Mysql Connection Hijacking

Hoy hablaré sobre la función mysql_close(), que sirve para cerrar conexiones mysql no-persistente que esten asociadas con el identificador de enlace especificado, en realidad no suele ser tan necesaria ya que las conexiones no persistentes son cerradas automáticamente al final de la ejecución del script.


Para mirar mas a fondo veamos un código vulnerable:

pagina.php Ahora crearé un código para atacar el archivo pagina.php y explotar su vulnerabilidad.

ataque.php

el código es el siguiente: Pues solo tendríamos que alojar el archivo ataque.php en un servidor y comenzar a utilizarlo de esta forma: obtendríamos un resultado así:
we get it: secret admin
joo:5.1.37-1ubuntu5.1:root@localhost

Otro Ejemplo de Mysql Hijacking


script.php
Como se puede ver no se a cerrado la conexión mysql no-persistente y tampoco se ah finalizado el script, ahora hagamos uso de la conexión mysql... El resultado sería:
Consulta ejecutada
carlos
hector
jose

Comenta con Facebook

No hay comentarios

                   

¿Quieres mantenerte informado sobre este artículo? Descarga nuestro Software en tu PC▼