[ RTFM @ 17.01.2006. 12:06 ] @
Naisao sam na sajt,ne tako iskusnog programera.Radi se o search form-u,koji pretrazuje bazu doticnog websajta.Sve je ok,ali npr. kad ukucam '(znaci:straight quote mark/apostrophe)ne dobijem naravno nikakav nadjen rezultat,nego mi se sad u polju za trazenje pojavi \\\' (znaci doda jos tri kose crte).Ili ako u polje za trazenje ukucam jednu kosu crtu i idem na Trazenje,sad mi u polju takodje doda tri crte.Bilo mi je zanimljivo pa sam pokusao ubaciti html code odredjenog charactera.Pokusao sam sa zvjezdicom (*)kojoj je html code "&#42" i nakon ukucavanja ovog koda u polje mi je generisana zvjezdica.E sad,mene zanima,posto tek pocinjem sa php-om i SQL-om,da li je ovo ozbiljan propust(ako je uopce propust) i moze li se iskoristiti za neki ozbiljni napad,tipa buffer overflow?

[ LiquidBrain @ 09.02.2006. 19:31 ] @
Moze da bude ali i ne mora
Dakle cela prica se svodi na to da li mozesh da dobijesh direktan pristup bazi podataka ili samo da radish cross site scripting. Mada meni sve to lici na cross site scripting i html code injection. Shto se tice Cross site scripting-a siguran sam da moze, poshto mozesh da prikazesh na stranici (u tvom slucaju * ) ono shta ti unesesh u formi.

trenutno nemam vremena da ti nadjem neke linkove za Cross site scripting i SQL Injection ali u ushtini verovatno je to sve shto mozesh da uradish (mozda i izvrshavanje komandi na serveru).
Shto se tice buffer overflow-a to je verovatno u tvom slucaju neizvodljivo

Ae pozdrav