UNSCH[/caption]Todo surgió hace unas semanas atrás pensando en el proyecto de para cierta clase se me ocurrieron ideas locas desde Access hasta MySql , me refiero ideas locas pues Acces conocía un poco pero MySql..... WDF.....!!! casi nada un que otro dato básico había en mi mente.
No me quedaba mas remidió que indagar me tope con mucha información, trataba de implementar un tabla con características muy particulares. Googleando un poco encontré un articulo de consultas a MySql me sonaba familiar... ya que sabia que era el medio por le cual se hacen las "inyecciones Sql" que son nada menos que consultas decidi segir leendo el articulo algunas partes me sonaban interesantes otras no tanto pues ya que ya las sabía. Como el dichoso select * from (que luego lo utilizaría para conectar mi proyecto a una base de datos)
Descarge un par de PDF acerca de las consultas a MySql. Cuando tenia tiempo lo leía y leía....!! trataba de poner en practica con ayuda de WampServer trataba de generar errores y luegos hacia las consultas. Hasta ese momento todo ok.
En una de las ciertas charlas con un docente escuche la palabra Denegación de Servicio (algo que no era nuevo ya sabia algunas cosillas sobre el tema), a una Pagina de Educación Superior (UNSCH), decía que el los exámenes de admisión el servidos se satura con tantas peticiones, la verdad nunca había llegado a comprobar esa denegación pero si había escuchado algunas personas decir que existía dicha dengacion.
Llego el fin de semana, ya que estaba libre decidí averiguar el motivo de la Denegación de Servicio, si era por el servidor o el sistema operativo que utilizaban.
Manos a la obra: Tomando mi herramienta Nmap decidi Escanearlo...!!.....LOADING...
Los puetos que tenian abiertos era.
21/tcp open ftp ProFTPD 1.3.1
22/tcp open ssh OpenSSH 5.1p1 Debian 5ubuntu1
53/tcp open domain ISC BIND 9.5.1-P2.1
80/tcp open http Apache httpd 2.2.11 ((Ubuntu) PHP/5.2.6-3ubuntu4.6 with Suhosin-Patch)
3306/tcp open mysql MySQL (unauthorized)
Y que extraño no tenian un puerto para email SMTP , bueno de todos modos segi con la curiosidad que me llevaba investigar un poco mas
También contaba con: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.6 with Suhosin-Patch
uhmmmm ahora entendi por que la Vulnerabilidad de Denegacion de Servicio , por la version del Apache 2.2.11 ya que la ultima version y totalmente libre de Denegación (si es que no me equivoco y mi info no se esquivoca) es la version 2.4.2. El ¿Por qué? de la denegaciones estaba resuelto. =)
Pero mi curiosidad iba mas allá decidí averiguar, sabia muy bien que la plataforma que utilizaba en su web era Joomla( un Plataforma de blog que en sus antiguas versiones tenia un monton vulnerabilidades referidas incluso al Token del cambio de la contraseña). Usando mi herramienta mi Código fuente de Firefox me di cuenta que era una versión uff casi arcaica JOOMLA 1.5 (la ultima versión es JOOMLA 2.5.4) creo que el webmaster no sabia de actualizaciones. Eso no importa pues siempre y cuando se hallan parchado las vulnerabilidades. Dicho y hecho empece por el error mas básico el del token , =O ese error había sido parchado. Entonces me di cuenta de que los webmaster se habían encargado de cada error pero quedadose en el Joomla 1.5..... Uhmmmm si es asi entonces era cuestion de utilizar la técnica de consultas SQL.
Empece a buscarlo mediante el todo tipo de búsquedas dentro del sitio web ya sea de buscar un elemento ,leer un articulo, entre otro.
Me daba por vencido , creo que no encontraría algun. Pero de repente....
[caption id="" align="aligncenter" width="1024"]
Error[/caption]Valio la pena la bsuqueda.
Aqui los datos:
Target: http://190.41.189.210/index.php?option=com_weblinks&view=category&id=2&filter_order_Dir='&filter_order=
Host IP: 190.41.189.210
Web Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.6 with Suhosin-Patch
Powered-by: PHP/5.2.6-3ubuntu4.6
DB Server: MySQL
CONTINUARÁ...................>>
El error ya fue enviado.........!!
No hay comentarios. :
Publicar un comentario