Injection sql

Iniciado por soleshc, 4 Febrero 2012, 00:11 AM

0 Miembros y 1 Visitante están viendo este tema.

soleshc

Hola, la verdad es que soy un poco nuevo en esto del hack y he ido avanzado poco a poco en algunas técnicas, como es en este caso la injection sql. Hace poco descubrí una vulnerabilidad en la página de un amigo que usa un script de autenticación de usuarios en php/mysql, este script es vulnerable porque en su sentencia sql pone mysql_query("SELECT id,password,usuario FROM tabla WHERE usuario='".$_POST['usuario']."' LIMIT 1") OR die(header($paginaReferencia."?error=1"));

El problema que tengo es que si la sentencia esta incorrecta me redirige de nuevo al form sin darme datos de la consulta y si la inyección fuera correcta, no se como mostrar esta info ya que también me redirige al form pero ya autenticado.

Tal vez lo estoy viendo desde una perspectiva equivocada, pero lo que quiero es hacerme del control de su base de datos (otro detalle, después de un nmap tiene cerrado todos los puertos menos el 80) o lograr subir un php a su servidor.

El script que usa es el autentificator v2 de Cluster

Saludos y gracias de antemano