Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - delorean

#1
Nivel Web / Sql injection with Sqlmap
19 Febrero 2011, 19:11 PM
Hola,

Con sqlmap haciendo pruebas consigo ver que BD es y confirmar que se puede inyectar tráfico, pero para intentar ver las tablas, el usuario de la BD o cualquier cosa es imposible, solo se puede ver que BD es y confirmar que es inyectable...Puede ser que realmente no sea inyectable ? Pongo el ejemplo:

./sqlmap.py --url="http://www.prueba.com/index.php?id=13&it=90" --user-agent="Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.15) Gecko/2009102814 Ubuntu/8.10 (intrepid)Firefox/3.0.15" --proxy="http://127.0.0.1:8118" -D mysql --tables

    sqlmap/0.9-dev - automatic SQL injection and database takeover tool
    http://sqlmap.sourceforge.net

  • starting at: 13:08:45

    [13:08:45] [INFO] using '/pentest/database/sqlmap/output/www.prueba.com/session' as session file
    [13:08:45] [INFO] resuming injection point 'GET' from session file
    [13:08:45] [INFO] resuming injection parameter 'it' from session file
    [13:08:45] [INFO] resuming injection type 'numeric' from session file
    [13:08:45] [INFO] resuming match ratio '0.844' from session file
    [13:08:45] [INFO] resuming 0 number of parenthesis from session file
    [13:08:45] [INFO] resuming back-end DBMS 'mysql 5' from session file
    [13:08:45] [INFO] testing connection to the target url
    [13:08:49] [INFO] testing for parenthesis on injectable parameter
    [13:08:49] [INFO] the back-end DBMS is MySQL
    web server operating system: Windows 2000
    web application technology: PHP 5.2.6, Microsoft IIS 5.0
    back-end DBMS: MySQL 5
    [13:08:49] [INFO] fetching tables for database 'mysql'
    [13:08:49] [INFO] fetching number of tables for database 'mysql'
    [13:08:49] [INFO] read from file '/pentest/database/sqlmap/output/www.prueba.com/session':
    [13:08:49] [INFO] read from file '/pentest/database/sqlmap/output/www.prueba.com/session':
    [13:08:49] [INFO] retrieved:
    [13:08:55] [WARNING] unable to retrieve the number of tables for database 'mysql'
    [13:08:55] [CRITICAL] unable to retrieve the tables for any database

  • shutting down at: 13:08:55

#2
Nivel Web / Ejemplo hacking metodo put http
11 Febrero 2011, 18:31 PM
Hola, estoy realizando una auditoría de un servidor que tiene habilitado el metodo HTTP/1.1 PUT:

# nc -vv www.prueba.com 80
Warning: inverse host lookup failed for 192.168.0.1: Unknown server error : Connection timed out
www.prueba.com [192.168.0.1] 80 (www) open
OPTIONS / HTTP/1.1
Host: www.prueba.com

HTTP/1.1 200 OK
Date: Fri, 11 Feb 2011 13:09:11 GMT
Server: DCache
Set-Cookie: partnerId=0; path=/; domain=www.prueba.com
X-Server: DCache
X-Server: DCache
Ruid: TVVt1UAAHRzxh0AAHBt
Content-Length: 0
Accept-Ranges: none
DAV: 1,2
Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS, TRACE, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK, UNLOCK
Cache-Control: max-age=1799
X-Cache: MISS from dc4408
X-Cache: MISS from dc3002
Content-Type: text/html
Set-Cookie: partnerId=0; path=/; domain=www.prueba.com
Vary: Accept-Encoding
RequestUID: TVVtLAocQ1UAAHRzxh0
Connection: close

sent 49, rcvd 632

Intentamos subir un fichero de prueba con curl -T


curl  -T prueba.html www.prueba.com/
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0    21    0     0    0    21      0      0 --:--:--  0:01:10 --:--:--     0<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>417 Expectation Failed</title>
</head><body>
<h1>Expectation Failed</h1>
<p>The expectation given in the Expect request-header
field could not be met by this server.
The client sent<pre>
    Expect: 100-continue

</pre>
</p><p>Only the 100-continue expectation is supported.</p>
<hr>
<address>Apache Server at www.prueba.com Port 8000</address>
</body></html>
100   458  100   437    0    21      6      0  0:01:12  0:01:10  0:00:02   103


Ejecutamos curl con -H Expect: para evitar el Expect header


curl -H Expect: -T prueba.html www.prueba.com/


  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0    21    0     0    0    21      0     67 --:--:-- --:--:-- --:--:--    67<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es">
<head>
    <title>Página no encontrada en www.prueba.com</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <meta name="verify-v1" content="FqcgjL5h8dgrbiiQ+/dpZwLmQCiiPDfE1GKu=" />
    <meta name="keywords" content="prueba.com , Página no encontrada" />
    <meta http-equiv="refresh" content="300; URL = http://www.prueba.com/" />
    <meta http-equiv="content-language" content="es" />
    <meta name="robots" content="noindex, follow" />
    <link href="/vvc/www.prueba.com/img/400_style.css" rel="stylesheet" type="text/css" />
          <link rel="shortcut icon" type="image/x-icon" href="favicon.ico" />
      <script type="text/javascript">
      s_account="prueba";
      s_pageName="400 error";
      s_channel="Error Page";

      </script>
    <script type="text/javascript" src="/dch/www.prueba.com/s_code_remote.js"></script>
</head>

No hay manera de subir el fichero aun teniendo el método PUT activado, alguien sabe por que podría ser ?¿?