-2

我有两个文件。一个用于通过文件上传图像,另一个用于通过 url 上传图像。有没有办法绕过检查以执行任意文件上传?

这里是本地上传的代码:http: //pastebin.com/8LFiA6K9

这是通过 url 上传的代码:http: //pastebin.com/MTVXMKyz

对于非图像文件,我收到一个无效的 url 错误,所以我认为它有点安全。而且我还假设第一个文件中的正则表达式检查也是安全的。

4

1 回答 1

0

.php您的第二个脚本容易受到任意文件上传的影响,因为只要内容被识别为有效图像,就可以上传具有任何文件扩展名的任何文件,包括. 您应该像在第一个脚本中那样验证文件扩展名。

此外,您的第二个脚本也容易通过$_REQUEST["subject"]和进行 SQL 注入$_POST["pmcat_id"]

于 2013-08-16T05:51:52.497 回答