Alla faccia della SQL Injection

Voi passereste mai come querystring ad una pagina la stringa SQL da effettuare per caricare i dati?

Io no, e probabilmente nessuno di voi. Oggi, grazie a <edit>, il blog di HTML.it, ho scoperto che un CMS in vendita (non sono riuscito a capire quale) usa questa strategia, e quindi gli url delle pagine spesso contengono robe del tipo

newssearch.asp?strSQL=SELECT+*+FROM+news+WHERE+(+lingua+%3D+'ENG')ORDER+BY+data+DESC

non oso immagina cosa potrebbe succedere se a qualcuno venisse in mente di mettere un bel "DROP TABLE NEWS" al posto del "SELECT..."

E se fate una ricerca su Google, con "allinurl:sql select from where" ne trovate di CMS che adottano questo accorgimento: io ne ho visti sia fatti in ASP Classic, che in PHP, che in CGI che in Perl.

posted @ martedì 17 luglio 2007 14:50

Print

Comments on this entry:

# Re: Alla faccia della SQL Injection

Left by Igor Damiani at 17/07/2007 15:19
Gravatar
senza parole.

# re: Alla faccia della SQL Injection

Left by Mighell at 17/07/2007 15:25
Gravatar
Il Drop potrebbe esserti impedito dai permessi sul DB (anche se dubito forttemente che chi ha avuto la GENIALE idea di strutturare il CMS in quel modo, abbia avuto queste accortezze).
Il problema sono i dati che potresti tirare fuori!
Resto comunque senza parole.

# re: Alla faccia della SQL Injection

Left by Diego Guidi at 17/07/2007 16:55
Gravatar
Il mio capo lo ha fatto ed è meglio che nessuno sappia dove e come che c'è da arrestare la gente per idiozia... :(

# re: Alla faccia della SQL Injection

Left by Andrea at 17/07/2007 18:04
Gravatar
Alla faccia dell'aggiornamento professionale di cui si parlava l'altro giorno. E' scandaloso sapere che ci sono prodotti del genere in commercio.

# re: Alla faccia della SQL Injection

Left by Luigi Molinaro at 18/07/2007 03:07
Gravatar
Willy Wonka...

# re: Alla faccia della SQL Injection

Left by Dzamir at 21/07/2007 02:07
Gravatar
Siete veramente pignoli ed esagerati! Non vedo cosa c'è di male a fare la query direttamente dall'url! Bah... :P
Comments have been closed on this topic.
«settembre»
domlunmarmergiovensab
2930311234
567891011
12131415161718
19202122232425
262728293012
3456789