user warning: You have an error in your SQL syntax;

Hace unos dias navegaba por las paginas de mi correo y se me ocurrió buscar una vulnerabilidad en su portal. Fui a varias secciones hasta que encontre una donde los usuarios dan sus ideas para que la compañia decida o no desarrollarlas. En el url de una de esas ideas decia /?tags=. Ahi puse \ que es un caractér que comunmente se pasa por alto al crear un portal seguro. Cuando lo introduje me salio un mensaje de error de la base de datos MySQL. Este error según una investigación que hice pudiera dar información realmente confidencial que contenga el portal en su base de datos. En este caso me daba una pagina que contiene varios argumentos en php conectandose a MySQL lo cual revela demasiada información. O también esa conección podría llamarse la interfaz de código para servidores de la base de datos MySQL, esta linea lo declara en su forma original:
/**
* @file
* Database interface code for MySQL database servers.
*/

Incluso cuando es explotada la vulnerabilidad el error te da esta dirección:
/*/*/apache2/brainstorm/includes/database.mysql.inc
En ella encuentras otra que te lleva a los logs de MySQL.
Pero muestra este mensaje lo cual es algo positivo si buscabas algo asi:
You are not authorized to access this page.

*NOTA: los asteriscos (*) son puestos por razones de seguridad
y protección del portal.

0 comentarios:

Publicar un comentario