11.09.2009, 04:05
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Сообщение от jokester
Если расширение грамотно проверяется через белый список, то грузятся только разрешённые, но можно прогрузить картинку под последующий LFI. Если идёт дополнительная проверка например getimagesize(), то всё-равно можно впихать код в метаданные.
а можете обьсянить,насчет LFI,и впихать код в метаданные,где можно прочесть про это?на примерах желательно.
з,ы
я пробовал перехватить запрос,поменял контент тайп,и расширение,он его так и не залил,хотя в админки была на него сылка,в расширении пхп.
спасибо 
Последний раз редактировалось Shadrin; 11.09.2009 в 04:10..
|
|
|