- o_O blogja
- A hozzászóláshoz be kell jelentkezni
- 814 megtekintés
Hozzászólások
PHP en igy szeretlek :-)
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal
- A hozzászóláshoz be kell jelentkezni
ahogy nézem, a $_FILES tömb meg proof-olására alkalmas ez a bug.
amiben a tmp_name (és esetleg az error) index meghamisításával lehet elérni, hogy a feldolgozó kód a "rosszindulatú támadó" javára dolgozzon, mivel ezeket az értékeket az interpreter állítja be, nem user input, ezért kevésbé szanitizálják.
nekem mindenféle összezutyult $_FILES tömböt sikerült kinyernem, de konkrétan olyan, amiben jól manipulált $_FILES[valami][tmp_name][valahany] lett volna, nem.
- A hozzászóláshoz be kell jelentkezni