[Codeigniter-users] 【注意喚起】Active Record limit() での SQL インジェクション

Back to archive index

Kenji Suzuki kenji****@gmail*****
2011年 6月 17日 (金) 12:27:01 JST


Kenji です。


本家バグトラッカーに以下が報告されています。

https://bitbucket.org/ellislab/codeigniter-reactor/issue/341/active-record-limit-function-have-sql


みたところ、確かに SQL インジェクションの可能性がありました。

SELECT については is_numeric() でのチェックがありますので問題ありませんが、
UPDATE と DELETE については脆弱な可能性があります。

ただし、手許の MySQL で試したところ、実際にうまく攻撃することはできませんでした。

しかし、複文が利用できるデータベースでは自由に攻撃できると思います。


// Kenji




Codeigniter-users メーリングリストの案内
Back to archive index