Revision d5b09512
Von Moritz Bunkus vor mehr als 17 Jahren hinzugefügt
| login.pl | ||
|---|---|---|
| 71 | 71 |
$pos = rindex $0, '/'; |
| 72 | 72 |
$script = substr($0, $pos + 1); |
| 73 | 73 |
|
| 74 |
$form->{login} =~ s|.*/||;
|
|
| 75 |
|
|
| 74 | 76 |
if (-e "$userspath/nologin" && $script ne 'admin.pl') {
|
| 75 | 77 |
print "content-type: text/plain |
| 76 | 78 |
|
Auch abrufbar als: Unified diff
Es muss sichergestellt sein, dass $form->{login} keine Datei Pfadkomponenten enthalten kann.