![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 267 Pomógł: 6 Dołączył: 8.04.2013 Ostrzeżenie: (0%) ![]() ![]() |
Witam tak się ostatnio zastanawiam bo mam pewien niby przestarzały, banalny skrypt do logowania w którym nie ma filtrowania danych ale itak wydaje mi się że nie dałoby się zalogować na admina bez hasła (IMG:style_emoticons/default/biggrin.gif)
Wygląda on tak:
Atak na zmiane zapytania odpada bo nic nie wniesie. union select nic nie zrobi bo dane nie są nigdzie wyświetlane zakomentować w kodzie nie ma zbytnio czego bo tylko pobiera użytkownika wyświetlenia niczego też nie ma jak dokleić... za hasło nie można podać żadnego kodu bo if(md5($haslo)==$rekord['haslo']) zakoduje go na md5 Ogólnie chyba nic się z tym nie da zrobić... Nie ma żadnego sposobu obejścia. Czyżby to if(md5($haslo)==$rekord['haslo']) było lepszym rozwiązaniem od filtrowania ITP ? Macie jakieś pomysły na obejście tego mhm ? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%) ![]() ![]() |
A da to dokładnie całą możliwość wpisania innego zapytania, np update, gdzie w pole loginu wpisujesz:
Kod admin'; UPDATE uzytkownicy SET haslo=md5("nowehaslo") WHERE login='admin Jeżeli wywali błąd, znaczy ze niepoprawna nazwa tabeli, lub kolumny hasło, wystarczy próbować aż się trafi na nazwę tabeli i nazwę kolumny. W ten sposób mogę podmienić twoje hasło i się zalogować jako administrator. O wszelkiego rodzaju drop table czy innych możliwościach nie wspomnę, bo tutaj ogranicza nas tylko nasza wiedza albo uprawnienia usera który łączy się do mysql. Bo jest to klasyczny błąd. Tutaj możesz poczytać jak się przed tym chronić: Temat: SQL Injection Insertion PS. jeżeli przy logowaniu masz takiego babola, podejrzewam że cała strona jest dziurawa jak sito, i lepiej nie podawaj linku, i zrób sobie kopię zapasową póki jeszcze możesz i jak najszybciej popraw te błędy. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 16.10.2025 - 18:20 |