Divulgação completa

Dando continuidade a pesquisa de vulnerabilidade em CMS brasileiras, mais uma vez encontramos um modelo de site com grave Vulnerabilidade.

Dessa vez o produto afetado foi a Plataforma de E-commerce, produzida pela Degrau Publicidade e Internet.
Tendo suas Versoes de modelos de Drogaria On-line sendo gravemente afetada por uma falha de SQL Injection.

Parâmetro vulnerável

Nessa analise novamente obtivemos exito ao buscar formularios dentro da aplicação utilizamos o formulários de busca e os parâmetros de login como principal foco da analise.

Proof of concept

Localhost/busca/ (Formulário injetavel)

Injeção de SQL

1e

2e

Agradecimentos

Clandestine, Danilo Vaz a.k.a UnkL4b, Victor Brescott
Jonas Uliana, Rafael Resende, Augusto Moreira
Victor VD, Lenon Leite, Cezar Lourenço

Referências

https://www.owasp.org/index.php/SQL_Injection

https://www.c-sharpcorner.com/article/protect-your-data-prevent-sql-injection/