This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Topics - Dr4g0n4Y

Pages: [1]
1
Resumiendo un poco, accedí por medio de una inyección a la BD de una web, pasando los detalles obvios dejo las características del target.
Code: You are not allowed to view links. Register or Login
web server operating system: Linux Ubuntu
web application technology: PHP 5.2.10, Apache
back-end DBMS: MySQL >= 5.0.0

database management system users privileges:
privilege: USAGE

Debido a que los privilegios no son ROOT no puedo subir una webshell por medio de esta vulnerabilidad.

Por el momento tuve que pasar de lo anterior y comenzar a buscar algún tipo de acceso, credenciales, etc, por lo cual di con la siguiente tabla

Code: You are not allowed to view links. Register or Login

+-------------+-------------+
| Column      | Type        |
+-------------+-------------+
| activo      | int(2)      |
| change_pass | tinyint(2)  |
| clave       | blob        |
| id          | int(11)     |
| nivel       | varchar(25) |
| password2   | varchar(25) |
| tipo        | varchar(25) |
| usuario     | varchar(25) |

donde la clave es la contraseña para entrar a la sesión de un usuario y como pueden ver se encuentra en un campo BLOB (Binary Large Object), y los que ya han manejado este tipo de campos pensaran que se trata de un archivo, y pues tal parece que no, es la contraseña en formato binario usando alguna clave para codificar.

Haciendo un poco de ingeniería inversa para tratar de sacar la clave o la forma de recuperar dicha pass en texto plano les dejo un registro del cual se conoce la clave y que podrían ayudar a recuperar dicha clave

Code: You are not allowed to view links. Register or Login

TUPLA DE INFORMACIÓN:

1, 1, Œp7{æKÅÌëwÛ³Äæ, 19001, UN_NIVEL, CA14110099, UN_TIPO, 14110099

y la pass que correspondería al texto cifrado (Œp7{æKÅÌëwÛ³Äæ) es 21101994

He de aclarar que comprobé que el campo no es un archivo ya que se cambio la contraseña y ese campo cambió de valor.

Espero haberme dado a entender y aquí hay algunas pistas que pueden ayudar sobre el cifrado para BLOB:
You are not allowed to view links. Register or Login

Otra pista es que puede ser un cifrado AES porque este usa campos BLOB debido a la naturaleza de este tipo de cifrado, como lo indican en la siguiente web:
You are not allowed to view links. Register or Login

Y para finalizar les aclaro que aquel que logue obtener la pass y obtener la clave de cifrado o por algun otro metodo, sera recompensado acorde a su ayuda y conocimiento que puede oscilar entre 5 a 25 US (Este se puede negociar)... espero ayuda y puedan resolver este RETO!!



Pages: [1]