|
Sql-инъекция и magic_quotes
Недавно копался в одном скрипте и заметил такую строчку:
mysql_query("SELECT * FROM table WHERE id='$_GET[id]' "); Собственно инъекция такая: http://victim.com/bug.php?id=123' union select 1/* Но облом, на сервере включено magic_quotes и запрос не исполняется. Возможно ли использовать данный баг или magic_quotes - приговор? |
дай точьный линк на уязви
мый скрипт... |
www.victim.com
шутник? ищи в гугле :) на счет magic_quotes, юзаем поиск. |
xcedz
Не понял, ты зачарить предлагаешь чтоли? Мне же тут нужно кавычкой WHERE id='blabla' закрыть. Мб все это из за того что поле id имеет типа int? |
Попробуй заменить кавычку на %2527 или %60
|
>> Возможно ли использовать данный баг или magic_quotes - приговор?
Если квотсы включены, то да, приговор для тебя в данном случае. Но ты уверен что они включены? PS *уею от постов #4, #5, #6 PPS Зоебали свои вышестоящие сообщения удалять =\ |
2 GreenTiger
Не получается 2 ReVOLVeR А разве без кавычки sql вообще выполнится? |
.Slip
Похоже включены потому что на локалхосте при выключенном magic_quotes все прекрасно работает. Да и не только на локалхосте |
Ну стало быть всё, ты в пролёте:) Про всякое урл кодирование не слушай, это ересь полная.
|
спс, можно клоуз
|
| Время: 19:16 |