Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Błąd bezpieczeństwa w skrypcie phpthumb
grzesza
post 12.11.2010, 16:56:18
Post #1





Grupa: Zarejestrowani
Postów: 8
Pomógł: 0
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Witam,

Spotkałem się z czymś takim:

Kliknięcie na te linki spowoduje utworzenie na serwerze pliku o nazwie
SEC_HOLE.txt o treści "AFFECTED":
http://www.moja-domena.pl/includes/phpthum...rc=jpg&fltr[]=blur|5;echo%20-n%20IS_AFFECTED%20>%20SEC_HOLE.txt;&phpThumbDebug=9

Ponoć można też to tak spreparować, że wyświetlą się informacje o serwerze.

Czy ktoś już się z tym spotkał i jak zabezpieczyć się nie rezygnując z phpthumb?
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 21.06.2025 - 15:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn