Estoy creando una aplicación simple. Hay una opción para descargar una imagen generada. Para eso, mi código PHP es:
<?php
if (isset($_GET['img_name'])){
?>
<html>
<img src="<?php echo $_GET['img_name'];?> "></html>
<?php
}
?>
Sé que esto es vulnerable a XSS. Pero este no es el problema. La pregunta es, ¿es posible que un atacante incluya o ejecute un archivo o código PHP a través de esta aplicación? Sé que, para las etiquetas echo
y img
, PHP no se ejecutará aquí.
¿Qué piensas de los investigadores? ¿Estoy a salvo?