[ac security] phpmyadmin
Tomasz Grobelny
grotk w poczta.onet.pl
Sob, 7 Lut 2004, 03:59:01 CET
On Saturday 07 of February 2004 01:00, ZyTeK wrote:
> jest dziurawy - export.php?what=/../../../../../../../../../etc/passwd%00
> właśnie mi qmpel zaprezentował.
>
> Somebody(tm) do the job..
Pierwszy raz widzę kod phpMyAdmina, ale wstawienie:
if(strlen($what)!=strspn($what,
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"))
die ("Włamać się próbujemy, co?");
w /usr/share/phpMyAdmin/export.php w 12 linijce (po PMA_checkParameters)
powinno pomóc (choć zapewne są lepsze sposoby).
Tomek
Więcej informacji o liście dyskusyjnej pld-devel-pl