[SOLUCIONADO] Problema tras inyección SQL al acceder al panel

¡Buenas Comunidad!
Tengo un problemilla y es que me aburría y me puse a hacer un poco de inyección SQL automatizada con DarkMySQLi y con SQLmap para ver cuál me arrojaba mejores resultados. Hasta ahora pensaba que SQLmap era el mejor, pero bueno, ahora los considero iguales. El problema es que tras hacer la prueba en la misma web los dos me arrojan el mismo resultado. Usuario con permisos 1, nombre "admin" contraseña un Hash MD5 que desencriptado es "james77" el HASH es: 880dd5c5cadab7cc77a719d180ff23cc

Dejo los resultados de uno y de otro:
DarkMySQLi:

Citar1:admin:880dd5c5cadab7cc77a719d180ff23cc:[email protected]:

SQLmap:

CitarDatabase: db415420318
Table: srminstalaciones_users
[1 entry]
+---------+-----------------+--------+----------+----------------------------------+-----------+------------+---------------------+--------------+---------------------+
| user_id | email           | active | username | password                         | last_name | first_name | create_date         | admin_access | modified_date       |
+---------+-----------------+--------+----------+----------------------------------+-----------+------------+---------------------+--------------+---------------------+
| 1       | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta | 1      | admin    | 880dd5c5cadab7cc77a719d180ff23cc | <blank>   | <blank>    | 2006-07-25 21:22:33 | 1            | 2009-05-13 07:43:16 |
+---------+-----------------+--------+----------+------------------------------

Bueno, el problema es que al acceder al panel de administración de la web, obtenido mediante DirBuster, alojado en /administracion/admin/login.php y poner los campos me tira un error de login incorrecto. He probado con FileZilla a introducir los campos en el ftp y tampoco da resultado. Nunca me había pasado esto con  la inyección SQL.

Si es necesario pasar las URL de las webs no me importa puesto que no las defacearé, simplemente comprobaré el acceso al panel, intentaré subir shell por si en un futuro quiero hacer algo y reportaré al administrador la vulnerabilidad.
No pongo la url de la web porque sé que está prohibido pasarla, aunque si para ayudarme requiere pasarla ya digo que sin problemas.

Un Saludo a la comunidad.

eso me a pasadoo amigo esq algunas webs ya estan quemadas asi que el panel canbia jejej   bueno  eso me a pasado ami.. jeje

Hmmm. Se me hace que el usuario que tenes no es el del logeo. Pienso que debe de haber otra base de datos mas. Te recomiendo que leas el tutorial que escribi para la segunda edicion de la revista de bl4ck-p0rtal, donde explico como inyectar en otras bases de datos del mismo panel.

Si encontras el usuario y contrasenia del servidor SQL te podes conectar directamente y de ahi hacer un SELECT into outfile,etc.. para subir una shell.

Abnormality.

Lo que nombras es la tabla mysql no?, me toco varias veces obtener esa tabla, y no pude desencriptar nunca el password, puede ser q tuve mala suerte para desencriptar no??.

Te muestro un hash por ejemplo... root^*92BC9F58770EAE258C5B8878A6F4B6E31475FE91

saludos!

Esa misma. Ese tipo de hash es MYSQL5, lo podes probar desencriptar con Hashcat.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si encontras el usuario y contrasenia del servidor SQL te podes conectar directamente y de ahi hacer un SELECT into outfile,etc.. para subir una shell.

No tiene por que conectarse a la db desde el path vulnerable a sqli puedo realizar un into outfile directamente siempre y cuando cuente con privilegios de FILE

Cita de: [Q3rV[0] link=topic=11433.msg40889#msg40889 date=1349763117]

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si encontras el usuario y contrasenia del servidor SQL te podes conectar directamente y de ahi hacer un SELECT into outfile,etc.. para subir una shell.

siempre y cuando cuente con privilegios de FILE

Por eso mismo lo dije.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cita de: [Q3rV[0] link=topic=11433.msg40889#msg40889 date=1349763117]

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si encontras el usuario y contrasenia del servidor SQL te podes conectar directamente y de ahi hacer un SELECT into outfile,etc.. para subir una shell.

siempre y cuando cuente con privilegios de FILE

Por eso mismo lo dije.

? le acabas de decir que crackee el hash de la db y entre, una pérdida de tiempo total, pudiendolo hacer desde la inyeccion

Cita de: [Q3rV[0] link=topic=11433.msg40891#msg40891 date=1349763690]

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cita de: [Q3rV[0] link=topic=11433.msg40889#msg40889 date=1349763117]

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si encontras el usuario y contrasenia del servidor SQL te podes conectar directamente y de ahi hacer un SELECT into outfile,etc.. para subir una shell.

siempre y cuando cuente con privilegios de FILE

Por eso mismo lo dije.

