lunes, 20 de enero de 2014

Vulnerabilidades de phpmyadmin + upload de Shell






Es una herramienta escrita en php para administrar la base de datos MySQL a través de la web actualmente es utilizada para crear, eliminar, editar base de datos columnas y  tablas dicha herramienta es utilizada por todas las paginas, algunas web tienen más  seguridad en el phpmyadmin que lo ponen en cpanel del usuario mismo, u otras la tienen sueltas  en su link las cuales son más vulnerables a la modificación de terceras personas o simplemente montar una Shell

Para hacer este ejemplo mucho más fácil como les dije antes las web en dominios free son más vulnerables a exponer su phpmyadmin en su link, algunas veces las personas que cuelgan su web no crean su login en dicha herramienta las cuales son fáciles de acceder sin ningún problema miren este ejemplo  con  esta web de un videojuego online, “Mu “la cual la mayoría de personas suben su web a un hosting gratis como no-ip
http://arkanos.sytes.net/

Como verán la web se ve normal ya que es su plantilla principal pero una vez pongamos el phpmyadmin  se 
darán cuenta de algo verdaderamente sorprendente sobre la inseguridad que  existen en algunas web solo poniendo esto http://arkanos.sytes.net/phpmyadmin/

Como vemos en la imagen ya accedimos al phpmyadmin y tenemos todos los privilegios de administrador, nosotros podemos hacer lo que deseamos eliminar modificar crear los que nos convenga pero algunas veces no es así  ya que hay personas interesadas en el deface, la cual es la modificación de la web misma aquí ejemplo de cómo subir un a Shell por phpmyadmin como vemos en la imagen entre a la base de datos “mysql” (23) la cual ingrese donde dice “SQL” pegue la Shell

Aqui Esta El link de descarga de la shell privada : http://pastebin.com/08n9e3i3

Ustedes se preguntaran donde estará ubicada la Shell que acabo de subir, como verán  en la parte superior '))) ;?>" INTO OUTFILE 'c:/xampp/htdocs/omar.php’; le puse el nombre “omar.php” que objetivamente estará en http://arkanos.sytes.net/omar.php? , como veremos en la siguiente imagen tendremos acceso tanto en los archivos de la pagina web como en sus discos locales sorprendente verdad, tenemos la facilidad de borrar, descargar y subir lo que sea.

Como vemos en esta imagen nos muestra los archivos de la web.






























En esta otra nos muestra los  archivos del disco local [D] como verán ahí están alojados los Archivos del server  de mu la cual podemos eliminar o modificar los que queramos.

0 comentarios:

Publicar un comentario

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares