elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  codigo llave para los control admin
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: codigo llave para los control admin  (Leído 6,120 veces)
El Che Guevara

Desconectado Desconectado

Mensajes: 86


=>Te cabe!=>


Ver Perfil WWW
codigo llave para los control admin
« en: 1 Mayo 2013, 00:53 am »

tengo la duda de que codigo hay que poner en el casillero 'email y 'passwoed' en un panel de control (administracion) de una web para evitar poner el password y entrar igual....ayer vi un video en youtube que solo con poner 'or'1'='1  o bien or1=1;--a   uno entraba como lejitimo dueño... lo probe y no me anduvo, que otros codigos puede haber¿?


•gracias•
« Última modificación: 1 Mayo 2013, 01:14 am por TronKozo555 » En línea

"la unica verdad es la realidad" (Domingo Peron)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: codigo llave para los control admin
« Respuesta #1 en: 4 Mayo 2013, 06:54 am »

Te respondo porque soy fanático a bob esponja,


A eso es lo que me refería con "bypass" del post anterior, pero no todos son vulnerables, todo depende de la sanidad de las variables y el estilo de lógica que este usando la aplicación.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: codigo llave para los control admin
« Respuesta #2 en: 4 Mayo 2013, 09:55 am »

uff! que suerte que la seguridad haya llegado a nivles que con un 1=1 no desbloqueas todas las cuentas! quien se imaginaria!? XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: codigo llave para los control admin
« Respuesta #3 en: 5 Mayo 2013, 01:45 am »

ajjajaja no es con un 1=1 es con logica :p
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: codigo llave para los control admin
« Respuesta #4 en: 5 Mayo 2013, 07:14 am »

insisto... menos mal que ya 1=1 no es clave XD normalmente yo sanitizo mis variables a un punto que paso un

$user = md5($_post[user])

select * from usuarios where $user = md5(usuario)


:P quiero ver como pasan sobre eso con un 1=1 XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: codigo llave para los control admin
« Respuesta #5 en: 7 Mayo 2013, 20:20 pm »

Código
  1. $sql = "SELECT * FROM usuarios WHERE $user = md5(usuario);";
WTF! No entiendo esa variable $user, desde allí si metes un
Código
  1. $user = "id = 1 OR 1=1 --";
  2. $sql = "SELECT * FROM usuarios WHERE $user = md5(usuario);";

Quedaría,
Código
  1. SELECT * FROM usuarios WHERE id = 1 OR 1=1 --= md5(usuario);

:p
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: codigo llave para los control admin
« Respuesta #6 en: 7 Mayo 2013, 20:25 pm »

sorry XD no lo meti en etiqueta y no se veia bien


Código
  1. //suponiendo que la variable es solo user
  2. $user = md5($_POST["user"])
  3. $sql = "select * from usuarios where $user = md5(usuario)"
  4.  
  5. //aqui como sea que usen para hacer la query contenida en $sql y donde obtengan la respuesta
  6.  

en php creo que ahi se entiende mas mi punto :P

el sql compara el valor md5 de lo obtenido, contra lo guardado pasado a md5
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: codigo llave para los control admin
« Respuesta #7 en: 7 Mayo 2013, 20:33 pm »

Pues la verdad, sigo sin entender,...

quedaría un valor md5 contra otro md5?
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: codigo llave para los control admin
« Respuesta #8 en: 7 Mayo 2013, 20:41 pm »

sorry... estoy desvariando lo puse mal
era
Código:
md5(usuario) = $user

asumiendo que tu user es "Shell"

entonces el $user pasa a valer ea89b68c34ce4a63c0f77e17413c6e30

luego en la db el buscará los valores de la columna usuario que transformados a md5 coincidan con $user, esto te da (a mi parecer) la flexibilidad que el usuario user cualquier caracter sin riesgo a una inyección, ya que los datos pasan digeridos a la db, tambien puedes hacerlo en base64
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines