Mensajes

Gracias por tu ayuda   voy a probar diferentes codificaciones de las ' a ver q pasa....

   

[... AND (SELECT Count(*) FROM Tabla) >= 0 para saber nombre de tabla]

  Hola a tod@s, estoy teniendo un problema a la hora de realizar una inyeccion ciega, y quisiera saber si hay algo q este haciendo mal:

   He seguido los siguientes pasos:

... AND (SELECT Count(*) FROM Tabla) >= 0   para saber nombre de tabla

... AND (SELECT Count(campo) FROM Tabla) >= 0   para saber nombre de campo

     Con las dos sentencias anteriores no tengo problemas, saco los nombres de tablas y campos de las mismas.

... AND (SELECT Count(*) FROM Tabla WHERE campo LIKE '%') > 0   para saber        contenido del campo

   con esta ultima inyeccion si tengo problemas, pq por ejemplo:

... AND (SELECT Count(*) FROM usuarios WHERE nombre LIKE '%') > 0

   eso deberia darme cierto no????  ya que hay algun nombre metido en la tabla usuarios, pero siempre me da falso. Tambien he probado:

AND (SELECT Count(*) FROM usuarios WHERE nombre LIKE 'a%') > 0
AND (SELECT Count(*) FROM usuarios WHERE nombre LIKE 'b%') > 0

  Asi hasta la z y del 0 al 9...pero siempre da falso.

  Alguien puede decirme q estoy haceindo mal??

  Gracias de antemano

  Hola, no se que hay q hacer en esta prueba.....  ya he visto el codigo y he hecho lo propio con el.......  pero no se que mas  hay q hacer.... alguien me puede dar alguna pista??????


  Gracias

Hay webs muy buenas que te permitiran aprender desde cero. una referencia basica es la web de guille....  si pones en google   guille .net    tendras mucha documentacion y cursos gratuitos.
Saludos

  Muchas gracias a los dos por vuestra ayuda    ...... he aprendido muho sobre esto




   pd: Usuarios como vosotros hacen grande este foro

  He probado lo que me indicas, y sigue sin redireccionar....   pero a ver si puedes indicarme pq pasa esto:

    Una vez que le doy en el principal al boton de login, que me lleva al codigo que me has puesto antes, tal y como esta sin nada mas....  no deberia de aparecer el fondo gris de la pantalla, y aparece.....he analizado con httpanalizer, y el contenido de login.php (que  unicamente lleva el codigo que me pusiste antes) es el siguiente:

 

Código [Seleccionar] Expandir


<style type="text/css">
<!--
body {
background-color: #E1E0C8;

}
.style1 {font-family: "Berlin Sans FB"}
color: #0000CC;
font-weight: bold;

-->
</style>



  Es como si la hoja de estilo se le estuviese aplicando, aunke no hay nada en el archivo que lo haga, pero es el mismo fondoque tiene la pagina de donde viene y es el mismo q esta tenia hasta q lo borré.........    voy a empezar todo desde el principio..... 

pd: Nuevamente te agradezco tu ayuda y sobretodo paciencia

[PERDONA Q SEA TAN PESADO PERO DESPUES DE QUITAR EL CODIGO QUE ME INDICAS SIGUE HACIENDO LO MISMO]

  Voy a probarlo.... ciertamente no es necesario, lo que pasa es que en principio no pensaba hacer disquisicion entre grupos del ldap, solamente seria la validacion la que me mostrase los datos que necesito...........


   Gracias otra vez por tu ayuda y perdona mi ignorancia con la prog web.. pero no es un tema que domine demasiado.

EDIT:PERDONA Q SEA TAN PESADO PERO DESPUES DE QUITAR EL CODIGO QUE ME INDICAS SIGUE HACIENDO LO MISMO

  Ya he reducido el código al minimo y sigue sin funcionar... voy a poner aqui el archivo completo paa ver si alguno me puede ayudar.

Código [Seleccionar] Expandir


<style type="text/css">
<!--
body {
background-color: #E1E0C8;
}
.style1 {font-family: "Berlin Sans FB"}
color: #0000CC;
font-weight: bold;
-->
</style><img src="../IMAGENES/CABECERA.jpg" width="555" height="197" align="top" />
<br><br><br><br>

<?php

include ("util.php");
include ("ldap.php");

$dominio="@midominio.local";
$user=addslashes__recursive($_POST["us"]).$dominio;
$pasw=addslashes__recursive($_POST["pas"]);
$MensajeSup=LoginLDAP($user,$pasw);

 if ($MensajeSup=="Acceso Permitido"){
header ("Location: http://www.google.es");
}else header ("Location: http://www.hotmail.com");

?>



A ver si alguno me indica que puede pasar. Si necesitais ver si el problema esta en las funciones que comprueban el acceso a traves de ldap indicadmelo...... ya estoy desesperado.......  he conseguido el login con LDAP y ver la pertenencia a grupo pero esto que es una tonteria no me funciona     

Gracias por las respuestas

   Hola a tod@s.....  espero alguien pueda ayudarme pq es bien extraño esto que me pasa.

   Situacion: Estoy programando el acceso a una pagina que contendrá documentos separados en carpetas. Dependiendo del  grupo en el que el usuario se encuentre en el directorio activo, el directorio al que accedera sera uno u otro. Separando en principio dos grandes grupos, direccion y contabilidad.

   Mi problema es que trato de cargar con la funcion location una pagina u otra dependiendo del tipo de acceso. Ya he chequeado que la funcion que me comprueba el correcto login LDAP y tambien se que funciona bien la funcion que ve la pertenencia a un grupo determinado. pero no consigo que el location me envie donde necesito, ya que no hace nada.


   

Código [Seleccionar] Expandir


$dominio="@midominio.local";
$user=addslashes__recursive($_POST["us"]).$dominio;
$pasw=addslashes__recursive($_POST["pas"]);
$MensajeSup=LoginLDAP($user,$pasw);
$direc=PerteneceA();

if ($direc=="" && $MensajeSup=="Acceso Permitido"){

echo "<h2><a href='http://192.168.9.117/index.php'>Volvel a la pagina de     Inicio</a><h2>";
echo"Usted pertenece al dominio, pero NO tiene permiso para el acceso a Intranet";
exit;
}

if ($MensajeSup=="Acceso Permitido" && $direc<>""){
[b] header ("Location: http://192.168.9.117/acceso.php");[/b]
exit;
}


Bueno a ver si alguien puede ayudarme.  Gracias de antemano

pd:He puesto solo el trozo de codigo mas relevante, como pueden ver no he incluido si el usuario se equivoca con las credenciales de inicio de sesion,etc...

Gracias Ing Amc,  con lo que me indicas he podido resolver el fallo, pero ahora me indica otro un poco mas abajo. Me indica el mismo fallo que me daba la otra linea....

 

Código [Seleccionar] Expandir

echo "<a href="?dir=$dir2">$archivo</a><br>"; 

 

Alone...  toda ayuda es buena, asi que si puedes enviamelo


   Gracias por vuestra ayuda.