comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Resultados blind SQLi - datos erroneos?

  • 7 Respuestas
  • 1252 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Bladeyer

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Septiembre 08, 2016, 04:17:00 pm »
Buenas underc0deanos, hoy les vengo con una duda que no he podido resolver.

Con ganas de practicar un poco de SQLi me puse a buscar webs vulnerables, a lo que me encontré una con blind SQLi en la sección de noticias.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Rapidamente encontré la tabla usuarios con No tienes permisos para ver links. Registrate o Entra con tu cuenta and (SELECT 1 from usuarios)=1
y procedí a encontrar los campos usuario y pass, de donde saqué el user "admin" y pass "admin"

Hasta aqui todo bien, pero mi problema comienza cuando voy a probar las credenciales en el panel de administración que encontré en: No tienes permisos para ver links. Registrate o Entra con tu cuenta y para mi sorpresa, no funcionaban.


Entonces decidí usar sqlmap para ver que más había en la DB.

available databases [3]:
* information_schema
* paginavuln
* test


Donde test estaba vacía y paginavuln tenía la tabla usuarios

Table: usuarios
[4 columns]
+---------+---------+
| Column  | Type    |
+---------+---------+
| email   | text    |
| id      | int(60) |
| pass    | text    |
| usuario | text    |
+---------+---------+


con solo 1 entrada y los datos que ya tenía

Table: usuarios
[1 entry]
+-------------------+------------+-------+---------+
| email                               | id | pass  | usuario |
+-------------------+------------+-------+---------+
| xxxx@paginaexterna.com | 1  | admin | admin   |
+-------------------+------------+-------+---------+

Entonces mi pregunta es: ¿Por qué no funcionan las credenciales que encontré?
Se me ocurre que puedan ser para otro login, pero no logro encontrar ninguno. Y de ser asi ¿Dónde estan alojados los datos del login que me tira error? ¿Qué es lo que estoy haciendo mal?

Saludos! gracias por su tiempo

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 196
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #1 en: Septiembre 08, 2016, 06:13:56 pm »
¡Hola!

Puede ser por muchas razones, por ejemplo:

* El panel admin que encontraste es falso y guarda un registro de todos los intentos de login (es una técnica muy común de los webmasters).
* La tabla que encontraste es falsa y fue creada para despistar. (En este caso el login del panel admin sería con una contraseña en una variable en el código).
* Que la contraseña de la tabla solo sea "una parte" de la contraseña (Y que el resto de la contraseña esté en una variable del código).

En definitiva hay muchísimas posibilidades de porque una contraseña de una tabla no funcione.

Saludos.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Bladeyer

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Septiembre 08, 2016, 06:34:03 pm »
Interesante!

En dichos casos:

* ¿Quedarían los logs en algún archivo dentro del servidor? ¿Debiese haber otro panel real, probablemente con un nombre raro, por ahí?
* ¿La pass quedaría en algún archivo (php en este caso) dentro del servidor?
* Lo mismo que el caso anterior basicamente, ¿Qué uso podría tener dividir la pass entre la db y el código?

Saludos!
« Última modificación: Septiembre 08, 2016, 06:36:04 pm por Bladeyer »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1913
  • Actividad:
    6.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #3 en: Septiembre 08, 2016, 07:42:25 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Interesante!

En dichos casos:

* ¿Quedarían los logs en algún archivo dentro del servidor? ¿Debiese haber otro panel real, probablemente con un nombre raro, por ahí?
* ¿La pass quedaría en algún archivo (php en este caso) dentro del servidor?
* Lo mismo que el caso anterior basicamente, ¿Qué uso podría tener dividir la pass entre la db y el código?

Saludos!

