Desarrolladores inocentes...
Desarrolladores inocentes
Hoy tengo el día travieso...
En un momento de pocafeina, he decidido dar una "vuelta" por webs a ver que encontraba. Al final he visto una de una empresa que tenia un bonito apartado llamado "Login clientes", asi que me ha dado por jugar con el.
Lo primero que intento es poner el carácter ' a ver que pasa... y ¡oh! ¡sorpresa! no me deja ponerlo. ¿Que raro no? Miro que caracteres se permiten y veo que la gran mayoría pero no todos, así que intento escribir algo dentro del campo de username y hago copy-paste.
Funciona, asi que vamos a hacer otra cosa:
BLOC DE NOTAS
pepe'
ctrl+c
ctrl+v
Click en botón de login
Error:no se puede cargar la pagina
Interesante :D:D:D Asi que en el block de notas pongo el clásico ' or 'z'='z y lo pasteo en el username y el password. Click de la muerte y ¡HOP! estamos dentro...
No es la primera vez que me encuentro con cosas asi :( Por alguna extraña razón la gente piensa que una validación en el cliente es mas que suficiente, lo cual es totalmente falso. Un dato que proviene del exterior del servidor siempre se ha de tomar como hostil hasta que se demuestre lo contrario. En caso contrario estaremos pidiendo a gritos que nos hagan un DROP TABLE USERS o similar ;)
Hoy tengo el día travieso...
En un momento de pocafeina, he decidido dar una "vuelta" por webs a ver que encontraba. Al final he visto una de una empresa que tenia un bonito apartado llamado "Login clientes", asi que me ha dado por jugar con el.
Lo primero que intento es poner el carácter ' a ver que pasa... y ¡oh! ¡sorpresa! no me deja ponerlo. ¿Que raro no? Miro que caracteres se permiten y veo que la gran mayoría pero no todos, así que intento escribir algo dentro del campo de username y hago copy-paste.
Funciona, asi que vamos a hacer otra cosa:
BLOC DE NOTAS
pepe'
ctrl+c
ctrl+v
Click en botón de login
Error:no se puede cargar la pagina
Interesante :D:D:D Asi que en el block de notas pongo el clásico ' or 'z'='z y lo pasteo en el username y el password. Click de la muerte y ¡HOP! estamos dentro...
No es la primera vez que me encuentro con cosas asi :( Por alguna extraña razón la gente piensa que una validación en el cliente es mas que suficiente, lo cual es totalmente falso. Un dato que proviene del exterior del servidor siempre se ha de tomar como hostil hasta que se demuestre lo contrario. En caso contrario estaremos pidiendo a gritos que nos hagan un DROP TABLE USERS o similar ;)
6 Comments:
He
Explica lo de la z para mongolos informáticos como yo.
Un salido apiwito.
Imaginemos que cierta web tiene un username+pwd.
Si son muy cutres, haran una query sql tal que:
SELECT * FROM USERS WHERE USUARIO=LOGIN AND PWD=PASSWORD
Donde LOGIN y PASSWORD son los campos que introducimos en la web.
Si no se filtran determinados caracteres, podemos modificar la query un pokito para que quede:
SELECT * FROM USERS WHERE USUARIO='' or 'z'='z' AND PWD='' or 'z'='z'
Lo mejor es "practicar" con webs, tanto de uno como ajenas ;)
ooooh, que txuloooo!
Em recorda quan no hi havia internet i jugàvem a entrar a BBS de números gratuits 900!
Quan entràvem a alguna, creavem una xala de xat i desde qualsevol punt d'Espanya podiem xerrar els colegues, completament gratis! :·D
jajajajaja
q bueno
proposa't a l'empresa com a responsable de seguretat, enlloc de toquetejar les llistes dels clients i violar varios drets, entre ells el de protecció de dades.
si tens tants moments de pocafeina podries fer-me els treballs de la universitat per a que jo pogués jugar una estona al wow... :'(
no et faig pena? perquè jo me'n faig moltíssima...
Qué tal el finde al saló del comic???
a vore si actualitzeeeem!! ^^
L! un besu
Holaaaaaa
hi ha algúuuuuu??
eco ecooooooooo
volem posts volem pooooostssssssss
=^^= Miau
Publica un comentari
<< Home