[ stinger @ 29.11.2001. 21:30 ] @
Moj prijatelj (OWL) i moja malenkost smo slucajno otkrili da vecina domacih pretrazivaca ne vodi racuna o ubacivanju % i " u upitima za pretragu svojih baza podataka, tako da ste u mogucnosti da dobijete recimo sadrzaj kompletne baze odredjenog sajta, ili recimo ukoliko ste kreativni mozete dobiti i drugacije informacije ili recimo drasticno povecati swap file na nekoj remote masini. Do ovoga izgleda dolazi zato sto mysql_escape_string ne eskejpuje %. Upotreba + takodje moze dovesti do slicnih rezultata ako se isti koristi kao separator reci u upitu. Da bi ste shvatili o cemu pricam mozete pogledati i eventualno isprobati ovaj bug na nekom od sledecih sajtova : www.download.cg.yu : ukoliko unesete 10-20 % u search polje dobicete kompletan listing baze. http://www.eunet.yu/prezentacije/index.phtml : Dobicete poveci spisak prezentacija. NAPOMENA: Ovaj bug, je cisto edukativnog karaktera, nemojte ga zloupotrebljavati!, ovo vazi za sve ljude koji zele da nauce na primeru i tako ne dozvole da njihov kod neko drugi iskoristi na pogresan nacin! p.s. Administratore nekih servera smo vec obavestili o ovome, tako da je moguce da negde ovo necete moci da isprobate. Owl & Stinger |