últimos mensajes de: DarkItachi

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20 21 22 23 24

161	Seguridad Informática / Nivel Web / Re: ¿Es mi código seguro?	en: 11 Octubre 2009, 22:38 pm
Cita de: WHK en 11 Octubre 2009, 22:21 pm De usuario pongo esto: admin' union select 'admin','e10adc3949ba59abbe56e057f20f883e',3,4,'5 Por lo tanto le hará select a los datos del administrador y devolverá user admin y pass el md5 de "123456", asi que de pass le pongo 123456 y ya soy admin ^^ Esto se parece a un reto que existe en el warzone xD En el caso de: Citar Suponiendo que usuario= ' OR 1=1 $consulta=mysql_query("SELECT usuario, passphrase FROM jugadores WHERE usuario=' ' OR 1=1") or die(mysql_error($conexion)); no estás haciendo inyección ya que la inyeccion se la haces orientado al password no al usuario, si no hay usuario válido puede darte error como te dió a ti, para inyectar necesitas devolver un dato válido, por ejemplo al final puedes aplicar un where like username = '%' y con eso ya te jodió el sistema o incluso hacer concat sin la necesidad de hacer comillas. http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html http://foro.elhacker.net/seguridad/prevenir_sql_injection-t261480.0.html http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_71009-t244090.0.html Ahí me refería yo, muchas gracias Voy a revisarme esos links que me has dado Muchas gracias

162	Seguridad Informática / Nivel Web / Re: ¿Es mi código seguro?	en: 11 Octubre 2009, 22:13 pm
Cita de: janito24 en 11 Octubre 2009, 20:29 pm En el código anterior se pueden meter símbolos (',-,",+*, etc) por lo que tus campos se pueden usar casi como una consola de sql realizando consultas que tú código vómitara xD osea tú nombre, tú contraseña y todo lo que tengas en tú base de datos Ya... Me refería en un ejemplo práctico, pregunté si era seguro porqué probe de hacer esto: Suponiendo que usuario= ' OR 1=1 $consulta=mysql_query("SELECT usuario, passphrase FROM jugadores WHERE usuario=' ' OR 1=1") or die(mysql_error($conexion)); Eso no escribe en la pagina datos personales, entonces, es seguro el código no? Porque me retorna: Usuario inexistente. (lo cual es logico xd) Y nada más.

163	Seguridad Informática / Nivel Web / Re: ¿Es mi código seguro?	en: 11 Octubre 2009, 20:17 pm
Y que pasa si no los filtro? Osea mejor dicho, para el código de antes, como le aplicarías una inyección SQL?

164

Seguridad Informática / Nivel Web / ¿Es mi código seguro?

en: 11 Octubre 2009, 19:07 pm

Buenas estuve haciendo un login en php y más tarde me enteré de bugs en codigos, inyecciones sql y demás, estoy temeroso y no se si mi código es seguro, agradecería que me lo dijeráis.

Gracias

PD: Si podéis aportar también algun consejo os lo agradecería. Gracias.

Ahí va:

Código

<?php
include 'config.php';
$usuario=$_REQUEST['user'];
$pass=$_REQUEST['pass'];
$texto=$_REQUEST['texto'];
if (empty($usuario) || empty($pass) || empty($texto)) die("<center><font color=red size=17>No has introducido un nombre de usuario, contraseña o texto.</font></center>");
$conexion=mysql_connect($host,$user,$password) or die(mysql_error($conexion));
mysql_select_db($database,$conexion) or die(mysql_error($conexion));
$consulta=mysql_query("SELECT usuario, passphrase FROM jugadores WHERE usuario='$usuario'") or die(mysql_error($conexion));
if (1>mysql_num_rows($consulta)) die("<center><font color='red' size='17'><b>Usuario inexistente.</b></font></center>");
$datos=mysql_fetch_assoc($consulta);
if (md5($pass)==$datos['passphrase'])
{
echo "<center><font color='green' size='17'>Login correcto.<br><b>Mensaje circular enviado</b></font></center>";
//(OTRO CODE)
}
}
else
{
echo "<center><font color=red size='17'>Login incorrecto.</font></center>";
}
mysql_close($conexion);
?>

165	Sistemas Operativos / Windows / Re: Windows XP al encender pide siempre el modo de iniciar sesión	en: 28 Julio 2009, 10:55 am
Cita de: Randomize en 24 Julio 2009, 17:18 pm Esto es una fuente que llega y dice: "pos si tengo 5 años y no le doy energía a ésta placa como es debido ya me pueden meter memorias flash de la marca que sean que voy a dar el p u t o coñazo"... Esto es un user que dice: "ya me lo dijo Random, menos mal que le hice caso y cambié la fuente por ésta genérica de 25 euretes (al cambio)"... Esto es un Random que dice: "ya te lo dije"... ¿Capisci? Cita de: helejagy en 28 Julio 2009, 00:52 am He instalado otra fuente de alimentación y me sigue dando los mismos problemas. No me carga el Windows XP. Sí me carga si entro en Modo Seguro o en Modo Seguro con Funciones de Red que es como estoy ahora. ¿Qué puede estar pasando? Gracias. Zas, en toda la boca xD

166	Programación / Scripting / Re: como puedo subir un archivo batch a una web y que se active solo	en: 27 Julio 2009, 13:59 pm
Cita de: Erik# en 26 Julio 2009, 12:25 pm Cita de: Karcrack en 26 Julio 2009, 12:03 pm En Batch no se... pero en VBS no hay problema... Aunque solo funcionaria correctamente en IExplore Prueba esto: Código <HTML> <HEAD><TITLE>A Simple First Page</TITLE> <SCRIPT LANGUAGE="VBScript"> <!-- Sub Button1_OnClick MsgBox "Mirabile visu." End Sub --> </SCRIPT> </HEAD> <BODY> <H3>A Simple First Page</H3><HR> <FORM><INPUT NAME="Button1" TYPE="BUTTON" VALUE="Click Here"></FORM> </BODY> </HTML> Mas Info: hxxp://msdn.microsoft.com/en-us/library/k8104d42(VS.85).aspx Perdon, creo que lo movi Por favor, que alguien lo ponga otra vez en "Analisis y diseño de Malware" ¿Se podria hacer un gusano? Me refiero que usando VBS por IE poder hacer registros en el inicio y infectar al PC...? Y como se infecta con ese code? Parece un codigo normal.

167	Seguridad Informática / Materiales y equipos / Re: ¿Alguien sabe donde comprar la Gold 800mw? (Barcelona)	en: 26 Julio 2009, 14:12 pm
Gracias, tiene un precio más razonable, 63€ creo, me parece que me irá muy bien, ya la he pedido. Gracias!

168	Seguridad Informática / Materiales y equipos / Re: ¿Alguien sabe donde comprar la Gold 800mw? (Barcelona)	en: 25 Julio 2009, 13:26 pm
Me sube a 100€ :S

169	Seguridad Informática / Hacking Wireless / Re: WPA 100% Decrypted	en: 24 Julio 2009, 17:48 pm
Y yo que venía a empollar!!

170	Seguridad Informática / Materiales y equipos / ¿Alguien sabe donde comprar la Gold 800mw? (Barcelona)	en: 24 Julio 2009, 13:28 pm
Me la han recomendado, alguien sabe alguna tienda de barcelona dónde pueda comprarla físicamente, en comprawifi te dejan sin un duro.

Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20 21 22 23 24