Connect Remote MySQL Web Owned

Iniciado por BrowserNet, Mayo 22, 2016, 11:52:36 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



Buenas noches hermanos de underc0de en esta oportunidad les ensañare una técnica de conexión remota a la base de datos de servidores para editar dichas consultas o sentencias de algunos datos de las columnas  especialmente contraseñas de usuario.

Antes de comenzar con el POST, deseo aclarar que existen varios tipos de métodos para obtener las credenciales de las base de datos tales como el "Symlinking", "Full-Path-disclure",entre otros...., les dejare un video que data de hace años sobre el tema del Symlinking y otro de un Full-Path-disclure de Wordpress.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

o como cualquier método que te brinde dichas credenciales, en mi caso un buen amigo ayer me envió un Full-Path-disclure de Wodpress de una web importante en su país, pero no sabia como conectarse al servidor e interactuar con la base de datos del servidor, la cual amablemente le enseñe el método y aproveche para elaborar el siguiente post.

../wp-config.php -----------------------> como sabemos este archivo es el iniciador de la instalación y configuración estructurado de un servidor en Worpress, la cual siempre esta vigente en los modulos principales de un sitio web, pero no puede ser visible por los permisos administrativos ,pero algunas veces se encuentran fallos en algunos complementos o plugins que comprometan tal servicio y nos permita ver o descargar dicho archivo con las credenciales como ejemplo:



Las cuales estas fueron las credenciales del servidor enlazado, las lineas negras son los datos del servicio que esta asiendo la prueba de concepto la cual NO muestro por seguridad de dicho servidor, las lineas azules son las credenciales MySQL del servidor que necesitamos para conectarnos,
la cual añadiremos imaginariamente que la DB_PASSWORD es :pepito y el DB_HOST es : 192.168.1.39' - puede ser una IP o un servidor DNS.

Entonces hipotéticamente serán así:

DB_USER 'root'
DB_PASSWORD: 'pepito'
DB_HOST           : 'sitioweb.east-1.amazonaws.com'

( Ojo el DB_USER 'root' es verdadero), entonces obtenido lo siguiente abriremos la siguiente linea en la terminal para conectarnos a dicho servidor.

Código: php
mysql -h sitioweb.east-1.amazonaws.com -u root -p pepito

para dar una explicación de lo siguiente -h es la variable donde asignaremos la URL -u las credenciales usuario y contraseña separado con una - para añadir la contraseña root -p pepito

al añadir lo siguiente tendremos acceso al servidor Mysql como vemos en la siguiente imagen:



Una ves adentro tendremos que manejar algo se sintaxis para realizar consultas, para ello si deseamos ver que base de datos tiene dicho servidor añadiremos el siguiente comando:

show databases;




Como vemos ya hemos obtenido las bases de datos del servidor, en mi caso entrare a la principal que es la que esta con la linea azul, la cual la llamaremos "basedatosweb", ahora debemos añadir el siguiente comando.

Código: php
use basedatosweb
show tables;

como vemos la variable use es para elegir la base de datos en este caso: basedatosweb y show tables; para ver las tablas que tiene dicha DB.



y así sucesivamente podemos obtener datos del servidor lo que haré ahora sera interactuar con las sentencias y consultas de la base de datos para modificar las contraseñas en ves de andar "Crackeandolas" para  no perder el tiempo en la penetración del panel administrativo, para ellos utilizaremos la sentencia muy conocida para entrar a las tablas y obtener sus datos.



ahora tenemos en tela de juicio las credenciales de dichos servidores verdad, y ahora voy asignarle una contraseña a un usuario que esta en dicha columna mediante consultas, en si hay 2 usuarios uno es que tiene privilegios y el otro no la cual los llamaremos "jose" y el otro "maria".

Usuario sin privilegios : jose
Usuario con privilegios: maria

Lo primero que debemos hacer es crear una HASH en cualquier formato sin tecnicismos voy a crear una con la asignación "password" en MD5.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Como vemos la palabra "password" es md5  es:

5f4dcc3b5aa765d61d8327deb882cf99


update wp_users set user_pass='5f4dcc3b5aa765d61d8327deb882cf99' where user_login='maria';




Como vemos la sintaxis es correcta y hemos podido modificar la contraseña, si lo ejecutan mal una variable les saldrá un Warning como aparecen en las bug de SQL. comprobaremos si hemos cambiando entrando al panel.



Gracias por leer este POST'S,  no olvides dejar tu comentario y agradecer que no cuesta nada, Saludos  ;D

Junio 02, 2016, 03:03:51 PM #1 Ultima modificación: Junio 02, 2016, 03:06:35 PM por puntoCL
Hola.

Una consulta en la parte del "DB_HOST" en mi caso esta a si:
Código: php

/** MySQL hostname */
define('DB_HOST', 'localhost');


entonces en el mysql -h no se que host poner eh puesto el host del sitio web eh probando diferente manera pero siempre me sale este error
Código: php

Unknown MySQL server host


y no se que mas hacer





pone la ip del servidor, sino te conecta a lo mejor ni tiene abierto el puerto o no permite conexiones externas.

Saludos, hay 2 formas poder conectarte por la IP de la web o del servidor alojado o por otra parte, el servidor no recibe conexiones remotas.

por ejemplo yo al conectarme como viste en la imagen NO me conecte por la IP: 200.68.5.25 , que en ese entonces estaba en el NS "de  'telefonica.cl.east-1.amazonaws.com..........', hay varios factores. 

Saludos.


Agosto 21, 2016, 05:14:20 PM #4 Ultima modificación: Agosto 21, 2016, 10:03:11 PM por Gabriela
como encuentro a donde conectarme?





Edición:

ya lo mismo me encontré mi propia pregunta :)




Sigo teniendo este error ERROR 2003 (HY000): Can't connect to MySQL server on 'ns1.si-sv1692.com' (110)...
que estare haciendo mal?