News:

Bored?  Looking to kill some time?  Want to chat with other SMF users?  Join us in IRC chat or Discord

Main Menu

Sicherheitslücke Attachments?

Started by blar, September 20, 2003, 04:13:59 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions

blar

September 20, 2003, 04:13:59 AM Last Edit: September 21, 2003, 11:56:37 AM by blar
weiss einer wo in welchen verzeichnis die attachments gespeichert werden?

treo

#1
September 20, 2003, 09:12:39 AM
ich gehe davon aus das es in dem Attachments verzeichniss ist ...
also so:
board/attachments

blar

#2
September 21, 2003, 11:54:49 AM
kann mal einer das attachment das ich in http://www.simplemachines.org/community/index.php?threadid=1551 hochgeladen hab ausführen? wie man sehen kann ist das ein php script. also mit etwas pech auf ausführbar auf dem server wenn man es direkt aufgerufen wird

Daniel D.

#3
September 21, 2003, 12:33:38 PM Last Edit: September 21, 2003, 12:42:29 PM by Daniel D.
Es kann nur runtergeladen werden. Jedenfalls bei mir so. Es ist vieles bei den Att. berücksichtigt worden. Die Att. werden außerdem umbenannt.

blar

#4
September 21, 2003, 01:23:42 PM
also wenn das attachment umbenannt wird und die erweiterung auch geändert wird ist es kein problem.

chris

#5
September 26, 2003, 10:58:15 AM
Das Attachment-Handling wurde komplett geändert... Du hast keine Chance mehr so problematischen Content auf den Server zu bekommen ;D

blar

#6
September 26, 2003, 10:38:51 PM Last Edit: September 26, 2003, 10:41:09 PM by blar
gut zu hören, hatte nur hoffnungen, das ich das phpscript, das ich geuploaded hab irgendwie ausführen kann. es wurde ja auch schon ein avatarupload gewünscht und da muss das auch berücksichtigt werden
Print
Go Up Pages1
User actions
Advertisement: