hackerone-uzbey-2014-11-n-23014
SQL Injection - by yappare
GET 파라미터에서 SQLi가 가능했다.
boolean based인데, 서버의 반응에 따라 판단할 수 있었다.
fid=2841+and+1=1+order+by+1— 는 TRUE이고, fid=2841+and+1=1+order+by+2— 는 FALSE이다.
이 때 TRUE의 결과로는 page not found로 리다이렉트 하고, FALSE의 결과로는 access denied로 리다이렉트 한다.
이를 통해 fid=2841+and+substring(version(),1,1)=5 와 같은 쿼리로 버전 정보 등을 알아낼 수 있었다.
또한 유저 이름을 한 글자씩 알아내는 것으로 PoC 했다.
tags: wstg-inpv-05, bughunting, sqli, web hacking, severity none