نقل قول نوشته اصلی توسط Flynic نمایش پست ها
سلام

آسیب‌پذیری‌ها:

۱. SQL Injection
کد PHP:
$query=$conn->query("insert into upload(name)values('$name')"); 
PDO متد‌های خوبی برای escape کردن دارد. بهتر است از prepare و execute استفاده شود.

۲. Remote file inclusion
دانلود فایل از سرور:
کد:
http://domain/download.php?filename=../index.php
۳. عدم بررسی پسوند فایل آپلود
کافی هست یک شل آپلود شود.


هر سه مورد اولویت «خطرناک» تا «بسیار خطرناک» دارند. یعنی داشتن یکی از موارد بالا به تنهایی هم جدی هست.

تشکر به زودی رفع میشه