Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: ruben_linux en 8 Junio 2012, 21:42 pm


Título: admin bypass remote
Publicado por: ruben_linux en 8 Junio 2012, 21:42 pm
"encontre" una web vulnerable a este tipo de problemas. Es sencillo iniciar la sesion de admin con el clasico

Login: ' or '1'='1
pass : ' or '1'='1

El caso es que mirando el código de la web no se interpretarlo bien, y me gustaría si alguien puede ayudar para después subirlo a (http://packetstatic.com/img1338146966/ps_logo.png) .

Las variables no son comprobadas, pero me gustaria que alguien lo interpretara y me ayudara con la noticia. Esta es una parte del codigo:

Código:
$.ajax({
            type: "POST",
            url: "login.asp",
            dataType: "application/x-www-form-urlencoded",
            data: "username=" + $("#txtName").val() + "&userpassword=" + $("#txtPassword").val(),
            async: false,
            complete:function(r1,r2){},
            success: function(msg) {


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines