Como se vulnera php?page=

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Como se vulnera php?page=

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Como se vulnera php?page= (Leído 4,771 veces)

cazaoscuro

Desconectado

Mensajes: 37

¿Y tu quien eres?

Como se vulnera php?page=

« en: 21 Febrero 2009, 12:59 pm »

bueno pues tenia una duda y haber si podrian resolvermela
tengo una web que es
www.paginaweb.com/reto.php?page=
Eso seria vulnerable a una injection SQL?? y que tablas podria encontrarme para ir probando?? gracias


	En línea

& eDu &

Desconectado

Mensajes: 580

Re: Como se vulnera php?page=

« Respuesta #1 en: 21 Febrero 2009, 13:46 pm »

Eso depende de la web...

1-Inyeccion SQL solo la encontrarás si la web usa base de datos y el código no este bien
2-RFI si usa la funcion include y hay un bug

Yo solo te puedo decir esas...


	En línea

cazaoscuro

Desconectado

Mensajes: 37

¿Y tu quien eres?

Re: Como se vulnera php?page=

« Respuesta #2 en: 21 Febrero 2009, 14:16 pm »

esque si miroo ese codigo fuente salen solo href=page1 href=page2 href=3
seria vulnerable a un sql no??


	En línea

& eDu &

Desconectado

Mensajes: 580

Re: Como se vulnera php?page=

« Respuesta #3 en: 21 Febrero 2009, 14:22 pm »

Haber pon la url...

href=page1 href=page2 href=3 <- Eso no tiene por que ser vulnerable a SQL injection, podria ser un RFI...

haber pasa una url.


	En línea

WHK

Moderador Global

Desconectado

Mensajes: 6.589

Sin conocimiento no hay espíritu

Re: Como se vulnera php?page=

« Respuesta #4 en: 21 Febrero 2009, 16:28 pm »

Hola, href=page1 eso es código html y por lo visto reto.php?page= no se si puede haber algo, puede que si como puede que no, todo es cosa de ir testeando como por ejemplo si page es numero puedes intentar..

reto.php?page='x
reto.php?page=1 and 1=1
reto.php?page=1' and 1='1

si es con letras puedes intentar...

reto.php?page=../../../../../etc/passwd%00
reto.php?page=index (se reincluye redeclarando funciones arrojando un file disclosure)
reto.php?page=%00

si tiene extensiones puedes probar..

reto.php?page=index.php
reto.php?page=../index.php
reto.php?page=../../../../../etc/passwd
reto.php?page=noexisto.php

en fin.. puedes probar de todo pero como te digo, puede que tenga fallas tu sistema como puede que no los tenga, todo es cosa de ir probando y testeando, puede que tenga fallas en otros lados no se. Si quieres me puedes dar la url por privado y hacemos unas pruebas acá para que puedas aprender un poco.

De todas formas no se te olvide pasar por el tema de recopilatorio de post destacados porque ahi hay muy buena información:
http://foro.elhacker.net/nivel_web/los_temas_mas_destacados_sobre_fallas_y_explotaciones_a_nivel_web-t244090.0.html


	En línea

- https://yhojann.cl/ - https://whk.cl/

cazaoscuro

Desconectado

Mensajes: 37

¿Y tu quien eres?

Re: Como se vulnera php?page=

« Respuesta #5 en: 21 Febrero 2009, 21:24 pm »

bueno jeje no saque nada aun estoy con el wargame... pero no es vulnerable a sql ni a xss si logro saber de que se trata posteare un manual =)

reedito:

Código:

<?php
$string = "Admin:contraseña";
if($_GET['id'] == ":" || $_GET['id'] == "") die;
list($user, $pass) = split($_GET['id'], $string, 3);
if($user == "Admin" && $pass == "contraseña") die;
?>

ya se como es seria asii
.php?id=[:] de todas formas gracias


« Última modificación: 22 Febrero 2009, 00:43 am por cazaoscuro »	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Como poner URL personalizada a tu FAN PAGE de FACEBOOK Desarrollo Web	Graphixx	1	3,428	3 Marzo 2012, 20:41 pm por xeon_57
	El Supremo da la razón a Google y considera que su actividad no vulnera la ... Noticias	wolfbcn	0	1,286	13 Junio 2012, 17:25 pm por wolfbcn
	La jornada laboral de los trabajadores en las fábricas del iPhone aún vulnera... Noticias	wolfbcn	1	1,527	19 Mayo 2013, 22:17 pm por ccrunch