Форум — Talks [быдлокод] SQL injection быдлокод 0 2 Что с этим можно поделать?http://readywork.ru/search?phrase=%D0%BA%D1%83%D1%80%D1%81%D0%BE%D0%B2%D0%B0%... Ссылка
Обычно в таких случаях хорошим тоном считается сделать DROP DATABASE, чтобы разработчики исправили критическую ошибку как можно скорее. linuxfan ★ (23.09.10 18:37:13 MSD) Показать ответ Ссылка
Ответ на: комментарий от drull 23.09.10 18:35:21 MSD К счастью я не автор этого творения Olegymous ★★★ (23.09.10 18:38:00 MSD) автор топика Показать ответ Ссылка
Ответ на: комментарий от Olegymous 23.09.10 18:38:00 MSD > К счастью я не автор этого творения Ну напиши разработчикам что если завтра они не пофиксят эту багу, то ты сделать DROP DATABASE drull ★☆☆☆ (23.09.10 18:46:47 MSD) Ссылка
Ответ на: комментарий от linuxfan 23.09.10 18:37:13 MSD Да, но как? Olegymous ★★★ (23.09.10 18:47:27 MSD) автор топика Показать ответ Ссылка
Я дописал после апострофа " OR '1=1" без внешних кавычек и оно, кажется, сдохло. Но, возможно, что это просто совпадение... Yareg ★★★ (23.09.10 18:49:28 MSD) Показать ответ Ссылка
Ответ на: комментарий от Olegymous 23.09.10 18:47:27 MSD я хз, но вроде ' UNION DROP DATABASE name только имя надо узнать Yareg ★★★ (23.09.10 18:51:40 MSD) Показать ответ Ссылка
Ответ на: комментарий от Yareg 23.09.10 18:49:28 MSD Молодец, я его вчера также загосил. Более интересным было бысделать DROP DATABASEно проблема с реализацией Olegymous ★★★ (23.09.10 18:52:45 MSD) автор топика Ссылка
Кажется там уже ЛОР-эффект: drull@drull:~/t$ httping -g http://readywork.ru/ PING readywork.ru:80 (http://readywork.ru/): connected to readywork.ru:80, seq=0 time=22549.81 ms connected to readywork.ru:80, seq=1 time=15120.85 ms ^Cconnected to readywork.ru:80, seq=2 time=5298.20 ms --- http://readywork.ru/ ping statistics --- 3 connects, 3 ok, 0.00% failed round-trip min/avg/max = 5298.2/14323.0/22549.8 ms (Для сравнения для www.linux.org.ru: round-trip min/avg/max = 212.1/230.4/278.2 ms) drull ★☆☆☆ (23.09.10 18:52:47 MSD) Показать ответ Ссылка
Ответ на: комментарий от drull 23.09.10 18:52:47 MSD >time=22549.81 ms терпеливый... Yareg ★★★ (23.09.10 18:54:02 MSD) Ссылка
Ответ на: комментарий от Yareg 23.09.10 18:51:40 MSD Судя по http://dev.mysql.com/doc/refman/5.0/en/union.html UNION можно только SELECT. Секьюрненько Olegymous ★★★ (23.09.10 18:54:12 MSD) автор топика Показать ответ Ссылка
Ответ на: комментарий от Olegymous 23.09.10 18:54:12 MSD wiki подсказывает, что «'; DROP DATABASE name» Yareg ★★★ (23.09.10 18:57:47 MSD) Показать ответы Ссылка
Ответ на: комментарий от Yareg 23.09.10 18:57:47 MSD PHP функции запросов к БД настолько секьюрны, что не позволяют засунуть больше одного запроса за раз. Olegymous ★★★ (23.09.10 19:05:40 MSD) автор топика Ссылка
Кто в курсе, присоветуйте книг, раскрывающих тему sql-injection с примерами, в том числе и защиты от них. dens-dens-dens (23.09.10 19:42:45 MSD) Показать ответ Ссылка
Ответ на: комментарий от Yareg 23.09.10 18:57:47 MSD >wiki подсказывает, что «'; DROP DATABASE name» http://www.linux.org.ru/forum/talks/3777592 KRoN73 ★★★★★ (23.09.10 19:46:19 MSD) Ссылка
Ответ на: комментарий от dens-dens-dens 23.09.10 19:42:45 MSD >Кто в курсе, присоветуйте книг, раскрывающих тему sql-injection с примерами, в том числе и защиты от них. Защита реализуется очень легко :) Фильтрацией входных параметров :) А что касается атаки google в помощь, тема очень хорошо раскрытая. Longer ★ (23.09.10 19:47:19 MSD) Ссылка