Você está na página 1de 3

Yordan Security Presents: Que tal a todos !

! Una ves mas les escribo, pero esta ves para ensearle 3 cosas juntas! :o me refiero a: Injection SQL (OBTENER ACCESO), Subir shell, Desfacing.
REQUERIMIENTOS: Havij Con este programa injectaremos la web. (en linux se puede instalar con wine) Shell Bueno hay muchos tipos de shell en este caso usaremos la c99 que nos servir para desfacear. PROCEDIMIENTO: Abrimos havij y en donde dice Target pegaremos nuestro target con error SQL, en mi caso: http://www.daseseal.com/productos.php?id=3 y presionaremos Analyze.

Como ven dice Injection Syntax: -999.9 UNION ALL SELECT 1,%String_Col%,3,4-- eso significa que logramos entrar a la pagina, ahora vamos a tables y presionamos get tablesnos saldr lo siguiente:

Yordan Security Presents: Bueno ahora vamos a seleccionar la tabla mas importante para poder desfacear... en este caso tbl_usuario y presionamos get columns y nos van a salir las columnas de la tabla, la cual seleccionaremos las 5 que salen, que son: usu_clave, usu_activo, usu_nombre, usu_rut, usu_id y presionaremos get data

como ven tenemos los datos en mi caso yo usare el primer usuario: USU_RUT: 13.685.814-9 USU_CLAVE: 12345 tenemos el rut y la clave solo nos falta encontrar el panel de admin para subir la shell y lograr el desface. El panel de admin lo podemos buscar con el mismo havij pero no siempre es recomendable, la mayora de la webs cometen el error de ponerle al panel (carpeta) el nombre admin osea quedara as: daseseal.com/admin pero no existe...!!!! en realidad el panel se llama as pero la letra a es con mayscula entonces quedara as: daseseal.com/Admin bueno ya que tenemos eso, vamos a ingresar con los datos.

Como ven ya ingresamos al panel, ahora vamos a subir una shell para eso vamos a ir SUBIR FOTOS si el panel tuviera filtro seria un poco mas difcil pero en este caso solo la subimos :)

Yordan Security Presents:

En este caso tenemos 2 archivos o carpetas: PRODUCTOS Y LULZSEC vamos a subir la shell, seleccionaremos el archivo y vamos a buscar nuestra shell en nuestro ordenador... una ves subida veremos el archivo en la pantalla.....

Como ven ahora hay un archivos llamado config.php entonces significa que se subi correctamente, lo que vamos a hacer es hacer clic derecho en config.php y presionaremos Copiar URL de imagen y ahora vamos a pegarla en el navegador..!!! y se nos abrir nuestra shell :) ahora vamos a proceder a desfacear.. ADVERTENCIA: Como este es un tutorial yo voy a editar un archivo que se llama index.php que esta dentro de la carpeta imagenes.

Como ven ah esta el archivo index.php que voy a editar vamos a hacer clic en y voy a reemplazar el cdigo por el de mi index y vamos a presionar el botn Save Ahora vamos a ingresar a la carpeta: http://www.daseseal.com/imagenes/ y podremos visualizar nuestra index. Y esto seria por hoy amigos! Hasta la prxima! Si quieres mas tutoriales sgueme en twitter: @MaikelYordan

Você também pode gostar