SQL Injection Fundamentals
La empresa Inlanefreight le ha contratado para realizar una evaluación de la aplicación web de uno de sus sitios web públicos. A raíz de una reciente violación de la seguridad de uno de sus principales competidores, están especialmente preocupados por las vulnerabilidades de inyección SQL y el daño que el descubrimiento y la explotación exitosa de este ataque podrían causar a su imagen pública y a sus resultados financieros.
Te han proporcionado una dirección IP de destino y ninguna otra información sobre su sitio web. Realiza una evaluación completa de la aplicación web desde un enfoque de «caja gris», comprobando la existencia de vulnerabilidades de inyección SQL.
Encuentra las vulnerabilidades y envía una bandera final utilizando las habilidades que hemos visto para completar este módulo. ¡No olvides pensar fuera de lo establecido!
Pregunta 1: Evalúa la aplicación web y utiliza diversas técnicas para obtener la ejecución remota de código y encontrar una flag en el directorio raíz del sistema de archivos. Envía el contenido de la flag como respuesta.
Empezaremos a probar payloads para ver con que podemos ganar acceso, ya que nos encontramos un formulario de login al entrar en la web:
Conseguimos acceder con el payload:
Ahora probaremos cuantas columnas devuelve a base de payloads:
El máximo de columnas devueltas es 5.
Realizaremos la enumeración de usuarios:
Habiendo enumerado el usuario, vamos a enumerar sus permisos:
Identificamos uno d elos privilegios que nos interesa que es FILE:
Comprobamos si secure_file_priv está habilitado:
Vemos que no retorna ningún valor, así que podemos escribir en cualquier ubicación del sistema.
Haremos una prueba de escritura:
Comprobamos que el archivo se ha creado con el contenido:
Crearemos una web shell para la ejecución de código remoto:
Mostraremos la flag a través de la URL y codificando en formato URL para que se ejecuten los comandos:
Última actualización