CaVaLerul Posted May 31, 2014 Report Posted May 31, 2014 http://lesagseg.co.il/wp-content/plugins/easy-comment-uploads/upload-form.phphttp://www.jobsplace.co.il/wp-content/plugins/easy-comment-uploads/upload-form.phphttp://www.avelim.co.il/wp-content/plugins/easy-comment-uploads/upload-form.php
alexandruth Posted May 31, 2014 Report Posted May 31, 2014 M-am uitat la ultimele tale post?ri. Sincer, î?i ba?i joc de noi?
Rikudo Posted May 31, 2014 Report Posted May 31, 2014 (edited) Esti frumos, cine ti-a reglat dinti? Sunt putin cam strambi, ai luat-o-n gura ? Edited May 31, 2014 by hate.me
CaVaLerul Posted May 31, 2014 Author Report Posted May 31, 2014 Da Este ok am inteles,scuza-ma boss dar o sa merg la un dentist sa ii indrept
Ganav Posted May 31, 2014 Report Posted May 31, 2014 Ce relevanta are faptul ca sunt domenii din Israel? Un form de upload nu garanteaza o gaura de securitate. Trebuie, in primul rand, sa permita upload-ul de script-uri executabile(PHP, ASP) si in al doilea rand trebuie sa poti accesa folderul unde a fost urcat fisierul. Poti folosi urmatorul truc pentru a trece de upload: schimbi numele fisierului din r57.php in r57.php%00.jpg. Vezi care sunt extensiile permise. Poti avea si client side validation. Aici poti folosi burpsuite pentru a schimba numele fisierului inainte de a-l urca. Unele functili de upload pot genera nume unice de fisiere(de exemplu MD5(nume_fisier + timestamp)) care sunt imposibile(vorbesc din experienta) de ghicit. Mai trebuie sa stii si unde au fost urcate fisierele si daca userul(pe linux este www-data) are acces la directorul respectiv.
