Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Trikitrake Forence

    Cargado por

    Jorge Hemmings Gomez
    20 vistas4 páginas
    El documento resume una simulación de inyección SQL realizada el 20 de marzo de 2021 en la página Juggy Bank, en la que se evidencia que mediante inyección SQL pueden crearse usuarios y elevarse privilegios en el servidor, lo que permite acceder a información confidencial como números de tarjetas de crédito almacenados en un archivo de texto.

    Descripción original:

    Título original

    trikitrake forence

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento resume una simulación de inyección SQL realizada el 20 de marzo de 2021 en la página Juggy Bank, en la que se evidencia que mediante inyección SQL pueden crearse usuarios y elevarse privilegios en el servidor, lo que permite acceder a información confidencial como números de tarjetas de crédito almacenados en un archivo de texto.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    20 vistas4 páginas

    Trikitrake Forence

    Cargado por

    Jorge Hemmings Gomez
    El documento resume una simulación de inyección SQL realizada el 20 de marzo de 2021 en la página Juggy Bank, en la que se evidencia que mediante inyección SQL pueden crearse usuarios y elevarse privilegios en el servidor, lo que permite acceder a información confidencial como números de tarjetas de crédito almacenados en un archivo de texto.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Taller de informática forense

    Participantes en la actividad:
    Ing Brayan Granados
    Ing Jorge Hemmings

    Dando alcance la simulación de SQL injection el día 20 de marzo de 2021 se evidencia lo siguiente
    realizado en la página de Juggy Bank:

    1. Se ingresa vía web a la pagina Juggy Bank por medio de la IP 192.168.124.178


    2. Se evidencia que por medio de injection SQL puede ser creados usuarios en el servidor:

    ‘;exec master..xp_cmdshell 'net user /add jorge H123’;--


    3. También se evidencia pueden ser elevados los privilegios a administrador en el servidor
    ';exec master..xp_cmdshell 'net localgroup Administrators /add jorge loop';--

    4. Se ingresa al servidor con el usuario y clave creados:


    5. Se confirma que el usuario creado tiene privilegios de administrador

    6. Se coloca el comando o consulta en la pagina de Juggy Bank donde en la ruta


    c:\intpub\wwwroot\credit_card.txt se encuentra un archivo de texto con información de
    tarjetas de crédito.

    También podría gustarte