hallo,
ich habe einen sourcecode gefunden der hilft...
http://www.kessels.com/upload

Da mußt Du aber vor Benutzung noch einmal ran, wenn Du ihn benutzen willst.
Da aber eine Lizenz nicht auf die Schnelle zu finden war, weiß ich nicht, ob Du da etwas verändern darfst.

lclint +gnuextensions +trytorecover +posixlib  upload.c
(Die Gnuextensions und Posixlib brauche ich nur für meine Header, haben sonst nix mit dem Code selber zu tun)

[...]

upload.c:224,5: Fresh storage p1 not released before assignment:
                   p1 = strrchrs(s2, "/\")
  A memory leak has been detected. Newly-allocated or only-qualified storage is
  not released before the last reference to it is lost. (-mustfree will
  suppress message)
   upload.c:221,3: Fresh storage p1 allocated

[...]

Finished LCLint checking --- 52 code errors found

Daneben habe ich nch einige mögliche BufferOverflows speziell bei der Benutzung von sprintf() gefunden. Mindestens einer davon könnte sich für einen Exploit eignen.

so short

Christoph Zurnieden