elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:51  


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Porque entra sin password?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Porque entra sin password?  (Leído 1,119 veces)
uepes1

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Porque entra sin password?
« en: 10 Mayo 2010, 02:05 »
He visto que en una aplicacion web, tienen protegido el login con javascript que no deje que el password este vacio. Por curiosidad, entre con noscript, y vi que puedo entrar a cualquier cuenta sin saber el password.

No se cual sea el codigo, pero alguien tiene idea de porque funciona????? me da curiosidad

 >:D
En línea
TRICKY
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.605


Ver Perfil
Re: Porque entra sin password?
« Respuesta #1 en: 10 Mayo 2010, 02:21 »

Si es asi de chafas (dudo que encuentres muchas webs asi) es porque la validacion la estan haciendo en el Client Side (javascript) en vez de en el Server Side (Php..).

No te hace falta Noscript, solamente deshabilitando javascript seria suficiente.

No te lo tomes como un gran logro, no es para tanto.


Saludos.
En línea
"La envidia es una declaración de inferioridad"
Napoleón.
uepes1

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Porque entra sin password?
« Respuesta #2 en: 10 Mayo 2010, 02:55 »
Aver, no digo que sea un gran logro.

Lo que estoy preguntando es porque funciona entrar sin password??? Porque si pongo un password incorrecto sale que esta mal, pero si pongo un password vacio me deja entrar.


La pregunta, una ves mas por si aun no queda clara........ es......... que logica podria tener el programa que lo hace funcionar asi.
En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Porque entra sin password?
« Respuesta #3 en: 10 Mayo 2010, 19:16 »
Pues al poder entrar sin scripts quiere decir que el sistema de verificación lo hace el lenguaje Javscript qe se ejecuta por el lado del cliente, es un sistema inseguro nada mas.

Hay dos lenguajes, uno se ejecuta en el servidor y otro en el cliente, el sistema que te impedia entrar se ejecutaba por el lado del cliente (tu explorador) y como tu explorador omitió el sistema de seguridad deshabilitando javascript pues entraste y ya.
« Última modificación: 10 Mayo 2010, 19:19 por WHK » En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Porque no puedo hacer ping ??? y sin embargo mi navegador entra perfectamente???
Redes 		ppdeluxe 4 1,802 Último mensaje 9 Junio 2011, 23:48
por madpitbull_99
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines