sql-inj: addslashes($id); как с этим бороться

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
sql-inj: addslashes($id); как с этим бороться

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

sql-inj: addslashes($id); как с этим бороться

30.10.2008, 20:09

dr.IdioT

Новичок

Регистрация: 30.10.2008

Сообщений: 5

С нами: 9227155

Репутация: 0

sql-inj: addslashes($id); как с этим бороться

Значить имеется
$var=addslashes($_POST['id'])
и
query="SELECT * FROM `table` WHERE `id`='$var' LIMIT 1"

Вопрос: каким образом можно обойти addslashes
чтобы мускл съел запрос.
запрос будет примерно такой из URL:
_http://[site]/index.php?id=-1' UNION SELECT 1,1,<?php x ?>,1,1 into DUMPFILE 'log/file.php' /*

кто может помочь любой инфой по этому поводу буду о4ень рад)
дали наводку что с этим могут легко расправяться С-шники...

𝕏 Twitter Reddit Telegram Копировать ссылку

30.10.2008, 20:53

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

http://ru2.php.net/addslashes

30.10.2008, 22:54

dr.IdioT

Новичок

Регистрация: 30.10.2008

Сообщений: 5

С нами: 9227155

Репутация: 0

вижу только рассуждения. откройте мне глаза...

30.10.2008, 23:03

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

С нами: 11020706

Репутация: 4693

Никак, если выключен magic_quotes, в таком случае возможно двойное слеширование, но такой лажи не допустят.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

30.10.2008, 23:08

dr.IdioT

Новичок

Регистрация: 30.10.2008

Сообщений: 5

С нами: 9227155

Репутация: 0

magic_quotes_gpc off
происходит только addslashes

30.10.2008, 23:42

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

никак

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

31.10.2008, 00:40

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

С нами: 10762826

Репутация: 1348

Попробовать передать $var не методом POST - GET, COOKIE.
P. S. into DUMPFILE 'log/file.php' /* - разве нужен не полный путь?

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.

31.10.2008, 23:41

dr.IdioT

Новичок

Регистрация: 30.10.2008

Сообщений: 5

С нами: 9227155

Репутация: 0

sql-inj не возможна... тема закрыта =)

01.11.2008, 00:39

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

С нами: 10109126

Репутация: 1980

теоретически обход addslashes() возможен, если MySQL использует мультибайтовую кодировку, например GBK, BIG5, SJIS (но не UTF-8)
Подробнее
http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-i-addslashes/

#10

01.11.2008, 00:44

dr.IdioT

Новичок

Регистрация: 30.10.2008

Сообщений: 5

С нами: 9227155

Репутация: 0

к сожалению в данном случае она ее и не использует =)

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как стать хакером!	foreva	Болталка	19	12.12.2007 00:12
FAQ. Перед тем как задать вопрос.	Fata1ex	Skype, IRC, ICQ, Jabber и другие IM	1	04.11.2007 20:35

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход