Hola a todos como estan , soy nuevo en el foro, me estoy iniciando en la programacion php!

Actualmente estoy creando una web de pruebas para ir adquiriendo conocimientos de PHP.

Y quiero comenzar por la seguridad.

Actualmente la web cuenta con un formulario de registro y un login, y el motivo del siguiente post es para retarlos a que hagan  distintos tipos de injecciones a mi web  y decirme cuales funcionan, cuales no,  el nivel de seguridad y sugerencias.


Espero que nos llevemos bien, solo quiero aprender php y estoy comenzando como cualquiera .

Web: http://test.vznetwork.net

"Obtengan mi ID y Password de esa web".

Feliz tarde!

lo del index en cada carpeta esta demas ya que existen otras maneras de restringir el accseso pero creo que no leistes bien el mensaje.

lo que quiero saber es si pueden hacer un injeccion y de ser asi hacerla.

de todas formas gracias por tu comentario tienes razon! saludos.

Por un error se que tu página está en c appserv test

http://test.vznetwork.net/index.php?op=logout eso está mal, te puedo cerrar tu cuenta sin que sepas como solo siendo megah4x0r hasta con una imagen.

Sin en código me da paja ver algo más

Aps http://test.vznetwork.net/index.php?op=member xD

Y quita los respaldos de tu smf http://vznetwork.net/index.php~

Con el código es más fácil ayudarte. Yo me metí a jugar desde el celular no más pero no le dedicaria más tiempo tampoco xD

Seeh lo se, tengo 2 xss también, uno de ellos es persistente así que si lo encuentras se bloquea la página completa y queda mandando a google ñ_ñ

Hay varios más castg sigue buscando. XD

estoy convencido que deber haber algun script "on the wild" que te compruebe para cada archivo visible (por ejemplo @ google hacking) si existe su respaldo en el servidor...

alguien lo tiene o toca ronda de python?

thanks!