Forum Webscript.Ru

Общие => Nавигатор => Тема начата: Green Kakadu от 15 Ноября 2004, 22:03:36

Название: [mysql] Взлом скриптов, использующих MySQL
Отправлено: Green Kakadu от 15 Ноября 2004, 22:03:36

На http://securitylab.ru опубликована очень толковая статья на тему SQL injection - весьма популярный способ взлома скриптов, использующих SQL базы. Так что советую ознакомиться, чтоб писать нормальные скрипты.

статья: Посимвольный перебор в базах данных на примере MySQL (http://www.securitylab.ru/49424.html)

несколько цитат:
....
 .. для наиболее полного понимания описанного в статье материала необходимо и достаточно чтобы читатель обладал минимальными знаниями языка SQL а также языка PHP на котором будут приведены все примеры уязвимых скриптов.

.. Раньше я не встречал документов описывающих методику использования атак типа внедрения sql кода для получения информации о записях в базе данных на версиях MySQL ниже 4.0. И в разнообразных эксплоитах, которые можно найти в сети, основанных на данном типе уязвимости пишут, что атака осуществима только на версиях поддерживающих UNION. Но гораздо чаще все-же встречаются более низкие версии. =(
Без поддержки обьединения запросов с помощью UNION и без поддержки подзапросов атакующий очень сильно урезан в правах, точнее сказать он ограничен таблицей (или таблицами) с которыми работает уязвимый запрос (запрос в который мы добавляем наш sql код). Кроме информации из таблиц с которыми работает уязвимый запрос атакующий также может получить значения некоторых системных переменных о которых будет рассказано далее, а пока перейдем к получению данных из таблицы.

читать тут: http://www.securitylab.ru/49424.html

Название: [mysql] Взлом скриптов, использующих MySQL
Отправлено: Меняздесьдавнонет от 15 Ноября 2004, 23:13:23

Спасибо за интересную инфу!
Фпихнул в обсуждение ссылочку на пхпфак :-)

Название: [mysql] Взлом скриптов, использующих MySQL
Отправлено: Green Kakadu от 16 Ноября 2004, 10:42:06

еще одна статейка о SQL инъекциях:
http://www.securitylab.ru/45438.html

Название: [mysql] Взлом скриптов, использующих MySQL
Отправлено: commander от 16 Ноября 2004, 16:07:22

Green Kakadu
занимательная статейка... :) распечатал...подчиненных вслух и с выражением заставлю читать.. :)))

Название: [mysql] Взлом скриптов, использующих MySQL
Отправлено: Yukko от 16 Ноября 2004, 21:52:56

обсуждение не менее занимательно, чем статейка...

Название: [mysql] Взлом скриптов, использующих MySQL
Отправлено: Green Kakadu от 16 Ноября 2004, 22:54:14

Цитировать

Yukko:
обсуждение не менее занимательно, чем статейка...

кстати да, с комментариями там тоже следует ознакомиться

Название: [mysql] Взлом скриптов, использующих MySQL
Отправлено: Green Kakadu от 25 Ноября 2004, 10:56:20

Вдогонку, опубликована еще одна статья по теме:
SQL инъекция в MySQL сервере третей версии (http://www.securitylab.ru/49660.html)

цитата:
-------------------------------
Даже некоторыми хакерами считается что, если на сервере используется СУБД MySQL третей версии, то это случай безнадежный. Однако, у меня есть свое мнение на этот счет, и я хочу показать, что  в некоторых ситуациях данный вопрос имеет свой ответ.

http://www.securitylab.ru/49660.html