Moj prijatelj (OWL) i moja malenkost smo slucajno otkrili da vecina domacih
pretrazivaca ne vodi racuna o ubacivanju % i " u upitima za pretragu svojih baza podataka, tako da ste u mogucnosti da dobijete recimo sadrzaj kompletne baze odredjenog sajta, ili recimo ukoliko ste kreativni mozete dobiti i drugacije informacije ili recimo drasticno povecati swap file na nekoj remote masini.
Do ovoga izgleda dolazi zato sto mysql_escape_string ne eskejpuje %.
Upotreba + takodje moze dovesti do slicnih rezultata ako se isti koristi kao separator reci u upitu. Da bi ste shvatili o cemu pricam mozete pogledati i eventualno isprobati ovaj bug na nekom od sledecih sajtova :
www.download.cg.yu : ukoliko unesete 10-20 % u search polje dobicete kompletan listing baze.
http://www.eunet.yu/prezentacije/index.phtml : Dobicete poveci spisak prezentacija.
NAPOMENA: Ovaj bug, je cisto edukativnog karaktera, nemojte ga zloupotrebljavati!, ovo vazi za sve ljude koji zele da nauce na primeru i tako ne dozvole da njihov kod neko drugi iskoristi na pogresan nacin!
p.s.
Administratore nekih servera smo vec obavestili o ovome, tako da je moguce da negde ovo necete moci da isprobate.
Owl & Stinger