Leggevo questo articolo sulla vulnerabilità di caricamento dei file : link
Ho visto questa affermazione:
Finding characters that are converted to other useful characters during the file upload process. For instance, when running PHP on IIS, the ">", "<", and double quote " characters respectively convert to "?", "*", and "." characters that can be used to replace existing files (e.g. "web<<" can replace the "web.config" file). In order to include the double quote character in the filename in a normal file upload request, the filename in the "Content-Disposition" header should use single quotes (e.g. filename='web"config' to replace the "web.config" file).
- Qualcuno può spiegarmelo con un esempio? come "web < <" sostituirà "web.config" e altri file?
- e la seconda parte su "Content-Disposition"?