我有两个文件。一个用于通过文件上传图像,另一个用于通过URL上传图像。有没有办法绕过检查才能执行任意文件上传?
以下是本地上传的代码: http://pastebin.com/8LFiA6K9
以下是通过网址上传的代码: http://pastebin.com/MTVXMKyz
我收到非图像文件的无效网址错误,所以我认为它有些安全。我还假设第一个文件中的正则表达式检查也是安全的。
答案 0 :(得分:0)
您的第二个脚本容易受到任意文件上传的攻击,因为只要内容被识别为有效图像,就可以上传任何文件扩展名的文件,包括.php。您应该验证文件扩展名,类似于您在第一个脚本中的操作方式。
此外,您的第二个脚本也容易受到$_REQUEST["subject"]和$_POST["pmcat_id"]的SQL注入攻击。