• Bannato User Attivo

    Mi date una mano a capire questo bug?

    La mia è curiosità, c'è questo script che si chiama "extreme file hosting" che è un sistema di caricamento file, e parecchi mesi fa è uscito questo avviso di bug che però non ho capito davvero:

    http://seclists.org/bugtraq/2007/Feb/0105.html

    Allora il tizio carica un file in formato "file.php.rar" con quel codice e fin qui tutto apposto, dopodichè inserisce il nome del file appena caricato nel download link, quindi presumo una specie di download.php?file=file.php.rar

    Dopodichè qui dice che anzichè scaricare il file, esso si esegue e crea una copia di se stesso su evile_file.php

    Come caspita fa? :():
    Cioè io non conosco assolutamente lo script e tra l'altro è una versione vecchia difficile da ritrovare, ma come può un file php.rar eseguirsi in un server?
    Errore in download.php?

    Quello che voglio capire è se anche altri programmando nuovi sistemi di caricamento possono avere questo problema, php.rar......:?

    Credo sia la sezione giusta in cui parlarne, in caso spostate la discussione.

    Ciauz 😉


  • Bannato User Attivo

    nessuno sa di che si tratta?

    Samyorn non ho mai visto nessuno cosi attento alla punteggiatura 😄

    dunque che ci vuoi fare se mi dimentico le maiuscole sui forum? :mmm:


  • Super User

    Ciao alessiofbt, oltre a non rispettare il regolamento, una volta che ti viene editato un 3D continui evidenziando il fatto che vuoi scrivere come ti pare.
    Deridendo inoltre l'operato del ModSenior.

    Questo comportamento non può essere tollerato sul Forum GT, dove è richiesto il rispetto verso tutti.