Dando continuidade a pesquisa de vulnerabilidade em CMS brasileiras, mais uma vez encontramos um modelo de site com grave Vulnerabilidade.

Dessa vez o produto afetado foi a SWA JACAD, produzida pela SWA Sistemas.
Tendo sua versão Versão 3.1.37 (Build 024) sendo gravemente afetada por uma falha de SQL Injection.

logo

O que é?

Sistema de Gestão de Bibliotecas.
Uma forma simples e prática de realizar a gestão de uma biblioteca.
Gestão e inventário do acervo, carteirinha do leitor com código de barras, empréstimos, devoluções e renovações com leitor de código de barras, protegidos por senha ou leitura biométrica, portal Web para consulta do acervo, importação MARC 21. Um sistema completo que ajuda a cuidar da sua instituição.
Segundo o proprio site da instituição possuem cerca de 137 mil usuarios

Referência

http://www.swa.com.br/

Parâmetro vulnerável

Nessa analise novamente obtivemos exito ao buscar formularios dentro da aplicação utilizamos o esqueci-minha-senha como principal foco da analise.

Proof of concept

Localhost/academico/aluno/esqueci-minha-senha/ (Formulário injetavel)

Injeção de SQL

lab-1
lab3-1

Agradecimentos

Clandestine, Danilo Vaz a.k.a UnkL4b, Victor Brescott
Jonas Uliana, Rafael Resende, Augusto Moreira
Victor VD, Lenon Leite, Cezar Lourenço

Referências

https://pt.slideshare.net/JosephKonieczka/java-web-application-security-introduction-to-sql-injection

https://www.owasp.org/index.php/SQL_Injection