register.php
Código:
<body>
<body style="background:#64BDD8">
<p class="margtitule"><biglined>Undefined site</biglined></p>
<p class="marg"> <FORM ACTION="METHOD.php" METHOD="post">
Nick: <INPUT TYPE="text" NAME="nick" SIZE="20" MAXLENGTH="20">
<BR>
Email: <INPUT TYPE="text" NAME="email" SIZE="28" MAXLENGTH="100">
<BR>
Password: <INPUT TYPE="password" NAME="password" SIZE="28" MAXLENGTH="20">
<BR>
Nombre: <INPUT TYPE="text" NAME="nombre" SIZE="28" MAXLENGTH="100">
<BR>
<INPUT TYPE="submit" CLASS="boton" VALUE="Registrar">
</FORM> </p>
</body>
<body style="background:#64BDD8">
<p class="margtitule"><biglined>Undefined site</biglined></p>
<p class="marg"> <FORM ACTION="METHOD.php" METHOD="post">
Nick: <INPUT TYPE="text" NAME="nick" SIZE="20" MAXLENGTH="20">
<BR>
Email: <INPUT TYPE="text" NAME="email" SIZE="28" MAXLENGTH="100">
<BR>
Password: <INPUT TYPE="password" NAME="password" SIZE="28" MAXLENGTH="20">
<BR>
Nombre: <INPUT TYPE="text" NAME="nombre" SIZE="28" MAXLENGTH="100">
<BR>
<INPUT TYPE="submit" CLASS="boton" VALUE="Registrar">
</FORM> </p>
</body>
METHOD.PHP
Código:
<?php //
{
include("MYSQLCONECT.php");
{
$mensaje = str_replace("<","<",$mensaje);
$mensaje = str_replace(">",">",$mensaje);
$mensaje = str_replace("'","'",$mensaje);
$mensaje = str_replace("'","'",$mensaje);
$mensaje = str_replace("\\","\",$mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["nick"]) != trim($HTTP_POST_VARS["password"]) !=)
{
$sql = "SELECT id FROM usuarios WHERE nick='".quitar($HTTP_POST_VARS["nick"])."'";
$result = mysql_query($sql);
if($row = mysql_fetch_array($result))
{
echo "Error, nick escogido por otro usuario";
}
else
{
$sql = "INSERT INTO usuarios (nick,password,nombre,email) VALUES (";
$sql .= "'".quitar($HTTP_POST_VARS["nick"])."'";
$sql .= ",'".quitar($HTTP_POST_VARS["password"])."'";
$sql .= ",'".quitar($HTTP_POST_VARS["nombre"])."'";
$sql .= ",'".quitar($HTTP_POST_VARS["email"])."'";
$sql .= ")";
mysql_query($sql);
echo "Registro exitoso!";
}
mysql_free_result($result);
}
else
{
echo "Debe llenar como minimo los campos de email y password";
}
mysql_close();
?>
y el mysqlconect.php{
include("MYSQLCONECT.php");
{
$mensaje = str_replace("<","<",$mensaje);
$mensaje = str_replace(">",">",$mensaje);
$mensaje = str_replace("'","'",$mensaje);
$mensaje = str_replace("'","'",$mensaje);
$mensaje = str_replace("\\","\",$mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["nick"]) != trim($HTTP_POST_VARS["password"]) !=)
{
$sql = "SELECT id FROM usuarios WHERE nick='".quitar($HTTP_POST_VARS["nick"])."'";
$result = mysql_query($sql);
if($row = mysql_fetch_array($result))
{
echo "Error, nick escogido por otro usuario";
}
else
{
$sql = "INSERT INTO usuarios (nick,password,nombre,email) VALUES (";
$sql .= "'".quitar($HTTP_POST_VARS["nick"])."'";
$sql .= ",'".quitar($HTTP_POST_VARS["password"])."'";
$sql .= ",'".quitar($HTTP_POST_VARS["nombre"])."'";
$sql .= ",'".quitar($HTTP_POST_VARS["email"])."'";
$sql .= ")";
mysql_query($sql);
echo "Registro exitoso!";
}
mysql_free_result($result);
}
else
{
echo "Debe llenar como minimo los campos de email y password";
}
mysql_close();
?>
Código:
<?php
function Conectarse()
{
if (!($link=mysql_connect("localhost","jean_xd","MD5CHECKSUM")))
{echo "Error en el nombre de usuario y contrase単a,revisa el archivo conex.php";
exit();
}
if (!mysql_select_db("jean_db",$link))
{echo "Error en el nombre de la base de datos,revisa el archivo conex.php";
exit();
}
return $link;
}
?>
function Conectarse()
{
if (!($link=mysql_connect("localhost","jean_xd","MD5CHECKSUM")))
{echo "Error en el nombre de usuario y contrase単a,revisa el archivo conex.php";
exit();
}
if (!mysql_select_db("jean_db",$link))
{echo "Error en el nombre de la base de datos,revisa el archivo conex.php";
exit();
}
return $link;
}
?>
PD: por cierto quiero hacer el registro vulnerable para practicar un poco las vulnerabilidades.
Porque me da problema con la linea 12 = gracias
