Cita:
|
Empezado por kayetano
Hola
Hombre, no hay que ser alarmistas, si miramos al principio del código de nuestro amigo kael vemos lo siguiente:
|
No entiendo como puedes decir que "no hay que ser alarmistas", el agujero de seguridad por injeccion de sql del codigo propuesto es grave y "de libro". Con ese codigo cualquiera puede entrar suplantando a cualquier usuario o incluso como administrador si existen un usuario de ese tipo, y sin necesidad de utilizar ninguna herramienta especial ni programar nada.
Realizando cualquier busqueda en google se encuentran docenas de referencias y explicaciones sobre ese problema.
Tampoco es necesario ser un superhacker para entrar, ni simular un post ni usar nada especial, ya que pides ejemplos, te pondre uno, a pesar de que no deberia ya que segun la legislacion de mi pais (España) estaría cometiendo un delito, pero siendo un tipo de error bastante tipico y ampliamente publicado en internet, espero que no haya ningun problema:
Simplemente ir a la pagina en cuestion con cualquier navegador web y cuando pida el nombre de usuario y contraseña teclear:
Username : admin
Password : XXX' or '1'='1
Y "voila" ya hemos entrado en la pagina como administrador, o sustituyendo "admin" por cualquier nombre de usuario valido, suplantamos tranquilamente a ese usuario.
Saludos
Miguel
29-11-2004
Modo Hilado