دانلود پروژه اپلود و دانلود به صورت زیپ

[Flynic]

سلام

آسیب‌پذیری‌ها:

۱. SQL Injection

کد PHP:

$query=$conn->query("insert into upload(name)values('$name')"); 


PDO متد‌های خوبی برای escape کردن دارد. بهتر است از prepare و execute استفاده شود.

۲. Remote file inclusion
دانلود فایل از سرور:

کد:

http://domain/download.php?filename=../index.php

۳. عدم بررسی پسوند فایل آپلود
کافی هست یک شل آپلود شود.


هر سه مورد اولویت «خطرناک» تا «بسیار خطرناک» دارند. یعنی داشتن یکی از موارد بالا به تنهایی هم جدی هست.

[kiava]

سلام

آسیب‌پذیری‌ها:

۱. SQL Injection

کد PHP:

$query=$conn->query("insert into upload(name)values('$name')"); 


PDO متد‌های خوبی برای escape کردن دارد. بهتر است از prepare و execute استفاده شود.

۲. Remote file inclusion
دانلود فایل از سرور:

کد:

http://domain/download.php?filename=../index.php

۳. عدم بررسی پسوند فایل آپلود
کافی هست یک شل آپلود شود.


هر سه مورد اولویت «خطرناک» تا «بسیار خطرناک» دارند. یعنی داشتن یکی از موارد بالا به تنهایی هم جدی هست.

تشکر به زودی رفع میشه