elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda, logear en phpmyadmin
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda, logear en phpmyadmin  (Leído 7,297 veces)
kEenZ

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Ayuda, logear en phpmyadmin
« en: 4 Diciembre 2009, 21:50 pm »

Hola a todos!!

Estoy tratando de entrar a un servidor de un juego que usa tablas de mysql para guardar los datos de los personajes, objetos, etc.
estoy tratando de hacerlo solo pero cai en un embudo del que no puedo salir :S

el problema es este: yo entro al juego, y via CMD largo un netstat -a para saber la ip del host del juego. Como yo ya se que el juego usa phpmyadmin para administrar las tablas mysql, escribo en el explorador: //x.x.x.x Automaticamente me sale la pagina de inicio de phpmyadmin que es esta:



Escanee con acunetix la ip y encontre que tenia una vulnerabilidad XSS que es esta:
http://x.x.x.x:80/index.php?appservlang=>"><ScRiPt%20%0a%0d>alert(645604090)%3B</ScRiPt> /* lo que esta en rojo seria la forma de explotar la vulnerabilidad */
pero no se como usarla en mi provecho para el fin que quiero lograr

Tambien encontre un exploit (PoC creo) que lograba obtener una shell remota,  igualmente probe compilarlo, y estaba bastante capado, lo intente arreglar en C hasta donde pude pero igualmente me quedaron un par de errores. en fin.
lo que yo nesecito es logear en phpmyadmin como administrador, asi puedo "tunear" las tablas, Sabiendo que el user es : ROOT pero sin saber la pass.
alguien sabe de que forma podria lograr esto?

Espero sus respuestas!! Salu2!!
En línea

luiggy2


Desconectado Desconectado

Mensajes: 439


¡ Hello word ! XD


Ver Perfil
Re: Ayuda, logear en phpmyadmin
« Respuesta #1 en: 5 Diciembre 2009, 11:31 am »

Aunque no me parezca correcto ayudarte a hacer estas cosas, te voy a dar dos puntos por donde puedes tirar:

1º) Robo de cookies para poder entrar.

2º) Mirate ESTO


Saludos!
En línea

" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Ayuda, logear en phpmyadmin
« Respuesta #2 en: 5 Diciembre 2009, 18:32 pm »

Si es un app server entonces es medio dificil que puedas explotarlo con un XSS ya que el administrador de seguro debe entrar por 127.0.0.1 y no por su misma ip pública o local dentro de la lan y por políticas de seguridad del explorador no te van a dejar hacer un redireccionamiento de peticiones desde una web externa que sería tu web atacante con el exploit hacia el xss y el servidor atacado que sería 127.0.0.1.

Si le lanzas el XSS hacia su ip pública entonces lo mas probable es que no obtengas nada ya que si el ingresa por 127.0.0.1 entonces sus cookies no van a estar ahí por lo tanto el XSS no te va a servir.

El exploit que seguramente encontraste para phpmyadmin es para una versión desactualizada y por lo general son en base a CSRF o XSS y te topas con el mismo problema que mencioné arriba.

Acá tienes algunos bugs de esa versión de phpmyadmin:
http://www.juniper.net/security/auto/vulnerabilities/vuln28068.html
http://www.juniper.net/security/auto/vulnerabilities/vuln34251.html
http://xforce.iss.net/xforce/xfdb/43846

Pero todas esas necesitas intervención del administrador y todas son basadas en un CSRF incluyendo el SQLI y el XSS asi que no creo que puedas entrar por ese lado y cuando busques vulnerabilidades en google ponlo así:
Citar
software version vuln

POor ejemplo yo puse:
Citar
phpmyadmin 2.9.0 vuln

Y pude encontrar mas resultados que apuntan a esa version ya que hay muchos mas bugs que en esa versión ya están parchados.

Si es windows como se ve en la captura entonces intenta con una de las cientas de vulnerabilidades que hay para ese sistema operativo, trata de forzar un disclosure y vee que versión de windows está utilizando o prueba un 404 con http://x.x.x.x:80/xxx y abajo debería salir o si no le pasas un nmap y no se te ocurra pasarlo desde windows porque es un desastre xD o si quieres mejor utiliza una virtual y vas probando explotaciones remotas que puedas devolverte una shell y ese tipo de cosas pero ya ese tema pasaría a las manos del foro de bugs y exploits a nivel binario :P.

La otra posibilidad es que intentes ver algún sistema wEB que pueda estar instalado ahi que pueda ser vulnerable, prueba con /smf /joomla /wordpress /test /shell /c99.php /etc etc etc y si encuentras algo trata de ver si puedes entrar por ahi.

También averigua si utiliza sqliteadmin tal como lo hace wamp, si lo encuentras entonces ese sistema se instala o se instalaba por defecto sin contraseña y en ese lugar si te permiten ejecutar código php arbitrario desde sus propias funciones.
En línea

[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Ayuda, logear en phpmyadmin
« Respuesta #3 en: 5 Diciembre 2009, 18:56 pm »

Se me ocurre que tambien podrias 'auditar' ( :xD ) al servidor MySQl directamente, ya sabes que es la version 5.0.24a. Tendrias que averiguar en que puerto corre (generalmente es el 3306), para eso le pasas NMap.

