Foros del Web » Programando para Internet » PHP »

Hack Web GET y POST

 Estas en el tema de Hack Web GET y POST en el foro de PHP en Foros del Web. Holaaa! El otro dia estava buscando sobre seguridad web y vi algunos que contavan como hackear un web que era muy facil...etc Me preguntava si ...
  #1 (permalink)  
Antiguo 16/04/2009, 08:36
 
Fecha de Ingreso: septiembre-2008
Mensajes: 211
Antigüedad: 15 años, 7 meses
Puntos: 2
Hack Web GET y POST
Holaaa! El otro dia estava buscando sobre seguridad web y vi algunos que contavan como hackear un web que era muy facil...etc

Me preguntava si realmente es tan facil hackear un web, de ningun modo me interessa aprender a hackear para hackear, simplemente para defenderme. Lo que de verdad seria interessante es tener un codigo PHP en el que yo pudiera autohackearme para provar i practicar.

De este metodo aprendre lo que NO se debe hacer con PHP.

Alguien sabe o tiene de algun codigo por el que se pueda hackear mediante POST ( el input de un formulario, como por ejemplo el de reconocimiento de usuario '1=1'...etc) O alguno tambien de GET modificando la URL de arriba.


Gracias!
de antemano mesoriginaL!
  #2 (permalink)  
Antiguo 16/04/2009, 08:52
Avatar de gusma62  
Fecha de Ingreso: julio-2008
Ubicación: Tepatitlán, Jalisco, Mexico
Mensajes: 167
Antigüedad: 15 años, 9 meses
Puntos: 6
Respuesta: Hack Web GET y POST
un código malicioso para un textinput es:

%gus%

En una consulta sql nos devolverá todos los registros que contengan gus al principio, en medio o al final, no solo el que es gus a secas.

Otros serian:

g.s
g*s

etc. etc.
  #3 (permalink)  
Antiguo 16/04/2009, 08:58
Avatar de pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años
Puntos: 2534
Respuesta: Hack Web GET y POST
busca y lee:

XSS
SQL Injection
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #4 (permalink)  
Antiguo 16/04/2009, 09:00
Avatar de farra  
Fecha de Ingreso: marzo-2008
Ubicación: Aqui estoy
Mensajes: 574
Antigüedad: 16 años, 1 mes
Puntos: 20
por ejemplo pones en la variable GET esto:

-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,0x3a,password),null,5,6/**/FROM
/**/usuarios/*

y te traera todos los usuarios de claves de una pagina web con registro de usuarios, claro dependiendo del numero de columnas que tenga la tabla tenes que adaptar ese codigo...

el XSS es facil de atajar... simplemente usando htmlentities();

pero el sqlinyection, es un poquito mas dificil pero tambien se puede atajar...

por ejemplo:
Código PHP:
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
{
  $theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  $theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" doubleval($theValue) . "'" "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
      break;
  }
  return $theValue;
}

mira:
http://www.forosdelweb.com/f18/ejemp...on-sql-314674/
http://www.forosdelweb.com/f13/evita...on-sql-357475/
__________________
Firma:
Es mas dificil para el mono entender que el hombre desciende de el....

PD: Siempre doy karma al que me da una buena respuesta... ;0)
Última edición por GatorV; 16/04/2009 a las 10:59
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 18:14.