elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Injection sql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Injection sql  (Leído 989 veces)
soleshc

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Injection sql
« en: 4 Febrero 2012, 00:11 »

Hola, la verdad es que soy un poco nuevo en esto del hack y he ido avanzado poco a poco en algunas técnicas, como es en este caso la injection sql. Hace poco descubrí una vulnerabilidad en la página de un amigo que usa un script de autenticación de usuarios en php/mysql, este script es vulnerable porque en su sentencia sql pone mysql_query("SELECT id,password,usuario FROM tabla WHERE usuario='".$_POST['usuario']."' LIMIT 1") OR die(header($paginaReferencia."?error=1"));

El problema que tengo es que si la sentencia esta incorrecta me redirige de nuevo al form sin darme datos de la consulta y si la inyección fuera correcta, no se como mostrar esta info ya que también me redirige al form pero ya autenticado.

Tal vez lo estoy viendo desde una perspectiva equivocada, pero lo que quiero es hacerme del control de su base de datos (otro detalle, después de un nmap tiene cerrado todos los puertos menos el 80) o lograr subir un php a su servidor.

El script que usa es el autentificator v2 de Cluster

Saludos y gracias de antemano
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
SQL Injection
Nivel Web
Adept 4 3,063 Último mensaje 7 Diciembre 2004, 22:56
por PaK0
Jpg Injection??
Análisis y Diseño de Malware
PeaceMaker 7 2,132 Último mensaje 14 Diciembre 2004, 08:56
por Man-In-the-Middle
DLL Injection
Bugs y Exploits
Crack_X 4 1,718 Último mensaje 8 Enero 2005, 07:55
por Crack_X
una de sql-injection!!
Nivel Web
krispin 2 3,135 Último mensaje 29 Enero 2005, 05:22
por krispin
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 3,529 Último mensaje 11 Julio 2010, 22:25
por EvilGoblin
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines