Ho appena visto questa riga di codice in VB in un file .aspx
FileUpload.SaveAs(sPath & "/" & FileUpload.FileName)
Questa riga salva un file caricato da un utente. Utilizza il metodo SaveAs . Ero preoccupato per il sPath perché l'utente può modificarlo.
L'utente può solo salvare l'immagine, quindi controlla l'estensione del nome del file. Ho pensato che qualcuno possa usare un carattere null per salvare un altro file, come:
/path/evil.aspx0x00/image.jpg
Fortunatamente, questo non funziona. Ma c'è un altro modo di manipolare? Qualcuno può inviare un altro modo di carattere null?
- Modifica
Per quanto ne so, elencho questo tipo di carattere null
-
0x00
-
%00
-
/0
-
/x0
-
�
-
�
C'è di più?
- Modifica 2