SQL Injection 101

CYBER RANGESapp.cyberranges.com

Classificação : Fácil

Criador : Pentester Lab

Ferramentas : nmap, sqlmap

Missão: Este desafio exige que você aproveite uma vulnerabilidade de injeção de SQL para obter acesso ao console de administração e executar comandos do sistema.

Enumeração

Começamos por enumerar a máquina com o nmap

Visitando a porta 80, notamos que existe um site hospedado

O site é vulneravel ao sqli

Usamos o sqlmap para enumerar as bases de dados existentes

sqlmap -u http://192.168.125.150/cat.php?id=1 --dbs

Vamos despejar todas as entradas de tabelas de bancos de dados DBMS

sqlmap -u http://192.168.125.150/cat.php?id=1 -D photoblog --dump-all

Fizemos login com as credenciais encontradas, e descobrimos que é possivel carregar um arquivo png, vamos tentar carregar um shell

Exploração

Usamos Reverse-shell.php, fizemos algumas alterações

Quando tentamos fazer o upload do arquivo, recebemos um erro de extensão, neste caso, vamos tentar bypassar isso

Após mudarmos a extensão do arquivo, conseguimos carregá-lo

Após carregarmos o aquivo, recebemos o shell reverso em nossa máquina