Uma breve contextualização sobre SQL Injection. A falha de SQL INJECTION ainda é muito explorada, devido a programadores web, principalmente PHP, não terem cuidado com a segurança de seus sistemas.

Para os leigos, SQL Injection é um tipo de ataque onde pode-se inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados

O ataque funciona com a inserção de comando SQL em locais não esperados pelo sistema, que acaba processando esses comandos como se fossem legítimos.

Por que o SQL Injection funciona?

• Porque a aplicação aceita dados arbitrários fornecidos pelo usuário (“confia” no texto digitado);
• Porque os mecanismos de proteção são falhos;
• As conexões são feitas no contexto de um usuário com privilégios altos.

Proof of Concept (PoC)

ver_vereador.php?id_vereador=[SQL INJECTION]

<br>

PS: O post não tem intenção de prejudicar a Câmara em si, mas que chegue até os responsáveis, e os corrijam os problemas para evitar maiores constrangimentos.

{
      "poc_realiza_em": "2020-01-24",
      "falha_reportada_em": "2020-01-27",
      "resposta_empresa": false,
      "falha_corrigida": false
      "bounty": "R$ 0,00"
}