Reto
Una vez solucionado el primer fallo por mi parte, porque no se puede llamar ni vulnerabilidad me toca dar un paso más.
Así que os reto a que explotéis alguna vulnerabilidad del CMS, lo podéis encontrar en tonsofweed y es todo vuestro, si tenéis un rato y os queréis entretener intentando encontrarle algún fallo quedaréis satisfechos.
Lo único que pido a cambio es que el que consiga “romper” algo luego me lo diga, más que nada que para cuando lo solucione le ponga por aquí un link y explique lo sucedido.
Error 1: Tengo que decir en mi defensa que me dio pereza cambiar la forma de mostrar los errores de login y por eso lo dejé así, no pensaba que os fijarais en eso -sois buenos. Lo he solucionado con una variable de session. Gracias alex
Error 2: Esto si que no me lo esperaba, supongo que ya está arreglado, simplemente he quitado los or die(error()) de las consultas a la Base de datos. Gracias IgnacioMarcos
4 comentarios en “Reto”
-
MarioQuartz
El error que todos cometemos: usar /admin o parecido para la carpeta del administrador. Y alguien con mucho tiempo libre podria intentar entrar a la fuerza.
Es lo primero que veo.
-
alex
Basándome en el primer comentario, dejar que el usuario permita cambiar el mensaje de error
http://tonsofweed.com/admin/?error=%3Cscript%3Ealert(%22Hola%22)%3C/script%3E
A propósito, también es vulnerable a SQL Injection.
Saludos
-
IgnacioMarcos
dejar salir los errores del mysql directamente al output “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”admin” limit 1′ at line 1″, facilitando enormemente, como te decía alex, el sql injection.
-
Aporreando el teclado » archivos » Reto ( ii )
[...] parecer esto se va a convertir en una serie de posts. Corregidos los dos errores que encontrasteis en la versión anterior he seguido ampliando el CMS, lo único que le he hecho ha sido incluir la posibilidad de poder [...]