elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  ¿Sqli directo o Wordpress?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Sqli directo o Wordpress?  (Leído 905 veces)
Svlly

Desconectado Desconectado

Mensajes: 2


Ver Perfil
¿Sqli directo o Wordpress?
« en: 4 Enero 2017, 16:33 »

Hola a todos, llevo un tiempo estudiando las vulnerabilidades y explotaciones web y me surgió una duda el otro día: Supongamos que queremos explotar una página web (con permiso claro está) y disponemos de su enlace de login en wordpress (típico panel de admin) y también sabemos que puede ser explotada mediante un SQLI. Qué opción está más al alcance y es más sencilla de explotar? Me refiero si el login de wordpress es mucho más seguro o no, ya que muy probablemente si sabemos sus credenciales, podemos manejar absolutamente TODO.

Gracias de antemano.
« Última modificación: 4 Enero 2017, 19:18 por Svlly » En línea

#!drvy
CoAdmin
***
Desconectado Desconectado

Mensajes: 4.620



Ver Perfil WWW
Re: ¿Sqli directo o Wordpress?
« Respuesta #1 en: 4 Enero 2017, 19:02 »

Eso depende de los permisos. Si el servidor esta bien configurado, wordpress o el servicio de PHP en general tendrá A usuario con X permisos y el servicio de bd (pongamos mysql por ejemplo) tendrá B usuario con Y permisos.

Si los privilegios de mysql (o el servicio de BD) estan mal configurados para el usuario que  accede a dicha BD, y por tanto tienes permisos para DUMPEAR archivos, podría interesarte mas que wordpress ya que los permisos de wordpress podrían ser inferiores. Por otro lado, tener acceso al panel de Wordpress supone el poder crear archivos casi con total libertad (a no ser que sean read-only.. cosa que dudo). Eso significa que podrías crear una shell a partir del editor de código de Wordpress.

En fin, todo ser reduce a que tipos de permiso tiene asignado cada servicio para el caso concreto.

Saludos
En línea

Svlly

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: ¿Sqli directo o Wordpress?
« Respuesta #2 en: 4 Enero 2017, 19:20 »

Eso depende de los permisos. Si el servidor esta bien configurado, wordpress o el servicio de PHP en general tendrá A usuario con X permisos y el servicio de bd (pongamos mysql por ejemplo) tendrá B usuario con Y permisos.

Si los privilegios de mysql (o el servicio de BD) estan mal configurados para el usuario que  accede a dicha BD, y por tanto tienes permisos para DUMPEAR archivos, podría interesarte mas que wordpress ya que los permisos de wordpress podrían ser inferiores. Por otro lado, tener acceso al panel de Wordpress supone el poder crear archivos casi con total libertad (a no ser que sean read-only.. cosa que dudo). Eso significa que podrías crear una shell a partir del editor de código de Wordpress.

En fin, todo ser reduce a que tipos de permiso tiene asignado cada servicio para el caso concreto.

Saludos

Hola drvy, me equivoqué al publicar el post. No disponemos del nombre y credenciales de wordpress, unicamente de su enlace. Es decir, mi duda es (ya sé que es muy relativo según la página) si alguien quisiera explotar la web, y tuviera esas 2 opciones, cuál sería su primera opción basándose en la dificultad de hacerlo?
En línea

#!drvy
CoAdmin
***
Desconectado Desconectado

Mensajes: 4.620



Ver Perfil WWW
Re: ¿Sqli directo o Wordpress?
« Respuesta #3 en: 4 Enero 2017, 19:28 »

La verdad es que la dificultad es variable en función de que herramientas dispone el atacante. Si tiene identificado un SQLi puede usar sqlmap que lo hará prácticamente todo por el. Y una vez la tenga, puede dumpear las contraseñas y si no son muy fuertes o resulta que consigue hacer un INSERT tendrá acceso también al Wordpress.

En mi opinión, lo primero que intentarían hacer es acceder a Wordpress. Dado que una vez accedido, tienen mas probabilidades de modificar o conseguir información critica que en un SQLi.

Si fuera yo, tiraría por los dos lados por lo que explique previamente de los permisos xD

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con SQLi
Nivel Web
Debci 1 1,466 Último mensaje 16 Mayo 2010, 16:14
por SH4V
GiE 4.8 - SQLi
Nivel Web
Pony-Magic 4 4,891 Último mensaje 17 Diciembre 2010, 14:37
por xassiz~
SQLi
Nivel Web
hache1989 2 1,601 Último mensaje 18 Diciembre 2012, 06:15
por dRak0
[WordPress] ¿ Cómo añadir una entrada en WordPress 3.8.2 ?
Desarrollo Web
0x5d 3 1,043 Último mensaje 12 Abril 2014, 06:47
por 0x5d
El fin de la SQLi
Nivel Web
bytefloat 3 1,702 Último mensaje 13 Febrero 2015, 21:12
por Shell Root
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines