Preguntas con etiqueta 'rfi'

3
respuestas

¿Puede haber una manera de explotar PHP include_once () cuando se filtra la entrada?

Supongamos que existe este código para incluir otros archivos php de la entrada del usuario (sí, sé que es una mala elección): $input = addslashes($_GET["input"]); if (strpos($input, '../') === false) { include_once('/path/to/php/files/'....
hecha 04.11.2018 - 09:55