Hola, mi situación es la siguiente:
Navegando encontré una web, a la que voy a llamar
web@dominio.com.ar, desarrollada en php y mysql. Al realizar la tipica prueba de " AND 1=2" descubro que la web es vulnerable a SQL Injection, por lo que empiezo las pruebas para conseguir datos de la misma. Luego de un rato se que:
1.Existe una tabla llamada USUARIOS
2.La tabla USUARIOS tiene al menos las siguientes columnas: id,nombre,apellido,password,email
3. La cantidad de registros de la tabla es 1
4. El campo "nombre" del registro unico es "NOMBREUS" (no es el real)
5. El campo "password" del registro unico es "PASSUS"
6. El email del mismo es "
email@dominio.com.ar"
7. La version de mysql es la 5
Hasta ahí todo bien. Y considerando que hay un solo registro en la tabla de usuarios, sopongo que debe ser administrador (quizás me equivoque?)
Ahora bien, recién estoy comenzando con esto, y no se como conectarme, teniendo esos datos, a la base de datos. Lo que yo probé fue crear un nuevo Origen de Datos de Usuario (ODBC) con el driver de mysql OBDC 5.1 driver, al que complete con los datos siguientes:
data source: cualquier nombre
tcp-ip server:
web@dominio.com.ar ( tambien probe poniendo la ip que obtuve al hacer ping a la web)
puerto: 3306 ( comprobe que estuviera abierto escaneando con nmap la web, y lo esta)
usuario: probe con NOMBREUSS y tambien con el email de la base de datos
password: PASSUS obtenido de la SQL injection
Al intentar conectar me dice que la autenticacion falla...
Estoy haciendo algo mal? sera que los datos de login son de otro protocolo como FTP, o el de acceso al webmail (ya probe ingresar en ambos con los datos pero me da error).
Alguien me puede aconsejar que es lo que puede estar pasando?
Espero haberme explicado bien, muchas gracias!!
Mostrar Mensajes
