Dando continuidade a pesquisa de vulnerabilidade em CMS brasileiras, mais uma vez encontramos um modelo de site com grave Vulnerabilidade.
Dessa vez o produto afetado foi a SWA JACAD, produzida pela SWA Sistemas.
Tendo sua versão Versão 3.1.37 (Build 024) sendo gravemente afetada por uma falha de SQL Injection.
O que é?
Sistema de Gestão de Bibliotecas.
Uma forma simples e prática de realizar a gestão de uma biblioteca.
Gestão e inventário do acervo, carteirinha do leitor com código de barras, empréstimos, devoluções e renovações com leitor de código de barras, protegidos por senha ou leitura biométrica, portal Web para consulta do acervo, importação MARC 21. Um sistema completo que ajuda a cuidar da sua instituição.
Segundo o proprio site da instituição possuem cerca de 137 mil usuarios
Referência
Parâmetro vulnerável
Nessa analise novamente obtivemos exito ao buscar formularios dentro da aplicação utilizamos o esqueci-minha-senha como principal foco da analise.
Proof of concept
Localhost/academico/aluno/esqueci-minha-senha/
(Formulário injetavel)
Injeção de SQL
Agradecimentos
Clandestine, Danilo Vaz a.k.a UnkL4b, Victor Brescott
Jonas Uliana, Rafael Resende, Augusto Moreira
Victor VD, Lenon Leite, Cezar Lourenço