Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - laotze

Páginas1
#1
Nivel Web / Re: SQL Injection, y ahora que?
1 Marzo 2011, 03:30 AM
RESUELTO, después de encontrar el panel CMS, idea básica que no se me habia ocurrido, probe con los datos que había encontrado, pero no funcionaba. Cuando hice de nuevo SQL Injection a la base me di cuenta que la clave habia cambiado, y que lo hacia cada cierto tiempo. Asi que volvi a poner los datos y ACCESO PERMITIDO!.. a otra cosa..

Saludos a todos, y gracias
#2
Nivel Web / Re: SQL Injection, y ahora que?
28 Febrero 2011, 21:54 PM
Es verdad, tan simple, no se me habia ocurrido. Ahora voy a ver la forma de encontrar el gestor.. gracias!
#3
Nivel Web / SQL Injection, y ahora que?
28 Febrero 2011, 19:54 PM
Hola, mi situación es la siguiente:

Navegando encontré una web, a la que voy a llamar web@dominio.com.ar, desarrollada en php y mysql. Al realizar la tipica prueba de " AND 1=2" descubro que la web es vulnerable a SQL Injection, por lo que empiezo las pruebas para conseguir datos de la misma. Luego de un rato se que:

1.Existe una tabla llamada USUARIOS
2.La tabla USUARIOS tiene al menos las siguientes columnas: id,nombre,apellido,password,email
3. La cantidad de registros de la tabla es 1
4. El campo "nombre" del registro unico es "NOMBREUS" (no es el real)
5. El campo "password" del registro unico es "PASSUS"
6. El email del mismo es "email@dominio.com.ar"
7. La version de mysql es la 5

Hasta ahí todo bien. Y considerando que hay un solo registro en la tabla de usuarios, sopongo que debe ser administrador (quizás me equivoque?)

Ahora bien, recién estoy comenzando con esto, y no se como conectarme, teniendo esos datos, a la base de datos. Lo que yo probé fue crear un nuevo Origen de Datos de Usuario (ODBC)  con el driver de mysql OBDC 5.1 driver, al que complete con los datos siguientes:

data source: cualquier nombre
tcp-ip server: web@dominio.com.ar ( tambien probe poniendo la ip que obtuve al hacer ping a la web)
puerto: 3306 ( comprobe que estuviera abierto escaneando con nmap la web, y lo esta)
usuario: probe con NOMBREUSS y tambien con el email de la base de datos
password: PASSUS obtenido de la SQL injection

Al intentar conectar me dice que la autenticacion falla...
Estoy haciendo algo mal? sera que los datos de login son de otro protocolo como FTP, o el de acceso al webmail (ya probe ingresar en ambos con los datos pero me da error).

Alguien me puede aconsejar que es lo que puede estar pasando?
Espero haberme explicado bien, muchas gracias!!
Páginas1