[ac security] phpmyadmin

Sob, 7 Lut 2004, 12:42:55 CET

W liście z sob, 07-02-2004, godz. 03:59, Tomasz Grobelny pisze: 
> On Saturday 07 of February 2004 01:00, ZyTeK wrote:
> > jest dziurawy - export.php?what=/../../../../../../../../../etc/passwd%00
> > właśnie mi qmpel zaprezentował.
> >
> > Somebody(tm) do the job..
> Pierwszy raz widzę kod phpMyAdmina, ale wstawienie:
> 
> if(strlen($what)!=strspn($what, 
> "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"))
>     die ("Włamać się próbujemy, co?");
> 
> w /usr/share/phpMyAdmin/export.php w 12 linijce (po PMA_checkParameters) 
> powinno pomóc (choć zapewne są lepsze sposoby).
> 
> Tomek
> 

Nie tylko z ac ale ra rowniez. :(

> __________________________________________________________
> nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
-- 
Tomasz Witek <tiwek w manta.univ.gda.pl>