Brazzers.com Vuln Gracias a PCA PERUVIAN CYBER ARMY

[sproductions]

Saludos
http://pastebin.com/qJLgEqGC
Espero que sea de su agrado

[Anonhack96]

¿Esto es hacking avanzado?

Parece ser que ahora explotar fallos de inyección SQL en páginas de webmasters incompetentes incapaces de parsear argumentos es toda una proeza, más cuando es necesario un team entero para algo tan simple.

[BeLGaRioN]

Me gustaría que alguien me explicase un poco esto, entiendo lo que es el SQL Injection y veo que en esa página hay una vulnerabilidad. La consulta es del tipo:

SELECT model_id FROM models WHERE LOWER(model_name) = '(Aquí iría lo que introduces en el input)'

Bien, yo intento por ejemplo traer datos de la tabla members y entonces en el input pongo algo como:

'; SELECT * FROM members WHERE username LIKE '%

Teóricamente la primera consulta no devolvería nada, pero la segunda tendría que devolverme todo el contenido de la tabla members y, sin embargo, me da error SQL. Así que pensando un poco se me ocurre que quizás el mysql_query que ejecuta esa consulta sólo soporta una única consulta cada vez. Porque si meto, en el input algo como:

' OR '1'='1

Entonces, sí me devuelve el nombre de todas las modelos que hay en esa tabla, pero claro eso de nada me sirve.

¿Alguien podría darme un poco de luz en este asunto? Sé que hay un tutorial de SQL Injection por aquí, pero tengo estas dudas que no logré solucionar en el tutorial y además, según lo posteado por Anonhack96 el grupo este ha conseguido sacar prácticamente todo, como si se hubiera conectado con un cliente Mysql al servidor de brazzers.

En fin, si alguien tiene tiempo para aclararme estas cosas se lo agradecería.

Un saludo.

[h3ct0r]

Belgarion, la libreria de mysql en php no acepta stacked queries vas a tener que usar otras técnicas!