ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу sql-inj: addslashes($id); как с этим бороться
   
 
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

sql-inj: addslashes($id); как с этим бороться
  #1  
Старый 30.10.2008, 20:09
dr.IdioT
Новичок
Регистрация: 30.10.2008
Сообщений: 5
Провел на форуме:
19458

Репутация: 0
По умолчанию sql-inj: addslashes($id); как с этим бороться
Значить имеется
$var=addslashes($_POST['id'])
и
query="SELECT * FROM `table` WHERE `id`='$var' LIMIT 1"

Вопрос: каким образом можно обойти addslashes
чтобы мускл съел запрос.
запрос будет примерно такой из URL:
_http://[site]/index.php?id=-1' UNION SELECT 1,1,<?php x ?>,1,1 into DUMPFILE 'log/file.php' /*

кто может помочь любой инфой по этому поводу буду о4ень рад)
дали наводку что с этим могут легко расправяться С-шники...
 

  #2  
Старый 30.10.2008, 20:53
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
http://ru2.php.net/addslashes
 

  #3  
Старый 30.10.2008, 22:54
dr.IdioT
Новичок
Регистрация: 30.10.2008
Сообщений: 5
Провел на форуме:
19458

Репутация: 0
По умолчанию
вижу только рассуждения. откройте мне глаза...
 

  #4  
Старый 30.10.2008, 23:03
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Никак, если выключен magic_quotes, в таком случае возможно двойное слеширование, но такой лажи не допустят.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 

  #5  
Старый 30.10.2008, 23:08
dr.IdioT
Новичок
Регистрация: 30.10.2008
Сообщений: 5
Провел на форуме:
19458

Репутация: 0
По умолчанию
magic_quotes_gpc off
происходит только addslashes
 

  #6  
Старый 30.10.2008, 23:42
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
никак
 

  #7  
Старый 31.10.2008, 00:40
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


По умолчанию
Попробовать передать $var не методом POST - GET, COOKIE.
P. S. into DUMPFILE 'log/file.php' /* - разве нужен не полный путь?
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
 

  #8  
Старый 31.10.2008, 23:41
dr.IdioT
Новичок
Регистрация: 30.10.2008
Сообщений: 5
Провел на форуме:
19458

Репутация: 0
По умолчанию
sql-inj не возможна... тема закрыта =)
 

  #9  
Старый 01.11.2008, 00:39
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
теоретически обход addslashes() возможен, если MySQL использует мультибайтовую кодировку, например GBK, BIG5, SJIS (но не UTF-8)
Подробнее
http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-i-addslashes/
 

  #10  
Старый 01.11.2008, 00:44
dr.IdioT
Новичок
Регистрация: 30.10.2008
Сообщений: 5
Провел на форуме:
19458

Репутация: 0
По умолчанию
к сожалению в данном случае она ее и не использует =)
 
 
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