sql-inj: addslashes($id); как с этим бороться [Архив]

Просмотр полной версии : sql-inj: addslashes($id); как с этим бороться

dr.IdioT

30.10.2008, 20:09

Значить имеется
$var=addslashes($_POST['id'])
и
query="SELECT * FROM `table` WHERE `id`='$var' LIMIT 1"

Вопрос: каким образом можно обойти addslashes
чтобы мускл съел запрос.
запрос будет примерно такой из URL:
_http://[site]/index.php?id=-1' UNION SELECT 1,1,<?php x ?>,1,1 into DUMPFILE 'log/file.php' /*

кто может помочь любой инфой по этому поводу буду о4ень рад)
дали наводку что с этим могут легко расправяться С-шники...

Pashkela

30.10.2008, 20:53

http://ru2.php.net/addslashes

dr.IdioT

30.10.2008, 22:54

вижу только рассуждения. откройте мне глаза...

Qwazar

30.10.2008, 23:03

Никак, если выключен magic_quotes, в таком случае возможно двойное слеширование, но такой лажи не допустят.

dr.IdioT

30.10.2008, 23:08

magic_quotes_gpc off
происходит только addslashes

Spyder

30.10.2008, 23:42

никак

1ten0.0net1

31.10.2008, 00:40

Попробовать передать $var не методом POST - GET, COOKIE.
P. S. into DUMPFILE 'log/file.php' /* - разве нужен не полный путь?

dr.IdioT

31.10.2008, 23:41

sql-inj не возможна... тема закрыта =)

[Raz0r]

01.11.2008, 00:39

теоретически обход addslashes() возможен, если MySQL использует мультибайтовую кодировку, например GBK, BIG5, SJIS (но не UTF-8)
Подробнее
http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-i-addslashes/

dr.IdioT

01.11.2008, 00:44

к сожалению в данном случае она ее и не использует =)

Велемир

24.05.2009, 03:50

']теоретически обход addslashes() возможен, если MySQL использует мультибайтовую кодировку, например GBK, BIG5, SJIS (но не UTF-8)
Подробнее
http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-i-addslashes/

Не теоретически,дружищща Разик:),а практически.Работает,как часы,если квотес отдыхает:).Вот только не пойму,почему же двойная фильтрация ставит крест на всём этом.

1. MySQL 4.1.х->4.1.20 , 5.0.x->5.0.22 и PHP < 5.2.5
2. mysql_quotes_gpc = off (а что,про другие массивы уже забыли?)) )
3.А кто вообще их юзает?)))Впервые вообще их встречаю:(:(:(Вот баг с сессиями - другое дело...
4.Если комменты *повязаны*,то в поле запроса можно внедрить запрос не более,чем разрешённая длина самого поля(((.

Поправьте меня,если что не так,но только мягко:)(Веля очень ронимая душа))) ).

МногоЗЫ: Недолго это будет актуально,ибо уже пыхыпы 5.2.9...

Велемир

24.05.2009, 03:54

к сожалению в данном случае она ее и не использует =)

http://www.xakep.ru/magazine/xa/118/070/1.asp

Попробуй что-то из этой статьи выудить нового:).Я тут про сессии начиталось.К немногознанию прибавилось необузданное:)