<div dir="ltr">Musim se Honzy zastat, obavam se, ze jste jeho konstrukci uplne nepochopil. On nevklada pres stringove operace samotne polozky z listu, ale pouze rozkopirovava string "%s" tak, aby nasledne DB API "vyklofala" jednotlive polozky listu sama. Je to sice trochu kuriozni reseni, na druhou stranu tam zadne bezpecnostni riziko opravdu nevidim (a to jsem docela paranoidni).<br>
<br>Marek<br><br><div class="gmail_quote">Dne 15. srpen 2008 12:39 superman <span dir="ltr"><<a href="mailto:feed@centrum.cz">feed@centrum.cz</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Napadlo Vás, že v tom listu může být naprosto cokoli? A že když je tam<br>
co nemá být, tak se to dostane do databáze?<br>
<br>
Způsob nabourání se liší od databáze k databázi, ale zkuste si to toho<br>
listu dát třeba pro mysql<br>
<br>
nejaky_list = [")", ";drop database jmeno_database;"]<br>
<br>
A máte vymalováno, uvolníte spoustu místa na disku zrušením totálně celé<br>
databáze. Můžete odložit nákup nového disku, na kterém už docházelo<br>
místo. :-)<br>
<br>
Miloslav Ponkrác<br>
<br>
<br>
<br>
<br>
Jan Janech napsal(a):<br>
<div class="Ih2E3d">> Osobne tam nevidim nic zle. Nie je to "pitome" riesenie, nakolko sa o<br>
> vyplnenie a formatovanie stara DB-API a nie ja. Poprosim o ukazku toho,<br>
> ako to dokaze nejaky cracker naburat.<br>
><br>
> superman wrote:<br>
><br>
>> Já se moc omlouvám, ale proti podobně pitomým řešením se musím ozvat.<br>
>> Tedy pokud toužíte po tom dát případnému crackerovi do ruky naprosto<br>
>> ideální nástroj k průniku do vašeho systému tak je toto řešení skvělé. A<br>
>> pokud takto řešíte listy, tak není pro mě problém vám zvenčí třeba<br>
>> zrušit celou databázi a vyčistit vám jí dočista do čista pouhým vstupem<br>
>> zvenku jakožto uživatel.<br>
>><br>
>> Nehledě na tom, že na některých vstupech v listech to musí selhat tak<br>
>> jako tak.<br>
>><br>
>> Takhle se to nedá dělat!<br>
>><br>
>> Miloslav Ponkrác<br>
>><br>
>><br>
<br>
</div><div><div></div><div class="Wj3C7c">_______________________________________________<br>
Python mailing list<br>
<a href="mailto:Python@py.cz">Python@py.cz</a><br>
<a href="http://www.py.cz/mailman/listinfo/python" target="_blank">http://www.py.cz/mailman/listinfo/python</a><br>
</div></div></blockquote></div><br></div>