[ac security] phpmyadmin

Sob, 7 Lut 2004, 08:42:13 CET

[07 luty, 2004] Tomasz Grobelny napisał:

>On Saturday 07 of February 2004 01:00, ZyTeK wrote:
>> jest dziurawy - export.php?what=/../../../../../../../../../etc/passwd%00
>> właśnie mi qmpel zaprezentował.
>>
>> Somebody(tm) do the job..
>Pierwszy raz widzę kod phpMyAdmina, ale wstawienie:
>
>if(strlen($what)!=strspn($what, 
>"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"))
>    die ("Włamać się próbujemy, co?");
>
>w /usr/share/phpMyAdmin/export.php w 12 linijce (po PMA_checkParameters) 
>powinno pomóc (choć zapewne są lepsze sposoby).

Wg. changeloga 2.5.6-rc1 jest poprawiony. Jest już w repo.

-- 
  _  _._. _  .|_
 (_)|  /_(/.(.| )
Tomek  Orzechowski
                                       Solitude, mon Dieu, solitude...