Mensajes

De usuario pongo esto:

admin' union select 'admin','e10adc3949ba59abbe56e057f20f883e',3,4,'5

Por lo tanto le hará select a los datos del administrador y devolverá user admin y pass el md5 de "123456", asi que de pass le pongo 123456 y ya soy admin ^^

Esto se parece a un reto que existe en el warzone xD

En el caso de:

Suponiendo que usuario= ' OR 1=1
$consulta=mysql_query("SELECT usuario, passphrase FROM jugadores WHERE usuario=' ' OR 1=1") or die(mysql_error($conexion));

no estás haciendo inyección ya que la inyeccion se la haces orientado al password no al usuario, si no hay usuario válido puede darte error como te dió a ti, para inyectar necesitas devolver un dato válido, por ejemplo al final puedes aplicar un where like username = '%' y con eso ya te jodió el sistema o incluso hacer concat sin la necesidad de hacer comillas.

http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html
http://foro.elhacker.net/seguridad/prevenir_sql_injection-t261480.0.html
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_71009-t244090.0.html

Ahí me refería yo, muchas gracias

Voy a revisarme esos links que me has dado

Muchas gracias

En el código anterior se pueden meter símbolos (',-,",+*, etc) por lo que tus campos se pueden usar casi como una consola de sql realizando consultas que tú código vómitara xD osea tú nombre, tú contraseña y todo lo que tengas en tú base de datos

Ya... Me refería en un ejemplo práctico, pregunté si era seguro porqué probe de hacer esto:

Suponiendo que usuario= ' OR 1=1
$consulta=mysql_query("SELECT usuario, passphrase FROM jugadores WHERE usuario=' ' OR 1=1") or die(mysql_error($conexion));

Eso no escribe en la pagina datos personales, entonces, es seguro el código no?

Porque me retorna:

Usuario inexistente. (lo cual es logico xd)

Y nada más.

Y que pasa si no los filtro?

Osea mejor dicho, para el código de antes, como le aplicarías una inyección SQL?

Buenas estuve haciendo un login en php y más tarde me enteré de bugs en codigos, inyecciones sql y demás, estoy temeroso y no se si mi código es seguro, agradecería que me lo dijeráis.

Gracias

PD: Si podéis aportar también algun consejo os lo agradecería. Gracias.

Ahí va:

Código (php) [Seleccionar] Expandir


<?php
include 'config.php';
$usuario=$_REQUEST['user'];
$pass=$_REQUEST['pass'];
$texto=$_REQUEST['texto'];
if (empty($usuario) || empty($pass) || empty($texto)) die("<center><font color=red size=17>No has introducido un nombre de usuario, contraseña o texto.</font></center>");
$conexion=mysql_connect($host,$user,$password) or die(mysql_error($conexion));
mysql_select_db($database,$conexion) or die(mysql_error($conexion));
$consulta=mysql_query("SELECT usuario, passphrase FROM jugadores WHERE usuario='$usuario'") or die(mysql_error($conexion));
if (1>mysql_num_rows($consulta)) die("<center><font color='red' size='17'><b>Usuario inexistente.</b></font></center>");
$datos=mysql_fetch_assoc($consulta);
if (md5($pass)==$datos['passphrase'])
{
echo "<center><font color='green' size='17'>Login correcto.<br><b>Mensaje circular enviado</b></font></center>";
//(OTRO CODE)
}
}
else
{
echo "<center><font color=red size='17'>Login incorrecto.</font></center>";
}
mysql_close($conexion);
?>

[Random]

Esto es una fuente que llega y dice: "pos si tengo 5 años y no le doy energía a ésta placa como es debido ya me pueden meter memorias flash de la marca que sean que voy a dar el  p u t o coñazo"...

Esto es un user que dice: "ya me lo dijo Random, menos mal que le hice caso y cambié la fuente por ésta genérica de 25 euretes (al cambio)"...

Esto es un Random que dice: "ya te lo dije"...


¿Capisci? 

He instalado otra fuente de alimentación y me sigue dando los mismos problemas.

No me carga el Windows XP. Sí me carga si entro en Modo Seguro o en Modo Seguro con Funciones de Red que es como estoy ahora.

¿Qué puede estar pasando?

Gracias.

Zas, en toda la boca xD

[Mas Info:]

En Batch no se... pero en VBS no hay problema... Aunque solo funcionaria correctamente en IExplore Prueba esto:

Código (html4strict) [Seleccionar] Expandir

<HTML>
<HEAD><TITLE>A Simple First Page</TITLE>
<SCRIPT LANGUAGE="VBScript">
<!--
Sub Button1_OnClick
  MsgBox "Mirabile visu."
End Sub
-->
</SCRIPT>
</HEAD>
<BODY>
<H3>A Simple First Page</H3><HR>
<FORM><INPUT NAME="Button1" TYPE="BUTTON" VALUE="Click Here"></FORM>
</BODY>
</HTML>

Mas Info: hxxp://msdn.microsoft.com/en-us/library/k8104d42(VS.85).aspx

Perdon, creo que lo movi Por favor, que alguien lo ponga otra vez en "Analisis y diseño de Malware"

¿Se podria hacer un gusano?
Me refiero que usando VBS por IE poder hacer registros en el inicio y infectar al PC...?

Y como se infecta con ese code? Parece un codigo normal.

Gracias, tiene un precio más razonable, 63€ creo, me parece que me irá muy bien, ya la he pedido.

Gracias!

Me sube a 100€ :S

Y yo que venía a empollar!!

Me la han recomendado, alguien sabe alguna tienda de barcelona dónde pueda comprarla físicamente, en comprawifi te dejan sin un duro.