Нужен совет по SQL-Injection

[xhost]

На одном сайте нашел пагу, наверное самописную, а в ней багу..
http://***.ru/comments.php?id=[ид новости]

если вместо ид вставить ' тогда выдаст еррор:
MySQL error : You have an error in your SQL syntax near ''\' ORDER BY com_id ASC' at line 4

я так понимаю там парсит малёха входные данные, изменяя ' на \'
посоветуйте как обойти, чё сделать, какой у них там примерно код))

 

[Great]

я так понимаю там парсит малёха входные данные, изменяя ' на \'

эта штука называется magic_quotes - настройка php. изменить никак

 

[xhost]

а как насчёт обойти?

там запрос наверное чёт вроде:
SELECT (поля) FROM comments WHERE id=[ID] SORT..

т.е. если вставить id=' тогда запрос будет:
SELECT (поля) FROM comments WHERE id=\' SORT..

не могу дальшё ничё придумать...

 

[Great]

xhost
а зачем тебе кавычки?
-1 union select m.password from users as m
и все. ну и с учетом null,null для кол-ва столбцов

 

[xhost]

даже не знаю, пробовал
дивижок сайта: LDU 800 (Land Down Under)

в инете нашел репорты насчёт ишё пары уязвимостей:
http://www.securityfocus.com/bid/14685/exploit
http://marc.theaimsgroup.com/?l=bugtraq&m=...34574505945&w=2

но всё пытаюсь както использовать баги но не получаетсо)
если у кого будет время гляньте пж)

 

[pop_korn]

тебе закоментировать надо остальную чать запроса
знак комментария /*

' тут не нужна