Post #434

Старая, опасная кавычка Знаете, когда какая-либо новая уязвимость появляется в сети, обязательно появляются скептики которые говорят что-то в стиле "ну и к чему такой ажиотаж? Ее сейчас все закроют и все". Самые простые SQL-инъекции вида ' or '1'='1 впервые были описаны в легендарном журнале PHRACK 12 декабря 1998 года, более 25 лет назад! И их до сих пор можно встретить далеко не в студенческих/школьных приложениях. Компания Collins Aerospace - предлагала услуги личного кабинета для небольших авиакомпаний. Приложение FlyCASS для регистрации членов экипажа. Через их приложение можно было: - Посмотреть список и личные данные всех членов экипажа каждого рейса авиакомпании. - Внести нового члена экипажа на рейс для более быстрого, и как правило, менее пристрастного досмотра в аэропорту. - Внести данные члена экипажа, который не на службе, а летит как частное лицо, чтобы оформить ему перелет на дополнительном кресле в кабине пилотов, а не в салоне. Для входа в личный кабинет этого приложения необходимо было ввести логин и пароль авиакомпании, или: Логин: ' or '1'='1 Пароль: ') OR MD5('1')=MD5('1 Чтобы зайти под любой авиакомпанией на выбор. К счастью, случаев использования уязвимости 25 летней давности обнаружено не было. Никто не захватил самолет из кабины и не пронес на борт что-то опасное, использовав всего несколько кавычек!