fastkill
14.02.2006, 00:46
Салют
есть один хороший РНР-скриптик, уникальный в своём роде, установлен только на одном сайте - соответственно, исходных кодов в инете нет. Используется MySQL
Методом тыка была обнаружена дыра:
INSERT INTO marks (userid,typeid,mark) VALUES (247,2,3)
параметр mark передаётся из формы и никак не фильтруется, вставляется "как есть", не обрамляясь кавычками. Предполагается, что это целое число ( наверное, тип UNSIGNED INT)
параметры userid и typeid фильтруются и, видимо, по intval()
На серваке включены magic_quotes_gps
вопрос: возможно ли использовать эту уязвимость для выполнения произвольного sql-кода?
Конечная цель - слить к себе исходники скриптов движка
есть один хороший РНР-скриптик, уникальный в своём роде, установлен только на одном сайте - соответственно, исходных кодов в инете нет. Используется MySQL
Методом тыка была обнаружена дыра:
INSERT INTO marks (userid,typeid,mark) VALUES (247,2,3)
параметр mark передаётся из формы и никак не фильтруется, вставляется "как есть", не обрамляясь кавычками. Предполагается, что это целое число ( наверное, тип UNSIGNED INT)
параметры userid и typeid фильтруются и, видимо, по intval()
На серваке включены magic_quotes_gps
вопрос: возможно ли использовать эту уязвимость для выполнения произвольного sql-кода?
Конечная цель - слить к себе исходники скриптов движка