Gemeinsam mit 2 Kollegen. Security VU sei Dank.
Der User, der die Abfrage ausführt, hat leider nur sehr beschränkte Rechte, andere Tabellen abfragen ist leider nicht drin. Und über ein Update hab ich gar nicht nachgedacht.
update wird vermutlich nicht gehen, weil man in ein select nicht einfach so dml-statements einbauen kann. die rechte hätte der user aber vermutlich (glaube nicht, dass die webseite mehrere user für getrennte schreib- und lesezugriffe hat - vor allem wenn er "topmodel1" heißt)
wegen zugriff auf andere tabellen: aus der fehlermeldung kann man sehen, dass ein typo3 (alpha :omg:) verwendet wird - wenn man sich mit den tabellen davon auskennt, kann man sicher mehr auch abfragen
auf die mysql-datenbank hat er keinen zugriff, allerdings auf information_schema glaube ich schon (allerdings gabs da ein collation-problem, daher nicht weiter verfolgt)
hf
/edit: vielleicht kann man dml-statements absetzen, wenn man die query so umbauen würde:
select blabla <injectioncode> orderby bla
auf
select blabla; dml zeug; select alibisqlcode orderby bla
hängt davon ab, ob das im php geht, in einem mysql-command mehrere statements abzusetzen - bin grad zu faul, das auszuprobieren
allerdings mache ich sowas grundsätzlich nicht - nicht einmal bei der seite 