Компьютерный форум NoWa.cc - Показать сообщение отдельно

SaraTancredi · 11.10.2007, 18:46

спасиб за ответ
осталось несколько вопросов
- залатать дыру просто, надо поставить

PHP код:


			
$per_page = intval($per_page);

- "известный скрипт" - DLE всех последних версий

- интересует именно незалатанный вариант - может ли что-то сделать злоумышленник?
Просто этот order by всю малину портит, без него было бы прекрасно

PHP код:


			
$query = "SELECT name, date FROM post LIMIT 0,$per_page";  
$per_page="1 UNION SELECT name,pass FROM users WHERE user_type=admin LIMIT 0,1"

а с order надо оба запроса в скобки ставить, но вначале нельзя поставить скобку - только в конце "дописывать" запрос. вот и инетресно - можно ли что-то дописать (какой-нить JOIN) чтоб выполнить операцию в БД
вообще по синтаксису SELECT после LIMIT может идти только [PROCEDURE procedure_name] и [FOR UPDATE | LOCK IN SHARE MODE]

11.10.2007, 18:46	#3
SaraTancredi Неактивный пользователь Регистрация: 03.10.2007 Сообщений: 13 Репутация: 2	Ответ: sql inj: связка order+union спасиб за ответ осталось несколько вопросов - залатать дыру просто, надо поставить PHP код: `$per_page = intval($per_page);` - "известный скрипт" - DLE всех последних версий - интересует именно незалатанный вариант - может ли что-то сделать злоумышленник? Просто этот order by всю малину портит, без него было бы прекрасно PHP код: `$query = "SELECT name, date FROM post LIMIT 0,$per_page"; $per_page="1 UNION SELECT name,pass FROM users WHERE user_type=admin LIMIT 0,1"` а с order надо оба запроса в скобки ставить, но вначале нельзя поставить скобку - только в конце "дописывать" запрос. вот и инетресно - можно ли что-то дописать (какой-нить JOIN) чтоб выполнить операцию в БД вообще по синтаксису SELECT после LIMIT может идти только [PROCEDURE procedure_name] и [FOR UPDATE \| LOCK IN SHARE MODE] __________________ perl -e 'print$i=pack(c5,(412),sqrt(7056),(unpack(c,H)-2),oct(115),10); ' Последний раз редактировалось SaraTancredi; 11.10.2007 в 18:53..*