Extrayendo información del Banco Nación mediante sql injection

Googleando posibles links vulnerables encontré el siguiente enlace del banco nación:

http://www.bna.com.ar:8080/bp/bp_descuentos_especiales_productos.asp?iCategoria=1

Al principio, parecía que las restricciones que había impuesto el programador eran acertadas, pero en seguida recordé este post del Dr Chema Alonso: http://www.elladodelmal.com/2009/07/arithmetic-blind-sql-injection-i-de-ii.html

¿Será?.

Entonces hice el siguiente script en python cuyo resultado fue que el número de caracteres del nombre de la base de datos era 4:

Quizás existan otras restricciones. Quizá no sea tan fácil de explotar, pero me pareció un tema interesante para compartir.

Seguramente el usuario de la base de datos no cuente con suficientes permisos como para lograr explotar completamente esta vulnerabilidad, sin embargo, me sentí un gran delincuente informático cuando encontré esta boludez.

Quizás habría que probar el siguiente script para saber el nombre de la base de datos:

Like what you read? Give Apuntes a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.