elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Como seguir entrando al sistema incluso cambiando la pass :S
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como seguir entrando al sistema incluso cambiando la pass :S  (Leído 4,299 veces)
mycrox

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Como seguir entrando al sistema incluso cambiando la pass :S
« en: 13 Marzo 2010, 06:49 am »

Hola foreros.

tengo la siguiente duda y la quisiera resolver para evitar intrusos en mi web.

lo que pasa es que quiero saber si una vez ingresado en mi sistema con un user y una pass, puedo guardar alguna especie de link o cookie para que el dia de mañana, independiente de que si cambio la pass o no, se pueda acceder.

por ejemplo, ingreso con mi user y mi pass.. ok.. navego.. y cierro, todo normal.. al dia siguiente hago lo mismo y asi sucesivamente...

resulta que ahora cambio la pass, pero todos estos dias ingrese al sistema con la pass antigua, ¿hay alguna forma de que antes de que cambie la pass, me deje una espcie de "agujero" para entrar?

estoy casi seguro que si, pero no se como :S

saludos y gracias compañeros.
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Como seguir entrando al sistema incluso cambiando la pass :S
« Respuesta #1 en: 13 Marzo 2010, 18:02 pm »

ayudaria muchisimo el codigo :S

proba con la fguncion

Código
  1. setcookie($nombre, $valor, $tiempo+time());

$tiempo es la cantidad de tiempo a partir de ahora ( time() ), esta en milisegundos.

despues en tu formulario para cambiar la contraseña pone que  borre la cookie y haga una nueva con la contraseña actual.

podrias tener dos cookies. una con tu nombre de usuario (cifrado o no, pero no comviene cifrado) y otra cookie que tenga la contraseña en sha1, con algun substring o algo raro!! jejej. despues, cuando entra a una zona privada, osea que tiene q tar logeado, ahi buscas en la base de datos, la contraseña del usuario igual a la cookie con el nombre de usuario, y despues comprobas si esa contraseña en sha1 y algun substring :P es igual a la cookie.
En línea

mycrox

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Como seguir entrando al sistema incluso cambiando la pass :S
« Respuesta #2 en: 13 Marzo 2010, 18:28 pm »

Hola Castg!, gracias por tu respuesta, pero eso de que "es mi web" es solo como para no tener que dar tantas explicaciones :D, pero en realidad no es mi web, por lo que no tengo acceso al código.

te explico, tengo permisos en un sistema de una empresa, privilegios de administrador, la cuenta con la que ingreso la comparto con un funcionario pero sólo hasta la próx. semana, entonces queria saber que cuando el cambie la contraseña, hay alguna forma de seguir accediendo si ya accedia desde antees.

entiendo todo lo que dices, claro, el sistema no está en PHP, aunque es web, tienen cifradas las extensiones de los archivos, aunque muchas veces se sabe que es PERL, ya que terminan en .pl

bueno compadre, creo que ahora se entiende mejor, no quise explicar esto antes pues la gente es media reacia a ayudar con cosas de este estilo.

saludos cordiales :D
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Como seguir entrando al sistema incluso cambiando la pass :S
« Respuesta #3 en: 14 Marzo 2010, 02:18 am »

no queres que te cagen, o sos vos el que termina en una semana y queres seguir entrando!?? si no sos sincero sincero no me cponviene ayudarte :-/
En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Como seguir entrando al sistema incluso cambiando la pass :S
« Respuesta #4 en: 14 Marzo 2010, 02:43 am »

Hola Castg!, gracias por tu respuesta, pero eso de que "es mi web" es solo como para no tener que dar tantas explicaciones :D, pero en realidad no es mi web, por lo que no tengo acceso al código.

te explico, tengo permisos en un sistema de una empresa, privilegios de administrador, la cuenta con la que ingreso la comparto con un funcionario pero sólo hasta la próx. semana, entonces queria saber que cuando el cambie la contraseña, hay alguna forma de seguir accediendo si ya accedia desde antees.

