Hilfe
Neues Thema
AntwortenDieser Beitrag wurde von USA bearbeitet: 23. Februar 2010 - 23:01
Seite 1 von 1
Dateiupload Php Scripte Ausführen
Nach oben
#2
Witi 
- Gruppe: aktive Mitglieder
- Beiträge: 5.942
- Beigetreten: 13. Dezember 04
- Reputation: 43
- Geschlecht:Männlich
- Wohnort:Kingsvillage
- Interessen:Frickeln
geschrieben 06. Mai 2008 - 07:08
Man kann in den Dateinamen html-code packen um XSS auszulösen. Da der Dateiname jedoch nur nach dem Uploaden angezeigt wird, kann man das nicht wirklich ausnutzen.
Auf SQL-Injection habe ich jetzt nicht überprüft, da ich nicht weiß, ob du überhaupt mit einer DB im Hintergrund arbeitest. Ansonsten scheint es recht sicher zu sein.
Auf SQL-Injection habe ich jetzt nicht überprüft, da ich nicht weiß, ob du überhaupt mit einer DB im Hintergrund arbeitest. Ansonsten scheint es recht sicher zu sein.
#3 _USA_
geschrieben 07. Mai 2008 - 00:32
~ gelöscht ~
Dieser Beitrag wurde von USA bearbeitet: 09. Mai 2008 - 09:01
Thema verteilen:
Seite 1 von 1