Y luego buscar alguna vulnerabilidad o exploit, y sino de ultima hacer bruteforce  :xD

Saludos
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
kEenZ

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: Ayuda, logear en phpmyadmin
« Respuesta #4 en: 6 Diciembre 2009, 18:49 pm »

Hola, Muchas gracias por contestar, aunqe estaba con unos examenes y recien hoy pude agarrar la pc ¬¬

Bueno la verdad eso de las cookies podria funcionar, ya que este servidor supuestamente esta hosteado por una empresa, y el admin no creo que entre por 127.0.0.1,

tambien tengo los datos de todos los programas y versiones que utiliza:

Appserver 2.4.7
MyODBC-3.51.06.rar

Citar
Se me ocurre que tambien podrias 'auditar' ( :xD ) al servidor MySQl directamente, ya sabes que es la version 5.0.24a. Tendrias que averiguar en que puerto corre (generalmente es el 3306), para eso le pasas NMap.

El puerto que se configura para este tipo de software es el 10200 ahora no se si ese sera el de mysql, voy a escanearlo.

Citar
La otra posibilidad es que intentes ver algún sistema wEB que pueda estar instalado ahi que pueda ser vulnerable, prueba con /smf /joomla /wordpress /test /shell /c99.php /etc etc etc y si encuentras algo trata de ver si puedes entrar por ahi.

y como podria averiguar eso? a la pagina web del software la pingee y tira otra ip diferente de la del host del juego, sera porque la empresa de host ofrece 1 conexión para hostear juegos y otra para paginas web, en ese caso no se si serviria mucho entrar por la web, sin embargo podria servir para tener una idea de la contraseña que puede haberse elegido para el app.


Bueno voy a seguir intentando, si alguien tiene alguna otra idea lo escucho :P

Salu2!!


EDIT: estuve leyendo esto: ATAQUES XSS... Este tipo de ataques funciona todavia? es nesesario que tenga una vulnerabilidad la pagina o simplemente tiene que ir a tu pagina, ya sea por ingenieria social o cualquier otro metodo? Perdon por preguntar aca, pero ese tema es del 2004 y me van a retar si escribo ahi  ;D
Me parece que seria mucho mas facil hacer entrar al admin a mi pagina atacante que cualkier otro tipo de intento de entrar al App. Creo...

Salu
« Última modificación: 6 Diciembre 2009, 19:07 pm por kEenZ » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Ayuda, logear en phpmyadmin
« Respuesta #5 en: 6 Diciembre 2009, 20:27 pm »

Hola, los xss nunca pasarán de moda  :P asi que si funcionan todavía y si es asi como dices entonces si puedes ganar el acceso atraves del xss siempre y cuando el administrador no haya cerrado sesión del phpmyadmin.
http://foro.elhacker.net/tutoriales_documentacion/tutorial_ataques_xss-t32042.0.html
En línea

kEenZ

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: Ayuda, logear en phpmyadmin
« Respuesta #6 en: 6 Diciembre 2009, 21:31 pm »

Graciass!!
Ahora voy a terminar de probar lo anterior, y me voy a enfocar en esto de los XSS,
solo me quedan algunas dudas.
Eso de que tiene que haber una vuln en el buscador de la web, es nesesario para un XSS o simplemente sirve para atraer gente a tu web?
otra cosa: ¿La victima con solo entrar a tu web ya "pico" o es nesesario algo mas?

son dudas instantaneas, seguramente cuando lo pruebe me voy a dar cuenta solo, pero para evitar embudos ;D

Salu2!!
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Ayuda, logear en phpmyadmin
« Respuesta #7 en: 6 Diciembre 2009, 22:25 pm »

el xss en el buscador es solo un ejemplo, no significa que necesariamente debas encontrar un xss en un buscador, puedes encontrarlos donde sea.
En línea

kEenZ

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: Ayuda, logear en phpmyadmin
« Respuesta #8 en: 7 Diciembre 2009, 16:36 pm »

Sisi entiendo eso, pero lo que no entiendo es si eso seria como una forma de atraer victimas o si o si tiene que existir un xss para que este tipo de ataque funcione,

Por ejemplo, un user de la web atacada, hace clik en el link y todo bien todo funciona. tenes el log del user,
pero si vos subis el link, o mandas un gusano por el msn como los famosos. que lleve directamente a tu pagina.php donde esta cargado el "robador de cookies" funcionaria tambien?


Salu2!!
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Ayuda, logear en phpmyadmin
« Respuesta #9 en: 7 Diciembre 2009, 17:22 pm »

No, por que lo que haces es usar javascript para acceder a elementos de la página en la que inyectas el código XSS en este caso accedes a document.cookie, donde está guardada la cookie que se usa para esa página.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con backtrack 5. No me entra cuando hay que logear...
GNU/Linux
TopoJunior 4 3,928 Último mensaje 5 Febrero 2013, 09:45 am
por peib0l
Logear en campo ADDRESS con ODBGScript?
Ingeniería Inversa
.:UND3R:. 2 3,445 Último mensaje 3 Julio 2013, 01:23 am
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines