Discussion :

[menoran]

bonjour

j'ai trouvé un code sur net et j'ai besoin d'aide sur ce script :

CREATE OR REPLACE PROCEDURE demo(value IN VARCHAR2) AS
BEGIN
...
-- vulnerable
EXECUTE IMMEDIATE 'BEGIN updatepass(''' || value || '''); END;';
-- not vulnerable
cmd := 'BEGIN updatepass(:1); END;';
EXECUTE IMMEDIATE cmd USING value;
...
END;

ma question c'est pourquoi la première requete est vulnerable et la seconde non ? et que fait updatepass ?
merci d'avance.

[McM]

Recherche SQL INJECTION sur le net.

La chaine exécutée

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 'BEGIN updatepass(''' || value || '''); END;'

peut se retrouver à exécuter un DROP DATABASE si value contient par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1'); DROP DATABASE; updatepass('''1

[menoran]

bonjour et merci pour votre reponse mai j'ai pas bien compris l'idée

1'); DROP DATABASE; updatepass('''1

vous voulez dire que l'user execute la procedure demo ('drop database') ?
merci d'avance.

[Vincent Rogier]

reprenons :

'BEGIN updatepass(''' || value || '''); END;'

avec value =

'); DROP DATABASE XXXX; DBMS_OUTPUT.PUT_LINE('YOU''VE BEEN INJECTED

cela donne au final (les retours chariots sont ajoutés pour la compréhension) :

BEGIN
updatepass('');
DROP DATABASE XXXX;
DBMS_OUTPUT.PUT_LINE('YOU''VE BEEN INJECTED');
END;

Ca te parait plus clair ?

[menoran]

bonjour et merci pour votre aide
quelque chose que je n'ai pas saisi, est ce que " updatepass(''); " a un effet pour rendre ce code vulnerable ?
et c'est quoi son effet ?
et pouroi ce code n'est pas vulnerable ?

-- not vulnerable
cmd := 'BEGIN updatepass(:1); END;';
EXECUTE IMMEDIATE cmd USING value;
...

merci d'avance

[mnitu]

Entre nous

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
Begin
  ...
  Drop database ...

ne passera jamais.

[menoran]

merci mais si on enleve drop database , est ce que ça reste toujours vulnerable ?