Hallo!

ich habe letztens diese Beiträge gelesen:
[pref:t=35301&m=192429]
Da wird darauf hingewiesen, dass die Datenbank vom Mike
nicht sicher sei. Leider wurde weder geschrieben warum,
noch wie man diese Problem umgehen/ lösen kann.

So ganz kann ich Sven Rautenberg nicht folgen, wie er darauf kommt, daß die Datenbank angreifbar sein.

Man sollte keinem Parameter/Variable trauen, der/die übergeben wird.

Stelle Dir mal vor, ich bin ein böser Mensch und manipuliere die Variable $interpret. Wenn die Variable über GET übergeben wird, geht das ja ganz leicht. Bei der Annahme findet keine Überprüfung statt.

Die Variable hab ich jetzt mal folgendermaßen manipuliert, also so steht sie dann im Script zur Vefügung.

$interpret = "'';DELETE FROM netradio_charts";

// aus dem Script
$result1 = mysql_query("SELECT * FROM netradio_charts WHERE interpret = $interpret");

Was passiert? Die Tabelle wird komplet gelöscht.

Ok, dazu muß ich aber erstmal den Namen der Tabelle kennen. Mit etwas Glück bekomme ich das durch probieren raus. Vielleicht gibt es ja auf der Webseite ein Bereich der "Netradio Charts" heißt, da würde ich ansetzen. Je nach Programmierung des Scriptes, wenn zum Beispiel mysql_fetch_row() verwendet wird und der Code des Scriptes was unglücklich ist, kann ich mir über

$interpret = "'';SHOW TABLES";

die Tabellen anzeigen lassen.

MfG, André Laugks
L-Andre @ gmx.de