PHP 5.3 File Uploads BUG

Hozzászólások

ahogy nézem, a $_FILES tömb meg proof-olására alkalmas ez a bug.
amiben a tmp_name (és esetleg az error) index meghamisításával lehet elérni, hogy a feldolgozó kód a "rosszindulatú támadó" javára dolgozzon, mivel ezeket az értékeket az interpreter állítja be, nem user input, ezért kevésbé szanitizálják.
nekem mindenféle összezutyult $_FILES tömböt sikerült kinyernem, de konkrétan olyan, amiben jól manipulált $_FILES[valami][tmp_name][valahany] lett volna, nem.

~~~~~~~~
http://www.youtube.com/watch?v=VbUVqODL1nE