elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Porque entra sin password?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Porque entra sin password?  (Leído 2,688 veces)
uepes1

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Porque entra sin password?
« en: 10 Mayo 2010, 02:05 am »
He visto que en una aplicacion web, tienen protegido el login con javascript que no deje que el password este vacio. Por curiosidad, entre con noscript, y vi que puedo entrar a cualquier cuenta sin saber el password.

No se cual sea el codigo, pero alguien tiene idea de porque funciona????? me da curiosidad

 >:D
En línea
toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Porque entra sin password?
« Respuesta #1 en: 10 Mayo 2010, 02:21 am »

Si es asi de chafas (dudo que encuentres muchas webs asi) es porque la validacion la estan haciendo en el Client Side (javascript) en vez de en el Server Side (Php..).

No te hace falta Noscript, solamente deshabilitando javascript seria suficiente.

No te lo tomes como un gran logro, no es para tanto.


Saludos.
En línea
"La envidia es una declaración de inferioridad"
Napoleón.
uepes1

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Porque entra sin password?
« Respuesta #2 en: 10 Mayo 2010, 02:55 am »
Aver, no digo que sea un gran logro.

Lo que estoy preguntando es porque funciona entrar sin password??? Porque si pongo un password incorrecto sale que esta mal, pero si pongo un password vacio me deja entrar.


La pregunta, una ves mas por si aun no queda clara........ es......... que logica podria tener el programa que lo hace funcionar asi.
En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Porque entra sin password?
« Respuesta #3 en: 10 Mayo 2010, 19:16 pm »
Pues al poder entrar sin scripts quiere decir que el sistema de verificación lo hace el lenguaje Javscript qe se ejecuta por el lado del cliente, es un sistema inseguro nada mas.

Hay dos lenguajes, uno se ejecuta en el servidor y otro en el cliente, el sistema que te impedia entrar se ejecutaba por el lado del cliente (tu explorador) y como tu explorador omitió el sistema de seguridad deshabilitando javascript pues entraste y ya.
« Última modificación: 10 Mayo 2010, 19:19 pm por WHK » En línea
- https://yhojann.cl/ - https://whk.cl/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Porque no puedo hacer ping ??? y sin embargo mi navegador entra perfectamente???
Redes 		The_Saint 4 17,784 Último mensaje 9 Junio 2011, 23:48 pm
por madpitbull_99
Porque.. pasa.. entra.. porfavor.. :)
Redes 		L3im 6 2,418 Último mensaje 22 Abril 2014, 12:34 pm
por HdM
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines