Sql-инъекция и magic_quotes

Discussion in 'Уязвимости' started by ty13r, 1 Mar 2008.

Thread Status:
Not open for further replies.
  1. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    Недавно копался в одном скрипте и заметил такую строчку:

    mysql_query("SELECT * FROM table WHERE id='$_GET[id]' ");

    Собственно инъекция такая: http://victim.com/bug.php?id=123' union select 1/*
    Но облом, на сервере включено magic_quotes и запрос не исполняется.
    Возможно ли использовать данный баг или magic_quotes - приговор?
     
  2. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    дай точьный линк на уязви
    мый скрипт...
     
    #2 ReVOLVeR, 1 Mar 2008
    Last edited: 1 Mar 2008
  3. icedz

    icedz Banned

    Joined:
    14 Jan 2008
    Messages:
    128
    Likes Received:
    850
    Reputations:
    209
    www.victim.com
    шутник?
    ищи в гугле :) на счет magic_quotes, юзаем поиск.
     
    #3 icedz, 1 Mar 2008
    Last edited: 1 Mar 2008
  4. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    xcedz
    Не понял, ты зачарить предлагаешь чтоли? Мне же тут нужно кавычкой WHERE id='blabla' закрыть.
    Мб все это из за того что поле id имеет типа int?
     
  5. GreenTiger

    GreenTiger Banned

    Joined:
    7 Dec 2007
    Messages:
    62
    Likes Received:
    10
    Reputations:
    0
    Попробуй заменить кавычку на %2527 или %60
     
  6. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    >> Возможно ли использовать данный баг или magic_quotes - приговор?
    Если квотсы включены, то да, приговор для тебя в данном случае. Но ты уверен что они включены?

    PS *уею от постов #4, #5, #6
    PPS Зоебали свои вышестоящие сообщения удалять =\
     
    #6 .Slip, 1 Mar 2008
    Last edited: 1 Mar 2008
  7. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    2 GreenTiger
    Не получается

    2 ReVOLVeR
    А разве без кавычки sql вообще выполнится?
     
  8. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    .Slip
    Похоже включены потому что на локалхосте при выключенном magic_quotes все прекрасно работает. Да и не только на локалхосте
     
  9. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Ну стало быть всё, ты в пролёте:) Про всякое урл кодирование не слушай, это ересь полная.
     
  10. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    спс, можно клоуз
     
Loading...
Thread Status:
Not open for further replies.