- A+
所属分类:WooYun-Zone
这是个好漏洞,倒不是IPB现在使用的有多么广(虽然还在我那个年代是用的挺广的,sigh,好老)
只是这个漏洞主要利用的亮点其实不在于IPB,而是在于对MySQL特性的了解上:
1、在INSERT的时候,如果你插入的字符超出了MySQL的字段长度,MySQL会自动截断到最大长度然后插入,并不会出错。
2、在SELECT的时候,如果你查询某字段等于’a ‘,他的效果和分别查询 ‘a ‘或者是 ‘a’没有区别。如图所示:
除了漏洞中利用的几个之外,mysql还有很多类似于类型转换造成的问题,比如大家所周知“0等于一切”的特性。
所以,IPB只是个躺枪的,各位深挖以下,可以挖出更多类似的问题。安全研究者对各类系统的特性研究,很多时候要多于开发者和使用者自身。灵活应用自身优势,眼界会很不一样。
——————————————————-
更新下,才发现可以算是我们PHP安全研究者统一的偶像Stefan Esser牛,早在08年就根据同样的特性给出了类似的漏洞:
http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities/
