Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Beriozko                        2:6016/16.1    09 Feb 2003  21:32:30
 To : Pavel Vorotilin
 Subject : Re: SASL MySQL Patch
 -------------------------------------------------------------------------------- 
 
 09 Feb 03 15:19, you wrote to All:
 
  PV> Обещал сабжевый патч, в мыло ринулось такое нереальное количесво
  PV> народа что решил выложить в эху.. Для версии 1.5.24
 
 Где-то я такое уже видел...
 
  PV> +#ifdef HAVE_MYSQL
  PV> +/*MySQL SASL Patch by Pavel Vorotilin. 08 Sep 2002. For Space hosting
  PV> system*/
 
 У Simon Loader по-моему... Url не скажу, так как не помню. Hо твой код
 практически один в один с его, вплоть до имен переменных. Мысли сходятся?
 
  PV> + sprintf(qbuf,QUERY_STRING,db_uidcol,db_table,db_uidcol,userid,
  PV> db_pwcol,password,sqlappend);
 
 И ошибка у тебя та же, что и у него была в свое время. Hа userid и password кто 
 будет mysql_escape_string() напускать? Я ему эксплойт на это дело посылал, у
 него ошибка исправлена.
 
 С твоим патчем хакерам раздолье - можно авторизоваться под любым пользователем.
 
 Ivan
 
 --- mailto: iberiozko@infodom.ru, icq: 38129119, phone: +7-902-627-21-06
  * Origin: No origin (2:6016/16.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 SASL MySQL Patch   Pavel Vorotilin   09 Feb 2003 16:19:35 
 Re: SASL MySQL Patch   Ivan Beriozko   09 Feb 2003 21:32:30 
 SASL MySQL Patch   Anton Panyushkin   10 Feb 2003 22:43:55 
 SASL MySQL Patch   Alexander Lunyov   11 Feb 2003 09:49:01 
 SASL MySQL Patch   Anton Panyushkin   11 Feb 2003 19:55:19 
 SASL MySQL Patch   Alexander Lunyov   12 Feb 2003 16:00:38 
 SASL MySQL Patch   Vladimir Kurtukov   13 Feb 2003 18:48:00 
 Re: SASL MySQL Patch   Konstantin Nikonenko   13 Feb 2003 14:30:10 
 SASL MySQL Patch   Alexander Lunyov   13 Feb 2003 17:51:47 
 SASL MySQL Patch   Vladimir Kurtukov   13 Feb 2003 23:46:48 
 SASL MySQL Patch   Alexander Lunyov   13 Feb 2003 23:46:53 
 SASL MySQL Patch   Vladimir Kurtukov   14 Feb 2003 15:14:11 
 SASL MySQL Patch   Alexander Lunyov   14 Feb 2003 15:56:42 
 Re: SASL MySQL Patch   Konstantin Nikonenko   14 Feb 2003 10:07:29 
 SASL MySQL Patch   Vladimir Kurtukov   14 Feb 2003 15:39:59 
 SASL MySQL Patch   Anton Panyushkin   13 Feb 2003 21:42:28 
 Re: SASL MySQL Patch   Ivan Beriozko   10 Feb 2003 00:28:22 
 Re: SASL MySQL Patch   Pavel Vorotilin   11 Feb 2003 00:29:26 
 Re: SASL MySQL Patch   Pavel Vorotilin   11 Feb 2003 00:35:44 
 SASL MySQL Patch   Vladimir Kurtukov   10 Feb 2003 13:58:18 
 SASL MySQL Patch   Alexander Lunyov   10 Feb 2003 10:48:05 
Архивное /ru.unix.bsd/27373e46bce1.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional