[php][sql]sortowanie, czemu nie działa? Opcje

[Oscar_83]

Witam miałem sortowanie działało, a teraz nie wiem czemu nie działa, dzisiaj zauważyłem że nie działa (nie wiem ile czasu tak już jest), nie mogę dojść czemu to nie działa, a oto kod:

[PHP] pobierz, plaintext 
<?php
$polaczenie = mysql_connect("localhost", "xxx", "xxx") or die("Sprawdź połączenie z serwerem");
			  mysql_select_db("mzukowski",$polaczenie);
mysql_query('SET NAMES latin2');
 
empty($_GET['sort'])?$sort='nazwisko':$sort=$_GET['sort'];
$query = 'SELECT * FROM zawodnicy ORDER BY "'.$sort.'"' ;
$results = mysql_query($query, $polaczenie) or die (mysql_error());
$num_zawodnicy = mysql_num_rows($results);
 
$zawodnicy = '
<h2><center><br><font face="lucida console">ZAWODNICY W DRUŻYNIE</font><br><br></center></h2>
<table width="90%" border="1" cellpadding="2" cellspacing="2" align="center" bgcolor="FFFFFF">
	   <tr>
		   <th><font color="416F76">L.p</font>
		   <th><a href="zawodnicy2.php?sort=imie" style="text-decoration: none">Imię</a></th>
		   <th><a href="zawodnicy2.php?sort=nazwisko" style="text-decoration: none">Nazwisko</a></th>
		   <th><a href="zawodnicy2.php?sort=pozycja" style="text-decoration: none">Pozycja</a></th>
		   <th><a href="zawodnicy2.php?sort=wiek" style="text-decoration: none">Wiek</a></th>
		   <th><a href="zawodnicy2.php?sort=narodowosc" style="text-decoration: none">Narodowosc</a></th>
		   <th><a href="zawodnicy2.php?sort=bramki" style="text-decoration: none" title="Goli w tym sezonie">Gole</a></th>
		   <th><a href="zawodnicy2.php?sort=bramki_w_kar" style="text-decoration: none" title="Goli w karierze">G_k</a></th>
		   <th><a href="zawodnicy2.php?sort=hattrickow" style="text-decoration: none" title="Hattricków w karierze">H</a></th>
		   <th><font color="416F76">Uwagi</th></font>
	   </tr>
';
$lp = 0;
$wiek_sr = 0;
 
while($row=mysql_fetch_assoc($results)){
  $lp++;
  $wiek_sr += $row['wiek'];
  $zawodnicy .= '
  <tr>
	  <td>'.$lp.'</td>
	  <td>'.$row['imie'].'</td>
	  <td>'.$row['nazwisko'].'</td>
	  <td>'.$row['pozycja'].'</td>
	  <td style="text-align: center;">'.$row['wiek'].'</td>
	  <td>'.$row['narodowosc'].'</td>
	  <td style="text-align: center;">'.$row['bramki'].'</td>
	  <td style="text-align: center;">'.$row['bramki_w_kar'].'</td>
	  <td style="text-align: center;">'.$row['hattrickow'].'</td>
	  <td>'.$row['uwagi'].'&nbsp;</td>
  </tr>
';
}
?>
[PHP] pobierz, plaintext 

Bardzo bym prosił o sprawdzenie kodu, może ktoś wyłapie co tu jest nie tak, ja już nie mam siły.. :/

[-Wieviór-]

A może by tak jeszcze jakiś escape tego $_GET['sort']? Inaczej ktoś Ci tam doda UNION 'inna tabela' a potem INTO OUTFILE i zbierze całą bazę danych... Trochę bezpieczeństwa (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Napisz coś więcej na ten temat albo zarzuć jakimś linkiem, chętnie się dowiem...

[viraptor]

Napisz coś więcej na ten temat albo zarzuć jakimś linkiem, chętnie się dowiem...

Jako $sort (a właściwie $_GET['sort']) wrzucasz w skrypt:
kolumna`,(BARDZO FAJNY SELECT...),`kolumna

Chodzi po prostu o bardziej zakręcone injection. Z UNION troche przesadziłem, bo tu nie przejdzie, ale można inne rzeczy zrobić. No to w przykładach pewnie najlepiej:

[SQL] pobierz, plaintext 
SELECT ... ORDER BY `kol`,(SELECT 1 INTO OUTFILE 'plik_do_zebrania_z_serwera'),`kol`;
[SQL] pobierz, plaintext 

Zrzuci wynik całego oryginalnego zapytania do tego pliku.

[SQL] pobierz, plaintext 
SELECT kolumna_z_dwoma_wartościami_42 AS kol, inna_kolumna ORDER BY `kol`,(SELECT IF(coś_na_wybranie_pierwszej_wartości_42 AND (SELECT password FROM users LIMIT 1)>"abcd", 1, 2)),`kol`;
[SQL] pobierz, plaintext 

Posortuje powtórzenia w sposób... odpowiedni (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) po kilku testach można znaleźć odpowiednie hasło / hasha / ... na podstawie ułożenia rekordów.

Można cały dzień sypać przykładami co da się zrobić z injectem do ORDER BY... - po prostu do bazy NIGDY nie powinna pójść nieescapowana wartość.