dziwne zapytanie Opcje

[tamin]

Czy mozna zrobic zapytanie do sqla mniejwiecej takie:
SELECT cos FROM tabela_news WHERE id=$id [tutaj jakis znacznik] OR SELECT cos2 FROM tabela_arty WHERE id=$id;

Czy mozna dwa selecty w jednym zapytaniu dac a jezeli tak to jak je od siebie oddzielic.

[uboottd]

jezeli uda ci sie zunifikowac pola zwracane przez oba selecty to tak:

SELECT cos FROM tabela_news WHERE warunek
UNION ALL
SELECT cos2 FROM tabela_arty WHERE warunek

[tamin]

Mam taki kod:

$sql = "SELECT dupa
FROM tabelka1
WHERE hmmm = $zmienna3
AND zmienna3 = '". $cosik . "'";

Mam takie cos:
pod $zmienna3 moge cokolwiek podstawic. Chodzi mi o to zeby zrobic przez przegladarke: SELECT * FROM innabaza

I teraz: czy to wogole mozliwe
Jezeli tak to prosze chociaz o jakies wskazowki. Dzieki.

[adwol]

Czyżbyś chciał się gdzieś włamać?

Uboottd dał Ci dobrą odpowiedź.

[tamin]

wiem ze dobra tylko ze pozniej mam jeszcze AND.... i jak zakonczyc to..

A wogole to nie chce sie wlamac tylko chce sprawdzic czy to wogole da sie zrobic. Chodzi o nowa dziure w phpbb.

[adwol]

wiem ze dobra tylko ze pozniej mam jeszcze AND.... i jak zakonczyc to..

Hint: komentarze.
Nie będę tu podawał gotowca, bo pewnie jeszcze wiele osób ma niepołatane phpBB, a że każdy to może przeczytać to potem nagle masa script-kiddies będzie szaleć po sieci. Nawet odkrywca buga nie podał oficjalnie żadnego konkretnego eksploita.

A wogole to nie chce sie wlamac tylko chce sprawdzic czy to wogole da sie zrobic.

Da się.

Chodzi o nowa dziure w phpbb.

Tak właśnie myślałem, bo mi to zapytanie dość znajomo wyglądało...

[tamin]

mowisz ze sie da czyli musiales probowac i ci sie udalo.. Czy moze teoretycznie to sie da ale ty nie sprawdziales czy dziala? Bo ja sprawdzalem i moge powiedziec ze nie dziala:
http://yourdomain/yourforums/search.php?search_id=1 or 1=1 UNION
select
`user_password` from `phpbb_users` where user_id=1/*

Wiec chyba szumu tylko narobili z ta dziura bo i tak sie nie da nic z tym zrobic...