? le acabas de decir que crackee el hash de la db y entre, una pérdida de tiempo total, pudiendolo hacer desde la inyeccion

No es una perdida de tiempo si es que desde el usuario que se hace la inyeccion no tiene privilegios de file, y cualquier sitio bien configurado no comete ese error.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cita de: [Q3rV[0] link=topic=11433.msg40891#msg40891 date=1349763690]

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cita de: [Q3rV[0] link=topic=11433.msg40889#msg40889 date=1349763117]

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si encontras el usuario y contrasenia del servidor SQL te podes conectar directamente y de ahi hacer un SELECT into outfile,etc.. para subir una shell.

siempre y cuando cuente con privilegios de FILE

Por eso mismo lo dije.

? le acabas de decir que crackee el hash de la db y entre, una pérdida de tiempo total, pudiendolo hacer desde la inyeccion

No es una perdida de tiempo si es que desde el usuario que se hace la inyeccion no tiene privilegios de file, y cualquier sitio bien configurado no comete ese error.

En ése caso no te lo discuto, pero ahora estamos hablando de un current_user root que posee ésos privs

Cita de: [Q3rV[0] link=topic=11433.msg40893#msg40893 date=1349764745]

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cita de: [Q3rV[0] link=topic=11433.msg40891#msg40891 date=1349763690]

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cita de: [Q3rV[0] link=topic=11433.msg40889#msg40889 date=1349763117]

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si encontras el usuario y contrasenia del servidor SQL te podes conectar directamente y de ahi hacer un SELECT into outfile,etc.. para subir una shell.

siempre y cuando cuente con privilegios de FILE

Por eso mismo lo dije.

? le acabas de decir que crackee el hash de la db y entre, una pérdida de tiempo total, pudiendolo hacer desde la inyeccion

No es una perdida de tiempo si es que desde el usuario que se hace la inyeccion no tiene privilegios de file, y cualquier sitio bien configurado no comete ese error.

En ése caso no te lo discuto, pero ahora estamos hablando de un current_user root que posee ésos privs

Claro, lo que yo no escribi fue que estaba asumiendo que el current user no era root y que no tenia privilegios de file ya que si fuese asi no creo que el que creo el post estuviese preguntando por el panel de administracion. A menos que no supiera que hacer un select into outfile desde la inyeccion fuese posible.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si encontras el usuario y contrasenia del servidor SQL te podes conectar directamente y de ahi hacer un SELECT into outfile,etc.. para subir una shell.

A ver, aclaradme, la DB no tiene más tablas de usuarios ni nada por el estilo, con la dork que usé hay varias webs con el mismo webmaster (mismo nombre de DB, usuario y password) por lo tanto no sé como acceder, todas tienen el panel ahí. Por FTP no consigo acceder, por la inyección SQL manual supongo que se podrá subir shell si tiene un directorio para subir imágenes mediante el bypass de live http headers, pero no me aclaro con ello. Así que si me pasáis algún tutorial o una solución lo agradecería.

Saludos.

aver amigoo  pasame esa web si en algo te puedo ayudar si es que puedes .. jeje

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
aver amigoo  pasame esa web si en algo te puedo ayudar si es que puedes .. jeje

No la publico directamente en el foro por el tema de que está prohibido, las he colgado en un pastebin, aquí el link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias a todos los que intentan ayudar, de veras.

ntp que este foro esta para ayudar y aprender jejejeje

Estuve viendo un poco y no tiene ningun tipo de permisos. No pude hacer nada yo, por ahi otra persona que sepa mas pueda llegar a hacerlo.

estuve tanteando el server y encontre como 15 webs vulnerables a sqli, ademas de obtener los datos, pero parece ser que todas tiene el mismo usuario y password admin:james77 ademas de redirigir al mismo panel web.

men deja la web para ayudarte si nadie te la va  a quitar jajajjaaj si esta lleno de web con sqli X)

A ver, o yo no sé explicarme o no me queréis entender. Ya dije que el server tiene muchas webs vulnerables, ya dije que todas coinciden en user y password y ya dije el link, lo he dejado antes en el pastebin que he publicado para no violar las leyes del foro. Sinceramente me la suda completamente quien haga el qué con esas webs, yo quiero practicar únicamente, y muchas veces me he encontrado con ese problema y venía a pedir solución de alguien más experto en ello.

Si algún moderador o administrador ve el post y concluye que no hay solución le pido por favor que me lo haga saber en un comentario o un mensaje privado y que cierre el post.
Gracias y saludos.