Cookie に基づく名前を持つファイルをスクリプトに含めることを考えています。
このようなもの:
include("sometext".$mycoockie_here."some_text.php");
上記のコードはそのような攻撃に対して脆弱ですか? -ハードコードされ"sometext"ていても?"sometex.php"
user849137
質問する
227 次
1 に答える
5
もちろん。誰もがWebアプリケーションに送信するCookieの値を微調整できます。誰かがあなたにコンテンツを含むクッキーを送ってくると想像してみてください
/../../../../etc/passwd[null-byte]
だからあなたはパスで終わるでしょう
sometext/../../../../etc/passwd[null-byte]some_test.php
PHPファイル処理関数は、nullで終了する文字列を使用するOSにパスを渡すため、次の内容を含めることになります。
sometext/../../../../etc/passwd
あなたはおそらくそれを望まないでしょう。
于 2012-04-25T18:37:35.173 に答える