elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Algo extraño en PhpMyadmin
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Algo extraño en PhpMyadmin  (Leído 3,833 veces)
4rkn63l

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Algo extraño en PhpMyadmin
« en: 27 Noviembre 2008, 04:00 am »

Bueno...existe una pagina web que permite acceso al phpmyadmin con simplemente logearse escribiendo en el nombre de usuario esto: ' cualquier cosa, una comilla simple y lo que quiera escribir sin password, a que se debe esto?, la version es 2.11.2 y la del cliente SQL  es la 5.0.68 ,perooooo en las base de datos simplente aparece la tipica test e information_schema, y no hay privilegios para crear ni para nada, aun asi puede ser un agujero,solucion???
En línea

SeNeGe


Desconectado Desconectado

Mensajes: 374


We are the resistance


Ver Perfil WWW
Re: Algo extraño en PhpMyadmin
« Respuesta #1 en: 28 Noviembre 2008, 03:03 am »

Podrias dar el link para poder opinar del tema.
salu2
En línea

Me iré en silencio ..
ByGaiden

Desconectado Desconectado

Mensajes: 17



Ver Perfil WWW
Re: Algo extraño en PhpMyadmin
« Respuesta #2 en: 28 Noviembre 2008, 03:18 am »

aver ese link  (no lo comentes mucho)
En línea

yup yup !
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Algo extraño en PhpMyadmin
« Respuesta #3 en: 28 Noviembre 2008, 19:02 pm »

creo recordar que hay exploits para elevar privilegios en el phpMyAdmin x)

buscale un poco mas, verifica con que usuario has entrado, permisos y todo eso

PD: Esta prohibido dar datos de terceros en el foro :P
En línea

SeNeGe


Desconectado Desconectado

Mensajes: 374


We are the resistance


Ver Perfil WWW
Re: Algo extraño en PhpMyadmin
« Respuesta #4 en: 28 Noviembre 2008, 22:34 pm »

creo recordar que hay exploits para elevar privilegios en el phpMyAdmin x)

buscale un poco mas, verifica con que usuario has entrado, permisos y todo eso

PD: Esta prohibido dar datos de terceros en el foro :P

por mi parte no hablo de datos de tercero, solo pense que era una web de scaneo online.
salu2
En línea

Me iré en silencio ..
4rkn63l

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Re: Algo extraño en PhpMyadmin
« Respuesta #5 en: 29 Noviembre 2008, 00:37 am »

ps no es de Scaneo, simplemente por curiosidad probe si la pagina tenia phpmyadmin y    nada mas, no puedo dar el link ya que no seria correcto, ya saben... , respondiendo a Azielito, el usuario con que logea es como dije antes con cualquier cosa despues de la " ' " , si escribo como nombre de usuario: ' billgates , aparece logeado billgates@localhost, y como password simplemente nada, no se si sera debido a alguna configuracion por defecto, pero solo accesa con la comilla simple antepuesta al nombre que pongas como usuario, algo asi como una pequeña inyeccion, dado que sin ella simplemente deniega el acceso, pero bueno....voy a buscar mas info por ahi, si encuentro algo lo posteo. 
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Algo extraño en PhpMyadmin
« Respuesta #6 en: 29 Noviembre 2008, 00:45 am »

podrias intentar con

'root

XD

y luego ver que permisos tienes x)

checa la version de mysql y que usuario esta logeado (con select user() ) y asi, trata de sacar mas datos ñ_ñ
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Algo extraño!
Hardware
Ershin 4 3,613 Último mensaje 1 Noviembre 2011, 03:20 am
por Ershin
virus algo extraño
Seguridad
asdexiva 8 6,971 Último mensaje 13 Junio 2013, 13:02 pm
por r32
Algo extraño con Login de Facebook :/
Seguridad
Vaagish 4 2,944 Último mensaje 28 Septiembre 2013, 04:57 am
por x64core
Algo mejor que phpmyadmin
GNU/Linux
Mapcimus 3 2,977 Último mensaje 8 Octubre 2013, 23:22 pm
por elmanus
... algo extraño en el satelite ...
Foro Libre
Hangaro 7 5,418 Último mensaje 15 Octubre 2022, 04:43 am
por Tachikomaia
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines