Logo

Horus CMS SQL INJECTION

Dando continuidade a pesquisa de vulnerabilidade em CMS brasileiras, mais uma vez encontramos um modelo de site com grave Vulnerabilidade.

Dessa vez o produto afetado foi a Hórus CMS, produzida pela antiga Quazu Tecnologia, atualmente denominada PRONTARY TECNOLOGIA.

Inicialmente nosso parâmetro para a analise da vulnerabilidade foi localhost/patch/busca mas após uma analise mais profunda percebemos que em grande maioria todas as paginas do site estavam passando parâmetro de formas incorretas e possibilitando a injeção mesmo com a utilização de URL amiguaveis,

home.php

SQL INJECTION

SELECT p.id_produto, p.nome_produto, p.slug_produto, p.resumo_produto, p.imagem_produto, p.valor_produto, 

Injeção

Capturar