12/02/2010, 14:16
| |||
| |||
 mi web es vulnerable ? hola , queria hacerles una pregunta simple me han dicho que mi web es vulnerable a sql injection , pero como no entindo mucho del tema no puedo probarlo en google lo unico que encuntoe es eso del login , de password = '0=0' , y lo probe y no tube problmas , pero me dijeron que tengo sql injection en www.waxum.com.ar/ver.php?id= les dejo la url aver si m pueden ayudar y decirme donde estan las vulnerabilidades www.waxum.com.ar Última edición por cheoze; 12/02/2010 a las 14:25 |
|
12/02/2010, 14:31
| |||
| |||
| Respuesta: mi web es vulnerable ? si mira tu pagina asi http://www.waxum.com.ar/ver.php?id=2'%20AND%200=1' http://www.waxum.com.ar/ver.php?id=2 abajo veras que no sale error y en el primero si, muestra la noticia pero en comentarios te salta error. http://www.waxum.com.ar/registro/ con 1 code te hago 10000 registros y al agregar post igual, te creo mis pots en 1 minuto ponle un capcha al registro y un temporizador por cookie para poder crear posts, 20 por post o 10 mismo |
|
12/02/2010, 14:41
| |||
| |||
| Respuesta: mi web es vulnerable ? y como arreglo lo del error en http://www.waxum.com.ar/ver.php?id=2'%20AND%200=1' ? enves de poner un temporalizador al creador de post, no hay alguna funcion de php que me permita evitarlo ? gracias por tu ayuda |
|
12/02/2010, 14:48
| |||
| |||
| Respuesta: mi web es vulnerable ? bien facil, en el php compruebas la variable get Código PHP: |
|
12/02/2010, 14:54
| ||||
| ||||
| Hola cheoze Muevo tu tema al foro de PHP desde Web general. Saludos,  |
|
12/02/2010, 14:54
| |||
| |||
| Respuesta: mi web es vulnerable ? pero tanto el registro , como el posteador se hacn por metodo POST , funciona igual la funcion ? ese seria la forma de arreglar lo de los bots , pero el sql injection que yo tengo en el ver.php , como lo arreglo ? saint , pdorias darmetu msn para hacer una charla mas fluida ? |
|
12/02/2010, 18:01
| ||||
| ||||
| Respuesta: mi web es vulnerable ? |
|
12/02/2010, 18:18
| ||||
| ||||
| Respuesta: mi web es vulnerable ? Pasale esta función a los parametros get que recibas: Código PHP: |
|
12/02/2010, 18:41
| |||
| |||
| Respuesta: mi web es vulnerable ? ya le pase eso , epro el problema sigue , no se cual sera el problema sigue dando eror en la consulta siemrpe que pasa eso edito : ya lo resolvi el bug en el ver.php , era un eror de distraccion en la consulta jajaja , fijense ahora aver Última edición por cheoze; 12/02/2010 a las 18:50 |
|
13/02/2010, 00:24
| ||||
| ||||
| Respuesta: mi web es vulnerable ? Fijate si pasa esto : si pasar como valor del pass este string entre otro '0' OR 1=1 te quedaria algo asi password = '0' OR 1=1 |
|
13/02/2010, 03:25
| ||||
| ||||
| Respuesta: mi web es vulnerable ? Cita: yo tampoco se mucho de SQL injection ¿que significa este enlace
Iniciado por SainT90  si mira tu pagina asi http://www.waxum.com.ar/ver.php?id=2'%20AND%200=1' http://www.waxum.com.ar/ver.php?id=2 abajo veras que no sale error y en el primero si, muestra la noticia pero en comentarios te salta error. http://www.waxum.com.ar/registro/ con 1 code te hago 10000 registros y al agregar post igual, te creo mis pots en 1 minuto ponle un capcha al registro y un temporizador por cookie para poder crear posts, 20 por post o 10 mismo ver.php?id=2'%20AND%200=1' Por Favor ¿podrías describirlo? Sobre meter coockies yo estoy interesado en poner una restricción en mi web pero por ejemplo si creas un navegador con vb.net por ejemplo de estos simples.. creo que no guarda coockies por lo que podrá spamear todo lo que quiera.. |
|
13/02/2010, 04:26
| ||||
| ||||
| Respuesta: mi web es vulnerable ? Eso que ves ahí de "ver.php?id=2'%20AND%200=1'" es una inyección sql. Sobre el tema de las cookies hay algún buen post por ahí que no encuentro pero las puedes encriptar con md5 y guardártelas en una base de datos para comprobar que esa cookie existe y puede ser utilizada. Creo que era algo así el tema de cómo lo hacían.
__________________ Juego de navegador online |
| Etiquetas: Ninguno |
