[SOLUCIONADO] Ayuda Con Sql Inyecion

Iniciado por Alvares97, Octubre 23, 2013, 08:16:41 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 23, 2013, 08:16:41 PM Ultima modificación: Agosto 08, 2014, 08:15:51 PM por Expermicid
Hola a todos amigos de Undercode , el motivo de este mensaje es que solicito ayuda con un Sqli , bueno les explico he encontrado una Vulnerabilidad en en sitio web , la estoi explotando con SqlMap , el sitio web usa Joomla 2.5 , he obtenido el usuario y la contraseña pero como no puedo descifrarla , es decidido modificar tabla que contiene la contraseña encriptada por otra , con una simple sentencia SQL

Código: php
UPDATE  'portal_mdlo_2012'.'jos_users' SET  'password' = 'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199' WHERE  'jos_users'.'id' =62;


El problema es que no se como ejecutar una sentecia desde SqlMap , si alguien me podria ayudar , por favor
Octubre 24, 2013, 02:44:21 PM #1
Esta pass: d2064d358136996bd22421584a7cb33e creo que es: secret
Octubre 24, 2013, 05:31:35 PM #2
Cronos , ese pass lo he generado yo con joomla , pero lo que quiero es reemplazar la contraseña de joomla de la web que tiene la vulnerabilidad SQLi por el pass que he generado yo , pero no se como ejecutar una sentencia SQL desde SqlMap , de todas formas gracias por comentar , te puedo agregar a facebook para conversar
Octubre 24, 2013, 07:08:05 PM #3
Tenes que tener los privilegios suficientes para poder realizar un update en la DB, es muy raro que esto ocurra, lo mejor que puedes hacer es buscar algun token para hacerte pasar como si recibieras el mail de confirmación y desde hay cambiar la pass!

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Octubre 24, 2013, 10:03:24 PM #4
 hdbreaker , primero gracias por responder , sobre los privilegios los comprobe con el comando --is-dba de SQLMAP , y me salio TRUE osea si puedo modificar las base de datos , sobre lo token me parece un buena idea igual gracias
Octubre 25, 2013, 12:50:52 PM #5
usa la opcion --privileges y te da los privilegios del usuario si tiene update entonces puedes realizar la consulta que quieres con una shell interactiva usando  --sql-shell y para saber el usuario actual que usas  --current-user  salu2 :P
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Octubre 25, 2013, 04:57:07 PM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
usa la opcion --privileges y te da los privilegios del usuario si tiene update entonces puedes realizar la consulta que quieres con una shell interactiva usando  --sql-shell y para saber el usuario actual que usas  --current-user  salu2 :P

Muchas gracias ,era justo lo que necesitaba , no se como no vi ese comando en la ayuda  :)
Octubre 25, 2013, 08:45:14 PM #7
Para actualizar  la tabla jos_users a travez de una sqli teniendo privs de update primero que nada el server tendria que soportar Stacked Queries, de otra manera te quedaria la opcion de el reset de pass mediante el token como dice mi amigo hd_breaker.
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Octubre 26, 2013, 10:11:38 AM #8
Cita de: [Q3rV[0] link=topic=19848.msg66855#msg66855 date=1382744714]
Para actualizar  la tabla jos_users a travez de una sqli teniendo privs de update primero que nada el server tendria que soportar Stacked Queries, de otra manera te quedaria la opcion de el reset de pass mediante el token como dice mi amigo hd_breaker.

OK, gracias por la aclaracion  :)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario