comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Ayuda Con Sql Inyecion

  • 8 Respuestas
  • 2603 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Todo es tan Dificil antes de ser sencillo
    • Ver Perfil
    • Playa de bits
    • Email
« en: Octubre 23, 2013, 08:16:41 pm »
Hola a todos amigos de Undercode , el motivo de este mensaje es que solicito ayuda con un Sqli , bueno les explico he encontrado una Vulnerabilidad en en sitio web , la estoi explotando con SqlMap , el sitio web usa Joomla 2.5 , he obtenido el usuario y la contraseña pero como no puedo descifrarla , es decidido modificar tabla que contiene la contraseña encriptada por otra , con una simple sentencia SQL

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
UPDATE  'portal_mdlo_2012'.'jos_users' SET  'password' = 'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199' WHERE  'jos_users'.'id' =62;

El problema es que no se como ejecutar una sentecia desde SqlMap , si alguien me podria ayudar , por favor
« Última modificación: Agosto 08, 2014, 08:15:51 pm por Expermicid »
esta permitido caerse pero levantarse es obligatorio

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #1 en: Octubre 24, 2013, 02:44:21 pm »
Esta pass: d2064d358136996bd22421584a7cb33e creo que es: secret

Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Todo es tan Dificil antes de ser sencillo
    • Ver Perfil
    • Playa de bits
    • Email
« Respuesta #2 en: Octubre 24, 2013, 05:31:35 pm »
Cronos , ese pass lo he generado yo con joomla , pero lo que quiero es reemplazar la contraseña de joomla de la web que tiene la vulnerabilidad SQLi por el pass que he generado yo , pero no se como ejecutar una sentencia SQL desde SqlMap , de todas formas gracias por comentar , te puedo agregar a facebook para conversar
esta permitido caerse pero levantarse es obligatorio

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #3 en: Octubre 24, 2013, 07:08:05 pm »
Tenes que tener los privilegios suficientes para poder realizar un update en la DB, es muy raro que esto ocurra, lo mejor que puedes hacer es buscar algun token para hacerte pasar como si recibieras el mail de confirmación y desde hay cambiar la pass!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Todo es tan Dificil antes de ser sencillo
    • Ver Perfil
    • Playa de bits
    • Email
« Respuesta #4 en: Octubre 24, 2013, 10:03:24 pm »
 hdbreaker , primero gracias por responder , sobre los privilegios los comprobe con el comando --is-dba de SQLMAP , y me salio TRUE osea si puedo modificar las base de datos , sobre lo token me parece un buena idea igual gracias
esta permitido caerse pero levantarse es obligatorio

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 550
  • Actividad:
    8.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #5 en: Octubre 25, 2013, 12:50:52 pm »
usa la opcion --privileges y te da los privilegios del usuario si tiene update entonces puedes realizar la consulta que quieres con una shell interactiva usando  --sql-shell y para saber el usuario actual que usas  --current-user  salu2 :P
Pentest - Hacking & Security Services

Contact me: arthusu@gmail.com

Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Todo es tan Dificil antes de ser sencillo
    • Ver Perfil
    • Playa de bits
    • Email
« Respuesta #6 en: Octubre 25, 2013, 04:57:07 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
usa la opcion --privileges y te da los privilegios del usuario si tiene update entonces puedes realizar la consulta que quieres con una shell interactiva usando  --sql-shell y para saber el usuario actual que usas  --current-user  salu2 :P

Muchas gracias ,era justo lo que necesitaba , no se como no vi ese comando en la ayuda  :)
esta permitido caerse pero levantarse es obligatorio

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #7 en: Octubre 25, 2013, 08:45:14 pm »
Para actualizar  la tabla jos_users a travez de una sqli teniendo privs de update primero que nada el server tendria que soportar Stacked Queries, de otra manera te quedaria la opcion de el reset de pass mediante el token como dice mi amigo hd_breaker.
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Todo es tan Dificil antes de ser sencillo
    • Ver Perfil
    • Playa de bits
    • Email
« Respuesta #8 en: Octubre 26, 2013, 10:11:38 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Para actualizar  la tabla jos_users a travez de una sqli teniendo privs de update primero que nada el server tendria que soportar Stacked Queries, de otra manera te quedaria la opcion de el reset de pass mediante el token como dice mi amigo hd_breaker.

OK, gracias por la aclaracion  :)
esta permitido caerse pero levantarse es obligatorio

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7786
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2238
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1652
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3040
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3051
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made