Pikkukuva

Zoompark.com porttikamerajärjestelmä kaatuu tästä

Ilmianna / repost? <syke> ma 28.12.2009  -  katsottu: 21 833 kertaa  - Jaa

Kommentit

« Vanhemmat   Yhteensä 14 kommenttia. Näytä kaikki. Uudemmat »

<saatana>
Peruskäyttäjä
2518 viestiä (+304)
Hyvää paskaa jos tuo DROP oikeasti niiden tietokantaan noin ajetaan.
28.12.2009 16:40 [ +1 [ Lainaa ]  [ Ilmianna
<saatana>
Peruskäyttäjä
2518 viestiä (+304)
@saatana sanoi:
Hyvää paskaa jos tuo DROP oikeasti niiden tietokantaan noin ajetaan.

"ajetaan" ehe ehe, tahaton puujalka.
28.12.2009 16:40 [ +1 [ Lainaa ]  [ Ilmianna
<ketsuppionkero>
Aktiivinen käyttäjä
3089 viestiä (+83)
pieraisin
28.12.2009 18:54 [ +1 [ Lainaa ]  [ Ilmianna
<dominante>
Aktiivinen käyttäjä
13189 viestiä (+546)
Ei toimis ainakaan tuolla osittaisella lauseella.
29.12.2009 11:44 [ +1 [ Lainaa ]  [ Ilmianna
<efso>
Peruskäyttäjä
37 viestiä (+12)
@dominante sanoi:
Ei toimis ainakaan tuolla osittaisella lauseella.


Mitä luultavimmin toimisi nimenomaan tuolla, koska kameran lukema teksti varmastikin viedään valmiissa lauseessa muuttujana, jolloin jos tekijä tietää lauseen formaatin, tietokanta tulkitsee tuosta lauteen päättyvän puolipilkkuun, antaa takaisin truen, suorittaa drop-komennon, antaa siitä truen ja vasta seuraava komento, joka tulee järjestelmän omasta koodista tulee takaisin syntax errorina.

Tietenkin vain amatööri laittaa koodissa suoraan käyttäjäinputista tulevaa syötettä tietokantakyselyyn ajamatta sitä stripquotes():n tms. ylimääräiset komentoelementit poistavan suodattimen läpi.
29.12.2009 13:25 +1 pistettä [ +1 [ Lainaa ]  [ Ilmianna
<ahiahifi>
Peruskäyttäjä
245 viestiä (+7)
Kyllä nurjahtaa!!
26.01.2010 00:33 [ +1 [ Lainaa ]  [ Ilmianna
<ahiahifi>
Peruskäyttäjä
245 viestiä (+7)
@efso sanoi:
Mitä luultavimmin toimisi nimenomaan tuolla, koska kameran lukema teksti varmastikin viedään valmiissa lauseessa muuttujana, jolloin jos tekijä tietää lauseen formaatin, tietokanta tulkitsee tuosta lauteen päättyvän puolipilkkuun, antaa takaisin truen, suorittaa drop-komennon, antaa siitä truen ja vasta seuraava komento, joka tulee järjestelmän omasta koodista tulee takaisin syntax errorina.

Tietenkin vain amatööri laittaa koodissa suoraan käyttäjäinputista tulevaa syötettä tietokantakyselyyn ajamatta sitä stripquotes():n tms. ylimääräiset komentoelementit poistavan suodattimen läpi.


AAARRRGGHHHHH!!!!!!!!!
26.01.2010 00:34 [ +1 [ Lainaa ]  [ Ilmianna
<Sickname>
Peruskäyttäjä
868 viestiä (+113)
@efso sanoi:
Mitä luultavimmin toimisi nimenomaan tuolla, koska kameran lukema teksti varmastikin viedään valmiissa lauseessa muuttujana, jolloin jos tekijä tietää lauseen formaatin, tietokanta tulkitsee tuosta lauteen päättyvän puolipilkkuun, antaa takaisin truen, suorittaa drop-komennon, antaa siitä truen ja vasta seuraava komento, joka tulee järjestelmän omasta koodista tulee takaisin syntax errorina.

Tietenkin vain amatööri laittaa koodissa suoraan käyttäjäinputista tulevaa syötettä tietokantakyselyyn ajamatta sitä stripquotes():n tms. ylimääräiset komentoelementit poistavan suodattimen läpi.


Nyt.....kyllä........meni.....yli hilseen.......
01.02.2010 01:37 [ +1 [ Lainaa ]  [ Ilmianna
<Krakau>
Peruskäyttäjä
392 viestiä (+11)
No en ymmärrä mikä siinä niin vaikeaa voi olla. efso selitti juurikin sen kaikkein perinteisemmän sql injektion johon selkeästi kuvan laittajakin oli pyrkinyt. Vaatii tosiaan tietoa järjestelmästä että saisi yhdellä yrittämällä tuon läpi kun pitää tietää montako arvoa tauluun ollaan insert lauseella syöttämässä ja tietokannan nimi.
10.02.2010 16:27 [ +1 [ Lainaa ]  [ Ilmianna
<GrawCube>
Aktiivinen käyttäjä
318 viestiä (+11)
teehee
16.04.2010 14:22 [ +1 [ Lainaa ]  [ Ilmianna

« Vanhemmat   Yhteensä 14 kommenttia. Näytä kaikki. Uudemmat »

Hanki oma tunnus tai kirjaudu sisään, niin voit jättää tähänkin kommenttisi!

Tunnus: Salasana:
  Voit kirjautua myös Facebook-tunnuksellasi ja pääset heti kommentoimaan!