elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  codigo llave para los control admin
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: codigo llave para los control admin  (Leído 6,469 veces)
El Che Guevara

Desconectado Desconectado

Mensajes: 86


=>Te cabe!=>


Ver Perfil WWW
codigo llave para los control admin
« en: 1 Mayo 2013, 00:53 am »

tengo la duda de que codigo hay que poner en el casillero 'email y 'passwoed' en un panel de control (administracion) de una web para evitar poner el password y entrar igual....ayer vi un video en youtube que solo con poner 'or'1'='1  o bien or1=1;--a   uno entraba como lejitimo dueño... lo probe y no me anduvo, que otros codigos puede haber¿?


•gracias•
« Última modificación: 1 Mayo 2013, 01:14 am por TronKozo555 » En línea

"la unica verdad es la realidad" (Domingo Peron)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: codigo llave para los control admin
« Respuesta #1 en: 4 Mayo 2013, 06:54 am »

Te respondo porque soy fanático a bob esponja,


A eso es lo que me refería con "bypass" del post anterior, pero no todos son vulnerables, todo depende de la sanidad de las variables y el estilo de lógica que este usando la aplicación.
En línea

Te vendería mi talento por poder dormir tranquilo.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: codigo llave para los control admin
« Respuesta #2 en: 4 Mayo 2013, 09:55 am »

uff! que suerte que la seguridad haya llegado a nivles que con un 1=1 no desbloqueas todas las cuentas! quien se imaginaria!? XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: codigo llave para los control admin
« Respuesta #3 en: 5 Mayo 2013, 01:45 am »

ajjajaja no es con un 1=1 es con logica :p
En línea

Te vendería mi talento por poder dormir tranquilo.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: codigo llave para los control admin
« Respuesta #4 en: 5 Mayo 2013, 07:14 am »

insisto... menos mal que ya 1=1 no es clave XD normalmente yo sanitizo mis variables a un punto que paso un

$user = md5($_post[user])

select * from usuarios where $user = md5(usuario)


:P quiero ver como pasan sobre eso con un 1=1 XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: codigo llave para los control admin
« Respuesta #5 en: 7 Mayo 2013, 20:20 pm »

Código
  1. $sql = "SELECT * FROM usuarios WHERE $user = md5(usuario);";
WTF! No entiendo esa variable $user, desde allí si metes un
Código
  1. $user = "id = 1 OR 1=1 --";
  2. $sql = "SELECT * FROM usuarios WHERE $user = md5(usuario);";

Quedaría,
Código
  1. SELECT * FROM usuarios WHERE id = 1 OR 1=1 --= md5(usuario);

:p
En línea

Te vendería mi talento por poder dormir tranquilo.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: codigo llave para los control admin
« Respuesta #6 en: 7 Mayo 2013, 20:25 pm »

sorry XD no lo meti en etiqueta y no se veia bien


Código
  1. //suponiendo que la variable es solo user
  2. $user = md5($_POST["user"])
  3. $sql = "select * from usuarios where $user = md5(usuario)"
  4.  
  5. //aqui como sea que usen para hacer la query contenida en $sql y donde obtengan la respuesta
  6.  

en php creo que ahi se entiende mas mi punto :P

el sql compara el valor md5 de lo obtenido, contra lo guardado pasado a md5
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: codigo llave para los control admin
« Respuesta #7 en: 7 Mayo 2013, 20:33 pm »

Pues la verdad, sigo sin entender,...

quedaría un valor md5 contra otro md5?
En línea

Te vendería mi talento por poder dormir tranquilo.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: codigo llave para los control admin
« Respuesta #8 en: 7 Mayo 2013, 20:41 pm »

sorry... estoy desvariando lo puse mal
era
Código:
md5(usuario) = $user

asumiendo que tu user es "Shell"

entonces el $user pasa a valer ea89b68c34ce4a63c0f77e17413c6e30

luego en la db el buscará los valores de la columna usuario que transformados a md5 coincidan con $user, esto te da (a mi parecer) la flexibilidad que el usuario user cualquier caracter sin riesgo a una inyección, ya que los datos pasan digeridos a la db, tambien puedes hacerlo en base64
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines