本文通过分析IPB系统中的一个具体漏洞,揭示了其背后的MySQL特性。这些特性包括在INSERT操作时MySQL对超出字段长度限制的数据自动进行截断而不报错,以及在SELECT操作时对查询字符串的特殊处理方式。
先贴一下原文:http://www.bitsCN.com/Article/201305/211043.html
这是个好漏洞,倒不是IPB现在使用的有多么广(虽然还在我那个年代是用的挺广的,sigh,好老)
只是这个漏洞主要利用的亮点其实不在于IPB,而是在于对MySQL特性的了解上:
1、在INSERT的时候,如果你插入的字符超出了MySQL的字段长度,MySQL会自动截断到最大长度然后插入,并不会出错。
2、在SELECT的时候,如果你查询某字段等于’a ’,他的效果和分别查询 ‘a ‘或者是 ‘a’没有区别。如图所示:
除了漏洞中利用的几个之外,mysql还有很多类似于类型转换造成的问题,比如大家所周知“0等于一切”的特性。
所以,IPB只是个躺枪的,各位深挖以下,可以挖出更多类似的问题。安全研究者对各类系统的特性研究,很多时候要多于开发者和使用者自身。灵活应用自身优势,眼界会很不一样。
——————————————————-
更新下,才发现可以算是我们PHP安全研究者统一的偶像Stefan Esser牛,早在08年就根据同样的特性给出了类似的漏洞:http://www.bitsCN.com/Article/201209/152289.html
扫一扫
232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