Buenas, te contesto por puntos:

* ¿Quedarían los logs en algún archivo dentro del servidor? Si, los logs siempre quedan a no ser que esté mal configurado (por defecto se guardan, para no guardar logs se tiene que hacer a posta). o los borres :D ¿Debiese haber otro panel real, probablemente con un nombre raro, por ahí? Es posible, pero no es obligatorio, prueba a tirar algún admin finder.
* ¿La pass quedaría en algún archivo (php en este caso) dentro del servidor?  De ser así, es posible, o bien, que esté configurado con otro usuario y es por eso que no ves la tabla real, o bien, que esté en texto en el propio código. No descartes lo que ya te dijero, quizás, la contraseña esté incompleta y se complete con la otra parte que esté en el código.
* Lo mismo que el caso anterior basicamente, ¿Qué uso podría tener dividir la pass entre la db y el código? No lo estás viendo? No puedes loguear :P

PD: Has intentado utilizar el típico 'or '1' = '1?

Un saludo.



Desconectado Bladeyer

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Septiembre 08, 2016, 10:20:18 pm »
Buena buena, habrá que borrarlos entonces  ;D

Probaré con un admin finder entonces, aunque parece que la web tiene protección, ya que cada vez que pruebo directorios:
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

etc
etc
me muestra una página en blanco en vez de un error.

Respondiendo a tu pregunta: si, fué lo primero que intenté, pero sin suerte : :-\

Gracias, saludos!

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #5 en: Septiembre 09, 2016, 12:48:04 am »
Mientras te muestre una pagina en blanco y no te banee, todo bien
Tirale dirb y revisa el robots.txt
Tambien proba loguearte con el email como usuario
Tirale sqlmap con --dbs --tables para estar seguro de que no hay otra tabla con usuarios

Si todo eso falla, podes tratar de leer y escribir archivos por la sqli. Te interesa pasarle a sqlmap --os-shell y --file-read. Si queres ver como se hace a mano, busca sobre load_file() y into outfile

Desconectado Bladeyer

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Septiembre 09, 2016, 10:17:24 pm »
Buena!

Voy a probar con el dirb y comento. El robots.txt no logré encontrarlo, voy a probar con el mismo dirb siesque se puede.
Ya probé con el mail sin suerte :-/
Y el sqlmap ya saque todas las dbs y tables, pero no encontré nada.

Suena interesante lo de lectura y escritura con sqli, voy a leer un poco.

Saludos, gracias!

Desconectado Dr4g0n4Y

  • *
  • Underc0der
  • Mensajes: 27
  • Actividad:
    0%
  • Reputación 1
  • El objetivo es lo imposible
    • Ver Perfil
    • Email
« Respuesta #7 en: Septiembre 11, 2016, 12:51:45 pm »
Recordemos que si la página es vulnerable a sqlinj el creador no es un experto en la materia por lo tanto descartaría la opción paranoica de que revisarla los Logs, aún así no bajes la Guardia en este caso estoy casi seguro que los datos del formulario se encuentran en el mismo archivo XD, si puedes darle un vistazo al archivo php creo que lo tendrías solicionado

Enviado desde mi HTC One mediante Tapatalk


 

¿Te gustó el post? COMPARTILO!



[DUDA] - ¿Cómo puedo sacar el valor de una base de datos para hacer operaciones?

Iniciado por Zwikep

Respuestas: 0
Vistas: 286
Último mensaje Marzo 18, 2018, 07:52:48 am
por Zwikep
[AYUDA] dbforge error creando relaciones en la base de datos, sale: (errno: 150)

Iniciado por graphixx

Respuestas: 1
Vistas: 1254
Último mensaje Agosto 30, 2014, 09:53:26 pm
por Cl0udswX
¿Algún enlace "limpio" de SQLi Dumper?

Iniciado por wooooph

Respuestas: 2
Vistas: 1790
Último mensaje Enero 29, 2017, 03:41:29 pm
por Nobody
[SOLUCIONADO] ¿Cómo recibir y mandar datos desde Android a la PC c/programación?

Iniciado por proxy_lainux

Respuestas: 5
Vistas: 2278
Último mensaje Enero 03, 2015, 03:12:47 pm
por WhiZ
No me sé los datos de mi router D-Link. ¿Algún método para entrar?

Iniciado por [T]Killer

Respuestas: 3
Vistas: 2766
Último mensaje Junio 01, 2011, 01:40:30 pm
por Abnormality