Witam tak się ostatnio zastanawiam bo mam pewien niby przestarzały, banalny skrypt do logowania w którym nie ma filtrowania danych ale itak wydaje mi się że nie dałoby się zalogować na admina bez hasła

Wygląda on tak:

[PHP] pobierz, plaintext 
<?
session_start();
include("config.php");
 
$login=$_POST['USRlogin'];
$haslo=$_POST['USRhaslo'];
 
	$wynik = mysql_query("SELECT * FROM users WHERE login='".$login."'") or die("<center>błąd w pytaniu</center>");
	$rekord = mysql_fetch_assoc($wynik);
	if(md5($haslo)==$rekord['haslo']){
		$log=md5("zalogowanyOKzalogowany");
  		session_register('log');
  		$news=$rekord['news'];
		session_register('news');
  		$page=$rekord['page'];
		session_register('page');
		$zmiany=$rekord['zmiany'];
		session_register('zmiany');
  		$user=$rekord['user'];
		session_register('user');
		$galeria=$rekord['galeria'];
		session_register('galeria');
?>
<frameset cols="175px,*">
<frame src="menu.php"/>
<frame src="pusty.html" name='okno'/>
</frameset>
<?	
	}else{
	header("Location: index.php");
	};
?>
[PHP] pobierz, plaintext 

Atak na zmiane zapytania odpada bo nic nie wniesie.
union select nic nie zrobi bo dane nie są nigdzie wyświetlane
zakomentować w kodzie nie ma zbytnio czego bo tylko pobiera użytkownika
wyświetlenia niczego też nie ma jak dokleić...
za hasło nie można podać żadnego kodu bo if(md5($haslo)==$rekord['haslo']) zakoduje go na md5

Ogólnie chyba nic się z tym nie da zrobić... Nie ma żadnego sposobu obejścia. Czyżby to if(md5($haslo)==$rekord['haslo']) było lepszym rozwiązaniem od filtrowania ITP ?
Macie jakieś pomysły na obejście tego mhm ?

Wpisz jako login

A co to ma niby dać hehe ?
Pobierze Ci dane z admina ale nigdzie ich nie wyświetla
Wtedy zapytanie będzie takie:

[PHP] pobierz, plaintext 
$wynik = mysql_query("SELECT * FROM users WHERE login='admin''") or die("<center>błąd w pytaniu</center>");
[PHP] pobierz, plaintext 

co zresztą wyświetli błąd bo się zrobiło ''" ....

wyświetla błąd w pytaniu czyli die

A da to dokładnie całą możliwość wpisania innego zapytania, np update, gdzie w pole loginu wpisujesz:



Jeżeli wywali błąd, znaczy ze niepoprawna nazwa tabeli, lub kolumny hasło, wystarczy próbować aż się trafi na nazwę tabeli i nazwę kolumny. W ten sposób mogę podmienić twoje hasło i się zalogować jako administrator.

O wszelkiego rodzaju drop table czy innych możliwościach nie wspomnę, bo tutaj ogranicza nas tylko nasza wiedza albo uprawnienia usera który łączy się do mysql. Bo jest to klasyczny błąd.

Tutaj możesz poczytać jak się przed tym chronić: Temat: SQL Injection Insertion

PS. jeżeli przy logowaniu masz takiego babola, podejrzewam że cała strona jest dziurawa jak sito, i lepiej nie podawaj linku, i zrób sobie kopię zapasową póki jeszcze możesz i jak najszybciej popraw te błędy.

@UP
No i myliłeś się zrobiłem test i zgodnie ze strukturą bazy wpisałem zapytanie

i wywala die czyli błąd w pytaniu...

myślę, że w postgreSQL by przeszło ale mysql nie dopuści takiego kodu

[PHP] pobierz, plaintext 
mysql_query("SELECT * FROM users WHERE login='admin'; UPDATE `users` SET `haslo`='test' WHERE login='admin'")
[PHP] pobierz, plaintext 

trzeba by było zakomentować pierwszą część zapytania

nie koniecznie, ale za to w jakimś dziurawym update już jest injection ;p, może z (UNION by się coś dało)

@UP

Nie union tu nic nie pomoże bo nie ma gdzie wyświetlić tego

a jak z tym średnikiem? bo to kończy zapytanie SQL

mysql_query() nie wspiera wykonywania wielu zapytań na raz, zatem trik ze średnikiem nie zadziała.

http://pl1.php.net/manual/en/function.mysql-query.php

DIE może wywalać w momencie kiedy nazwa tabeli (uzytkownicy) jest niepoprawna, lub nazwa kolumny (haslo) jest niepoprawna (o czym wcześniej napisałem). Podmień na takie które masz u siebie w bazie danych.

http://forum.php.pl/index.php?showtopic=226103 BTW ty tak na serio?

Po co odkrywać koło na nowo? Temat raz poruszyłeś a teraz wykopujesz na nowo. MySQL jest podatne, więc należy przesiąść się na coś bezpieczniejszego. Zresztą, będzie wymagała tego samo PHP, które nie będzie współpracować w nowych wersjach.
Ponownie piszę: jest przyklejony wątek o SQL-Injection.

No i ten kod na ramkach...