Bueno es una pagina que visito semanalmente para ver si se lanzo algun juego que no tenia noticias. Tiene muchas propagandas algunos no muy agradables que recomiendo un complemento para Firefox que elimina toda publicidad: El Adblock.
Bueno el tema aca es que encontre una pequeña falla de SQL Injection bastante curiosa ya que esta dentro del download.php.
(Para el que no sepa que es SQLi visite aqui: http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html)
Y la inyeccion en cuestion seria algo asi:
http://www.gamestorrents.com/download.php?id=-1 union select group_concat(table_name) from information_schema.table
De esta manero nos descargara un archivo con el nombre de algunas tablas. Que riesgos trae? Que podemos ver TODOS los datos de esas tablas mostradas modificando la sentencia SQL.
Feo no?
0 Respuestas a “SQLi en GamesTorrents”