HACKER ANGELWHITE GALC

domingo, 23 de marzo de 2014

Vulnerabilidad De PHPMyADMin Upload de shell



Es una herramienta escrita en php para administrar la base de datos MySQL a través de la web actualmente es utilizada para crear, eliminar, editar base de datos columnas y  tablas dicha herramienta es utilizada por todas las paginas, algunas web tienen más  seguridad en el phpmyadmin que lo ponen en cpanel del usuario mismo, u otras la tienen sueltas  en su link las cuales son más vulnerables a la modificación de terceras personas o simplemente montar una Shell

Para hacer este ejemplo mucho más fácil como les dije antes las web en dominios free son más vulnerables a exponer su phpmyadmin en su link, algunas veces las personas que cuelgan su web no crean su login en dicha herramienta las cuales son fáciles de acceder sin ningún problema miren este ejemplo  con  esta web de un videojuego online, “Mu “la cual la mayoría de personas suben su web a un hosting gratis como no-ip
http://arkanos.sytes.net/

Como verán la web se ve normal ya que es su plantilla principal pero una vez pongamos el phpmyadmin  se darán cuenta de algo verdaderamente sorprendente sobre la inseguridad que  existen en algunas web solo poniendo esto http://arkanos.sytes.net/phpmyadmin/

Como vemos en la imagen ya accedimos al phpmyadmin y tenemos todos los privilegios de administrador, nosotros podemos hacer lo que deseamos eliminar modificar crear los que nos convenga pero algunas veces no es así  ya que hay personas interesadas en el deface, la cual es la modificación de la web misma aquí ejemplo de cómo subir un a Shell por phpmyadmin como vemos en la imagen entre a la base de datos “mysql” (23) la cual ingrese donde dice “SQL” pegue la Shell

Aqui Esta El link de descarga de la shell privada : http://pastebin.com/08n9e3i3











Ustedes se preguntaran donde estará ubicada la Shell que acabo de subir, como verán  en la parte superior '))) ;?>" INTO OUTFILE 'c:/xampp/htdocs/omar.php’; le puse el nombre “omar.php” que objetivamente estará en http://arkanos.sytes.net/omar.php? , como veremos en la siguiente imagen tendremos acceso tanto en los archivos de la pagina web como en sus discos locales sorprendente verdad, tenemos la facilidad de borrar, descargar y subir lo que sea.

Como vemos en esta imagen nos muestra los archivos de la web.
En esta otra nos muestra los  archivos del disco local [D] como verán ahí están alojados los Archivos del server de mu la cual podemos eliminar o modificar los que queramos.



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)