Opened by Gast at 2005-09-12 01:43
User since
2003-09-19
120 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-09-19
120 Artikel
BenutzerIn
Hallo Joern,
also das sieht so aus, als ob das script ihrgendwo die Datei die per fullpath uebergeben wird direkt ausliest und an den Webbrowser schickt.
Das /home/images/010.jpg sieht nach einem Unix-Pfad aus und wenn dem so ist, dann koennte es passieren das du z.b. per
http://url.de:8080/func/show.pl?fullpath=/etc/resolv.conf
dir die Nameserver Einstellung des Servers ankucken koenntest, was sehr unsicher ist weil du dann auch auf alle anderen Dateien kommst.
Gruss,
ich aka Jan.
also das sieht so aus, als ob das script ihrgendwo die Datei die per fullpath uebergeben wird direkt ausliest und an den Webbrowser schickt.
Das /home/images/010.jpg sieht nach einem Unix-Pfad aus und wenn dem so ist, dann koennte es passieren das du z.b. per
http://url.de:8080/func/show.pl?fullpath=/etc/resolv.conf
dir die Nameserver Einstellung des Servers ankucken koenntest, was sehr unsicher ist weil du dann auch auf alle anderen Dateien kommst.
Gruss,
ich aka Jan.
If you tell the truth you don't have to remember anything.
-- Mark Twain
-- Mark Twain