Ignora controllo inserimento file

0

La seguente funzione è utilizzata per proteggere dal download di file arbitrari: -

function file_download($file_name, $file_path) {
    $allowedExtensions = array(
            "csv"
            );
    $checkFileName = explode(DIRECTORY_SEPARATOR,$file_name);
    $extension = explode(".",$file_name);
    end($extension);
    if (file_exists($file_path) && count($checkFileName) == 1 && in_array(strtolower($extension[key($extension)]),$allowedExtensions)) {
            readfile($file_path);
            exit ;
    }
    return FALSE;
}

Aiutaci a bypassare l'utilizzo è come segue: -

file_download($_GET['file_name'], "path".$_GET['file_name']);
    
posta Aayush 13.09.2017 - 19:58
fonte

1 risposta

1

Devi semplicemente impostare $ file_name in passwd.csv e file_path in / etc / passwd .

    
risposta data 13.09.2017 - 20:10
fonte

Leggi altre domande sui tag