Resultados 1 al 9 de 9

logearte en web sin user ni pass

  1. #1 logearte en web sin user ni pass 
    Iniciado
    Fecha de ingreso
    Jan 2010
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    hola buenas querria me dijeran como podria logearme en una pagina sin tener el user ni el pass el metodo de autentificacion es get, he estado investigando y es meterle comandos y variables a traves de la barra de direcciones xo no soy capaz de dar con la clave haber si me podeis exar una mano, la pagina esta escrita en php y no se puede hacer inyeccion sql, el seudocodigo seria este:

    "<?

    $usuario="xxxxxx";
    $password="xxxxx";

    $s_user = $_GET['username'];
    $s_pass = $_GET['password'];


    if (($s_user == $usuario) && ($s_pass==$password)) {
    $auth = "1";
    }

    if ($auth == "1") {
    //te logeas
    } else {
    //id o pass incorrecto
    }
    ?>"
    muchas gracias x vuestra ayuda
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Con el código que muestras no se podría hacer inyección SQL porque no hay ninguna consulta SQL en él. Supongo que el código te lo has inventado para poder mostrar un caso de uso, pero quizá no sea así (es bastante probable que no lo sea).

    Por ejemplo, se podrían estar usando hashes MD5 en vez de la contraseña real:

    Código:
    $password_valido = do_query('select pass_md5 from md5_auth where usuario == '.$_GET['username'].';');
    
    if(md5($_GET['password'] == $password_valido) {
      blah;
    }
    En ese caso es posible, si no se está validando correctamente la entrada por parámetros, hacer inyección SQL. ¿Has comprobado realmente que no hay ninguna base de datos para estas cosas y que realmente no se puede hacer inyección SQL?

    Para "averiguar" el password como dices, haría falta algún script para hacer un ataque por fuerza bruta supongo, pero si es una aplicación modesta yo optaría mejor por buscar vulnerabilidades de otro tipo (como inyección de código -- PHP?).

    Por ejemplo, en un código con la entrada muy mal validada podrías probar a poner usuarios y contraseñas del estilo de:

    Código:
    '' || 1 == 1
    Si el código fuese realmente como el que has puesto y la entrada no estuviera siendo validada en absoluto, el código evaluaría algo como:

    Código:
    if (($s_user == '' || 1 == 1) && ($s_pass=='' || 1 == 1)) {
       $auth = "1"; 
    }
    A partir de ahí ya es cosa de irle echando imaginación ...


    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jan 2010
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    Mi compañero ya lo ha conseguido,dice que es muy facil, pero no me quiere dar pistas,hay que meter alguna variable o comando a traves de la direccion, tambien me ha dicho que esto se hacia en html, porque la autentificacion get es una chapuza ya que los comandos o las instrucciones van a traves de la barra de direcciones y se puede saltar el login muy facilmente, pero yo no lo consigue ver.
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Si es por GET y no por POST ni siquiera te hace falta crear un archivo HTML, los puedes pasar desde la misma barra de direcciones del navegador.

    Creando un archivo HTML cualquiera, por ejemplo prueba.html:

    Código:
    <html><body><a href="http://example.com/pagina?username='eljuankermalo'&password='estoyprobandouno'">pincha en este enlace</a></body></html>
    Y ahí puedes cambiar los parámetros por los que quieras. Luego, sólo tienes que abrirlo con tu navegador web.

    Pero como te decía, al ser parámetros GET los puedes poner directamente en la URL:
    Código:
    http://example.com/pagina?username='eljuankermalo'&password='estoyprobandouno'
    Ojo, http://example.com/pagina no es la página donde está el formulario de acceso, sino la página a la que el formulario de acceso envía los datos, que puede ser la misma o ser otra diferente. Eso tienes que mirarlo en el HTML de la página.

    PD: Búscate otro compañero.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jan 2010
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    bueno al final consegui saltarme el login lo hice asi
    me edito para borrar la solucion

    muchas gracias por tu ayuda j8k6f4v9j
    Última edición por esgoru; 28-01-2010 a las 15:56
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por esgoru Ver mensaje
    bueno al final consegui saltarme el login lo hice asi
    editado
    donde esgoru y 1111 daba igual poner eso que fasdfadfda
    muchas gracias por tu ayuda j8k6f4v9j
    No hay de qué. No importa qué pongas de contraseña porque le estás pasando auth=1, que significa que ya estás autenticado. Creo que es el peor método de autenticación que se puede usar


    Salu2
    Última edición por j8k6f4v9j; 28-01-2010 a las 20:30

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    23
    Descargas
    0
    Uploads
    0
    Bueno, la verdad es que llevaba mucho tiempo sin escribir nada en el foro, pero ............... esto si que tengo que decirlo.
    Esgoru, cuando estés haciendo retos de seguridad informática, por favor, dilo en el post y así todos sabremos por donde andas (eso no tiene nada de mala), y si consigues resolver el reto, no publiques la respuesta, recuerda que si la publicas cualquiera puede verla y resolverlo, y no se trata de eso, se trata de darle vueltas al coco, al código y aprender.
    Gracias y espero tu comprensión.

    j8k6f4v9j - El código escrito por esgoru es de un reto de seguridad, este es el enlace.
    http://www.seguridadinformatica.org
    En principio la investigación necesita más cabezas que medios. Severo Ochoa (1905-1993)
    Citar  
     

  8. #8  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por neo.linux Ver mensaje
    j8k6f4v9j - El código escrito por esgoru es de un reto de seguridad, este es el enlace.
    http://www.seguridadinformatica.org
    heh, ya me extrañaba a mí que pudiera haber alguna web en productivo con eso xD

    Gracias neo.linux


    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Jan 2010
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    Me he editado para borrar la solucion, si puedes j8k6f4v9j borra la cita q tambien sale.
    Ahora a por el tercero tu neo.linux tb los has echo ? hasta cual llegastes?
    Citar  
     

Temas similares

  1. ¿Existe archivo de user & pass de PC?
    Por TigerWolf en el foro GENERAL
    Respuestas: 6
    Último mensaje: 12-10-2011, 04:11
  2. Respuestas: 9
    Último mensaje: 28-09-2010, 17:36
  3. Respuestas: 10
    Último mensaje: 16-09-2010, 21:07
  4. pass/user de SpeedStream 5660 XD
    Por x2_nm en el foro GENERAL
    Respuestas: 2
    Último mensaje: 04-12-2002, 14:04
  5. pass/user de SpeedStream 5660 XD
    Por x2_nm en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 28-11-2002, 20:34

Marcadores

Marcadores