Tema: Fallo de seguridad?
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 26/08/2013, 03:01
Avatar de patilanz
patilanz
 
Fecha de Ingreso: enero-2012
Mensajes: 880
Antigüedad: 13 años, 2 meses
Puntos: 29
Fallo de seguridad?
Hola tengo el siguiente codigo para comprobar el login:

Código PHP: 
Ver original
  1. if(!$errores){
  2.         $con=mysql_connect($h,$u,$p,$b) or die(mysql_error());
  3.         $b=mysql_select_db($b,$con);
  4.         $select=mysql_query('SELECT * FROM registro_c WHERE user="'.trim($_POST['user']).'"') or die(mysql_error());
  5.         if($select){
  6.             $select=mysql_fetch_array($select);
  7.             if($select['pw']!=trim(md5($_POST['pw']))){
  8.                 $errores[]='User o pass incorrectos';
  9.             }
  10.         }else{
  11.             $errores[]='User o pass incorrectos';   
  12.         }
  13.     }

Como se puede saltar este sistema ya que no utilizo mysqli_real_escape_string o algo similar. De modo que lo que esta en $_POST['user'] es lo que envia el usuario. para $_POST['pw'] igual.

El array $errores contiene un string o no segun la longitud de lo enviado en user y pw. Simplemente para no hacer consultas innecesarias.

En resumen como se puede entrar en mi sistema ??

Creo que es algo facil pero a mi no se me ocurre ya que soy nuevo ;D

Saludos