Tutorial de inyeccion SQL [Defaces y mas]

Posted by ClubHacking in Hacking, Hacking web | 19 comments

Feb 9, 2012
Que es un deface? Se le llama deface cuando una persona logra pasar la seguridad de un sitio por medio de vulnerabilidades del mismo, esto es ilegal, asi que hago este tutorial para poder pobrarlo en sus paginas web para que se den cuenta si tiene vulnerabilidades y asi poder corregirlas. HAZLO BAJO TU PROPIO RIESGO, ESTE TUTORIAL ES SOLO CON FINES EDUCATIVOS! Recomendamos ocultar IP por tu seguridad. Empecemos: 1. Encontrar una web vulnerable, Nos dirigimos a la pagina de Google y en el buscador colocamos estoid = cat index.php? Nota: Actualmente Google ha actualizado su buscador, ha mejorado sus herramientas, y la interfaz grafica. Sin embargo, obtendremos tal resultado como la imagen:

ejemplo 2. Tambin podemos utilizar la barra lateral Izquierda para encontrar ms sitios vulnerables.

Barra lateral de Google Search 2011

3. 4. Como saber si la pgina es vulnerable? Bastante sencillo, tan solo colocar una (Comillas, coma, punto, cualquier caracter) al final de la variable es decir /index.php?id=28 nos deber marcar un error ms o menos as (Puede variar los errores, pero el ms comn entre ellos es este): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near at line 1 S de lo contrario no muestra error, quizs el sitio no sea vulnerable.. (Pero no significa que no sea vulnerable a SQLi). Como? Osea es vulnerable o no? Djame explicarlo, muchos administradores no tienen idea lo fcil que es arreglar este bug (SQLi) en su pagina web, lo que ellos hacen es unicamente agregar una funcin en PHP para evitar que se muestren los errores de la web es un error muy grave que cometen los webmaster, ni ms ni menos, este es el sencillo cdigo PHP que utilizan: <?php error_reporting(0); ?>Cabe mencionar que es un error muy comn por parte de los administradores, ya que eso no arregla el bug, sin embargo, el bug sigue all.. Es un problema para la seguridad de su sitio, ya que el atacante podr darse cuenta y seguir intentando hasta tener el usuario y contrasea de la administracin fcilmente. Explicacin resumida:

Tenemos la siguiente pgina como ejemplo http://www.asfasd.com/index.php?cat=45 Agregamos una comilla al final de la url http://www.asfasd.com/index.php?cat=45 Nos muestra el siguiente error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near at line 1

Bueno, ahora que tenemos nuestra web vulnerable, pueden seguir el tutorial que es de forma manual o con una aplicacion que lo hace por ti havij En una pagina de taringa encontre este archivo que tiene varias otras utilidades que les permite encontrar el lugar vulnerable de una web. Descargar tools: http://www.mediafire.com/?i852920mi0dnzhp descuida conozco la respuesta usaremos un programa llamado

en register de nombre ponen: Cracked@By.Exidous y en la licencia en la carpeta esta el archivo havijkey.lic y ese lo seleccionan y listo ahora ejecutamos havij y damos en register, en la carpeta de havij encontraras lo necesario.

Esta es la ventana principal de Havij, en target pondremos la URL del sitio con la terminacion vulnerable como por ejemplo www.clubhacking.com/index.php?id=1 podemos poner para que sea mas eficas la url de esta forma www.clubhacking.com/index.php?id=%Inject_Here%1 para indicar que inyecte en ese lugar ES UN EJEMPLO! Analyzing http://www.ejemploeducativoclubhacking.com/about.php?id=8 Host IP: 999.267.215.119 Web Server: Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8g mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2689 Powered-by: PHP/5.2.53 Keyword Found: Nicke Injection type is Integer DB Server: MySQL Selected Column Count is 20 Finding string column Valid String Column is 2 Target Vulnerable Current DB: mtri_mtri y listo Como ven, dice: Target Vulnerable, lo que quiere decir que tenemos posibilidades de: .

le damos en Analyze y si el sitio verdaderamente es vulnerable, empezara a mostrar un log parecido a este:

Defacear la web Conseguir acceso ftp Conseguir acceso ssh Conseguir una importante base de datos de Tarjetas de credito Listas de mails E infinidades de ETC Seguimos al siguiente paso:

como se muestra en la imagen, seleccionamos Tables y podemos seguir buscando bases de datos dando clic en GetDBs o podemos atacar la base de datos que ya habamos encontrado, damos clic en Get Tables y nos buscara todas las tablas de esa base de datos . despues de que nos encontro todas las

tablas seguimos al siguiente paso, buscamos la tabla que diga USERS, PERSONS, o algo asi que tenga que ver con usuarios, depende el idioma tambien, si encontramos una la seleccionamos, si no pues seleccionamos todo para ver si despues nos sale y damos clic en Get Columns y cuando entremos la columna de los usuarios que diga algo como ID, User, Usuario, Pass, Contrasea esas son las que necesitamos las seleccionamos y damos en Get Data

y terminado el proceso nos dara el nombre de usuario de toda las personas que estan registradas en la web y tambien el password, pero lo mas seguro es que este encriptado, de seguro te pondras loco cuando veas que en password esta un codigo mas o menos asi 1hhjk34hj235hj5j23h5jgh4 jajaja bueno algo menos loco, pero

significa que esta encriptada, para eso ocuparemos la utilidad que tiene el signo de la llave que dice MD5 la abrimos y pegamos ese codigo y con suerte nos dara la contrasea ahora vamos a la opcion que dice Find Admin y le damos en start para que busque la pagina de la administracion, cuando la encuentre checamos los datos y bingo! entramos a la administracion y si es

un tpico sitio, podras publicar que burlaste su seguridad bla bla bla, esto nos sirve para probar la seguridad de nuestro sitio, recuerden que es un tutorial educativo de ClubHacking.com y no me hago responsable de lo que hagan con esta informacin (: suerte y recuerden ocultar su ip porque algunos sitios contienen firewall por defecto y si son sus propios sitios los bloqueara XD. saludos.