-3
说我有下面的代码:
<?php
$filename = $_GET['filename'] . '.csv';
$handle = @fopen($filename);
我们知道,空字节漏洞早已不复存在,但有可能得到解决的.csv上述追加,为了读取一个文件另一个扩展?非常有创造力的灵魂存在。
正在读取远程文件,文件名= http://example.com/some.csv(.csv自动附加)。
以何种方式利用漏洞?你对这个文件/句柄做了什么? – Eiko
不知道,会不会'example.pdf?ommit.csv'工作? –
啊,我应该补充一点。处理程序将文件读取为CSV文件,但即使文件不是实际的CSV(逗号或分号),该过程也可能会吐出信息。 – Michael