Tema: mi web es vulnerable ?
Ver Mensaje Individual
  #11 (permalink)  
Antiguo 13/02/2010, 03:25
Avatar de angel1993
angel1993
 
Fecha de Ingreso: octubre-2009
Mensajes: 752
Antigüedad: 14 años, 7 meses
Puntos: 22
Respuesta: mi web es vulnerable ?
Cita:
Iniciado por SainT90 Ver Mensaje
si

mira tu pagina asi

http://www.waxum.com.ar/ver.php?id=2'%20AND%200=1'

http://www.waxum.com.ar/ver.php?id=2

abajo veras que no sale error y en el primero si, muestra la noticia pero en comentarios te salta error.

http://www.waxum.com.ar/registro/

con 1 code te hago 10000 registros


y al agregar post igual, te creo mis pots en 1 minuto

ponle un capcha al registro y un temporizador por cookie para poder crear posts, 20 por post o 10 mismo
yo tampoco se mucho de SQL injection ¿que significa este enlace
ver.php?id=2'%20AND%200=1'
Por Favor ¿podrías describirlo?
Sobre meter coockies yo estoy interesado en poner una restricción en mi web pero por ejemplo si creas un navegador con vb.net por ejemplo de estos simples..
creo que no guarda coockies por lo que podrá spamear todo lo que quiera..