Sql Injection - analiza kodu

[Haronis]

Witam przedstawię tutaj pewien kod służący do logowania i prosiłbym bardzo o wypowiedzenie się czy możliwy jest atak (zalogowanie się na konto o loginie "admin")
Jeśli tak to w jaki sposób z góry thx

<?
session_start();
include("config.php");
 
$login=$_POST['USRlogin'];
$haslo=$_POST['USRhaslo'];
 
	$wynik = mysql_query("SELECT * FROM users WHERE login='".$login."'") or die("<center>błąd w pytaniu</center>");
	$rekord = mysql_fetch_assoc($wynik);
	if(md5($haslo)==$rekord['haslo']){
		$log=md5("zalogowanyOKzalogowany");
  		session_register('log');
?>

[bnmbb]

Mozna sie zalogowac na dowolne konto z powodu niezabezpieczonych zmiennych. Uzyj funkcji mysql_real_escape_string.

 

Teraz jak to zrobic:

Pole hasla zostawiamy puste a w login dajemy:

' AND 1=2 UNION SELECT login, haslo AS SQLINJECTION FROM users WHERE login='dowolnylogin

 

Teraz tak:

1 Czesc zapytania nie zwroci nic ale union select zwraca tylko login gdzie login = xxx

Wiec jesli chodzi o haslo to nieistniejaca kolumna == nic czyli nic == nic co jest prawda

[Haronis]

@UP

Niestety ale pole jest za krótkie aby wpisać

' AND 1=2 UNION SELECT login, haslo AS SQLINJECTION FROM users WHERE login='admin (brakuje 1 miesjca na 1 literkę

jeżeli natomiast login też nie musi się zgadzać to zapytanie to nie działa...

[Haronis]

Wie ktoś może jak to zrobić ?

[gadeawzuki]

Przeglądarki dodają teraz same slashe do inputów, przez co bezpośrednio z przeglądarki atak jest niemozliwy, ale napisanie programu do ominięcia tego dla wprawionego hakera nie jest dużym problemem.

[bnmbb]

Naprawdę dodają? Ja jakoś przez firefoxa bez problemu wrzucałem ataki XSS oraz SQL injection.