PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Unsicher vor SQL-Injections



daespid3r
11.10.2007, 23:59
Hab kürzlich eine Seite gefunden, die anscheinend sehr anfällig auf bestimmte Strings in der Browserzeile reagiert^^

http://www.micronax-systems.de/showuser.php?id=

Wenn man ein ' oder andere SQL Syntax anhängt gibts einen MySql Error.

Ihr könnt ja mal rumprobieren etwas auszuführen, ich bekomm immer einen SQL Error, liegt das an meiner Blödheit oder hat der Programmierer da doch so "sinnvoll" programmiert das da nix funzt?
Würd mich jedenfalls wundern

Greetz

Nemo.A
12.10.2007, 15:14
Hallo,
Ja, es ist eine SQL-Injection.
Test:
http://www.micronax-systems.de/showuser.php?id=-1'%20OR%201=0/*
http://www.micronax-systems.de/showuser.php?id=-1'%20OR%201=1/*

Es funktioniert, du kannst SQL Abfragen durchführen. Jetzt musst du "nur noch" (wie ihr so schön sagt) SQL lernen :roll:

daespid3r
12.10.2007, 15:34
Ja ich bin schon am Lernen von SQL dran, hab aber Probleme das in die Browserzeile zu übertragen...

Der Browser fügt ja bei Leerstellen ein %20 dazu, stört das?
Wann brauch ich ein /* oder ne Klammer? ( Das ist ja ganz anders
als wenn man ein SQL Script hat oder?

-=Player=-
12.10.2007, 15:37
das %20 stört nicht, kann aber leicht unübersichtlich werden. du kannst das leerzeichen durch ein + oder durch /**/ ersetzten.

und das /* schließt die zeile ab.

daespid3r
13.10.2007, 14:27
Alles klar.

Thx a lot ;)

willnix
01.11.2007, 21:00
..
und das /* schließt die zeile ab.
Um genau zu sein, nur damit keine Missverständnisse aufkommen, leitet /* einen Kommentar ein.
Damit wird der Rest des ursprünglichen SQL Querries auskommentiert.
Nichts für Ungut
Willnix

born2die
03.11.2007, 21:25
http://php-vulnz.dl.am/
Hier durchlesen da hab ichs sogar einigermassen kapiert ^^"