SQL Injection ganz einfach

SQL Injection ist ja ein recht breites Thema und wird in vielen Blogs und Webseiten bereits ausführlich behandelt. Wenn ich es hier anspreche, dann aus folgenden Gründen: Zum einen sollte es einfach latent immer im Bewusstsein bleiben, wie mächtig dieses Hacker-Werkzeug ist und wie oft auch gut gesicherte Webseiten durch Fehler in diesem Bereich angreifbar werden. Zum anderen aber, weil ich letzte Woche ein wirklich gutes Papier gefunden habe, in dem eine Variante beschrieben wird, die das Verhältnis Einfachheit zu Auswirkung wirklich optimal beschreibt.

Erstmal zum Thema SQL Injection (Wiki-Artikel) für alle, die es noch nicht kennen:

SQL-Injektion (engl. SQL Injection) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es dabei Daten in seinem Sinne zu verändern oder Kontrolle über den Server zu erhalten.

Üblicherweise wird eben versucht, SQL-Befehle abzusetzen. Gary Oleary-Steele beschreibt nun eine neue Variante, die er hier erklärt:

SQL E-Mail Recovery Attack (englisch, PDF-Link)

Das Papier ist wirklich lesenswert, kurz gesagt beschreibt er wie man unter bestimmten Umständen die "Passwort vergessen"-Funktion vieler Webseiten ausnutzen kann, um sich Zugang zu einen fremden Account zu verschaffen.