Alquymia (CWE-89) SQL Injection
ALQ{P0UC4VULNPR4MU1TOC0D3}
A aplicação web era vulnerável a um ataque de SQL Injection Error Based no parâmetro username do request destinado a login. Enviando o payload malicioso 1' or '1'='1' -- foi possível burlar o sistema de login e entrar como usuário autenticado.
Ao colocar o payload 1' OR '1'='1' -- obtivemos a seguinte página
Analisando o código fonte da página, observamos que possui um arquivo chamado /uploads/flag.php e nele conseguimos encontrar a flag.
