Inicio > VULNERABILIDADES DE APLICACIONES WEB: ¿CUÁL ES EL ERROR EN ESTA APLICACIÓN?

VULNERABILIDADES DE APLICACIONES WEB: ¿CUÁL ES EL ERROR EN ESTA APLICACIÓN?

28.12.2017 08:34

Veamos un ejemplo de otra vulnerabilidad web poco conocida:

<html>

<h1>Aplicación con un error</h1>

<form action="atras.php" method="post">

Usuario: <input type="text" name="usuario" value="">

Clave: <input type="password" name="clave" value="">

<input type="submit">

</form>

</html>

donde atras.php es:

<?php

$usuario = $_POST['usuario'];

$clave = $_POST['clave'];

if (($usuario = 'administrador') && ($clave = 'quieroentrar123')){

header('Location: administrador.php');

}else{

header('Location: adelante.php');

}

Estamos dando un ejemplo extremadamente obvio que debería ser detectado en las primeras pruebas de la "aplicación", pero no siempre será así. Dejamos al lector la oportunidad de darse cuenta de cuál es el error y para quien no se percate, daremos la respuesta en el siguiente artículo sobre el tema.

Volver

VULNERABILIDADES DE APLICACIONES WEB: ¿CUÁL ES EL ERROR EN ESTA APLICACIÓN?

Buscar en el sitio

Contacto