entiendo todo lo que dices, claro, el sistema no está en PHP, aunque es web, tienen cifradas las extensiones de los archivos, aunque muchas veces se sabe que es PERL, ya que terminan en .pl

bueno compadre, creo que ahora se entiende mejor, no quise explicar esto antes pues la gente es media reacia a ayudar con cosas de este estilo.

saludos cordiales :D

Quieres que Castg juankiee la web donde trabajas
:xD , me imagino que estan los salarios de la empresa :huh: .. y todo eso pero aki no se ayuda para robar datos se presta ayuda para ayudar en el sentido de la etica profesional.
En línea

"noproxy"
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Como seguir entrando al sistema incluso cambiando la pass :S
« Respuesta #5 en: 14 Marzo 2010, 02:51 am »

en el foro tenemos una serie de normas y reglas que todo usuario debe cumplir, seguramente no las leiste!
En línea

mycrox

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Como seguir entrando al sistema incluso cambiando la pass :S
« Respuesta #6 en: 14 Marzo 2010, 04:50 am »

Hola Castg!, gracias por tu respuesta, pero eso de que "es mi web" es solo como para no tener que dar tantas explicaciones :D, pero en realidad no es mi web, por lo que no tengo acceso al código.

te explico, tengo permisos en un sistema de una empresa, privilegios de administrador, la cuenta con la que ingreso la comparto con un funcionario pero sólo hasta la próx. semana, entonces queria saber que cuando el cambie la contraseña, hay alguna forma de seguir accediendo si ya accedia desde antees.

entiendo todo lo que dices, claro, el sistema no está en PHP, aunque es web, tienen cifradas las extensiones de los archivos, aunque muchas veces se sabe que es PERL, ya que terminan en .pl

bueno compadre, creo que ahora se entiende mejor, no quise explicar esto antes pues la gente es media reacia a ayudar con cosas de este estilo.

saludos cordiales :D

Quieres que Castg juankiee la web donde trabajas
:xD , me imagino que estan los salarios de la empresa :huh: .. y todo eso pero aki no se ayuda para robar datos se presta ayuda para ayudar en el sentido de la etica profesional.


en el foro tenemos una serie de normas y reglas que todo usuario debe cumplir, seguramente no las leiste!

noooo,  :-\, no me han entendido, se las normas y participo mucho en otro foro vecino, de hecho fui hasta moderador de allí :D

no quiero que nadie hackee una pagina por mi, JAMAS pediria algo asi, simplemente como tu dijiste Castg!, en una semana más termino mi trabajo en la empresa, por lo que me imagino que el socio con el que estoy trabajando cambiará la pass, por lo que me gustaria seguir accediendo.. nada mas :/

ahora, si va contra la ética profesional, ningun problema. Solo queria consultar si habia alguna manera de seguir entrando si ya tuve acceso durante mucho tiempo.

disculpen si me expliqué mal.

saludos cordiales.
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Como seguir entrando al sistema incluso cambiando la pass :S
« Respuesta #7 en: 14 Marzo 2010, 22:09 pm »

sube una php shell (c99 por ejemplo), crea algun otro usuario para la BDD hmmm, deja un backdoor en el sistema... etc
En línea

Colaboraciones:
1 2
Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Como seguir entrando al sistema incluso cambiando la pass :S
« Respuesta #8 en: 15 Marzo 2010, 00:01 am »

ahora, si va contra la ética profesional

Más que ir contra la ética, va contra las leyes. Cierro.
En línea





Dominio en venta: https://forojapones.com/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Están entrando en mi ordenador y no se como
Hacking
Afroboy 0 2,168 Último mensaje 11 Enero 2011, 19:45 pm
por Afroboy
Cómo el Big Data está cambiando la manera en la que vivimos
Noticias
Mister12 0 1,937 Último mensaje 20 Agosto 2013, 00:55 am
por Mister12
Cómo escribir el 'email' ideal (e incluso conseguir que te respondan)
Noticias
wolfbcn 0 1,434 Último mensaje 25 Octubre 2013, 02:05 am
por wolfbcn
EliteTorrent bloqueada en España ¿cómo puedo seguir entrando?
Noticias
wolfbcn 1 3,169 Último mensaje 8 Junio 2017, 16:27 pm
por simorg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines