Elderan: MySQL-Injection in PHP

Beitrag lesen

Hallo,
ich wollte mal fragen, ob es sooo schlecht Konfigurierte PHP-Server gibt, wo noch MySQL-Injection funktioniert.

Also eine MySQL-Injection sind 2 Anfragen an eine Datenbank. Die eine stammt vom Programmierung und ist regulär, z.B. zur Ausgabe von Daten, die 2. fügt der Angreifer in die URL ein.
Die eingefügte Abfrage führt der PHP-Script dann mit aus, dieser könnte dann evt. Daten löschen.

Allerdings:
|... Das liegt daran, dass mysql_query er nur ein Query ausführt, selbst wenn dieser Funktion 2 oder mehrere MySQL-Querys mit Semikolon getrennt übergeben wurden

Quelle: http://tut.php-q.net/mysql-einrueck.html

Wie Tests beweisen stimmt dies, also der Befehel mysql_query() sendet nur 1 Anfrage.

Aber ich wollte fragen ab welcher PHP Version dies so ist, und ob man den PHP-Server so konfigurieren kann (Patch's/Mod's etc. zählen nicht) dass der mysql_query() Befehl mehr als nur 1 Abfrage sendet.

Denn das wäre ja eine reale Sicherheitslücke, außer es wurde schon in PHP v.3.0 eingeführt, und ich müsste meine Scripts _schnell_ modifizieren

MFG
Elderan