Indetectables

Hola,

Estoy realizando una auditoría web. He encontrado una vulnerabilidad SQL mediante la cual, he accedido a la única base de datos disponible a partir de esa vulnerabilidad. Hay pocas tablas, y una con el nombre mas llamativo: wp-users.

Extraigo los datos, y uno de ellos es nombre de usuario admin, y otro su password.

Busco el/los paneles de administración y encuentro varios.

Un WordPress Login: web.com/blog/wp-login.php

Un CPanel: web.com/controlpanel/

El usuario y la passwords obtenidas mediante SQLi no son correctas en ninguno de los paneles.

Mi sospecha es que o no obtengo el panel correcto, o que los datos de login están en una base de datos que no es accesible aprovechando la vulnerabilidad SQL.

¿Alguna Idea?

Un Saludo y Gracias de antemano!

Tengo que suponer que esa passwd la hash descrifrado?
Espero que no estes metiendo el hash como passwd...?
y evidentemente si la tabla se llama wp-users hace referencia a un wordpress por lo consiguiente WordPress Login: web.com/blog/wp-login.php haz probado web.com/wp-admin?

MichBukana escribió:Tengo que suponer que esa passwd la hash descrifrado?
Espero que no estes metiendo el hash como passwd...?
y evidentemente si la tabla se llama wp-users hace referencia a un wordpress por lo consiguiente WordPress Login: web.com/blog/wp-login.php haz probado web.com/wp-admin?

He descifrado el Hash claro, estaba en MD5.

Sé que ese panel hace referencia a WordPress, wp-admin no está disponible. De todas formas en los WordPress que son vulnerables a SQLi, no suelen tener el Login y Password en la base de datos a la que se puede acceder a través de SQL. Creo que hay tratar de buscar otro panel, o que simplemente los datos que se pueden obtener no corresponden a ningún panel y por lo tanto, la seguridad de esa web es buena ¿no?

Gracias por la respuesta, espero sugerencias!

Un Saludo! OK3NETu :)

Seguramente esten regulando el acceso a wp-admin mediante la ip.
Prueba mejor a subir shell desde la SQLi

sanko escribió:Seguramente esten regulando el acceso a wp-admin mediante la ip.
Prueba mejor a subir shell desde la SQLi

Estoy un poco perdido en este tipo de temas. ¿Cómo puedo subir web shell si no tengo acceso al servidor?

OK3NETu escribió:

sanko escribió:Seguramente esten regulando el acceso a wp-admin mediante la ip.
Prueba mejor a subir shell desde la SQLi

Estoy un poco perdido en este tipo de temas. ¿Cómo puedo subir web shell si no tengo acceso al servidor?

Puedes aprovechar un SQLi para subir una shell, es requisito que poseas de un FPD (en un wordpress mal configurado es tan simple como wp-includes/vars.php) para que te saque el path y la función de upload de wordpress.
Conviertes la dirección en hexadecimal y subes la shell con sqlmap, aprovechandose de la función de upload.

Aqui te dejo un enlace y una [Enlace externo eliminado para invitados]

No hagas travesuras, saludos

sanko escribió:

OK3NETu escribió:

sanko escribió:Seguramente esten regulando el acceso a wp-admin mediante la ip.
Prueba mejor a subir shell desde la SQLi

Estoy un poco perdido en este tipo de temas. ¿Cómo puedo subir web shell si no tengo acceso al servidor?

Puedes aprovechar un SQLi para subir una shell, es requisito que poseas de un FPD (en un wordpress mal configurado es tan simple como wp-includes/vars.php) para que te saque el path y la función de upload de wordpress.
Conviertes la dirección en hexadecimal y subes la shell con sqlmap, aprovechandose de la función de upload.

Aqui te dejo un enlace y una [Enlace externo eliminado para invitados]

No hagas travesuras, saludos

Gracias sanko!