アカウント名:
パスワード:
ステートメントとデータは別扱いなのでは。NULLという人名がステートメント扱いされるのなら、SQL文やプログラムコードとして解釈可能な建物名とかを住所として登録すると実行するわけだ。セキュリティホールそのものですね。
システムのバグらしいので、通常のシステムであればありえない話です。
#作者によるバックドアは裏仕様です
件の処理系を触ったことがないので全く違うかもしれませんが、データを実行してしまうインジェクション系の話ではなくて、文字列の 'Null' を、比較処理において NULL 値に暗黙に変換してしまうような、そういうたぐいの型システムの不備ではないでしょうか。
> 文字列の 'Null' を、比較処理において NULL 値に暗黙に変換確かに処理自体は違うのですが、これはインジェクション系の場合でも、問題点としては同様とみなせると思います。
minet氏は理解しておられるのでいいのですが、これを処理系のバグだと理解していない人もいるようなので、話が噛み合なくなっているようです。
#単なるバグなので通常はありえない#PG設計が悪いのは論外 (自殺願望があるのなら止めはしない)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
理解不能 (スコア:0)
ステートメントとデータは別扱いなのでは。
NULLという人名がステートメント扱いされるのなら、
SQL文やプログラムコードとして解釈可能な建物名とかを住所として登録すると実行するわけだ。
セキュリティホールそのものですね。
システムのバグらしいので、通常のシステムであればありえない話です。
#作者によるバックドアは裏仕様です
Re: (スコア:2)
件の処理系を触ったことがないので全く違うかもしれませんが、
データを実行してしまうインジェクション系の話ではなくて、
文字列の 'Null' を、比較処理において NULL 値に暗黙に変換してしまうような、そういうたぐいの型システムの不備ではないでしょうか。
Re:理解不能 (スコア:0)
> 文字列の 'Null' を、比較処理において NULL 値に暗黙に変換
確かに処理自体は違うのですが、これはインジェクション系の場合でも、
問題点としては同様とみなせると思います。
minet氏は理解しておられるのでいいのですが、
これを処理系のバグだと理解していない人もいるようなので、
話が噛み合なくなっているようです。
#単なるバグなので通常はありえない
#PG設計が悪いのは論外 (自殺願望があるのなら止めはしない)