Uma breve contextualização sobre SQL Injection. A falha de SQL INJECTION ainda é muito explorada, devido a programadores web, principalmente PHP, não terem cuidado com a segurança de seus sistemas.
Para os leigos, SQL Injection é um tipo de ataque onde pode-se inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados
O ataque funciona com a inserção de comando SQL em locais não esperados pelo sistema, que acaba processando esses comandos como se fossem legítimos.
Por que o SQL Injection funciona?
- Porque a aplicação aceita dados arbitrários fornecidos pelo usuário (“confia” no texto digitado);
- Porque os mecanismos de proteção são falhos;
- As conexões são feitas no contexto de um usuário com privilégios altos.
Proof of Concept (PoC)
ver_vereador.php?id_vereador=[SQL INJECTION]
<br>
PS: O post não tem intenção de prejudicar a Câmara em si, mas que chegue até os responsáveis, e os corrijam os problemas para evitar maiores constrangimentos.
{
"poc_realiza_em": "2020-01-24",
"falha_reportada_em": "2020-01-27",
"resposta_empresa": false,
"falha_corrigida": false
"bounty": "R$ 0,00"
}