Mensajes

Tengo un problema yo otra vez....

Código [Seleccionar] Expandir

<?  include("../Connections/conn_ig.php");

echo $usuario = $HTTP_POST_VARS["usuario"];
echo $contrasena = $HTTP_POST_VARS["contrasena"];

$ssql = "SELECT * FROM usuarios WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'";

$rs = mysql_query($ssql,$cosa);
$row=mysql_fetch_array($rs);

if (mysql_num_rows($rs)!=0){



//usuario y contraseña válidos and tipo='admin'
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$_SESSION["autentificado"]= "SI"; 
//panel.php tiene el panel de control
header("Location: panel.php");
}

?>
Tengo este codigo que autentifica al usuario que se conecta a la pagina... Que creo que es vulnerable a SQL Injection.

Realizo este codigo:

Código [Seleccionar] Expandir

<body onload="document.forms[0].submit()">
<form action="http://www.pagina.com.ar/conectar.php" method="post">
<input type="text" Name="usuario" Value="admin">
<input type="text" Name="contrasena" Value="' OR ''='">
</form>
Pero no me funciona... Alguien me podria guiar?

ingresa como usuario y vee si esa web te deja una cookie y mira si te deja un valor similar a ese, si es asi entonces reemplaza tu valor por el que encontraste y te cambias tambien el valor que identifica al usuario que por lo general es el id de usuario y con eso ya deberias poder ingresar sin la necesidad de saber que es ese hash.

Eso no sabia...

Bueno la unica cookie que tengo es la de PHPSESSID y probe cargar lo que puse asi no mas y no funciona y si pongo con el * la pagina vulnerable salen por todos lados errorres de SQL (por caracter no valido) 

Bueno....

Me encontre una pagina vulnerable a SQL Injection y realizo un select de la tabla usuarios....
Y me encuentro que el campo "clave" me muestra eso:
*797F6CDD79A92E41F94E2D406CDCD567D87B2730

No tengo la mas palida idea..... Alguien me guia?

No entendi.

Gracias!
Funciona a la perfeccion

Ajam, entonces el ejemplo que dije esta bien no?

En donde estamos en una pagina de noticias. En donde "/admin/" estan todas las paginas para manejar las noticias.
Y si ponemos un link de este tipo que te elimina la noticia (que pide confirmacion por get)

www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si

Es un CSRF no? Estoy en lo correcto?

Tengo esta gran duda... Que es CSRF? Que tipo de daños hace?
La unica info que encuentro me deja con mas dudas...

Entonces esto podria ser un CRSF a un "gestor" de contenidos?:
www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si

Jajajajajja muchimas gracias.
estuve renegando con el POST (que se cero de php), me descarge un complemento "Tamper data" y me mostro los datos que me faltaba!

Sip a XSS es vulnerable.
Pero como hago un  link de eso?

Tengo un problema bastante pelotudo....

Tengo un buscador en donde la palabra e busqueda estaba en palabra

ejemplo.php?palabra=<script>alert()

Ahora.... el problema es que modificaron para supuestamente evitar XSS
Y ahora solo me muestra:

ejemplo.php

Como sabria cual es la variable oculta?