MyStore Tienda Virtual SQL Injection Vulnerability, usando havij
Info de la vulnerabilidad:
Bueno después de haberos presentado havij vamos a ponerlo en práctica con una vulnerabilidad en la tienda virtual MyStore.
google dork: inurl:art_catalogo.php?id=
Simplemente introduciendo inurl:art_catalogo.php?id= en google tenemos una
pequeña lista de páginas con esta vulnerabilidad. Para comprobar que es vulnerable pondremos una ' despues del = .Así --> art_catalogo.php?id=' .Si nos salta un error es vulnerable:
Ahora sustituimos /art_catalogo.php?id=693&ida=683 por /art_catalogo.php?id='
Hemos puesto una ' en 693&ida=683 . Y nos saltará un error MySQL.
Si nos salta el error podremos empezar ha hacer la sqli. Es bastante costoso hacerla pero recordad que tenemos una gran herramienta que trabaja por nosotros ;).
Ahora abriremos el havij, introduciremos la url en la que nos ha saltado el error y le daremos a Analyze. Una vez acabe de finalizar el proceso, le daremos a la pestaña de tables y le daremos en get table. Seleccionaremos las tablas que queremos ver y le damos a get columns por último seleccionamos las columnas que queremos ver y le damos a get data para ver la información que contienen.
Despues de esta imágen acabais de ver el gran potencial de esta vulnerabilidad. Nos da el user del administrador y su contraseña :) (el password esta en MD5, asi que necesitaremos un MD5 crack para cescifrarlo, pero esto ya nos lo da el havij en la pestaña que pone MD5) Al largo del blog iré añadiendo mas Dorks y servidores vulnerables a sqli y otras vulnerabilidades web!!
Salu2 anonimo
No hay comentarios:
Publicar un comentario
Comentar: