Эта статья носит исключительно образовательный характер. Автор не несет ответственности за любые последствия ее прочтения.

Данная статья является переводом и ведется со слов автора. Оригинал тут.

Всем привет, в этой небольшой статье я опишу, как мне удалось использовать уязвимость SQL-инъекции, остановив перенаправление на страницу входа администратора.

Тестируя поддомены, связанные с компанией Razer, был обнаружен домен rsa3072.razersynapse.com, в котором при переходе на страницу админа наблюдается ситуация:

Переход на страницу /admin → Страница с кодом 200 → Снова перенаправление на страницу входа 

Я решил остановить перенаправление, используя известное расширение под названием «Noredirect», и вот в точности что я получил (см. изображение внизу):

На самом деле, это обход страницы входа администратора /admin. Мы имеем тут много конфиденциальных данных, таких как игровые ключи, электронные письма, отзывы пользователей и т. д.

После этого, я решил поискать еще ссылки, может будет что-нибудь интересное!

Доступ к ссылке на игру, выглядит как → https://rsa3072.razersynapse.com/source-data/view?source_data_id=2682905

попытался ввести ' после идентификатора и получил ошибку сервера (500):

Теперь нужно пробовать вводить команды для sql-инъекции и смотреть не получим ли мы ответ 200. Первое, что я попробовал, это order by 1--, и да, это сработало, страница вернула 200 ок.

Итак, я решил использовать sqlmap для автоматического определения типа инъекции и для упрощения ее эксплуатации.

Вот небольшое изображение, демонстрирующее финальную часть инъекции с помощью sqlmap. Никогда не забывайте останавливать перенаправление при в sqlmap, потому что он автоматически перенаправит вас на страницу входа и сделать инъекцию не получится.

На этом все. Спасибо за прочтение.