gmp_legendre
(PHP 4 >= 4.0.4)
gmp_legendre - символ Legendre.
Описание
int gmp_legendre (resource a, resource p)
Вычисляет Legendre-символ
a и p.
p должно быть нечётным и положительным.
| |
||||||
|
|
gmp_legendre(PHP 4 >= 4.0.4) gmp_legendre - символ Legendre. Описаниеint gmp_legendre (resource a, resource p) Вычисляет Legendre-символ
a и p. |
|
||||||||
|
||||||||||
Но пользователь-злоумышленник отправляет значение ' or uid like'%admin%'; -- в $uid для изменения пароля admin'а или просто устанавливает в $pwd значение "hehehe', admin='yes', trusted=100 " (с ведомым пробелом) для получения дополнительных привилегий. Затем запрос скручивается:
// $uid == ' or uid like'%admin%'; -- $query = "UPDATE usertable SET pwd='...' WHERE uid='' or uid like '%admin%'; --"; // $pwd == "hehehe', admin='yes', trusted=100 " $query = "UPDATE usertable SET pwd='hehehe', admin='yes', trusted=100 WHERE ...;" |
Устрашающий пример того, как может быть получен доступ к командам уровня ОС на некоторых хостах БД.
Пример 4-9. Атака на ОС-хост БД (MSSQL Server)
|
Если взломщик отправляет значение a%' exec master..xp_cmdshell 'net user test testpass /ADD' -- в $prod, то $query будет:
$query = "SELECT * FROM products WHERE id LIKE '%a%' exec master..xp_cmdshell 'net user test testpass /ADD'--"; $result = mssql_query($query); |
| |