elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda con inyección Mysql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con inyección Mysql  (Leído 3,200 veces)
Misomeister

Desconectado Desconectado

Mensajes: 68


Power. Infinite and Unlimited Power.


Ver Perfil
Ayuda con inyección Mysql
« en: 7 Junio 2006, 18:26 pm »

Hola amigos! me fasicna esta página, gracias a ella he aprendido bastante sobre hacking. No se donde poner este tema.. asi que sin más preambulos les doy un avance de lo que hecho en mi uni... y luego si me pueden responder algunas dudillas se lo agradecería de antemano!

Algunos Datos importantes:

Pues mi uni tiene una red un poco rara, ya que utilizan que ip's publicas para todas las facultades, osea, me imagino que compraron un rango de ip's que va desde el 148.236.0.0 hasta el  148.236.255.255. La cosa es que desde afuera esta muy bien protegidos, pero ya estando dentro, ya se vuelve muy, per muy vulnerable.

¿Qué he  logrado?

Pues gracias a su taller de Intrusión de redes locales, pillé una contraseña de un servidor windows 2000 sniffando. Por así decirlo no sirve de mucho, solo administra alguna conexiones de un centro de computo de mi falcultad. Al entrar al servidor no sabía que hacer heheh :p así que hice lo unico lamerezco que se me ocurrió en el momento,  fue darle en la madre.

Pero bueno no crean que fue solo a lo estúpido, ya que me dí cuenta que cuando reestablecieron el servidor (obviamente que lo formatearon) no hicieron ninguna auditoría ni nada... de hecho siguen usando el mismo pass de Admin ¬¬ por lo que me dí cuenta que hay muy mala administración y poca precaucion por parte de ellos.

El caso es que investigando un poquitín más, dí con una base de datos. Este sirve para otorgar conexiones a internet por medio de un programa llamado monedero. Este programa está en las pc's clientes de la mayoría de centros de computo y obviamente es un ingreso a la universidad. Todo el acceso se hace a través de un servidor  linux, corriendo un kernel 2.4, tenía solo dos puertos abiertos... el ssh y mysql.

Pero Oh gran sorpresa que me dí en el servidor ese que creía que no había "nada", ya que me encontré los códigos fuentes de ese sistema de pago y lo que es peor aún está explicado detalle a detalle como funciona. Está escrito en delphi con codigos de mysql. Me imagino que para acceder a esa preciada base de datos, [que estoy seguro que guardan algo más que simples cuentas de acceso a internet (calificaciones)] tengo que hacer una inyección de sql para dar obtener la pass de admin de la db y de ahi, darle un cat /etc/passwd y al /etc/shadow. Mi problema es que no se como chingaos hacer dicha inyección!!! si por favor alguien me podría ayudar en este paso... se los agradecería de mucho!!.

Datos tecnicos
Linux 2.4.x

Puertos abiertos

SSH      22        Open SSH (no me acuerdo la versión)
MySql    3306    3.23.56

Les dejo el codigo fuente, esta versión no es la misma que tienen los clientes pero me imagino que ha de funcionar igual, (ya que hacen las misma forma de conectarse con el server esto lo decubri con el ettercap) tongue

Editado por etica

« Última modificación: 8 Junio 2006, 21:13 pm por Misomeister » En línea

Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.322


Peace & Love


Ver Perfil WWW
Re: Ayuda con inyección Mysql
« Respuesta #1 en: 7 Junio 2006, 18:57 pm »

Te sugiero que quites ese codigo fuente ya que viene de 3eras personas sin autorizacion. Si esta en delphi y tiene el codigo fuente solo tienes que buscar la contraseña y usuario y usar algun cliente de mysql remoto para ver la base de datos y hacer lo que quieras.
En línea

Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
Misomeister

Desconectado Desconectado

Mensajes: 68


Power. Infinite and Unlimited Power.


Ver Perfil
Re: Ayuda con inyección Mysql
« Respuesta #2 en: 7 Junio 2006, 22:16 pm »

Gracias por el consejo.. ya quite el link...  Acerca de los usuarios y contraseña, al estar sniffando, me da siempre un mismo user, solamente que las contraseñas siempre son cambiantes. En el codigo fuente aparece una cifrado, lo que no se es si usan la cifrado para mandar los datos o usan el SSH para tunelear todas las peticiones, o usan ambas en el peor caso... solo me queda una duda con las contraseñas sniffadas, al crackearlas me dara el pass correcto? o solo es una "trampa" antihacker?
En línea

Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.322


Peace & Love


Ver Perfil WWW
Re: Ayuda con inyección Mysql
« Respuesta #3 en: 8 Junio 2006, 20:11 pm »

Dado el caso de la "seguridad" que tienen dudo mucho que sea una trampa.
En línea

Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyeccion SQL en mysql 3.X
Nivel Web
Cleantesdeasso 0 2,141 Último mensaje 8 Diciembre 2011, 10:21 am
por Cleantesdeasso
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines