Divulgação completa

Dando continuidade a pesquisa de vulnerabilidade em CMS brasileiras, mais uma vez encontramos um modelo de site com grave Vulnerabilidade.

Dessa vez o produto afetado foi a Motor Reserva, produzida pela foco multimidia.
Tendo suas versões sendo gravemente afetada por uma falha de SQL Injection (boolean-based blind).

sql-injection-101-it-is-not-just-about-or-11-pichaya-morimoto-17-638

Proof of Concept

/vendas/pagina_generica_mobile.php?id=SQL

WhatsApp-Image-2019-01-08-at-17.22.52-1-

Referências

https://www.hackingarticles.in/beginner-guide-sql-injection-boolean-based-part-2/

https://null-byte.wonderhowto.com/forum/explotation-blind-boolean-based-sql-injection-by-mohamed-ahmed-0179938/