elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Temas
Páginas: [1]
1  Foros Generales / Sugerencias y dudas sobre el Foro / Como se mantiene este foro? en: 30 Junio 2021, 06:36 am
no se ustedes pero no tienen curiosidad por saber como se mantiene elhacker.net tengo años de no entrar a este foro y se siente como congelado en el tiempo, peor como ha hecho para sobrevivir todos estos años?

Cuanto pagaran por mantener el alojamiento?

Hay alguna comunidad activda aqui adentro?

si existiera esta comunidad, sus miembros serian de la vieja escuela cuando los foros estaban relamente de moda?

A que se dedican ahora, ya son parte de alguna multinacional haciendo tareas aburridas?

Creen que algun existan comunidades underground moviendose en este tipo de formato o se pasaron a utilizar las redes sociales como medios principales de comunicacion publica.
2  Foros Generales / Sugerencias y dudas sobre el Foro / Hay alguna forma de sabber que usuarios estan conectados en el foro? en: 30 Junio 2021, 06:08 am
basicamente lo que dice el asunto
3  Programación / .NET (C#, VB.NET, ASP) / ASP.net + Injeccion SQL en: 19 Febrero 2011, 23:03 pm
en primer lugar tengan buenas tardes la duda es la siguiente:

tengo el siguiente codigo de un login en asp.net:

Código
  1. Imports System.Data
  2. Imports System.Data.SqlClient
  3. Partial Class Login : Inherits System.Web.UI.Page
  4.     Dim Link As New Sql
  5.     Dim Sql As SqlCommand
  6.     Dim Ler As SqlDataReader
  7.     Dim i As Boolean
  8.     Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
  9.         Me.TextBox1.Focus()
  10.     End Sub
  11.     Protected Sub Button1_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles Button1.Click
  12.         Dim tipo As String = ""
  13.         Dim Nom As String = ""
  14.         Dim ie As String = ""
  15.         Sql = New SqlCommand("select * from usuario", Link.Con)
  16.         Dim ide As New HH84.HH84
  17.         ' se ocupa el algorito MD5 para cifrar el password
  18.         ' y asi esta guardado en la base de datos algo parecido a esto: e99008846853ff3b725c27315e469fbc
  19.  
  20.         dim pass = ide.GenerarHash(Me.TextBox2.Text)
  21.  
  22.         Try
  23.             Link.Con.Open()
  24.         Catch ex As Exception
  25.             Me.Label3.Text = "Error: " & ex.Message
  26.             Me.Label3.Visible = True
  27.         End Try
  28.         Try
  29.             Ler = Sql.ExecuteReader
  30.             While Ler.Read
  31. 			'texbox1 es el usuario
  32. 			'texbox2 es la contraseña
  33.                 If Ler(1).Equals(Me.TextBox1.Text) And Ler(2).Equals(pass) Then
  34.                     Nom = Ler(3)
  35.                     ie = Ler(0)
  36.                     tipo = Ler(7)
  37.                     i = True
  38.                 Else
  39.                     Me.Label1.Visible = True
  40.                     Me.Label1.Text = "Su Usuario o password es Invalida"
  41.                 End If
  42.             End While
  43.         Catch ex As Exception
  44.             Me.Label3.Text = "Error: " & ex.Message
  45.             Me.Label3.Visible = True
  46.         End Try
  47.  
  48.         Try
  49.             Link.Con.Close()
  50.         Catch ex As Exception
  51.             Me.Label3.Text = "Error: " & ex.Message
  52.             Me.Label3.Visible = True
  53.         End Try
  54.  
  55.         If i = True Then
  56.             Session("ie") = ie
  57.             If tipo = "Administrador" Then
  58.                 Session("tipo") = "Administrador"
  59.                 Session("Login") = True
  60.                 Session("Nom") = Nom
  61.                 Session("estado") = "OnLine"
  62.                 Response.Redirect("Principal.aspx")
  63.             ElseIf tipo = "Gestor" Then
  64.                 Session("tipo") = "Gestor"
  65.                 Session("Login") = True
  66.                 Session("Nom") = Nom
  67.                 Session("estado") = "OnLine"
  68.                 Response.Redirect("Gestor.aspx")
  69.             ElseIf tipo = "Comite" Then
  70.                 Session("tipo") = "Comite"
  71.                 Session("Nom") = Nom
  72.                 Session("estado") = "OnLine"
  73.                 Session("Login") = True
  74.                 Response.Redirect("Comite.aspx")
  75.             ElseIf tipo = "Entrevistador" Then
  76.                 Session("tipo") = "Entrevistador"
  77.                 Session("Nom") = Nom
  78.                 Session("estado") = "OnLine"
  79.                 Session("Login") = True
  80.                 Response.Redirect("Entrevistas.aspx")
  81.             Else
  82.                 Me.Label1.Visible = True
  83.                 Me.Label1.Text = "Su Usuario o password es Invalida"
  84.             End If
  85.         End If
  86.     End Sub
  87. End Class

y estos son los campos de la tabla usuario:

id_usuario
usuario
contraseña
nombre
apellido
telefono
correo
tipo
estado

ahora sabiendo como esta estructurado el codigo del login y como esta estructurada la tabla usuario.

¿ se puede atacar este login con Injeccion SQL?

¿ Cual seria la sentencia para realizar el ataque?

¿ si no es posible realizar Injeccion SQL a este codigo que otro metodo podria utlizar?

esperando su ayuda muchas gracias.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines