Buenas, logre encontrar una vulnerabilidad (SQL Injection) en la pagina de un amigo que me pidio que se la audite. Pero no he logrado aun poder hacer una reverse shell para obtener control total sobre su servidor, solo he podido acceder mediante sqlmap a su base de datos y ver los datos, pero no logro hacerme con el servidor. Alguna idea de que puedo hacer??? (el comando --os-shell no me funciono, me da error) saludos
Hace la clásica de por sql robar credenciales o crearlas y accede a lo que tenga usado como cms

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Mmmmm, Podrias darme algun ejemplo de lo que sugieres??? no estoy seguro de entenderte del todo.
Crear credenciales imposible ya que el usuario sql remoto con el que logro colarme con sqlmap solo tiene privilegios de "usage" asi que de crear o escribir algo ni hablemos jajaja.
Bestia escribió: 04 Jul 2021, 22:27 Mmmmm, Podrias darme algun ejemplo de lo que sugieres??? no estoy seguro de entenderte del todo.
Crear credenciales imposible ya que el usuario sql remoto con el que logro colarme con sqlmap solo tiene privilegios de "usage" asi que de crear o escribir algo ni hablemos jajaja.
Busca si el sitio cuenta con un tipo cms, gestor de contenidos, crm, etc. En caso de que cuente con uno roba las credenciales de la base de datos para logearte. Ya dentro del cms busca donde subir archivos, como imagenes, pdfs, etc. Y sube una shell (hay cientos por la red).

Para subir una shell por sqlmap es casi imposible aunque la base de datos este en un usuario root.

Saludos
Responder

Volver a “Auditoria Web”