[exim] SQL Injection

Página Principal
Esta mensagem é parte da seguinte discussão:
M\a lista completa das discussões ordenadas por data
MM 
Jakob Hirsch em ->
Apagar esta mensagem
Responder a esta mensagem
Autor: Adrian
Data:  
Para: exim-users
Assunto: [exim] SQL Injection
Hi,

I've noticed that SQL Injection is possible when using a SQL Query for
SMTP AUTH.
By having
server_condition = ${if crypteq {$3}{${lookup pgsql {SELECT password FROM users WHERE username='$2'}}}{yes}{no}}
in the authenticator it was possible for me to execute a bad SQL query
by sending this username:
test'; INSERT INTO valid_email_addresses VALUES ('adrian', 'evil@???'); SELECT '

Is there a way to prevent this except by disabling write access for
ths database user (which is certainly not a way to circumvent sql
injection problems). Maybe there exists a function to escape the
arguments before they are inserted in the query?

--
Adrian



Esta mensagem foi colocada nas seguintes mailing lists:
Exim-users
Informação da Mailing List | Mensagens Perto		<-Re: [exim] mail rejected when sending to myself using 3rd party SMTP serverRe: [exim] SQL Injection->
Tahini and Hummus and Cumin Development Archives administrado por cumin AdminsLurker (versão 2.3)