elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Injection sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Injection sql  (Leído 2,534 veces)
soleshc

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Injection sql
« en: 4 Febrero 2012, 00:11 am »

Hola, la verdad es que soy un poco nuevo en esto del hack y he ido avanzado poco a poco en algunas técnicas, como es en este caso la injection sql. Hace poco descubrí una vulnerabilidad en la página de un amigo que usa un script de autenticación de usuarios en php/mysql, este script es vulnerable porque en su sentencia sql pone mysql_query("SELECT id,password,usuario FROM tabla WHERE usuario='".$_POST['usuario']."' LIMIT 1") OR die(header($paginaReferencia."?error=1"));

El problema que tengo es que si la sentencia esta incorrecta me redirige de nuevo al form sin darme datos de la consulta y si la inyección fuera correcta, no se como mostrar esta info ya que también me redirige al form pero ya autenticado.

Tal vez lo estoy viendo desde una perspectiva equivocada, pero lo que quiero es hacerme del control de su base de datos (otro detalle, después de un nmap tiene cerrado todos los puertos menos el 80) o lograr subir un php a su servidor.

El script que usa es el autentificator v2 de Cluster

Saludos y gracias de antemano
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sql injection
Nivel Web
TheAnswer 1 3,727 Último mensaje 11 Octubre 2004, 08:07 am
por Jec
SQL Injection
Nivel Web
Adept 4 4,558 Último mensaje 7 Diciembre 2004, 22:56 pm
por PaK0
una de sql-injection!!
Nivel Web
krispin 2 4,321 Último mensaje 29 Enero 2005, 05:22 am
por krispin
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 5,172 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines