gmp_hamdist
(PHP 4 >= 4.0.4)
gmp_hamdist - Hamming-расстояние.
Описание
int gmp_hamdist (resource a, resource b)
Возвращает hamming-расстояние между a и b. Оба операнда должны быть неотрицательными.
| |
||||||
|
|
gmp_hamdist(PHP 4 >= 4.0.4) gmp_hamdist - Hamming-расстояние. Описаниеint gmp_hamdist (resource a, resource b) Возвращает hamming-расстояние между a и b. Оба операнда должны быть неотрицательными. |
|
||||||||
|
||||||||||
Но пользователь-злоумышленник отправляет значение ' or uid like'%admin%'; -- в $uid для изменения пароля admin'а или просто устанавливает в $pwd значение "hehehe', admin='yes', trusted=100 " (с ведомым пробелом) для получения дополнительных привилегий. Затем запрос скручивается:
// $uid == ' or uid like'%admin%'; -- $query = "UPDATE usertable SET pwd='...' WHERE uid='' or uid like '%admin%'; --"; // $pwd == "hehehe', admin='yes', trusted=100 " $query = "UPDATE usertable SET pwd='hehehe', admin='yes', trusted=100 WHERE ...;" |
Устрашающий пример того, как может быть получен доступ к командам уровня ОС на некоторых хостах БД.
Пример 4-9. Атака на ОС-хост БД (MSSQL Server)
|
Если взломщик отправляет значение a%' exec master..xp_cmdshell 'net user test testpass /ADD' -- в $prod, то $query будет:
$query = "SELECT * FROM products WHERE id LIKE '%a%' exec master..xp_cmdshell 'net user test testpass /ADD'--"; $result = mssql_query($query); |
| |