-3
說我有下面的代碼:
<?php
$filename = $_GET['filename'] . '.csv';
$handle = @fopen($filename);
我們知道,空字節漏洞早已不復存在,但有可能得到解決的.csv上述追加,爲了讀取一個文件另一個擴展?非常有創造力的靈魂存在。
正在讀取遠程文件,文件名= http://example.com/some.csv(.csv自動附加)。
A
回答
1
如果查詢http://example.com/some.pdf?csv,fopen會盡量收集pdf文件...
而是使用正則表達式來驗證$_GET(你應該總是驗證您輸入):
/(\.csv)$/g會幫助你驗證擴展名是否爲.csv
+0
好點,這絕對是避開它的一種方法。 – Michael
相關問題
- 1. 具有附加屬性的XSD擴展
- 2. Chrome擴展 - 當URL更改時附加到頁面
- 3. 函數附加/擴展
- 4. Python列表擴展,用新行附加每個擴展值
- 5. 合併輸入附加輸入附加附加項和spanX類
- 6. 使用附加屬性擴展類
- 7. 擴展輸入時表格列擴展,爲什麼?
- 8. 擴展具有附加條件的所有ActiveRecord SQL調用
- 9. C#SaveFileDialog從多個擴展名中設置一個擴展名未輸入時自動添加擴展名
- 10. 聚合物擴展輸入
- 11. AngularJS:擴展輸入指令
- 12. 雙輸入MVC擴展
- 13. 擴展的DbContext使用通用輸入(...)
- 14. Imacros ..文件默認附加擴展名,即使在提及擴展名時
- 15. 如何將擴展附加到尚不具有擴展名的文件?
- 16. Angular 2將所有輸入和輸出注入擴展組件
- 17. 構建Internet Explorer擴展/附加組件?
- 18. Eclipse CDT擴展構建附加語言
- 19. ggplot2擴展和附加軟件包
- 20. 附加擴展方法的語法
- 21. 附加URL擴展到從行動
- 22. Devart T4 Editor支持附加擴展
- 23. 附加數據文件與Firefox擴展
- 24. 將HTML附加到XUL(Firefox擴展)
- 25. 蟒降價擴展附加類
- 26. 的Log4j不附加文件擴展名
- 27. Safari瀏覽器附加.pdf擴展
- 28. 如何順利擴展Div?
- 29. 當傳入的Url有擴展名時IIS 6重定向
- 30. 當PropertyPlaceholderConfigurer被擴展時,我無法使用註釋擴展類
以何種方式利用漏洞?你對這個文件/句柄做了什麼? – Eiko
不知道,會不會'example.pdf?ommit.csv'工作? –
啊,我應該補充一點。處理程序將文件讀取爲CSV文件,但即使文件不是實際的CSV(逗號或分號),該過程也可能會吐出信息。 – Michael