[SQL][PHP] Ataki SQL - Forum PHP.pl

[SQL][PHP] Ataki SQL

Xart Zobacz profil	26.04.2014, 22:12:19 Post #1
Grupa: Zarejestrowani Postów: 267 Pomógł: 6 Dołączył: 8.04.2013 Ostrzeżenie: (0%)	Witam tak się ostatnio zastanawiam bo mam pewien niby przestarzały, banalny skrypt do logowania w którym nie ma filtrowania danych ale itak wydaje mi się że nie dałoby się zalogować na admina bez hasła (IMG:style_emoticons/default/biggrin.gif) Wygląda on tak: [PHP] pobierz, plaintext <? session_start(); include("config.php"); $login=$_POST['USRlogin']; $haslo=$_POST['USRhaslo']; $wynik = mysql_query("SELECT * FROM users WHERE login='".$login."'") or die("<center>błąd w pytaniu</center>"); $rekord = mysql_fetch_assoc($wynik); if(md5($haslo)==$rekord['haslo']){ $log=md5("zalogowanyOKzalogowany"); session_register('log'); $news=$rekord['news']; session_register('news'); $page=$rekord['page']; session_register('page'); $zmiany=$rekord['zmiany']; session_register('zmiany'); $user=$rekord['user']; session_register('user'); $galeria=$rekord['galeria']; session_register('galeria'); ?> <frameset cols="175px,*"> <frame src="menu.php"/> <frame src="pusty.html" name='okno'/> </frameset> <? }else{ header("Location: index.php"); }; ?> [PHP] pobierz, plaintext Atak na zmiane zapytania odpada bo nic nie wniesie. union select nic nie zrobi bo dane nie są nigdzie wyświetlane zakomentować w kodzie nie ma zbytnio czego bo tylko pobiera użytkownika wyświetlenia niczego też nie ma jak dokleić... za hasło nie można podać żadnego kodu bo if(md5($haslo)==$rekord['haslo']) zakoduje go na md5 Ogólnie chyba nic się z tym nie da zrobić... Nie ma żadnego sposobu obejścia. Czyżby to if(md5($haslo)==$rekord['haslo']) było lepszym rozwiązaniem od filtrowania ITP ? Macie jakieś pomysły na obejście tego mhm ?

Odpowiedzi

by_ikar Zobacz profil	27.04.2014, 00:51:47 Post #2
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)	A da to dokładnie całą możliwość wpisania innego zapytania, np update, gdzie w pole loginu wpisujesz: Kod admin'; UPDATE uzytkownicy SET haslo=md5("nowehaslo") WHERE login='admin Jeżeli wywali błąd, znaczy ze niepoprawna nazwa tabeli, lub kolumny hasło, wystarczy próbować aż się trafi na nazwę tabeli i nazwę kolumny. W ten sposób mogę podmienić twoje hasło i się zalogować jako administrator. O wszelkiego rodzaju drop table czy innych możliwościach nie wspomnę, bo tutaj ogranicza nas tylko nasza wiedza albo uprawnienia usera który łączy się do mysql. Bo jest to klasyczny błąd. Tutaj możesz poczytać jak się przed tym chronić: Temat: SQL Injection Insertion PS. jeżeli przy logowaniu masz takiego babola, podejrzewam że cała strona jest dziurawa jak sito, i lepiej nie podawaj linku, i zrób sobie kopię zapasową póki jeszcze możesz i jak najszybciej popraw te błędy.

Posty w temacie

Xart [SQL][PHP] Ataki SQL 26.04.2014, 22:12:19

Turson Wpisz jako login Cytatadmin' 26.04.2014, 22:17:49

Xart A co to ma niby dać hehe ? Pobierze Ci dane z admi... 26.04.2014, 22:23:27

by_ikar A da to dokładnie całą możliwość wpisania innego z... 27.04.2014, 00:51:47

Xart @UP No i myliłeś się zrobiłem test i zgodnie ze st... 27.04.2014, 10:12:47

ZaXaZ Cytat(Xart @ 27.04.2014, 11:12:47 ) t... 27.04.2014, 10:23:36

by_ikar Kodadmin' AND (UPDATE users SET haslo=md5... 27.04.2014, 12:43:32

Xart @UP Nie union tu nic nie pomoże bo nie ma gdzie w... 27.04.2014, 10:31:04

ZaXaZ Cytat(Xart @ 27.04.2014, 11:31:04 ) N... 27.04.2014, 10:37:03

kr5 mysql_query() nie wspiera wykonywania wielu zapyta... 27.04.2014, 12:29:23

Kshyhoo Po co odkrywać koło na nowo? Temat raz poruszyłeś ... 27.04.2014, 14:30:18

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 16.10.2025 - 18:20

Hosting zapewnia