Resumiendo un poco, accedí por medio de una inyección a la BD de una web, pasando los detalles obvios dejo las características del target.
web server operating system: Linux Ubuntu
web application technology: PHP 5.2.10, Apache
back-end DBMS: MySQL >= 5.0.0
database management system users privileges:
privilege: USAGE
Debido a que los privilegios no son ROOT no puedo subir una webshell por medio de esta vulnerabilidad.
Por el momento tuve que pasar de lo anterior y comenzar a buscar algún tipo de acceso, credenciales, etc, por lo cual di con la siguiente tabla
+-------------+-------------+
| Column | Type |
+-------------+-------------+
| activo | int(2) |
| change_pass | tinyint(2) |
| clave | blob |
| id | int(11) |
| nivel | varchar(25) |
| password2 | varchar(25) |
| tipo | varchar(25) |
| usuario | varchar(25) |
donde la clave es la contraseña para entrar a la sesión de un usuario y como pueden ver se encuentra en un campo BLOB (Binary Large Object), y los que ya han manejado este tipo de campos pensaran que se trata de un archivo, y pues tal parece que no, es la contraseña en formato binario usando alguna clave para codificar.
Haciendo un poco de ingeniería inversa para tratar de sacar la clave o la forma de recuperar dicha pass en texto plano les dejo un registro del cual se conoce la clave y que podrían ayudar a recuperar dicha clave
TUPLA DE INFORMACIÓN:
1, 1, Œp7{æK�ÅÌëwÛ³Äæ, 19001, UN_NIVEL, CA14110099, UN_TIPO, 14110099
y la pass que correspondería al texto cifrado (Œp7{æK�ÅÌëwÛ³Äæ) es 21101994
He de aclarar que comprobé que el campo no es un archivo ya que se cambio la contraseña y ese campo cambió de valor.
Espero haberme dado a entender y aquí hay algunas pistas que pueden ayudar sobre el cifrado para BLOB:
http://www.w3resource.com/mysql/encryption-and-compression-functions/aes_encrypt().php
Otra pista es que puede ser un cifrado AES porque este usa campos BLOB debido a la naturaleza de este tipo de cifrado, como lo indican en la siguiente web:
http://mysqldatabaseadministration.blogspot.mx/2006/08/storing-passwords-in-mysql.html
Y para finalizar les aclaro que aquel que logue obtener la pass y obtener la clave de cifrado o por algun otro metodo, sera recompensado acorde a su ayuda y conocimiento que puede oscilar entre 5 a 25 US (Este se puede negociar)... espero ayuda y puedan resolver este RETO!!