Temas

1

Hacking / [SQL Injection] ¿Donde está mi information_schema?

« en: Agosto 17, 2012, 10:01:36 am »

Hola amigos!
os comento una cosa que se me apareció el otro día. Haciendo un testeo de seguridad de una página, encontré una vulnerabilidad de sql injection. Así que me dispuse a explotarla para ver hasta donde podía llegar. El caso esque mediante sqlmap, no conseguía sacar ni número de bases de datos, ni tablas, ni columnas. Esto se debía a que no tenía visibilidad para information_schema, lo que se me antoja un poco raro, ya que la versión de la BD es MySQL 5.0.11 y en teoría a partir de mysql5, la tabla de information_schema está siempre visible.
He intentado reproducir el modo de ocultarla en local, pero sin éxito.
Mi pregunta es si alguno de vosotros se ha encontrado con algo parecido y sabe como se puede hacer eso? Se puede revertir?
Y que otras formas hay de sacar la info de la bd? de momento solo he podido utilizar la fuerza bruta y sacar algo, pero es muy cansino eso XD
Gracias!

2

Bugs y Exploits / Intentando explotar bug en Wordpress

« en: Mayo 08, 2012, 10:08:14 pm »

Me ha dado curiosidad por intentar utilizar unas vulnerabilidades. El enlace del exploit es: http://www.exploit-db.com/exploits/18417/
Que consiste en utilizar los scripts de instalación para generar la base de datos en una bd externa. Con un wordpress sin instalar, funciona correctamente. Pero con un wordpress instalado, no se puede, ya que devuelve que existe el fichero config.php, con lo cual no lo ejecuta.
Entonces, creo que esta vulnerabilidad, solo se puede aprovechar en el momento que hay un wordpress sin instalar en algún lado.

Alguno lo ha intentado? Podría confirmar mi teoría?

3

Hacking / Windows 2000, SQL Injection y falta de conexión hacia internet.

« en: Abril 08, 2012, 12:08:44 pm »

Saludos! Llevaba mucho sin aparecer por aqui. Pero estoy volviendo a este mundo de la seguridad informática. Os comento, llevo unos dias testeando unas máquinas y he encontrado una vulnerable a ataques de SQL Injection. Por suerte, la base de datos estaba tan mal configurada que el usuario era el root y con permisos para escribir en el sistema de ficheros. Así que mi primera opción, era introducir un payload del meterpreter, para tener acceso completo al sistema. Pero no conseguía que la shell inversa me conectara. Pensando que podría haber un firewall de por medio, redirigi al  puerto 80, ya que normalmente el tráfico está permitido a través de este puerto, y más si hay un servidor web. Pero tampoco, hubo suerte.
Así que cree una shell por php, aunque obviamente es más limitada. Y veo una cosa curiosa, si hago ping a la puerta de enlace, no responde. Y si hago ping a un servidor dns externo (88.58.0.33), tampoco responde, pero sí responde a otras dos máquinas de su red. Al probar con tftp para descargar algún archivo, tampoco me dejaba.
Haciendo un tasklist para ver si hay algún proceso de firewall, no llego a detectar ninguno.
La verdad que nado un poco perdido para saber que está pasando ahí. A ver si alguno me puede dar una idea de por donde continuar, o que puede estár pasando.
gracias!

Ah! La máquina es un Windows 2000. Y si necesitais más info, no dudeis en preguntar!

4

Redes (WAN, LAN, MAN, CAM, ...) / [Pregunta] ¿Cómo configurar un linux para que actue como un router?

« en: Octubre 04, 2011, 09:51:40 am »

Saludo a todos,
os comento, estoy preparando un proyectillo, que ya comentaré con detalle si todo sale bien  , en el que necesito convertir un pc viejo en un router. De momento, ya tengo el pc funcionando con dos tarjetas de red configuradas. Y consigo que desde un equipo de una de las redes, vea la interfaz del router de la otra red. Ahora solo me falta que enrute el tráfico entre las dos redes, pero la verdad que no tengo ni idea de como configurarlo. Por ahí he leido que mediante iptables se puede enrutar el tráfico de una interfaz a otra. Mientras sigo buscando, a ver si alguno de ustedes me puede echar una manilla con este asunto. Si todo va bien, publicaré un tutorial detallado de como hacerlo 

5

Sources / [Java] El problema del Trimino

« en: Septiembre 19, 2011, 11:22:26 am »

El problema del Trimino, se trata de un tablero de X*X tamaño, siendo X una potencia de 2, y teniendo una casilla marcada. Entonces debemos recubrir el tablero utilizando triminos (un angulo de tres casillas). Una descripción más detallada del problema con su solución teórica la podemos encontrar en el siguiente enlace : http://www.dma.fi.upm.es/docencia/primerciclo/matrecreativa/juegos/poliominos/triminos/triminos.htm

Este problema, corresponde a una práctica de la universidad que tuve que hacer, la solución se resuelve mediante un algoritmo de divide y venceras. Os dejo el enlace con un poco más de información y la solución del problema en un proyecto de Java:
http://www.project-longinus.es/wordpress/?p=116

6

Presentaciones / Hola a todos

« en: Septiembre 18, 2011, 08:36:18 pm »

Vaya, no sabia yo que estaba esto por aqui. Bueno, espero quedarme mucho tiempo para aprender y aportar