[ac security] phpmyadmin
Tomasz Grobelny
grotk at poczta.onet.pl
Sat Feb 7 03:59:01 CET 2004
On Saturday 07 of February 2004 01:00, ZyTeK wrote:
> jest dziurawy - export.php?what=/../../../../../../../../../etc/passwd%00
> właśnie mi qmpel zaprezentował.
>
> Somebody(tm) do the job..
Pierwszy raz widzę kod phpMyAdmina, ale wstawienie:
if(strlen($what)!=strspn($what,
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"))
die ("Włamać się próbujemy, co?");
w /usr/share/phpMyAdmin/export.php w 12 linijce (po PMA_checkParameters)
powinno pomóc (choć zapewne są lepsze sposoby).
Tomek
More information about the pld-devel-pl
mailing list