Anular las restricciones de carga de archivos

1

Sin embargo, un ejercicio que no logro resolver, debo omitir la verificación de la extensión de un formulario en PHP.

Resulta que solo se verifica la extensión, pero se reemplazan ciertos caracteres especiales lo que hace que, incluso al probar las siguientes combinaciones, no funcione.

test.php%00.png
test.php:.png
test.php$.png

Especifico, estos nombres de archivos eluden bien y verdaderamente la verificación de archivos. Pero a medida que éste cambia de nombre, regresa al estado de PNG. Por ejemplo, con uno de los ejemplos superiores, el nombre del archivo se cambiará de la siguiente manera: 556112012015test.php-.png

El propósito es relativamente simple ... Se supone que debo enviar al servidor un archivo ejecutable PHP. Pero tengo que admitir que no encuentro. Tengo una parte de las fuentes para usar, aquí está:

// Censurado.

Esta línea indica claramente que todos los caracteres que no sean letras, números y puntos serán reemplazados por un guión.

$name_file = preg_replace('/([^.a-z0-9]+)/i', '-', $name_file);

Como es un ejercicio, necesariamente hay una forma de explotarlo. Pero no encuentro ...

Gracias,

    
pregunta Izidor 12.01.2015 - 08:58
fuente

1 respuesta

0

Realmente no debería responder a la tarea, pero su script de subida debe tener un nombre de archivo muy específico. Eche un vistazo más de cerca a lo que sucede si carga un nombre de archivo que ya existe.

    
respondido por el wireghoul 12.01.2015 - 09:58
fuente

Lea otras preguntas en las etiquetas