website logo
Auteur
avatar
developpeur

Forum » » Sécurité » » [Résolu] - euh... j'crois que ça peux être dangeureux ?!? non ?!?

Posté : 12 mars 2004 à 16:41 icone du post

En fait cette fenètre ne permet par gand chose en elle même sauf si je me trompe. Tu est arrivé à uploader un fichier en passant directement par un appel à upload.php ?

Attention fcontents est un tableau par une chaine et même si fcontents=1 permet de passer un premier test ... cela va-t-il au bout (cad jusqu'à l'upload du fichier) ?

L'upload est de plus limité par les extensions autorisées ... donc a moins de mettre des extensions comme .pl ou .php on ne peut uploader (le cas échéant) que des gifs ...

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=10542&forum=12