 Autor
|
Tema: sql injection y luego deface (Leído 6,905 veces)
|
rower85
 Desconectado
Mensajes: 6
|
Hola a todos, estuve aprendiendo sobre SQL INJECTIONS, y estuve practicando mucho sobre páginas hechas por mi en un servidor en otra pc mía, mi duda es la siguiente:
una vez que obtuve el usuario y el pass de administrador, cuales son mis pasos a seguir? por ejemplo si quisiera hacer un deface cambiando el index.html, como debería hacer para cambiarlo teniendo en mi poder el pass y usuario del administrador?
muchas gracias y espero sus respuestas
|
|
|
|
|
En línea
|
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 896
Imagen recursiva
|
Pues eso depende de para que servicio sea la clave y la pass.
Si es el de ftp por ejemplo, te puedes loguear por ftp y poner el index que tu quieras.
|
|
|
|
|
En línea
|
|
|
|
rower85
Desconectado
Mensajes: 6
|
mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
|
|
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
panel de login , admin.php , login.php /admin , /login depende xD fijate , si tiene file manager , de hai subir la shell en php http://foro.elhacker.net/hacking_avanzado/r57_c99_shell-t167679.0.htmlsi el servidor esta en windows , es mejor usar una shell cifrada para que el AV no la detecte y la elimine si no hai file manager fijate si la podes hacer pasar como si fuera un jpg ya sea upload o bypasseando el upload suerte saludos |
|
|
|
|
En línea
|
|
|
|
08l00D
Desconectado
Mensajes: 168
|
podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: -> UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php" para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas .... mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
lo que vos decis es sacar la contraseña y usuario de un panel de administracion? en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario .... |
|
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: -> UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php" para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas .... mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
lo que vos decis es sacar la contraseña y usuario de un panel de administracion? en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario .... tengo una duda... no hai que ser root para poder crear una shell ? nunca me salio eso xD http://milw0rm.com/video/watch.php?id=88saludos
|
|
|
|
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
una vez que encontraste el user y pass del admin, tenes que buscar el login del admin y ahi te logueas y seguro podes hacer algo
y si no ya se me va de mis conocimientos
saludos
|
|
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
08l00D
Desconectado
Mensajes: 168
|
podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: -> UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php" para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas .... mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
lo que vos decis es sacar la contraseña y usuario de un panel de administracion? en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario .... tengo una duda... no hai que ser root para poder crear una shell ? nunca me salio eso xD http://milw0rm.com/video/watch.php?id=88saludos No necesariamente lo que si tenes que contar con permisos de lectura y escritura en la carpeta donde vas a escribir y ademas el usuario debe tener el privilegio FILE... despues de eso ya lo podes hacer tambien tenes que sacar el documentroot pero eso es facil con poner con pasarle una ' en donde estas inyectando te deberia mostrar todo el path ... (en la mayoria de los casos xD) es dificil encontrar un server con dicha configuracion de mysql y php.....
|
|
|
|
« Última modificación: 13 Septiembre 2009, 02:42 am por 08l00D »
|
En línea
|
|
|
|
tomrian
Desconectado
Mensajes: 19
|
Si conseguiste los datos para el login del administrador, busca algún formulario donde requiera de usuario y contraseña y proba si no es el acceso para el panel de administración de la pagina.
Para buscarlo podes desde usar web crawlers hasta con Google hacking, buscando palabras clave como "usuario", "contraseña", "clave", "login", "admin", "intranet", etc, etc. o buscando en los htmls por cajas de texto del tipo password, o incluso adivinando.
En todo caso, una vez dentro busca opciones para la subida de archivos o nuevas vulnerabilidades entre las paginas que componen ese sitio.
|
|
|
|
|
En línea
|
|
|
|
|
 |
