WriteUp見比べ Kioptrix 1.2
今回も、以下の記事に従ってやっていこうと思います
そもそもの設定から
出だしでこけてました
きちんとVMのサイトの情報を読まないとダメですね
etc/hostsに設定を入れ込まないと、画像がうまく表示されませんでした
列挙
netdiscover, nikto, dirbを使ったのは正解
phpmyadminとGallaryがぽいんとっぽいというところも認識あってました
侵入
phpmyadminで色々ログイン試してましたが、
空白は入れてませんでしたこういうケースもあるんだなぁ、、、反省
そして、SQLインジェクション
id=-1 union 1, 2, 3, 4, 5, 6--って、何をしてるのかと思ったら・・・
表示テーブルがあったとして、そこに同じ列数の架空のレコード入れたら同伴者されるかを見てたんですね
このケースだと、タイトルで2が表示されているので、ここの部分を関数にしたら色々観れると
user(), database(), version()
あー、途中だけど時間が…