Resumiendo un poco, accedí por medio de una inyección a la BD de una web, pasando los detalles obvios dejo las características del target.
Debido a que los privilegios no son ROOT no puedo subir una webshell por medio de esta vulnerabilidad.
Por el momento tuve que pasar de lo anterior y comenzar a buscar algún tipo de acceso, credenciales, etc, por lo cual di con la siguiente tabla
donde la clave es la contraseña para entrar a la sesión de un usuario y como pueden ver se encuentra en un campo BLOB (Binary Large Object), y los que ya han manejado este tipo de campos pensaran que se trata de un archivo, y pues tal parece que no, es la contraseña en formato binario usando alguna clave para codificar.
Haciendo un poco de ingeniería inversa para tratar de sacar la clave o la forma de recuperar dicha pass en texto plano les dejo un registro del cual se conoce la clave y que podrían ayudar a recuperar dicha clave
He de aclarar que comprobé que el campo no es un archivo ya que se cambio la contraseña y ese campo cambió de valor.
Espero haberme dado a entender y aquí hay algunas pistas que pueden ayudar sobre el cifrado para BLOB:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Otra pista es que puede ser un cifrado AES porque este usa campos BLOB debido a la naturaleza de este tipo de cifrado, como lo indican en la siguiente web:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y para finalizar les aclaro que aquel que logue obtener la pass y obtener la clave de cifrado o por algun otro metodo, sera recompensado acorde a su ayuda y conocimiento que puede oscilar entre 5 a 25 US (Este se puede negociar)... espero ayuda y puedan resolver este RETO!!
Debido a que los privilegios no son ROOT no puedo subir una webshell por medio de esta vulnerabilidad.
Por el momento tuve que pasar de lo anterior y comenzar a buscar algún tipo de acceso, credenciales, etc, por lo cual di con la siguiente tabla
donde la clave es la contraseña para entrar a la sesión de un usuario y como pueden ver se encuentra en un campo BLOB (Binary Large Object), y los que ya han manejado este tipo de campos pensaran que se trata de un archivo, y pues tal parece que no, es la contraseña en formato binario usando alguna clave para codificar.
Haciendo un poco de ingeniería inversa para tratar de sacar la clave o la forma de recuperar dicha pass en texto plano les dejo un registro del cual se conoce la clave y que podrían ayudar a recuperar dicha clave
He de aclarar que comprobé que el campo no es un archivo ya que se cambio la contraseña y ese campo cambió de valor.
Espero haberme dado a entender y aquí hay algunas pistas que pueden ayudar sobre el cifrado para BLOB:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Otra pista es que puede ser un cifrado AES porque este usa campos BLOB debido a la naturaleza de este tipo de cifrado, como lo indican en la siguiente web:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y para finalizar les aclaro que aquel que logue obtener la pass y obtener la clave de cifrado o por algun otro metodo, sera recompensado acorde a su ayuda y conocimiento que puede oscilar entre 5 a 25 US (Este se puede negociar)... espero ayuda y puedan resolver este RETO!!