Bueno gente, hace rato que no publico por falta de tiempo o hueva, pero hoy les tengo un pequeño PoC muy util a lo que son algunos de los errores de comprobación que están en nuestro alcance para cambiar el flujo del programa.
Partimos con un simple login
y tenemos como PoC un simple form
Bien, Ahora revisemos algunos detalles del archivo "comprueba.php".
session_start();
if($array["password_usuario"]==md5($pass) ){
/* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar la misma semilla para encriptar los dos passwords. */
$SESSION["login"]=$login;
$SESSION["id"]=$array["id"];
session_register("SESSION");
header("location:formulario.php");
} else {
echo "Password Incorrecto";
}
?>
Crea las sessiones y redirecciona al archivo "formulario.php" que lógicamente devera ser al panel de administracion
session_start();
if(!isset($SESSION)){
header("location: admin.html");
} else {
echo "Welcome $user";
}
bien, es un login facilmente de bypassear porque solo nos pide si "X" variable existe
Recuerden, es solo el PoC, con otro tipo de archivos se hacen varias cosas controlando el flujo y accediendo ala función de "X".
Espero les haya servido este peque tuto ^^
Salu2...
