Использование fopen, когда к входу добавлено расширение

Question

Использование fopen, когда к входу добавлено расширение

Для науки.

Скажем, у меня есть следующий код:

<?php
$filename = $_GET['filename'] . '.csv';
$handle = @fopen($filename);

Мы знаем, что эксплойт с нулевым байтом давно ушел, но возможно ли обойти вышеупомянутое добавление.csv, чтобы прочитать файл с другим расширением? Существуют очень творческие души.

Чтение удаленных файлов работает, имя файла = http://example.com/some.csv (.csv добавляется автоматически).

-2

php security exploit

Источник

user655315 05 авг '16 в 10:09

1 ответ

Решение

Другие вопросы по тегам php security exploit

user3324556 05 авг '16 в 10:59 2016-08-05 10:59 · Accepted Answer · 2016-08-05 10:59

Если вы запрашиваете http://example.com/some.pdf?csv, fopen постараюсь собрать pdf файл...

Скорее используйте регулярное выражение для проверки $_GET (вы всегда должны проверять свои данные):

/(\.csv)$/g поможет вам проверить, является ли расширение .csv

1

Источник

user3324556 05 авг '16 в 10:59