Divulgação completa

Dando continuidade a pesquisa de vulnerabilidade em CMS brasileiras, mais uma vez encontramos um modelo de site com grave Vulnerabilidade.

Dessa vez o produto afetado foi a Cements CMS, produzida pela Ivore.
Tendo suas versões sendo gravemente afetada por uma falha de SQL Injection (boolean-based blind).
Em diversos parâmetros da cms em suas diversas variações de públicos alvo.
Um dos principais ramos de atuação da Cements CMS é hotelaria e iremos focar nosso artigo nos parâmetros vulneráveis da mesma

Proof of concept

Cements CMS Hotelaria
Parâmetro vulnerável

localhost/[PATH]/hotel.asp?id=SQL

Injeção de SQL

Capturar-1

Considerações finais

Esse artigo foi escrito em parceria com o Angel Debone @angeldebone

Agradecimentos

Clandestine, Danilo Vaz a.k.a UnkL4b, Victor Brescott
Jonas Uliana, Rafael Resende, Augusto Moreira
Victor VD, Lenon Leite, Cezar Lourenço

Referências

http://www.danieledonzelli.com/ethical-hacking/blind-sql-injection-boolean-based/
https://null-byte.wonderhowto.com/forum/explotation-blind-boolean-based-sql-injection-by-mohamed-ahmed-0179938/
https://www.slideshare.net/pichayaa/sql-injection-owaspthailand