Duda sobre cómo explotar esta vulnerabilidad (SQLi)

Iniciado por SonrisaCs, 20 Febrero 2015, 09:47 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

SonrisaCs

20 Febrero 2015, 09:47 AM
Buenas noches muchachos, antes que nada quisiera presentarme, me llamo Julián, visito hace mucho tiempo el foro pero nunca postié nada.

Ahora les consulto acerca de mi duda, entré a una tienda virtual, una e-shop de mi país (Argentina) y resulta que encontré una vulnerabilidad en el campo del buscador, pero no es una GET, o POST, creo (sólo creo) que es mediante Ajax... Al poner la comilla simple en el buscador, automaticamente lanza este error:


Pero al realizar la búsqueda, en la siguiente página el bug está fixeado, como que es sólo en la parte de Ajax donde muestra la vulnerabilidad, y no sé cómo proceder.


¿Alguien sabría?

PD: No quiero dejar la url de la página por temas de seguridad, no busco probocar daños en la tienda, sólo estoy "investigando", pero puedo pasar la url por inbox :)

Shell Root

#1
20 Febrero 2015, 13:34 PM
Debes de buscar la función a la que envía el textbox como parámetro, allí verás la url y el método (GET o POST) con el que realiza la petición.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

pablox_co

#2
20 Febrero 2015, 16:44 PM
Varias cosas:

- Así se realice mediante AJAX, se usará ya sea el método POST o GET. Podrías usar algún proxy de interceptación (OWASP ZAP, Brup Suite) para tener una panorama más claro.

- En mi opinón personal, de leeeeeeeeeeeeeeeeeeeeeejos se podría considerar ilegal lo que estás haciendo.

¡Saludos!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario