[ac security] phpmyadmin
Tomasz Witek
tiwek at manta.univ.gda.pl
Sat Feb 7 12:42:55 CET 2004
W liście z sob, 07-02-2004, godz. 03:59, Tomasz Grobelny pisze:
> On Saturday 07 of February 2004 01:00, ZyTeK wrote:
> > jest dziurawy - export.php?what=/../../../../../../../../../etc/passwd%00
> > właśnie mi qmpel zaprezentował.
> >
> > Somebody(tm) do the job..
> Pierwszy raz widzę kod phpMyAdmina, ale wstawienie:
>
> if(strlen($what)!=strspn($what,
> "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"))
> die ("Włamać się próbujemy, co?");
>
> w /usr/share/phpMyAdmin/export.php w 12 linijce (po PMA_checkParameters)
> powinno pomóc (choć zapewne są lepsze sposoby).
>
> Tomek
>
Nie tylko z ac ale ra rowniez. :(
> __________________________________________________________
> nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
--
Tomasz Witek <tiwek at manta.univ.gda.pl>
More information about the pld-devel-pl
mailing list