|
Título: sql injection y luego deface Publicado por: rower85 en 12 Septiembre 2009, 23:42 pm Hola a todos, estuve aprendiendo sobre SQL INJECTIONS, y estuve practicando mucho sobre páginas hechas por mi en un servidor en otra pc mía, mi duda es la siguiente:
una vez que obtuve el usuario y el pass de administrador, cuales son mis pasos a seguir? por ejemplo si quisiera hacer un deface cambiando el index.html, como debería hacer para cambiarlo teniendo en mi poder el pass y usuario del administrador? muchas gracias y espero sus respuestas Título: Re: sql injection y luego deface Publicado por: braulio-- en 13 Septiembre 2009, 00:05 am Pues eso depende de para que servicio sea la clave y la pass.
Si es el de ftp por ejemplo, te puedes loguear por ftp y poner el index que tu quieras. Título: Re: sql injection y luego deface Publicado por: rower85 en 13 Septiembre 2009, 00:07 am mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
Título: Re: sql injection y luego deface Publicado por: Darioxhcx en 13 Septiembre 2009, 00:15 am panel de login , admin.php , login.php /admin , /login
depende xD fijate , si tiene file manager , de hai subir la shell en php http://foro.elhacker.net/hacking_avanzado/r57_c99_shell-t167679.0.html si el servidor esta en windows , es mejor usar una shell cifrada para que el AV no la detecte y la elimine si no hai file manager fijate si la podes hacer pasar como si fuera un jpg ya sea upload o bypasseando el upload suerte saludos Título: Re: sql injection y luego deface Publicado por: 08l00D en 13 Septiembre 2009, 00:21 am podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: ->
UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php" para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas .... mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones lo que vos decis es sacar la contraseña y usuario de un panel de administracion?en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario .... Título: Re: sql injection y luego deface Publicado por: Darioxhcx en 13 Septiembre 2009, 00:34 am podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: -> tengo una duda...UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php" para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas .... mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones lo que vos decis es sacar la contraseña y usuario de un panel de administracion?en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario .... no hai que ser root para poder crear una shell ? nunca me salio eso xD http://milw0rm.com/video/watch.php?id=88 saludos Título: Re: sql injection y luego deface Publicado por: fede_cp en 13 Septiembre 2009, 01:30 am una vez que encontraste el user y pass del admin, tenes que buscar el login del admin y ahi te logueas y seguro podes hacer algo
y si no ya se me va de mis conocimientos saludos Título: Re: sql injection y luego deface Publicado por: 08l00D en 13 Septiembre 2009, 02:33 am podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: -> tengo una duda...UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php" para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas .... mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones lo que vos decis es sacar la contraseña y usuario de un panel de administracion?en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario .... no hai que ser root para poder crear una shell ? nunca me salio eso xD http://milw0rm.com/video/watch.php?id=88 saludos es dificil encontrar un server con dicha configuracion de mysql y php..... Título: Re: sql injection y luego deface Publicado por: tomrian en 13 Septiembre 2009, 04:02 am Si conseguiste los datos para el login del administrador, busca algún formulario donde requiera de usuario y contraseña y proba si no es el acceso para el panel de administración de la pagina.
Para buscarlo podes desde usar web crawlers hasta con Google hacking, buscando palabras clave como "usuario", "contraseña", "clave", "login", "admin", "intranet", etc, etc. o buscando en los htmls por cajas de texto del tipo password, o incluso adivinando. En todo caso, una vez dentro busca opciones para la subida de archivos o nuevas vulnerabilidades entre las paginas que componen ese sitio. |