Mene interesuje da li bi neko mozda mogao zloupotrebiti upload, kada bi bio sasatvni deo sajta, i uploadovati neki php fajl koji bi kasnije mogao koristiti da bi pristupao nekim mom fajlovima?
*ko drugome jamu kopa fizicki je radnik
*ko rano rani ceo dan zeva
*bolje je biti 10000000-ti u gradu nego 1. u selu
*... :P
Mogao bi,
ako je dozvoljeno uploadovanje datoteka s ekstenzijama php, asp, pl, .... Znači skriptova i programa.
Takođe napadač mora znati direktorijum u koji se taj skript smestio i dali je preimenovan tokom uploada, i da je taj dir. dostupan kroz brovzer.
"The quieter you become, the more you are able to hear." Blog | PowerCMS