Ich habe ein ganz nettes Script geschrieben.
Nun weiß ich das es unter bestimmten Bedingungen möglich, ist bei Variablen die über die URL für Datenbank abfragen übergeben werden, (vom Owner) ungewollte SQL-Aktionen auszulösen. z.B. Drop Database.
Ich hatte auch mal eine Beschreibung dazu, weiß aber nicht wo die steckt.
Meine SQL Kenntnisse sind anscheinend nicht genügent um diesen Vorgang zu reprodden.
Um alle Klarheiten zu beseitigen nochmal was ich will:
Owner will Datensatz 175 auslesen.
URL: ...?artikel=175
$artikel wird mit $artikel=urldecode($GET[artikel]); behandelt, aber nicht weiter verifiziert.
Angreifer vermutet dies und will die Datenbank löschen.
vermutung:
URL: ...?artikel=175';Drop database;
....
Kann mir einer weiterhelfen ?
(ich will nähmlich diese Lücke schließen, das geht aber nur wenn ich sie reprodden kann)
---
MfG:Austin Power (Saturn Realm)
OMW! Zumindest sobald ich herausgefunden hab wo ich JETZT gerade bin.
<---------->
"Wenn Liebe die Antwort ist, könnst Du bitte die Frage neu formulieren?" ... Lily Tomlin
<---------->
code hier
http://www.pastebin.com
