anpera.net

Hallo!

Mit Entsetzen wurde ich heute auf folgende Sicherheitslücke aufmerksam:
http://de.wikipedia.org/wiki/SQL-Injektion
http://de3.php.net/manual/de/security.d ... ection.php

Ein Freund kannte das Problem und hat mir folgende Anleitung empfohlen:
http://de3.php.net/mysql_real_escape_string

Leider habe ich hier ein kleines Verständnissproblem.
Ist mein Einbau korrekt? Oo

$this->bbcode_second_pass_code('', '
$text=$_POST[text];
db_query("UPDATE `user` SET `text` = '$text' WHERE `id` = '$userid';");')

wird zu

$this->bbcode_second_pass_code('', '
$text=$_POST[text];
db_query("UPDATE `user` SET `text` = '$text',
mysql_real_escape_string($text),
WHERE `id` = '$userid';");')


Lg,

Song Sinen

_________________
I <3 Eliwood
_______________
$a=b;
$b=a;
$$a=a;
_______________
Faust: Was ist mit diesem Rätselwort gemeint?
- Faust I, Z. 1337

$this->bbcode_second_pass_code('', '$text=$_POST[text];
db_query("UPDATE `user` SET `text` = '".mysql_real_escape_string($text)."' WHERE `id` = '".intval($userid)."';");')

Gegen SQL-Injections gibts aber besseren Schutz. Nun ja. Halt nicht in LoGD. :>

Danke!!

Hm, also is das hier wirklich die ultima ratio gegen sowas?

_________________
I <3 Eliwood
_______________
$a=b;
$b=a;
$$a=a;
_______________
Faust: Was ist mit diesem Rätselwort gemeint?
- Faust I, Z. 1337

Wohl wahr, um dass zu ändern müsste man von Kopf bis Fuß alles ändern,so wie ich des sehe.

_________________
// If today was a perfect Day, there will be no need for tommorow... //

Man braucht nur n' anderen Wrapper. Dann gibts einfache Tricks dafür. Sowas dann:

$this->bbcode_second_pass_code('', '$res = db_squeryf('SELECT field FROM table WHERE value = :value, value2 = :blah', array(':value' =>'Blublah', ':blah' => '\'\'\'\''));')

Ja und denn gleich sql funktionen ausweiten zumindest die query,
das werdeich dann beim neuen Projekt auf jeden Fall mitbedenken.

_________________
// If today was a perfect Day, there will be no need for tommorow... //

Ein praktisches Anweden in LoGD...ist das überhaupt möglich?
Das addnav() System sollte da doch eigentlich greifen, oder?

_________________
$this->bbcode_second_pass_code('', '(define-record-procedures choco-cookie
make-choco-cookie choco-cookie?
(choco-cookie-choco
choco-cookie-cookie))

(define Prinzenrolle
(make-choco-cookie choco-cookie-choco-standard (* 2 choco-cookie-cookie-standard)))')

Wieso sollte es nicht möglich sein?
Letztendlich wird der SQL-Befehl ja von der Funktion "db_query" verarbeitet und nicht von der Funktion "addnav". Diese ist ja nur für die Verarbeitung der Navigation zuständig.

Das hat, wie Kevz schon sagte, mit addnav() nichts zu tun. Das einzige, was hier (bei LoGD) mitspielt, ist die dbwrapper.php - die escaped alle Eingaben. Wenn man also selbst nicht strippt, dann passiert nichts.

Ich meinte damit, wo sollte man ansetzen? Ich hab mich dabei auf das Beispiel von Wikipedia bezogen.
Wie willst du den "Aufruf" verändern, wenn er im Script festgelegt ist?

_________________
$this->bbcode_second_pass_code('', '(define-record-procedures choco-cookie
make-choco-cookie choco-cookie?
(choco-cookie-choco
choco-cookie-cookie))

(define Prinzenrolle
(make-choco-cookie choco-cookie-choco-standard (* 2 choco-cookie-cookie-standard)))')

In dem Du die Ausgabe suchst und diese ersetzt? (siehe regex)

Durch schlecht programmierte Queries. Über POST, COOKIES, und GET-Variablen. GET ist durch addnav normalerweise geschützt (Nicht aber in einem Popup z.B.!). COOKIE und POST werden maskiert in der dbwrapper.php. Und mit register_globals = on kann noch mehr schlimmes passieren... Zum Beispiel (schlecht programmiert, register_globals = on):

$this->bbcode_second_pass_code('', 'foreach($array as $val):
$string .= "INSERT INTO database.table (field VALUES ($val)";
endforeach;

mysql_query($string);')

Aufruf der Seite: test.php, ein COOKIE mit namen string hat den Wert "DROP DATABASE database".

Okay gut, ich hab in meiner Engstirnigkeit nur den Weg über die $_GET Variable nachgedacht. Deshalb die Frage wegen addnav()

Danke fürs Erklären.

_________________
$this->bbcode_second_pass_code('', '(define-record-procedures choco-cookie
make-choco-cookie choco-cookie?
(choco-cookie-choco
choco-cookie-cookie))

(define Prinzenrolle
(make-choco-cookie choco-cookie-choco-standard (* 2 choco-cookie-cookie-standard)))')