Недавно копался в одном скрипте и заметил такую строчку:

mysql_query("SELECT * FROM table WHERE id='$_GET[id]' ");

Собственно инъекция такая: http://victim.com/bug.php?id=123' union select 1/*
Но облом, на сервере включено magic_quotes и запрос не исполняется.
Возможно ли использовать данный баг или magic_quotes - приговор?

дай точьный линк на уязви
мый скрипт...

www.victim.com
шутник?
ищи в гугле :) на счет magic_quotes, юзаем поиск.

xcedz
Не понял, ты зачарить предлагаешь чтоли? Мне же тут нужно кавычкой WHERE id='blabla' закрыть.
Мб все это из за того что поле id имеет типа int?

Попробуй заменить кавычку на %2527 или %60

>> Возможно ли использовать данный баг или magic_quotes - приговор?
Если квотсы включены, то да, приговор для тебя в данном случае. Но ты уверен что они включены?

PS *уею от постов #4, #5, #6
PPS Зоебали свои вышестоящие сообщения удалять =\

2 GreenTiger
Не получается

2 ReVOLVeR
А разве без кавычки sql вообще выполнится?

.Slip
Похоже включены потому что на локалхосте при выключенном magic_quotes все прекрасно работает. Да и не только на локалхосте

Ну стало быть всё, ты в пролёте:) Про всякое урл кодирование не слушай, это ересь полная.

спс, можно клоуз