sql injection y luego deface

Iniciado por rower85, 12 Septiembre 2009, 23:42 PM

0 Miembros y 2 Visitantes están viendo este tema.

rower85

Hola a todos, estuve aprendiendo sobre SQL INJECTIONS, y estuve practicando mucho sobre páginas hechas por mi en un servidor en otra pc mía, mi duda es la siguiente:
una vez que obtuve el usuario y el pass de administrador, cuales son mis pasos a seguir? por ejemplo si quisiera hacer un deface cambiando el index.html, como debería hacer para cambiarlo teniendo en mi poder el pass y usuario del administrador?
muchas gracias y espero sus respuestas

braulio--

Pues eso depende de para que servicio sea la clave y la pass.
Si es el de ftp por ejemplo, te puedes loguear por ftp y poner el index que tu quieras.

rower85

mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones

Darioxhcx

panel de login , admin.php , login.php /admin , /login
depende xD
fijate , si tiene file manager , de hai subir la shell en php

http://foro.elhacker.net/hacking_avanzado/r57_c99_shell-t167679.0.html

si el servidor esta en windows , es mejor usar una shell cifrada para que el AV no la detecte y la elimine
si no hai file manager fijate si la podes hacer pasar como si fuera un jpg
ya sea upload o bypasseando el upload

suerte
saludos

08l00D

podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: ->
UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php"
para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas ....

Cita de: rower85 en 13 Septiembre 2009, 00:07 AM
mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
lo que vos decis es sacar la contraseña y usuario de un panel de administracion?
en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario ....

Darioxhcx

Cita de: 08l00D en 13 Septiembre 2009, 00:21 AM
podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: ->
UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php"
para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas ....

Cita de: rower85 en 13 Septiembre 2009, 00:07 AM
mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
lo que vos decis es sacar la contraseña y usuario de un panel de administracion?
en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario ....
tengo una duda...
no hai que ser root para poder crear una shell ?
nunca me salio eso xD


http://milw0rm.com/video/watch.php?id=88

saludos

fede_cp

una vez que encontraste el user y pass del admin, tenes que buscar el login del admin y ahi te logueas y seguro podes hacer algo

y si no ya se me va de mis conocimientos

saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

08l00D

#7
Cita de: Darioxhcx en 13 Septiembre 2009, 00:34 AM
Cita de: 08l00D en 13 Septiembre 2009, 00:21 AM
podes probar hacer en la inyeccion un INTO + OUTFILE ... ejemplo: ->
UNION SELECT "codigo malicioso" INTO OUTFILE "PATH/shell.php"
para esto debes procurar que las magic_quotes no este habilitada asi no tienes problemas con las comillas ....

Cita de: rower85 en 13 Septiembre 2009, 00:07 AM
mmm considerando que es siempre para http? o sea siempre accediendo desde el puerto 80? leí algo sobre subir una shell puede ser? donde podría encontrar más info sobre esto? o si me pueden ayudar por acá mejor, lo que encontré pasa muy por arriba esta parte, la mayoría se centra en las inyecciones
lo que vos decis es sacar la contraseña y usuario de un panel de administracion?
en ese caso te logueas y buscas un upload de imagenes o de lo que sea y uploadeas la shell haciendo un bypass si es necesario ....
tengo una duda...
no hai que ser root para poder crear una shell ?
nunca me salio eso xD


http://milw0rm.com/video/watch.php?id=88

saludos
No necesariamente lo que si tenes que contar con permisos de lectura y escritura en la carpeta donde vas a escribir y ademas el usuario debe tener el privilegio FILE... despues de eso ya lo podes hacer tambien tenes que sacar el documentroot pero eso es facil con poner con pasarle una ' en donde estas inyectando te deberia mostrar todo el path ... (en la mayoria de los casos xD)
es dificil encontrar un server con dicha configuracion de mysql y php.....

tomrian

Si conseguiste los datos para el login del administrador, busca algún formulario donde requiera de usuario y contraseña y proba si no es el acceso para el panel de administración de la pagina.
Para buscarlo podes desde usar web crawlers hasta con Google hacking, buscando palabras clave como "usuario", "contraseña", "clave", "login", "admin", "intranet", etc, etc. o buscando en los htmls por cajas de texto del tipo password, o incluso adivinando.
En todo caso, una vez dentro busca opciones para la subida de archivos o nuevas vulnerabilidades entre las paginas que componen ese sitio.