Recent Comments Dracony on Stop using PHP-FPM to argue using Nginx vs Apache aim on Stop using PHP-FPM to argue using Nginx vs Apache Dracony on Replacing controllers with middleware pine3ree on Replacing controllers with middleware antonio Garcia Marin on Stop using PHPMyAdmin It makes me cringe every time I see developers use PHPMyAdmin to administer their databases, even more if its a local dat
脆弱性の発生するメカニズム 脆弱性の原因はlibraries/mult_submits.inc.php の以下の部分です。 case 'replace_prefix_tbl': $current = $selected[$i]; $newtablename = preg_replace("/^" . $from_prefix . "/", $to_prefix, $current); 上記再現手順の場合、preg_replace関数の呼び出しは以下の引数となります。 preg_replace("/^/e\0/", "phpinfo();", "test"); preg_replace関数(PHP5.4.6以前)の第1引数はバイナリセーフでないため、NULLバイト以降が無視され、結局以下の引数で呼び出されたのと同じになります。 preg_replace("/^/e", "phpinfo();
最新バージョンはこちらで確認 ダウンロード ↓ # wget http://jaist.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.11.0-all-languages.tar.gz --17:27:52-- http://jaist.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.11.0-all-languages.tar.gz => `phpMyAdmin-2.11.0-all-languages.tar.gz' jaist.dl.sourceforge.net をDNSに問いあわせています... 150.65.7.130 jaist.dl.sourceforge.net|150.65.7.130|:80 に接続しています... 接続しました。 HTTP に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く