Michael Schröpl: Dateien schützen... auch so???

Beitrag lesen

SELF-Forum

Dateien schützen... auch so???

Michael Schröpl Homepage des Autors
Informationen zu den Bewertungsregeln

Hi Andres,

Ist halt Perl, da ich kein PhP kann. Ich musste das Script schnell aus dem Kopf schreiben, weil ich das alte nicht mehr gefunden habe.

viele Hiebe. :-(

<a href="zip.pl?pw=123&datei=123.zip">Zip Datei herunterladen</a>

Aha - ein Parameter mit dem Dateinamen. Schon mal was von "tainted" gehört?

my $name = $cgi->param("datei");#hiermit bekommst du die Parameter aus der Url
     open (DATEI ,"$name");

Diesen Parameter dann unbehandelt in einen system call - und offen ist das Scheunentor.

Viele Grüße
      Michael

P.S.: xwolf, wo bist Du?

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

Dateien schützen... auch so???

Markus M
  • programmiertechnik
  1. 0
    Cheatah
    1. 0
      Markus M
      1. 0
        Cheatah
        1. 0
          Markus M
          1. 0
            Michael Schröpl
      2. 0
        Michael Schröpl
  2. 0
    mamue
  3. 0
    Andres Freund
    1. 0
      Markus M
      1. 0
        Andres Freund
        1. 0
          Markus M
          1. 0
            Andres Freund
            1. 0
              Markus M
            2. 0
              Michael Schröpl
              1. 0
                Andres Freund
                1. 0
                  Michael Schröpl
                  1. 0
                    Andres Freund