Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Темы
829

Robert'); DROP TABLE Students;--

Девушка по имени Rachel True не могла получить доступ к iCloud из-за своей фамилии

Интересно, что на протяжении шести месяцев у девушки регулярно снималась плата за облачное хранилище, к которому у неё не было доступа по вине Apple.


True - это её настоящая фамилия. Более того, она достаточно известная актриса, если не ошибаюсь:

https://en.wikipedia.org/wiki/Rachel_True


Комментаторы шутят, что ей стоило бы сменить фамилию на Null. Или добавить к фамилии .toString()


Ну и классический комикс XKCD в тему:

Изначальная новость уже проскакивала на Пикабу, но в кратком виде


Update: в комментах привели хабрастатью (не видел в поиске, увы), в которой упоминается, что Павел Джундик (Pavel Djundik) показал, где именно возникает проблема в коде:

Sql injection Юмор Apple Icloud Fail Длиннопост Мат
101

IT-юмор

7.1K поста53.2K подписчиков

Добавить пост

Правила сообщества

Не публикуем посты:
1) с большим количеством мата
2) с просьбами о помощи
3) не относящиеся к IT-юмору
Вы смотрите срез комментариев. Показать все
72
Аватар пользователя methoodman methoodman
Автор поста оценил этот комментарий

Когда то давно читал статью как мужик на машину наклеил sql запрос вместо номера и гонял по городу очищая в камерах инфу по штрафам. Это было до того времени когда каждая кружка подключена к интернету.

раскрыть ветку (19)
76
DobroMax1
Автор поста оценил этот комментарий

google "SQL injection licence plate" - 2014 год, уже всё было подключено :-)

Иллюстрация к комментарию
раскрыть ветку (18)
5
Аватар пользователя sarcascream sarcascream
Автор поста оценил этот комментарий

Всмысле сработало?

раскрыть ветку (17)
35
DobroMax1
Автор поста оценил этот комментарий

Да не, вряд ли такое сработает сходу, но выглядит весело :-)

раскрыть ветку (3)
4
Аватар пользователя POTAPEDOM POTAPEDOM
Автор поста оценил этот комментарий
Весело? Да это шедевр, просто крякаю в голос
раскрыть ветку (2)
3
DobroMax1
Автор поста оценил этот комментарий

Весело для тех, кто знает слово SQL-инъекция. Да не, это нормально чего-то не знать, ИТ - оно большое. Ниже объяснение на пальцах: #comment_201442030

раскрыть ветку (1)
2
Аватар пользователя POTAPEDOM POTAPEDOM
Автор поста оценил этот комментарий
Да не важно, работает или нет, я с самой идеи в восторге
19
DELETED
Автор поста оценил этот комментарий

Разумеется, нет :) Параметризованные запросы и прочие кошерные вещи для защиты от SQL-инъекций использовать начали тогда же, когда эти инъекции появились.

раскрыть ветку (12)
15
Аватар пользователя NoOneKnowsMe NoOneKnowsMe
Автор поста оценил этот комментарий

До сих пор в разных местах встречаются тупейшие sql-инъекции. Не обязательно на старых сайтах, но в основном всё же на каких-то мелких проектах.


Забавно, мне как-то попался сайтец, с инъекцией в поле ввода промокода,  от успешной реализации которой отделяла только обработка возвращаемых данных. Респонзом была json'ина только с булевым полем "success", что не позволяло получить инфу о таблицах и их содержимом

раскрыть ветку (8)
26
Аватар пользователя GrayWolf GrayWolf
Автор поста оценил этот комментарий

А булевое поле всегда возвращало "success"?

Если нет, то это обычная "слепая" sql-injection которая хоть и сильно замедляет процесс, но с помощью автоматизации позволяет извлечь небольшой объём данных.


(SELECT 1 from users)=1

Узнаём существует ли таблица users

ascii(substring((select concat(column_name) from information_schema.columns where table_name=users+limit 0,1),1,1))> 100

Узнаём имеет ли код первого символа названия первого столбца значение больше 100


Так можно вытащить имена таблиц с их полями, а дальше можно искать админские хеши паролей, после чего если повезёт с админскими правами пробовать вынести всю БД.

раскрыть ветку (7)
20
DobroMax1
Автор поста оценил этот комментарий

Безопасник влез в тему и всё сломал :-)

1
Аватар пользователя NoOneKnowsMe NoOneKnowsMe
Автор поста оценил этот комментарий

По-моему, false был только при ошибке синтаксиса в запросе, но могу и ошибаться.


А что ж не select table_name from information_schema.tables и так же побуквенно разобрать?

раскрыть ветку (4)
0
Аватар пользователя SY573M404 SY573M404
Автор поста оценил этот комментарий
В таком случае исть ещё и time based атаки
раскрыть ветку (3)
0
Аватар пользователя NoOneKnowsMe NoOneKnowsMe
Автор поста оценил этот комментарий

Есть, но это всего лишь другой способ отображения ответа, суть перебора не меняется. А если есть нормальный критерий в респонзе, то он почти наверняка точнее и быстрее баловства с таймингами.

раскрыть ветку (2)
0
Аватар пользователя SY573M404 SY573M404
Автор поста оценил этот комментарий
Ну так его же вроде как нет)
раскрыть ветку (1)
0
Аватар пользователя NoOneKnowsMe NoOneKnowsMe
Автор поста оценил этот комментарий

Так отвечал ж в контексте комментария GrayWolf'а.


А если говорить о моей ситуации, то думаю, что там было бы достаточно посмотреть пару соседних страниц, нежели ждать на такой медленный перебор. Просто цели подобной не стояло)

1
DELETED
Автор поста оценил этот комментарий
И можно попасть по статье из-за любопытства
2
Аватар пользователя DELETED
DELETED
Автор поста оценил этот комментарий

и что, прям вот все берут и используют?

раскрыть ветку (2)
11
Аватар пользователя Zivres Zivres
Автор поста оценил этот комментарий

Ну студенты и индусы может и не используют, а стандартного бэкендщика первым делом учат, что данным, приходящим с клиента, доверять нельзя. И уж тем более нельзя включать напрямую в запрос пользовательский ввод - чтобы включить любые изменяемые данные в текст sql-запроса напрямую, а не положить их в параметры запроса, должна быть очень веская причина.

раскрыть ветку (1)
10
Аватар пользователя DELETED
DELETED
Автор поста оценил этот комментарий

Скажу даже больше, все фреймворки уже сами отлично работают с инпутами и чтобы облажаться нужно прям вот стараться. Но всеравно находятся индивиды, для которых $_POST['data'] набрать легче чем request()->data.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества