conectarme a BD mysql

Iniciado por mysterio069, 13 Junio 2015, 22:20 PM

0 Miembros y 1 Visitante están viendo este tema.

mysterio069

Buenas noches, estoy liado con una web que me trae de cabeza...

Hay un archivo php el cual permite descargarse ficheros, pasándole como parámetro un fichero php he conseguido descargarme parte del código de la web.
Entre ese código tengo el usuario y la contraseña para conectarme a la BD, pero cuando intento conectarme con sqlMap no consigue la conexión.
Supongo que será porque el usuario de la BD sólo tiene permiso para localhost.

Dicho esto, ¿por donde puedo seguir?
Mi objetivo es conseguir acceso a la BD, hasta el infinito y más allá...

Gracias!!


Shell Root

Pues escane el objetivo en busca del puerto 3306 que es el correspondiente al mysql. Por otro lado, la vulnerabilidad que tienes creo que lleva el nombre de file download disclosure. Así que puedes ver más al fondo y llegar a realizar una intrusión.

Cuando descargas los archivos, imagino que estás en el archivo db.php o algo asi por el estilo. Te sale el host como localhost o alguna dirección ip? Puede que se conecte a un host remoto donde este almacenada la base de datos.


Por otro lado, aquí nadie esta obligado a responderte, así que espera pacientemente o busca en otro lugar :D
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.