Witam, chciałem ostatnio sprawdzić czy taki skrypt jest podatny na tego typu ataki (jest na moim localhoscie).
Wyświetla on newsy w ten sposób:

[PHP] pobierz, plaintext 
$res = mysql_query("select * from moje_newsy where id=".$_GET['id']);
$row = mysql_fetch_array($res, MYSQL_BOTH);
 
echo $row['data'];
[PHP] pobierz, plaintext 

Czy jest możliwość wydobycia danych admina (tabela admin, pola login, hasło, id)

Bo coś takiego powinno zadziałać:

[PHP] pobierz, plaintext 
id=7 and 1=2 union select id, login, haslo AS data from admin /*
[PHP] pobierz, plaintext 

Tylko że zwraca to:

[SQL] pobierz, plaintext 
Warning: mysql_fetch_array() expects parameter 1 TO be resource, BOOLEAN given IN bla bla bla
[SQL] pobierz, plaintext 

Pozdrawiam, może ktoś rozwieje moje wątpliwości

Oczywiście, że tak. Liczy się to co jest na wejściu zapytania, na wyjściu może być nawet 0, ale co się wykona podczas, to się wykona.

Ok, a więc jak by wyglądało zapytanie które zmieni adminowi hasło na jakieś inne? Po podjerzewam że trzeba jakoś zakonczyć tamto zapytanie pobierajace danego newsa.

Teoretycznie w mysql_query(), można wykonać tylko jedną operację, czyli u Ciebie tylko SELECT.

Coś mi się nie wydaję, że testujesz swój kod

Ta, podaje kod skryptu plus nazwę tabelki w bazie oraz jej pola. Nie wcale nie mam tego skryptu na dysku...

No ok, wybacz, jeśli źle Cię osądziłem.
Żebyś miał pewność, że jest podatność spróbuj:

w URL:

[SQL] pobierz, plaintext 
?id=9999999999999999 UNION SELECT * FROM moje_newsy WHERE id = 7
[SQL] pobierz, plaintext 

Powinno wyświetlić dla id = 7 bez zająknięcia, oczywiście jeśli news id = 7 istnieje.

Szczęście w nieszczęściu, że korzystając z mysql_query() jesteś bezpieczny pod tym względem, że nikt nie wrzuci Ci do SELECTA dodatkowo INSERT/UPDATE/DELETE (choć głowy sobie nie dam uciąć, że się nie da).

Spoko, dzięki, właśnie poczytałem o UNION i można łączyć głównie SELECT'y więc chcąc nie chcąc nie jest to dziura krytyczna (proszę nie myśleć że ja takie skrypty tworzę )
Pozdrawiam