Acabo de ver esta línea de código en VB en un archivo .aspx
FileUpload.SaveAs(sPath & "/" & FileUpload.FileName)
Esta línea guarda un archivo que un usuario ha cargado. Utiliza el método SaveAs . Estaba preocupado por la sPath porque el usuario puede editarla.
El usuario solo puede guardar la imagen, por lo que verifica la extensión del nombre del archivo. Pensé que alguien puede usar un carácter nulo para guardar otro archivo, como:
/path/evil.aspx0x00/image.jpg
Afortunadamente, esto no funciona. ¿Pero hay otra forma de manipular? ¿Alguien puede enviar otra forma de carácter nulo?
- Editar
Hasta donde sé, enumero este tipo de caracteres nulos
-
0x00
-
%00
-
/0
-
/x0
-
�
-
�
¿Hay más?
--Editar 2