Hola,
Estoy realizando una auditoría web. He encontrado una vulnerabilidad SQL mediante la cual, he accedido a la única base de datos disponible a partir de esa vulnerabilidad. Hay pocas tablas, y una con el nombre mas llamativo: wp-users.
Extraigo los datos, y uno de ellos es nombre de usuario admin, y otro su password.
Busco el/los paneles de administración y encuentro varios.
Un WordPress Login: web.com/blog/wp-login.php
Un CPanel: web.com/controlpanel/
El usuario y la passwords obtenidas mediante SQLi no son correctas en ninguno de los paneles.
Mi sospecha es que o no obtengo el panel correcto, o que los datos de login están en una base de datos que no es accesible aprovechando la vulnerabilidad SQL.
¿Alguna Idea?
Un Saludo y Gracias de antemano!
Tengo que suponer que esa passwd la hash descrifrado?
Espero que no estes metiendo el hash como passwd...?
y evidentemente si la tabla se llama wp-users hace referencia a un wordpress por lo consiguiente WordPress Login: web.com/blog/wp-login.php haz probado web.com/wp-admin?
Espero que no estes metiendo el hash como passwd...?
y evidentemente si la tabla se llama wp-users hace referencia a un wordpress por lo consiguiente WordPress Login: web.com/blog/wp-login.php haz probado web.com/wp-admin?
He descifrado el Hash claro, estaba en MD5.MichBukana escribió:Tengo que suponer que esa passwd la hash descrifrado?
Espero que no estes metiendo el hash como passwd...?
y evidentemente si la tabla se llama wp-users hace referencia a un wordpress por lo consiguiente WordPress Login: web.com/blog/wp-login.php haz probado web.com/wp-admin?
Sé que ese panel hace referencia a WordPress, wp-admin no está disponible. De todas formas en los WordPress que son vulnerables a SQLi, no suelen tener el Login y Password en la base de datos a la que se puede acceder a través de SQL. Creo que hay tratar de buscar otro panel, o que simplemente los datos que se pueden obtener no corresponden a ningún panel y por lo tanto, la seguridad de esa web es buena ¿no?
Gracias por la respuesta, espero sugerencias!
Un Saludo! OK3NETu :)
Seguramente esten regulando el acceso a wp-admin mediante la ip.
Prueba mejor a subir shell desde la SQLi
Prueba mejor a subir shell desde la SQLi
Estoy un poco perdido en este tipo de temas. ¿Cómo puedo subir web shell si no tengo acceso al servidor?sanko escribió:Seguramente esten regulando el acceso a wp-admin mediante la ip.
Prueba mejor a subir shell desde la SQLi
Puedes aprovechar un SQLi para subir una shell, es requisito que poseas de un FPD (en un wordpress mal configurado es tan simple como wp-includes/vars.php) para que te saque el path y la función de upload de wordpress.OK3NETu escribió:Estoy un poco perdido en este tipo de temas. ¿Cómo puedo subir web shell si no tengo acceso al servidor?sanko escribió:Seguramente esten regulando el acceso a wp-admin mediante la ip.
Prueba mejor a subir shell desde la SQLi
Conviertes la dirección en hexadecimal y subes la shell con sqlmap, aprovechandose de la función de upload.
Aqui te dejo un enlace y una [Enlace externo eliminado para invitados]
No hagas travesuras, saludos
Gracias sanko!sanko escribió:Puedes aprovechar un SQLi para subir una shell, es requisito que poseas de un FPD (en un wordpress mal configurado es tan simple como wp-includes/vars.php) para que te saque el path y la función de upload de wordpress.OK3NETu escribió:Estoy un poco perdido en este tipo de temas. ¿Cómo puedo subir web shell si no tengo acceso al servidor?sanko escribió:Seguramente esten regulando el acceso a wp-admin mediante la ip.
Prueba mejor a subir shell desde la SQLi
Conviertes la dirección en hexadecimal y subes la shell con sqlmap, aprovechandose de la función de upload.
Aqui te dejo un enlace y una [Enlace externo eliminado para invitados]
No hagas travesuras, saludos
