 Autor
|
Tema: Algo extraño en PhpMyadmin (Leído 4,206 veces)
|
4rkn63l
 Desconectado
Mensajes: 199
|
Bueno...existe una pagina web que permite acceso al phpmyadmin con simplemente logearse escribiendo en el nombre de usuario esto: ' cualquier cosa, una comilla simple y lo que quiera escribir sin password, a que se debe esto?, la version es 2.11.2 y la del cliente SQL es la 5.0.68 ,perooooo en las base de datos simplente aparece la tipica test e information_schema, y no hay privilegios para crear ni para nada, aun asi puede ser un agujero,solucion???
|
|
|
|
|
En línea
|
|
|
|
SeNeGe
Desconectado
Mensajes: 374
We are the resistance
|
Podrias dar el link para poder opinar del tema.
salu2
|
|
|
|
|
En línea
|
Me iré en silencio ..
|
|
|
|
ByGaiden
|
aver ese link (no lo comentes mucho)
|
|
|
|
|
En línea
|
yup yup !
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
creo recordar que hay exploits para elevar privilegios en el phpMyAdmin x) buscale un poco mas, verifica con que usuario has entrado, permisos y todo eso PD: Esta prohibido dar datos de terceros en el foro  |
|
|
|
|
En línea
|
|
|
|
SeNeGe
Desconectado
Mensajes: 374
We are the resistance
|
creo recordar que hay exploits para elevar privilegios en el phpMyAdmin x) buscale un poco mas, verifica con que usuario has entrado, permisos y todo eso PD: Esta prohibido dar datos de terceros en el foro por mi parte no hablo de datos de tercero, solo pense que era una web de scaneo online. salu2
|
|
|
|
|
En línea
|
Me iré en silencio ..
|
|
|
4rkn63l
Desconectado
Mensajes: 199
|
ps no es de Scaneo, simplemente por curiosidad probe si la pagina tenia phpmyadmin y nada mas, no puedo dar el link ya que no seria correcto, ya saben... , respondiendo a Azielito, el usuario con que logea es como dije antes con cualquier cosa despues de la " ' " , si escribo como nombre de usuario: ' billgates , aparece logeado billgates@localhost, y como password simplemente nada, no se si sera debido a alguna configuracion por defecto, pero solo accesa con la comilla simple antepuesta al nombre que pongas como usuario, algo asi como una pequeña inyeccion, dado que sin ella simplemente deniega el acceso, pero bueno....voy a buscar mas info por ahi, si encuentro algo lo posteo.
|
|
|
|
|
En línea
|
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
podrias intentar con
'root
XD
y luego ver que permisos tienes x)
checa la version de mysql y que usuario esta logeado (con select user() ) y asi, trata de sacar mas datos ñ_ñ
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Algo extraño!
Hardware
|
Ershin
|
4
|
4,014
|
1 Noviembre 2011, 03:20 am
por Ershin
|
|
|
|
virus algo extraño
Seguridad
|
asdexiva
|
8
|
7,625
|
13 Junio 2013, 13:02 pm
por r32
|
|
|
|
Algo extraño con Login de Facebook :/
Seguridad
|
Vaagish
|
4
|
3,385
|
28 Septiembre 2013, 04:57 am
por x64core
|
|
|
|
Algo mejor que phpmyadmin
GNU/Linux
|
Mapcimus
|
3
|
3,346
|
8 Octubre 2013, 23:22 pm
por elmanus
|
|
|
|
... algo extraño en el satelite ...
Foro Libre
|
Hangaro
|
7
|
6,908
|
15 Octubre 2022, 04:43 am
por Tachikomaia
|
 |
