HACKEANDO LA RADIO / SQL INJECTION

Lo primero es usar google dorks que son simples comandos de busqueda inteligente mediante google

estas dos son algunas google dorks que existen pero solamente usaremos estas
intext: es para buscar una web especifica buscara que tenga un texto en especifico
inurl: buscara la extensión denominada

buscando elegimos una web a testear y dimos con esta
y testeamos poniendo un simple amperson al final de la URL y damos enter así...

vemos que al poner el amperson ( ' ) y damos enter aroja un error de sql una vez veamos esa vulnerabilidad comenzamos con el ataque

Utilizaremos la herramienta SQLMAP - es una tool desarrollada para linux esta vez la utilizaremos en windows y accedemos a su directorio.
 y con estos primeros comandos damos por comenzado el ataque
sqlmap.py -u [URL] --dbs
Dejamos trabajar el ataque
Aqui ya nos mostro que el motor de base de datos es MySQL y que es parametro injectable


Accedemos a el sistema y nos muestra las base de datos disponibles esta vez atacaremos tacnar_radiotacna


y el comando para atacar la base de dato en especifico es
sqlmap.py -u [url] -D [database Name ] --tables
una vez terminado nos muestra las tablas que contiene la base de datos
una vez en la base de datos buscas sacar los datos de una tabla  aqui la que mas me llamo la atencion es la de adminsitrador y la atacamos con los siguientes comandos
sqlmap.py -u [url] -D [databaseName] -T [TableName] -- dump

y bien logramos dumpear el usuario y contraseña de administrador de la pagina web.

Comentarios

Publicar un comentario

\74svg o\156load\75alert\501\51\76