Results 1 to 5 of 5

Thread: [Dúvida] Banco de Dados

  1. #1
    Just burned his ISO
    Join Date
    Apr 2010
    Posts
    3

    Default [Dúvida] Banco de Dados

    Boa tarde pessoal.

    Bom, após fazer um teste simples em um website, consegui varias falhas e com isso uma shell dentro do mesmo. Portanto para aprofundar um pouco mais, gostaria de conseguir os dados do banco de dados do MySQL, teria algum método/script específico para isso ou é so caçando nos PHP do website mesmo ?

    Abraços !

  2. #2
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default Re: [Dúvida] Banco de Dados

    Você pode tentar via SQL Injection no MySQL, o problema é quando o resultado não é o esperado, o mesmo não retorna o erro da tabela de erros do MySQL.

    Veja mais em:

    http://dev.mysql.com/tech-resources/...curity-ch3.pdf
    http://www.google.com/search?client=...utf-8&oe=utf-8
    http://ferruh.mavituna.com/sql-injec...heatsheet-oku/
    http://www.tizag.com/mysqlTutorial/m...-injection.php

    @firebitsbr

  3. #3
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: [Dúvida] Banco de Dados

    Quote Originally Posted by SuperNoia View Post
    consegui varias falhas e com isso uma shell dentro do mesmo. Portanto para aprofundar um pouco mais, gostaria de conseguir os dados do banco de dados do MySQL, teria algum método/script específico para isso ou é so caçando nos PHP do website mesmo ?

    Abraços !
    @SuperNoia

    Olá amigo, se você conseguiu um shell do servidor você pode começar a olhar as conf, permissoes de arquivos etc, supondo que vc não possui acesso root e sim uma simples conta de um mero "mortal" você pode tentar fazer escalação de privilégios obter root e copiar o que você quiser, tem um post aqui no forum de minha autoria, que eu demonstro uma maneira de fazer escalação de privilégios.
    Tome a idéia como base e faça seu ataque

    http://www.backtrack-linux.org/forum...e-include.html

    Atenciosamente,
    Last edited by spawn; 02-22-2011 at 10:15 PM.
    "If you aim the gun at your foot and pull the trigger, it's
    UNIX's job to ensure reliable delivery of the bullet to
    where you aimed the gun (in this case, Mr. Foot)."

  4. #4
    Just burned his ISO
    Join Date
    Apr 2010
    Posts
    3

    Default Re: [Dúvida] Banco de Dados

    @firebits

    Infelizmente não há nenhum erro de SQL Injection no web =/

    @spawn

    Isso mesmo spawn, não tenho acesso root ao servidor. Eu tentei back-connect para tentar usar algum exploit de escalar privilegios e não consigo de jeito nenhum.

    O kernel é Linux 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64
    Alguma dica ?

    Abraços !

  5. #5
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: [Dúvida] Banco de Dados

    Quote Originally Posted by SuperNoia View Post
    @firebits

    Infelizmente não há nenhum erro de SQL Injection no web =/

    @spawn

    Isso mesmo spawn, não tenho acesso root ao servidor. Eu tentei back-connect para tentar usar algum exploit de escalar privilegios e não consigo de jeito nenhum.



    Alguma dica ?

    Abraços !
    Claro, sempre damos dicas! Aqui vai a minha:

    www.google.com.br

    Um pouco mais bonzinho, você acha algo interessante ae:

    http://www.securityfocus.com/vulnerabilities

    Att,
    (gdb) disass m(y_br)ain

    ®

Similar Threads

  1. [rede] - Duvida pppoeconf
    By oioiq in forum Suporte Software
    Replies: 1
    Last Post: 12-16-2010, 04:35 PM
  2. Replies: 0
    Last Post: 11-28-2010, 01:31 PM
  3. Replies: 0
    Last Post: 04-09-2010, 08:04 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •