Si alguien se ha encontrado con el siguiente problema al intentar hacer un SQLi para saltarse el login en Mutillidae en Metasploitable2:
Eso no significa que la inyección esté mala o algo ande mal con la instalación/configuración de Mutillidae, el problema de acceso radica en el nombre de la base de datos del fichero /var/www/mutillidae/config.inc
El nombre de la base de datos que tiene es 'metasploit'
Y el que debería tener es 'owasp10'
Alguien que esté jugando con ese tipo de 'jueguetes' ya debe saber que para modificar el fichero en mención debe hacerlo con privilegio de usuario root (), y para guardar las modificaciones con nano en una máquina virtual de virtualbox debe presionar ALT+CTRL+o y para salir del editor nano presionar ALT+CTRL+x
Debe ser en ese orden, teniendo presionada primero la tecla ALT, después presionar la tecla CTRL y de último la letra o (si es para guardar, Overwrite, x para salir, eXit).
Realizado los cambios y habiendo guardado ya está listo Mutillidae para jugar sin dañar a nadie.
Referencia: ColeSec.
Bytes.
Browse » Home
Suscribirse a:
Enviar comentarios (Atom)
1 comentarios:
gracias por el aporte.
Publicar un comentario