- 1二次元好きの匿名さん23/02/07(火) 10:37:22
おっサーバーから反応があった
- 2二次元好きの匿名さん23/02/07(火) 11:09:17
?
- 3二次元好きの匿名さん23/02/07(火) 11:09:53
ど…どうなるのん?
- 4二次元好きの匿名さん23/02/07(火) 11:10:11
最悪サーバーが落ちるからマジでやめろーっ
- 5二次元好きの匿名さん23/02/07(火) 11:11:40
インスタントウンコ…?
恐らくお湯をかけるだけで食べられるウンコだと考えられるが… - 6二次元好きの匿名さん23/02/07(火) 11:17:16
基本的に検索機能はデータベースから引っ張って来るのに
SELECT 検索項目 FROM "検索対象" WHERE 検索項目 = "検索ワード"
みたいな取得文を検索ボタン押下と同時に生成して実行してるんだ
INSERT(検索命令ではなくDBへの項目追加命令)を検索ワードにすると取得文が
SELECT 検索項目 FROM "検索対象" WHERE 検索項目 = ""(SELECT分はここで終了)/INSERT UNKO
の2命令になって検索した上でデータベースにUNKOってデータが挿入されるんだよね
(まあもっと複雑なワード入れないといけないんやけどなブヘヘヘ)
普通は真っ先に対策するべきものだけど設計が甘いとこれが普通に通って不正なデータがDBに差し込まれたりサーバーが落ちたりするっス
もしかしたらここの掲示板もその辺の脆弱性残ってるかもしれないんだァ試すのはやめて貰おうかァ - 7二次元好きの匿名さん23/02/07(火) 11:21:48
あざーっスいいこと聞けたっス
- 8二次元好きの匿名さん23/02/07(火) 11:24:19
この掲示板SQLエラーあると白背景にただエラー文乗せたページに遷移するから多分その辺ガバガバだと思われる
- 9二次元好きの匿名さん23/02/07(火) 11:25:52
ふぅンサーバーのお尻にUNKOを出し入れする穴があるという事か
- 10二次元好きの匿名さん23/02/07(火) 11:29:15
あながち間違いでもないっスね
- 11二次元好きの匿名さん23/02/07(火) 11:32:29
今試してみたけど\を検索に使うと変な挙動するからここの検索ボックスも危ないかもしれないっスね
- 12二次元好きの匿名さん23/02/07(火) 12:53:36
ふうんそういうことか
- 13二次元好きの匿名さん23/02/07(火) 12:56:58
プログラミング初心者なんスけど、検索窓で新しく命令文を挿入・実行してるって認識でいいんスか?
- 14二次元好きの匿名さん23/02/07(火) 12:58:35
まあ普通のサイトなら対策はしてるはずなんだ
あにまんはネカマピンクがサボってそうだから通りそうなんだ - 15二次元好きの匿名さん23/02/07(火) 13:01:56
スレタイ入力部分もその手のコマンド悪用されて一晩だけお祭り騒ぎだったのを思い出したのん
- 16二次元好きの匿名さん23/02/07(火) 13:10:55
そんな認識で良いと考えられる
普通既に決められた検索用の命令文に入力された文字列を検索ワードとして当てはめるだけなんだけど
雑に作ると検索ワードをなにかの命令として通しちゃうんだよね怖くない?
おそらく管理人ちゃんはわしを対策要員として高給で雇うべきだと思われるが…
- 17二次元好きの匿名さん23/02/07(火) 13:12:11
やっぱりエラーはちゃんとcatchしてエラー用のページに飛ばすべきだよねパパ
- 18二次元好きの匿名さん23/02/07(火) 13:13:04
建てるスレをお知らせカテに変更する方法もあったし他にもどこかしらガバってると思われるが…
- 19二次元好きの匿名さん23/02/07(火) 13:15:10
デ、データベース運用って大変なんだな
- 20二次元好きの匿名さん23/02/07(火) 14:36:36
- 21二次元好きの匿名さん23/02/07(火) 14:39:53
この手のクラックにはちゃんとした名前がついてるほど有名なんや… まあその名前は忘れちゃったんやけどなブヘヘヘヘ
- 22二次元好きの匿名さん23/02/07(火) 14:42:12
SQLインジェクションで調べろ…鬼龍のように