漏洞影響
php在5.3.4中修復了%00截斷的問題,所以對於 php < 5.3.4 的依然有比較大的風險!
1.上傳時路徑可控,使用00截斷
2.文件下載時,00截斷繞過白名單檢查
3.文件包含時,00截斷后面限制(主要是本地包含時)
4.其它與文件操作有關的地方都可能使用00截斷。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
漏洞影響
php在5.3.4中修復了%00截斷的問題,所以對於 php < 5.3.4 的依然有比較大的風險!
1.上傳時路徑可控,使用00截斷
2.文件下載時,00截斷繞過白名單檢查
3.文件包含時,00截斷后面限制(主要是本地包含時)
4.其它與文件操作有關的地方都可能使用00截斷。
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。