phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Frage zu einem exploit (ap)

Sebastian Mendel lists at sebastianmendel.de
Mon Nov 22 21:07:26 CET 2004

Vorherige Nachricht: [php] Frage zu einem exploit (ap)
Nächste Nachricht: [php] Windowsloginname auslesen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Alexander Palm wrote:
> Hallo!
> 
> Kann mir bitte einer mal erklären wieso das zu der Möglichkeit führen 
> soll Befehle auszuführen?
> 
> http://www.phpbb.com/phpBB/viewtopic.php?t=240513
> 
> http://www.heise.de/security/news/meldung/53511
> 
> Verstehe nicht so wirklich wieso die Umwandlung mit urldecode ein 
> Problem dastellt.... vielleicht habe ich auch Tomaten auf den Augen?

vielleicht hats was damit zu tun das urldecode() probleme mit %0 hat

-- 
Sebastian Mendel

www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com
www.sf.net/projects/phpdatetime        www.sf.net/projects/phptimesheet

Vorherige Nachricht: [php] Frage zu einem exploit (ap)
Nächste Nachricht: [php] Windowsloginname auslesen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive