Hola a todos, logré realizar una inyección SQL a una pagina web, pude obtener una serie de nombres de usuario con sus respectivas contraseñas (sin cifrar) ... Más tarde encontré el panel de administración e intenté acceder con cada uno de los usuarios y contraseñas, pero ninguno me concede el acceso... a que se debe esto? ... (cabe mencionar que ya utilice algunas herramientas de crawler para ver todos los links que tiene la pagina web, Admin Panel Finder y solo me da el mismo path "mipagina.com/admin" , así que no hay otro panel de administración i tampoco intranet) ...  esto me lleva a preguntarme:  ¿Acaso no todas las bases de datos son verídicas? ...

Hola a todos, estoy realizando unas cuantas pruebas de pentesting a una web, logre hacer una inyección SQL, obtuve las credencales de acceso y entre al panel de administración de la web, localice un uploader para subir imagenes y pude subir la Shell 374k, hasta aqui todo perfecto, pero cuando intento dar apertura a la shell desde la barra de direcciones del navegador me salta este error:   

"Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@XXXXX.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request."


A que se debe?  ... como puedo solicionarlo para obtener acceso a mi shell?   

Muchas gracias a todos!

Hola, estaba leyendo algunos tutoriales sobre la utilización de la shel c99.php y me surgio una duda (muy probablemente de principiantes):
porque algunos utilizan el formato "http://paginaweb.com/c99.php?c99shcook[login]=0"  para dar apertura a la shell desde el navegador????

personalmente yo nunca he utilizado este formato en una URL a la hora de subirla a un servidor ( yo siemplemente doy apertura a la shell con el formato:                                            "http://paginaweb.com/c99.php"), o es que la shell en estos casos se logro subir con algún ataque en específico???

Muchas gracias por sus respuestas!

 Hola a todos, estoyhaciendo pentesting a una web basada en joomla, y he conseguido descargar el archivo "configuration.php" que como ustedes ya sabràn contiene el nombre de la base de datos, el usuario y la contraseña para acceder.

Trate de acceder con ese usuario y esa password directamente en el panel de administración de Joomla  en :  "www.sitioweb.com/Administrator" . De lo que me doy cuenta es que esas son las credenciales de acceso pero a la base de datos, por lo cual deberia acceder primero a PhpMyadmin con una URL similar a:  "www.sitioweb.com/phpmyadmin" ... y aqui esta el gran dilema, ¿como hago para poder entrar a la base de datos (entrar a mirar las credenciales de acceso para posteriormente acceder al panel de administracion de la pagina) si con "www.sitioweb.com/phpmyadmin" es imposible? ... Cabe mencionar que puedo descargar cualquier archivo del servidor, puesto que la vulnerabilidad que explote es un "Arbitrary File Download" en otro caso: existe algun otro fichero que contenga las credenciales de acceso directas del panel de administracion de joomla? y asi poder eliminar ese intermediario acceso a la base de datos de phpmyadmin?  ....  Se les ocurre alguna cosa interesante que se pueda hacer? ---> Ya he descargado tambien el archivo /etc/passwd y el etc/shadow  (Asi que perfectamente puedo descargar archivos del Host que aloja la pagina  web)

Muchas gracias por sus respuestas!

Si mira, por poner un ejemplo con una página también vulnerable a SQL pero con la misma complicación:   http://digitalpimponline.com/article.php?id=202   ....
Si realizas la inyección SQL podrás darte cuenta que falta la tabla de usuarios.

Es una página simple, sin posibilidad de registro de usuarios

Hola a todos, estoy realizando un pentesting de prueba en un servidor como practica para la universidad, y he conseguido hacer una inyección SQL, he logrado entrar a la base de datos de la pagina web y ver las tablas. El problema esta en que no hay ninguna tabla con el nombre de "user" "users" "usuarios" o algo similar... ¿como puedo encontrar el usuario y contraseña de la página web?... Existe algun metodo que oculte esta tabla o algo parecido y por ese motivo no puedo visualizarla? ...

Muchas gracias por su ayuda!

Hola muchas gracias por responder!. Me parece que la contraseña no esta cifrada, mi error es que trate de acceder con ese usuario y esa password directamente en el panel de administración de Joomla  en :  "www.sitioweb.com/Administrator" . De lo que me doy cuenta es que esas son las credenciales de acceso pero a la base de datos, por lo cual deberia acceder primero a PhpMyadmin con una URL similar a:  "www.sitioweb.com/phpmyadmin" ... y aqui esta el gran dilema, ¿como hago para poder entrar a la base de datos (entrar a mirar las credenciales de acceso para posteriormente acceder al panel de administracion de la pagina) si con "www.sitioweb.com/phpmyadmin" es imposible? ... Cabe mencionar que puedo descargar cualquier archivo del servidor, en otro caso: existe algun otro fichero que contenga las credenciales de acceso directas del panel de administracion de joomla? y asi poder eliminar ese intermediario acceso a la base de datos de phpmyadmin?

De nuevo muchas gracias por responder... saludos!.


PD:
sobre lo que me comentas de que el post esta en una sección erronea, yo tambien pensaba lo mismo, se me hizo una cuestión más apropiada para la sección de criptografía, pero leí las reglas de la sección de criptografía y dicen esto:

 "Buenas a todos,

Este foro está dedicado a todo lo relacionado con la criptografía. Algoritmos, aplicaciones, rupturas, seguridad, legalidad, instalación, configuración, etc. Los post del estilo quiero descifrar esto y demás los podeis postear en Wargames si quereis, pero de aquí serán movidos o serán borrados."

Como comprenderas no queria que mi pregunta fuera eliminada, entonces estoy un poco confundido al respecto...

Hola a todos, estoy probando la seguridad de un sitio web basado en joomla, para no hacer la historia larga: consegui descargar el archivo "configuration.php" que como ustedes ya sabràn contiene el nombre de la base de datos, el usuario y la contraseña para acceder... pero la contraseña esta cifrada en un formato que no logro reconocer ... pego parte del contenido del archivo :

   public $dbtype = 'mysql';
   public $host = 'localhost';
   public $user = 'username';
   public $password = 'nhC))u[Uu*M*';
   public $db = 'database';
   public $secret = 'v4gxIyuqjBRe1KBn';
   public $gzip = '0';
   public $error_reporting = 'default';

Alguien podria ayudarme un poco y decirme como puedo
 descifrar la contraseña? ----> nhC))u[Uu*M*

MUCHAS GRACIAS!!!

Recientemente unos hackers investigadores en una universidad (no recuerdo cual) descubrieron la manera de hackear computadoras (crearon un keylogger) con señales de radio FM (La App para smartphone se llama AirHopper) y ese mismo grupo hace unas semanas descubrió como hackear ordenadores mediante el calor que estos mismos desprendian, vi las demos en youtube en un video que se llamaba "computadora a 40cm de otra" (o algo asi) y me parecio genial, aterrador y super facil, Alguien tiene alguna de estas dos Apps o sabe como Compilarlas?

Gracias!