Subiendo una WebShell a un servidor

Hola chicos, pareciera que esta cuarentena no acaba, pero les traigo un tema bastante sonado de sqlinjection que para ponerlos en contexto ocurre cuando le pide a un usuario una entrada, como su nombre de usuario, y en lugar de devolver el usuario da una declaración SQL que se ejecutará sin saberlo en su base de datos.

Ahora aprovecharemos esta vulnerabilidad para subir una Shell a un servidor que esta ejecutando un servicio de sql.


Esta es nuestra web vulnerable

En el cual haremos una consulta buscando el producto D-Link%2BDWA-171 así veríamos las peticiones a través de Burp Suite

Los datos obtenidos los agregamos a un txt en este caso ejemplo.txt

Ahora hay que buscar una Shell la cual subir, en este caso usare la Shell creada por WhiteWinterWolf el cual les dejo el link del repositorio https://github.com/WhiteWinterWolf/wwwolf-php-webshell.git

Ahora viene la parte divertida, subiremos la WebShell php al servidor vulnerable usando una herramienta muy conocidos por todos sqlmap


En el cual usaremos ejemplo.txt donde se encuentra el campo vulnerable, la locación donde tenemos nuestra Shell en mi caso la llamare Eshell.php y el destino de la Shell que en este caso será c:/Inetpub/wwwroot/Eshell.php




Nos dirá que nuestro ataque fue exitoso, ahora desde nuestro navegador podremos consultar nuestra Shell




Espero les guste y sigan practicando, aprovechando este tiempo de cuarentena.


Happy Hacking !


Bl4ckSkull

24 vistas

HUB

HUB es un grupo líder en el ramo de capacitación y consultoría con mas de 100 colaboradores directos e indirectos a lo largo de la República Mexicana y America Latina

  • Facebook
  • Twitter

CDMX | TORRE REFORMA

 Paseo de la Reforma 483, Piso 14
Col. Cuauhtémoc

GUADALAJARA |  CENTRAL PARK

Diagonal  San Jorge 100,
Col. Vallarta San Jorge

MONTERREY | PABELLON M

 Juárez #1102 Pte, Piso 4 y 5
Col. Centro,

CDMX - QRO - GDL - MTY

Tel: 55 50150510

©2020 por Certification Hub. Es una empresa de Hub México