elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Duda Phpmyadmin] Donde estan los dichosos Tokens ??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda Phpmyadmin] Donde estan los dichosos Tokens ??  (Leído 10,702 veces)
Rienzi

Desconectado Desconectado

Mensajes: 39


Ver Perfil
[Duda Phpmyadmin] Donde estan los dichosos Tokens ??
« en: 18 Enero 2009, 15:44 pm »

Hola!, llevo ya un rato ojeando paginas pero no logro encontrar nada factible sobre los Token en phpmyadmin el caso es que  estoy con la sesion iniciada dentro de phpmyadmin pero no se de donde sacar el Token actual de la sesion para comprobar si es vuln a esta inject:

/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]

salu2.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Duda Phpmyadmin] Donde estan los dichosos Tokens ??
« Respuesta #1 en: 18 Enero 2009, 17:26 pm »

Lo que sucede es que para que un usuario de Phpmyadmin ejecute una inyección de comandos arbitrario en contra de su voluntad necesitas hacerlo mediante un CSRF y eso se evita mediante ese token que es un hash de seguridad que se asigna aleatoriamente y va cambiando cada vesque cambias de página.

Ahora eso de la inyección puede servirte en el caso de que tengas acceso a ese phpmyadmin, el token lo puedes sacar viendo el código fuente del frame que está al costado derecho o copiando algún link de ese frame y lo pegas en un texto, verás que aparece el token, luego escribes tu sql inyección y le ingresas ese token pero como te digo , remotamente sin acceso no podrás a menos que encuentres alguna variable vulnerable que no pida ese token.

Haz la prueba y entra en un phpmyadmin propio y copia el link de un botón, luego lo pegas en tu explorador y le borras el token.. podrás ver que no realiza lo que pides en ese link porque el token es inválido.

Espero que te pueda servir esta información.

Citar
/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]
Lo copiaste de una web con htmlencode, el link real es

Citar
server_databases.php?pos=0&dbstats=0&sort_by=[acá pones tu inyección de comandos]&sort_order=desc&token=[acá va el token de seguridad]

Inyección : "]) OR exec('cp $(pwd)"/config.inc.php" config.txt');

Lo mas probable es que eso fue procesado por un eval() y por eso te permite escapar con "]) ahora si esto es así significa que la prueba de ejemplo que diste está mal hecha ya que debolverá un error en la sintaxis, para eso aparte de cerrar la cadena hay que volver a abrirla para que la ejecución siga su curso normal.

"]); OR exec('cp $(pwd)"/config.inc.php" config.txt'); OR printf($x["
« Última modificación: 18 Enero 2009, 17:45 pm por WHK » En línea

Rienzi

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: [Duda Phpmyadmin] Donde estan los dichosos Tokens ??
« Respuesta #2 en: 19 Enero 2009, 01:27 am »

Muchas gracias ^^ era justo lo que buscaba, es curioso ahora me permite escribir y crear tablas dentro de una base de datos, curioso...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tokens?
PHP
Shell Root 5 5,568 Último mensaje 27 Abril 2011, 22:29 pm
por ~ Yoya ~
problema con menu y tokens
Programación C/C++
thapitufa 2 2,224 Último mensaje 2 Diciembre 2012, 23:41 pm
por thapitufa
Duda con clave ajena (PhpMyAdmin)
Bases de Datos
JonaLamper 3 3,475 Último mensaje 12 Noviembre 2016, 19:15 pm
por engel lex
Un problema para empleados y usuarios, los dichosos ‘seguros’ de MediaMarkt
Noticias
wolfbcn 0 1,269 Último mensaje 2 Diciembre 2017, 14:06 pm
por wolfbcn
duda relacionar tabla phpmyadmin
Bases de Datos
General Dmitry Vergadoski 1 2,163 Último mensaje 11 Septiembre 2018, 01:53 am
por EdePC
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines