Saber si mi script es vulnerable

Iniciado por Rudy21, 23 Abril 2007, 01:08 AM

0 Miembros y 1 Visitante están viendo este tema.

Hans el Topo

como te he dicho no hace falta ni logearse para entrar a tu zona restringida xD

y una vez ahi se puede inyectar código al insertar noticias y tal, por no mencionar que se puede como has dicho borrar todas las noticias de la base de datos xD

eso es una lamerada ... xD


recomendación, comprobar los datos de la sessión antes de utilizarlos, y hacer la comprobación doble que el user y el pass sean buenos (en todas las zonas en las que quieras meter seguridad) te haces una función que haga todo eso y listo

lo de seguridad y tal en las consultas y subidas de archivos...
yo creo que te pueden hacer de todo, por ejemplo:
si alguien logra entrar, sube un achivo y le mete una url en la noticia todo el que entre y la clique mismamente, quedaría infectado... y eso es lo primero que se me ha ocurrido

asi que filtra las subidas (k son un par de ifs)

a mi por de pronto no se me ocurre nada más que comentarte




 

Rudy21

Me podrias dar un EJEMPLO de como entrar?? creas una session falso desde tu host oq eu haces??

lo que haré es meter en el CONFIG.php que verifique el USER y El PASS

y en entrar.php tmb meteré el pass en una variabeld e session


Salu2

Ya estóy metiendo el CAPTCHA


Hans el Topo

busca por el foro k hay manuales para hacer inyección sql y otro tipo de ataques, para editar las sesiones y tal depende del navegador...
 

Rudy21

jajaj okas


:-X :o :¬¬


no me gustó nada tu firma xD



salu2


Rudy21

Ya está puesto el verifica.php

en vez de uqe verifique si el user no es ''

kite eso code e hice incldue a verifica.php

y hasta ahora está funcionando bien

<?php
//Usuario 1
$us $_SESSION['Username'];
$ps $_SESSION['Password'];
 if(
$us !== $Usuario1 && $ps !== $Password1)
  {
  echo 
'<meta http-equiv="refresh" content="0;URL=http://www.dominicanhack.net/sistema_noticia/salir.php?doLogout=true" />
'
;
    }
 elseif(
$us == $Usuario1 && $ps !== $Password1)
  {
  echo 
'<meta http-equiv="refresh" content="0;URL=http://www.dominican.com/sistema_noticia/salir.php?doLogout=true" />
'
;
  }
?>

<?php
//Usuario 2
// lo mismo pero es para no metér tanto code xD
?>



Hans el Topo

Cita de: Rudy21 en  1 Mayo 2007, 00:57 AM
Ya está puesto el verifica.php

en vez de uqe verifique si el user no es ''

kite eso code e hice incldue a verifica.php

y hasta ahora está funcionando bien



no entiendo lo que haces en el code

<?php
//Usuario 1
$us $_SESSION['Username'];
$ps $_SESSION['Password'];
 if(
$us !== $Usuario1 || $ps !== $Password1)
  {
  echo 
'<meta http-equiv="refresh" content="0;URL=http://www.dominicanhack.net/sistema_noticia/salir.php?doLogout=true" />
'
;
  }
?>

<?php
//Usuario 2
// lo mismo pero es para no metér tanto code xD
?>


yo creo que sería de ese modo... con un or, si la pass o el usuario no son iguales pafuera
 

Rudy21

#26
jejej ok

explico
al entra.php hice que tmb metiera el PASS en uan variable de session (que no se llama PASSWORD porke si no darian un echo $_SESSION['PASSWORD'] y se harian del PASS
se llama SECRETITOSCOM(PUSE PASSWORD en el code para que entiendan)

pongo el include a verifica debajo del include del config.php donde está el USER y PASS del sistema

entonces en cada pagina antes de cargar verifica si el password y usuario que está en la variable de sesion es el mismo que en el config.php

asi ya no me hacen inyeccion con una session falsa ya que ya no verifica si el usuario no es = a "" como me mencionaban en POST anteriores

el primero if
if($us !== $Usuario1 && $ps !== $Password1)

verifica que el USER y el PASS corresponda SI NO actualiza la pagina que hace LOGOUT y destruye las sesiones

el segundo if
elseif($us == $Usuario1 && $ps !== $Password1)

verifica si el USUARIO que hay en la session corresponde al PASS de ese usuario (por si le atinaron al USER, pero no saben el pass xD)

y sino = les hace LOGOUT

tmb se podria hacer como tu dices en vez de AND un OR


si no dime que parte del code no entiendes


Tasc0

Off topic:
Rudy21, chequea tus mensajes privados.

Hans el Topo

no entendía para que ponías el and teniendo el or xD

nada más xD
 

Rudy21

SIp ya lo kambie jejeje


Tasc0

ya lo lei jiji sorry haber si te encuentro por messenger :)


Salu2