elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  sql injection y luego deface
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sql injection y luego deface  (Leído 7,152 veces)
rower85

Desconectado Desconectado

Mensajes: 6


Ver Perfil
sql injection y luego deface
« en: 12 Septiembre 2009, 23:42 pm »

Hola a todos, estuve aprendiendo sobre SQL INJECTIONS, y estuve practicando mucho sobre páginas hechas por mi en un servidor en otra pc mía, mi duda es la siguiente:
una vez que obtuve el usuario y el pass de administrador, cuales son mis pasos a seguir? por ejemplo si quisiera hacer un deface cambiando el index.html, como debería hacer para cambiarlo teniendo en mi poder el pass y usuario del administrador?
muchas gracias y espero sus respuestas
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: sql injection y luego deface
« Respuesta #1 en: 13 Septiembre 2009, 00:05 am »

Pues eso depende de para que servicio sea la clave y la pass.
Si es el de ftp por ejemplo, te puedes loguear por ftp y poner el index que tu quieras.
En línea

rower85

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: sql injection y luego deface
« Respuesta #2 en: 13 Septiembre 2009, 00:07 am »

mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: sql injection y luego deface
« Respuesta #3 en: 13 Septiembre 2009, 00:15 am »

panel de login , admin.php , login.php /admin , /login
depende xD
fijate , si tiene file manager , de hai subir la shell en php

http://foro.elhacker.net/hacking_avanzado/r57_c99_shell-t167679.0.html

si el servidor esta en windows , es mejor usar una shell cifrada para que el AV no la detecte y la elimine
si no hai file manager fijate si la podes hacer pasar como si fuera un jpg
ya sea upload o bypasseando el upload

suerte
saludos
En línea

08l00D

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: sql injection y luego deface
« Respuesta #4 en: 13 Septiembre 2009, 00:21 am »

podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: ->
UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php"
para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas ....

mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
lo que vos decis es sacar la contraseña y usuario de un panel de administracion?
en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario ....
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: sql injection y luego deface
« Respuesta #5 en: 13 Septiembre 2009, 00:34 am »

podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: ->
UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php"
para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas ....

mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
lo que vos decis es sacar la contraseña y usuario de un panel de administracion?
en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario ....
tengo una duda...
no hai que ser root para poder crear una shell ?
nunca me salio eso xD


http://milw0rm.com/video/watch.php?id=88

saludos
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: sql injection y luego deface
« Respuesta #6 en: 13 Septiembre 2009, 01:30 am »

una vez que encontraste el user y pass del admin, tenes que buscar el login del admin y ahi te logueas y seguro podes hacer algo

y si no ya se me va de mis conocimientos

saludos
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
08l00D

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: sql injection y luego deface
« Respuesta #7 en: 13 Septiembre 2009, 02:33 am »

podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: ->
UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php"
para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas ....

mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
lo que vos decis es sacar la contraseña y usuario de un panel de administracion?
en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario ....
tengo una duda...
no hai que ser root para poder crear una shell ?
nunca me salio eso xD


http://milw0rm.com/video/watch.php?id=88

saludos
No necesariamente lo que si tenes que contar con permisos de lectura y escritura en la carpeta donde vas a escribir y ademas el usuario debe tener el privilegio FILE... despues de eso ya lo podes hacer tambien tenes que sacar el documentroot pero eso es facil con poner con pasarle una ' en donde estas inyectando te deberia mostrar todo el path ... (en la mayoria de los casos xD)
es dificil encontrar un server con dicha configuracion de mysql y php.....
« Última modificación: 13 Septiembre 2009, 02:42 am por 08l00D » En línea

tomrian

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: sql injection y luego deface
« Respuesta #8 en: 13 Septiembre 2009, 04:02 am »

Si conseguiste los datos para el login del administrador, busca algún formulario donde requiera de usuario y contraseña y proba si no es el acceso para el panel de administración de la pagina.
Para buscarlo podes desde usar web crawlers hasta con Google hacking, buscando palabras clave como "usuario", "contraseña", "clave", "login", "admin", "intranet", etc, etc. o buscando en los htmls por cajas de texto del tipo password, o incluso adivinando.
En todo caso, una vez dentro busca opciones para la subida de archivos o nuevas vulnerabilidades entre las paginas que componen ese sitio.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Deface a ForoSpyware
Noticias
VanX 4 3,615 Último mensaje 11 Julio 2011, 19:48 pm
por $Edu$
Deface a Forospyware por segunda vez
Noticias
r32 0 1,924 Último mensaje 16 Agosto 2013, 00:28 am
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines