r4z3r t34m Alfabetajuega

1. __ __ _____ __ _____ __ __
2. _____/ // /____ |__ /_____ / /|__ // // / ____ ___
3. / ___/ // //_ / /_ </ ___/ / __//_ </ // /_/ __ `__ \
4. / / /__ __// /____/ / / / /____/ /__ __/ / / / / /
5. /_/ /_/ /___/____/_/ \__/____/ /_/ /_/ /_/ /_/
6.  
7. ************************************************************
8. * SQLi Alfabetajuega.com *
9. ************************************************************
10. Site:Alfabetajuega.com
11.  
12. Descripcion del site:enfocado a noticias de videojuegos en general
13.  
14. Descripcion de la vulnerabilidad:
15.  
16. 1 > Se encuentra un sintoma de vulnerabilidad frente a SQLi, se testea siguiendo el protocolo habitual.
17.  
18. 2 > Se halla que el tipo de Inyección es Time-Based, se testea usando este mismo metodo(Tanto manualmente como automaticamente).
19.  
20. 3 > Se accede sorprendentemente a la base de datos del Website(siendo una web seria, tendria que estar bien hecha y no tener este tipo de errores).
21.  
22. 4 > Se obtiene la tabla adm_socios de la misma, extrayendo solo quince mil usuarios y contraseñas.
23.  
24. 5 > Se notifica al administrador y propietario de la web, sin obtener respuesta alguna.
25.  
26. 6 > Se publica la vulnerabilidad.
27. *******************************************************************
28. * Proof of Concept (PoC) *
29. *******************************************************************
30. http://www.alfabetajuega.com/_rotatory_especial.php?id=%27 (Aún Inyectable)
31.  
32. 15k adm_socios: http://s000.tinyupload.com/index.php?del_id=00569358313884528896