Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- __ __ _____ __ _____ __ __
- _____/ // /____ |__ /_____ / /|__ // // / ____ ___
- / ___/ // //_ / /_ </ ___/ / __//_ </ // /_/ __ `__ \
- / / /__ __// /____/ / / / /____/ /__ __/ / / / / /
- /_/ /_/ /___/____/_/ \__/____/ /_/ /_/ /_/ /_/
- ************************************************************
- * SQLi Alfabetajuega.com *
- ************************************************************
- Site:Alfabetajuega.com
- Descripcion del site:enfocado a noticias de videojuegos en general
- Descripcion de la vulnerabilidad:
- 1 > Se encuentra un sintoma de vulnerabilidad frente a SQLi, se testea siguiendo el protocolo habitual.
- 2 > Se halla que el tipo de Inyección es Time-Based, se testea usando este mismo metodo(Tanto manualmente como automaticamente).
- 3 > Se accede sorprendentemente a la base de datos del Website(siendo una web seria, tendria que estar bien hecha y no tener este tipo de errores).
- 4 > Se obtiene la tabla adm_socios de la misma, extrayendo solo quince mil usuarios y contraseñas.
- 5 > Se notifica al administrador y propietario de la web, sin obtener respuesta alguna.
- 6 > Se publica la vulnerabilidad.
- *******************************************************************
- * Proof of Concept (PoC) *
- *******************************************************************
- http://www.alfabetajuega.com/_rotatory_especial.php?id=%27 (Aún Inyectable)
- 15k adm_socios: http://s000.tinyupload.com/index.php?del_id=00569358313884528896
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement