comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Como corregir vulnerabilidad SQL Injection 'or '1'='1

  • 4 Respuestas
  • 1125 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DobleV55

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: TRSupereroi
« en: Diciembre 04, 2015, 01:30:48 pm »
En mi web tengo un sistema de Login, el problema es que si en el User y en el Password pones: 'or '1'='1 Ingresas a la web como administrador, pudiendo cambiar todo, eliminando informacion, borrando informacion, etc.
Necesito Ayuda por favor.


CODIGO FUENTE DE LA WEB:

Código: HTML5
  1. ELIMINADO POR BLACKDRAKE
  2.  
« Última modificación: Diciembre 06, 2015, 08:47:18 am por blackdrake »

Desconectado MagoAstral

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • Nada resulta más engañoso que un hecho evidente.
    • Ver Perfil
« Respuesta #1 en: Diciembre 04, 2015, 01:57:36 pm »
Hoy me noto generoso, aún sin presentarte y todo eso que se suele hacer voy a ayudarte. Lo primero debes borrar el código que nos proporcionas, a nadie le será de utilidad únicamente vas a lograr que algún h4x0r 1337 te pwne la página web. Luego procede a contactar conmigo por mensajería privada.
Un saludo
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Diciembre 04, 2015, 02:01:38 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hoy me noto generoso, aún sin presentarte y todo eso que se suele hacer voy a ayudarte. Lo primero debes borrar el código que nos proporcionas, a nadie le será de utilidad únicamente vas a lograr que algún h4x0r 1337 te pwne la página web. Luego procede a contactar conmigo por mensajería privada.
Un saludo

Ya lo borré para evitar que vean que web es.

Saludos.



Desconectado po6xsecpo

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: po6xsecpo@gmail.com
« Respuesta #3 en: Diciembre 04, 2015, 02:35:51 pm »
Si resuelven el issue. Me gustaría me compartieran el fix, pues inicio en el desarrollo web con java y no me gustaría toparme con este mismo caso sin saber qué hacer.

Gracias

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #4 en: Diciembre 05, 2015, 12:14:54 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si resuelven el issue. Me gustaría me compartieran el fix, pues inicio en el desarrollo web con java y no me gustaría toparme con este mismo caso sin saber qué hacer.

Gracias

Tanto para ti como para el que hizo la pregunta permite que OWASP y las buenas practicas sean tu guia aquí tienes medidas de mitigación y buenas practicas.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7670
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2234
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3006
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3482
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3033
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made