Dieser Beitrag wurde von USA bearbeitet: 23. Februar 2010 - 23:01
Seite 1 von 1
Dateiupload Php Scripte Ausführen
Anzeige
#2
geschrieben 06. Mai 2008 - 07:08
Man kann in den Dateinamen html-code packen um XSS auszulösen. Da der Dateiname jedoch nur nach dem Uploaden angezeigt wird, kann man das nicht wirklich ausnutzen.
Auf SQL-Injection habe ich jetzt nicht überprüft, da ich nicht weiß, ob du überhaupt mit einer DB im Hintergrund arbeitest. Ansonsten scheint es recht sicher zu sein.
Auf SQL-Injection habe ich jetzt nicht überprüft, da ich nicht weiß, ob du überhaupt mit einer DB im Hintergrund arbeitest. Ansonsten scheint es recht sicher zu sein.
#3 _USA_
geschrieben 07. Mai 2008 - 00:32
~ gelöscht ~
Dieser Beitrag wurde von USA bearbeitet: 09. Mai 2008 - 09:01
Thema verteilen:
Seite 1 von 1