|
Polskie tłumaczenie bugtraqu
| Przetłumaczył: | mikikam | | Temat artykułu: | SQL INJECTION na http://sm-czest.ovh.org/ | | Źródło: | http://sm-czest.ovh.org/?site=login | | Podatne wersje: | Obecna | | Data publikacji: | 2007-09-23 16:51:11 | | Czytano: | 1954 razy |
Dzięki temu bugowi możemy nieautoryzowanie zalogować się do panelu tej strony. Przykład:
Nazwa użytkownika: ' or 1=1 /*
Hasło: DOWOLNE
Jak widzimy dzięki nazwie użytkownika zapytanie zawsze zwraca nam wartość TRUE, reszta zostaje zakomentowana.
Aby rozwiązać ten problem wystarczy dane wejściowe przetworzyć funkcją addslashes() i strip_tags().
Przykład:
$user = addslashes(strip_tags($_POST['urzytkownik']));
$pass = addslashes(strip_tags($_POST['haslo'])); |
|
|
