elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Inyeccion Login en PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inyeccion Login en PHP  (Leído 6,210 veces)
gnesisxxi

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Inyeccion Login en PHP
« en: 25 Noviembre 2008, 17:21 pm »

Señores, estuve mirando y probando pero todavia no pude dar.
Este es el codigo de la pagina:

$idEditor=admin;

if ($idEditor != '' AND $masterPwd == 'passworddesconocido') {

Es el login al panel administrador de un site:
Conozco el codigo porque tenia un backup, pero cambiaron el password.

Que inyeccion creerian que puede servir para este caso???

Ya he probado estos:
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

Si alguin se anima.

Saludos.
« Última modificación: 28 Noviembre 2008, 22:26 pm por gnesisxxi » En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Test (en inyeccion Login sql)
« Respuesta #1 en: 25 Noviembre 2008, 20:40 pm »

podrias poner todo el codigo del SQL y del PHP? es que no entiendo esa linea que has puesto, pero al parecer no puedes hacer SQLinjection por no usa SQL para hacer login xD
En línea

perverthso

Desconectado Desconectado

Mensajes: 25



Ver Perfil
Re: Test (en inyeccion Login sql)
« Respuesta #2 en: 25 Noviembre 2008, 21:26 pm »

en primero lugar creo deberias averiguar si puedes hacer todo eso osea si tiene alguna directiva de filtrado activado como el magic_quotes activado porq si es asi anda de loq estas ponendo sirve ×× luego ya ve q codigo puedes injectarle no lo hagas asi analiza el codigo bueno saludos
En línea

s E t H

Desconectado Desconectado

Mensajes: 152


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: Test (en inyeccion Login sql)
« Respuesta #3 en: 28 Noviembre 2008, 18:46 pm »

eso que pusiste hace la comparacion directamente en php, como no usa sql no se puede hacer sql injection
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Inyeccion Login en PHP
« Respuesta #4 en: 3 Diciembre 2008, 08:55 am »

Que inyeccion creerian que puede servir para este caso???
->
eso que pusiste hace la comparacion directamente en php, como no usa sql no se puede hacer sql injection
++

:xD jajaja
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyección SQL a Login ASP
Nivel Web
Stuxnet 3 9,336 Último mensaje 3 Octubre 2013, 04:37 am
por misterioo
Como aplicar inyección SQL a un login
Hacking
D4CK3R 2 3,449 Último mensaje 5 Octubre 2022, 12:54 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines