Ejemplos de Seguridad

Cross Site Scripting

register_globals

allow_url_open

Probar ejemplo. Pasar en la URL ?page=http://www.ciclope.info o ?page=/etc/fstab

Passwords con MD5

Ejemplo 1: Insertar password en una base de datos.

Probar ejemplo.

Ejemplo 2: Comprobar password de una base de datos.

Probar ejemplo.

Inyección de SQL

Ejemplo 1: Autenticación vulnerable.

Probar ejemplo. Introducir en el formulario ' or '1'='1

Ejemplo 2: Actualización vulnerable.

Probar ejemplo. Introducir en el campo Usuario del formulario ' or nombre like '%admin% y en Password la nueva contraseña.

Autenticación con sesiones

Probar ejemplo. Primero intentar acceder a private.php