PHP 5.3 File Uploads BUG

Haha! Mennyi szervert fognak megtorni... :)

https://nealpoole.com/blog/2011/10/directory-traversal-via-php-multi-fi…
http://isisblogs.poly.edu/2011/08/11/php-not-properly-checking-params/

( bAndie9100 | 2012. 03. 10., szo – 20:04 )

ahogy nézem, a $_FILES tömb meg proof-olására alkalmas ez a bug.
amiben a tmp_name (és esetleg az error) index meghamisításával lehet elérni, hogy a feldolgozó kód a "rosszindulatú támadó" javára dolgozzon, mivel ezeket az értékeket az interpreter állítja be, nem user input, ezért kevésbé szanitizálják.
nekem mindenféle összezutyult $_FILES tömböt sikerült kinyernem, de konkrétan olyan, amiben jól manipulált $_FILES[valami][tmp_name][valahany] lett volna, nem.

~~~~~~~~
http://www.youtube.com/watch?v=VbUVqODL1nE