• Comments: 3
  • Etiquetas:
  • Share:

Páginas con login vulnerable

Publicado por Unknown en martes, mayo 07, 2013
Existen algunas paginas que son vulnerables a partir de su Login, es decir cuando se ingresa el Usuario y La contraseña, esto se evidencia en las paginas ASP.

Una de las características mas importantes de las páginas ASP es la posibilidad de conectar con diferentes tipos de bases de datos, para extraer-agregar-eliminar datos de ellas, y generar páginas con esos datos. Estas paginas se generan en forma dinámica, dependen de las sentencias que se establezcan, para si obtener los resultados del proceso realizado.

Pueden conectarse a motores de bases de datos SQL, Access, Oracle, y a cualquier otro con soporte de conexión ODBC.

En la siguiente practica, veremos la vulnerabilidad de ingresar a una pagina con el usuario: admin y el Password : 'or''=' (Las comillas son fundamentales)

1. Buscar la pagina a verificar o que se deje ingresar esta serie de comandos al usuario y al Password

Este es un ejemplo de Pagina no Accesible con dichos comandos.

http://www.colombiaaprende.edu.co/html/home/1592/w3-channel.html


Esta pagina no es Accesible con este tipo de comandos...




En este ejemplo podemos visualizar una pagina Vulnerable con el codigo mensionado.

http://www.southern-suzuki.com/admin/admin.asp



y ya aqui podemos ver que hemos ingresado a la pagina:





3 comentarios:

  1. Unknown7 de mayo de 2013, 17:32

    MUy buen aporte, hay que estar muy al pendiente de la seguridad que se usa al momento de hacer desarrollo. gracias

    ResponderEliminar
  2. Ironblue7 de mayo de 2013, 17:50

    Excelente tutorial para aprender mas sobre seguridad informatica.

    ResponderEliminar
  3. Anónimo23 de mayo de 2013, 11:25

    Cuidado con los espacios, es bueno también validar el DNS o tambien apodado Donde Nadie Supervisa :D

    ResponderEliminar

Realiza tu comentario

Suscribirse a: Enviar comentarios (Atom)