[ stinger @ 29.11.2001. 21:30 ] @
Moj prijatelj (OWL) i moja malenkost smo slucajno otkrili da vecina domacih
pretrazivaca ne vodi racuna o ubacivanju % i " u upitima za pretragu svojih baza podataka, tako da ste u mogucnosti da dobijete recimo sadrzaj kompletne baze odredjenog sajta, ili recimo ukoliko ste kreativni mozete dobiti i drugacije informacije ili recimo drasticno povecati swap file na nekoj remote masini.

Do ovoga izgleda dolazi zato sto mysql_escape_string ne eskejpuje %.

Upotreba + takodje moze dovesti do slicnih rezultata ako se isti koristi kao separator reci u upitu. Da bi ste shvatili o cemu pricam mozete pogledati i eventualno isprobati ovaj bug na nekom od sledecih sajtova :

www.download.cg.yu : ukoliko unesete 10-20 % u search polje dobicete kompletan listing baze.

http://www.eunet.yu/prezentacije/index.phtml : Dobicete poveci spisak prezentacija.

NAPOMENA: Ovaj bug, je cisto edukativnog karaktera, nemojte ga zloupotrebljavati!, ovo vazi za sve ljude koji zele da nauce na primeru i tako ne dozvole da njihov kod neko drugi iskoristi na pogresan nacin!

p.s.
Administratore nekih servera smo vec obavestili o ovome, tako da je moguce da negde ovo necete moci da isprobate.

Owl & Stinger
[ stinger @ 29.11.2001. 21:37 ] @
O eventualnim skripticama koje pokrenu takav query par stotina, (hiljada) puta necu ni da pricam...
[ B o j a n @ 29.11.2001. 21:49 ] @
o tome je vec bilo reci na bugtraq, tako da je to vec od ranije opstepoznato l;)
[ stinger @ 30.11.2001. 00:53 ] @
U Jugoslaviji ocigledno nije.
[ B o j a n @ 30.11.2001. 10:53 ] @
Sine, kakve veze to ima ... globalizacija, svetsko selo .... /etc/etc/
[ dwarf @ 30.11.2001. 11:36 ] @
A sta fali jednom obicnom str_replace()???? :))
[ Gojko Vujovic @ 30.11.2001. 13:40 ] @
Ništa ne fali, bilo koja provera unosa pomaže KADA BI ljudi to koristili. Ali proverili smo, i mnogo sajtova vuln. na ovo. Pretpostavljam da je u stvari mysql bug. ES mašina je tako otišla 97MB u swap.. sada je ugrađena bolja provera unosa pri search-u.
[ Jbyn4e @ 30.11.2001. 16:35 ] @
Citat:
Gojko Vujovic je napisao:
mysql bug. ES mašina je tako otišla 97MB u swap.. sada je ugrađena bolja

NIje mysql, vec SQL bug.. probao ja na oracle bazi koja je na webu.
[ stefy @ 30.11.2001. 19:11 ] @
IMHO to nije bug ni SQL-a ni MySQL-a jer oni rade samo ono sto se od njih trazi. Znaci ako on dobije query "select * from table where ime like '%';" onda on odradi to sto se trazi od njega. Problem je u pretrazivacu sto dozvoljava ovakve upite.
[ stinger @ 30.11.2001. 20:23 ] @
Citat:
stefy je napisao:
IMHO to nije bug ni SQL-a ni MySQL-a jer oni rade samo ono sto se od njih trazi. Znaci ako on dobije query "select * from table where ime like '%';" onda on odradi to sto se trazi od njega. Problem je u pretrazivacu sto dozvoljava ovakve upite.


A nazalost takvih gresaka ima dosta, pogotovu kod nasih "domacih" pretrazivaca, pokusao sam da obavestim neke nase ljude o tome, medjutim nailazio sam retko na pozitivne odgovore, uglavnom su me ljudi napusili... :)
[ dwarf @ 30.11.2001. 21:00 ] @
Ikada cuo za ono "ne bacaj bisere pred svinje"??? Sta nekog lika briga sto se provajderova masina baca u nenormalni trosak kada njegov sajt uradi "search"???