¿Sqli directo o Wordpress?

Iniciado por Svlly, 4 Enero 2017, 16:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Svlly

Hola a todos, llevo un tiempo estudiando las vulnerabilidades y explotaciones web y me surgió una duda el otro día: Supongamos que queremos explotar una página web (con permiso claro está) y disponemos de su enlace de login en wordpress (típico panel de admin) y también sabemos que puede ser explotada mediante un SQLI. Qué opción está más al alcance y es más sencilla de explotar? Me refiero si el login de wordpress es mucho más seguro o no, ya que muy probablemente si sabemos sus credenciales, podemos manejar absolutamente TODO.

Gracias de antemano.

#!drvy

Eso depende de los permisos. Si el servidor esta bien configurado, wordpress o el servicio de PHP en general tendrá A usuario con X permisos y el servicio de bd (pongamos mysql por ejemplo) tendrá B usuario con Y permisos.

Si los privilegios de mysql (o el servicio de BD) estan mal configurados para el usuario que  accede a dicha BD, y por tanto tienes permisos para DUMPEAR archivos, podría interesarte mas que wordpress ya que los permisos de wordpress podrían ser inferiores. Por otro lado, tener acceso al panel de Wordpress supone el poder crear archivos casi con total libertad (a no ser que sean read-only.. cosa que dudo). Eso significa que podrías crear una shell a partir del editor de código de Wordpress.

En fin, todo ser reduce a que tipos de permiso tiene asignado cada servicio para el caso concreto.

Saludos

Svlly

Cita de: #!drvy en  4 Enero 2017, 19:02 PM
Eso depende de los permisos. Si el servidor esta bien configurado, wordpress o el servicio de PHP en general tendrá A usuario con X permisos y el servicio de bd (pongamos mysql por ejemplo) tendrá B usuario con Y permisos.

Si los privilegios de mysql (o el servicio de BD) estan mal configurados para el usuario que  accede a dicha BD, y por tanto tienes permisos para DUMPEAR archivos, podría interesarte mas que wordpress ya que los permisos de wordpress podrían ser inferiores. Por otro lado, tener acceso al panel de Wordpress supone el poder crear archivos casi con total libertad (a no ser que sean read-only.. cosa que dudo). Eso significa que podrías crear una shell a partir del editor de código de Wordpress.

En fin, todo ser reduce a que tipos de permiso tiene asignado cada servicio para el caso concreto.

Saludos

Hola drvy, me equivoqué al publicar el post. No disponemos del nombre y credenciales de wordpress, unicamente de su enlace. Es decir, mi duda es (ya sé que es muy relativo según la página) si alguien quisiera explotar la web, y tuviera esas 2 opciones, cuál sería su primera opción basándose en la dificultad de hacerlo?

#!drvy

La verdad es que la dificultad es variable en función de que herramientas dispone el atacante. Si tiene identificado un SQLi puede usar sqlmap que lo hará prácticamente todo por el. Y una vez la tenga, puede dumpear las contraseñas y si no son muy fuertes o resulta que consigue hacer un INSERT tendrá acceso también al Wordpress.

En mi opinión, lo primero que intentarían hacer es acceder a Wordpress. Dado que una vez accedido, tienen mas probabilidades de modificar o conseguir información critica que en un SQLi.

Si fuera yo, tiraría por los dos lados por lo que explique previamente de los permisos xD

Saludos