Bypass php [credenciales harcodeadas]

Iniciado por XKC, 14 Noviembre 2018, 00:22 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

XKC

14 Noviembre 2018, 00:22 AM
Hola buenas,
tengo una pregunta simple a ver si alguien me puede refrecar la memoria.
Hace tiempo, me suena que en alguna version de php, si tenias un login tal que asi:
Código [Seleccionar]

$user = $_GET['user'];

if($user == "123456"){
echo "LOGIN ON FAILED";
}


entonces tenias la url tal que asi httpx:\\misitio.com/index.php?user=123456 --> LOGIN OK
pero tambien valia algo asi httpx:\\misitio.com/index.php?user[]
Porque me suena que el operador == en alguna version(antigua de php) si comparabas array vs string devolvia true.
Si alguien se acuerda que em de algun detalle mas jajaj, que tengo memoria d epez.
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario