BG Development


Страници: (3) 1 2 [3]   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> EXIF Code execution
johnfound
Публикувано на: 22-03-2019, 16:00
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 7224
Регистриран на: 27.05.04



QUOTE (wqw @ 22-03-2019, 16:25)
QUOTE (thrawn @ 22-03-2019, 08:03)
Дали ще работи така?

Щеше ли да има CVE-та ако не работи?

А jf xor-ва ли xor-ва. . . докато някой му require-ва "картинките" директно от http endpoint-а през това време :-))

cheers,
</wqw>

Ъ-ъ-ъ, това не го разбрах нещо... Има някаква уязвимост, на която намекваш ли? Тогава обясни по-подробно, че да го фиксна... icon_confused.gif



--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 48C0321ADDB2FE5F644BB5E3D58B0D58C35E5BCBC81D7CD333633FEDF1047914A534256478D9
PMEmail PosterUsers Website
Top
thrawn
Публикувано на: 22-03-2019, 16:24
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2108
Регистриран на: 17.01.17



В момента ми е просто невъзможно да тествам, но на бързо

a.php
CODE
<?php
       echo "a = " . $_GET['a'];


CODE
<?php
       echo file_get_contents('./a.php?a=abc');


CODE
file_get_contents(./a.php?a=abc): failed to open stream: No such file or directory


CODE
<?php
       include('./a.php?a=abc');


CODE
include(): Failed opening './a.php?a=abc' for inclusion (include_path='.:/usr/share/php')



----
Без параметрите работи ...

Това мнение е било редактирано от thrawn на 22-03-2019, 16:43
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (3) 1 2 [3]  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0