FSO Açığı
-
örneğin zehir.asp fso sunu zehir.pdf yaparak sisteme yüklediklerinde gerçek bir pdf dosyası olup olmadığını nasıl denetlettiririm.
iyi çalışmalar
-
Zaten çalışmaz, zamanında apache serverda böyle bir açık vardı ama, sen pdf olarak kaydedersen tutup download etmeye çalışır.
Ama dosyanın gerçekten pdf olup olmadığını kontrol etmek istiyorsan, dosyayı okumak içi açıp ilk 4 karakterinin %PDF oldup olmadığına bakabilirsin.
renegadealien tarafından 03/May/14 20:41 tarihinde düzenlenmiştir -
akıllara su geldi :
[00:03:06] (*)renegadealien(*): lem ipne
[00:03:14] (*)renegadealien(*): su donanimci.netteki dosyalarını temizle
[00:03:18] (*)renegadealien(*): bak fso atmiş ipne
[00:03:22] Antikky: recep uyuyo
[00:03:22] Antikky: ben babasıyım.
[00:03:25] (*)renegadealien(*): ok
[00:03:30] (*)renegadealien(*): :D -
renegadealien bunu yazdı
Zaten çalışmaz, zamanında apache serverda böyle bir açık vardı ama, sen pdf olarak kaydedersen tutup download etmeye çalışır.
Ama dosyanın gerçekten pdf olup olmadığını kontrol etmek istiyorsan, dosyayı okumak içi açıp ilk 4 karakterinin %PDF oldup olmadığına bakabilirsin.
tabi bunu yükleyen çakal dosyanın başına %PDF koyup altına da her türlü kodu döşeyebilir.
Fakat pdf direk çalışmıcaktır zaten
-
HolyOne bunu yazdırenegadealien bunu yazdı
Zaten çalışmaz, zamanında apache serverda böyle bir açık vardı ama, sen pdf olarak kaydedersen tutup download etmeye çalışır.
Ama dosyanın gerçekten pdf olup olmadığını kontrol etmek istiyorsan, dosyayı okumak içi açıp ilk 4 karakterinin %PDF oldup olmadığına bakabilirsin.
tabi bunu yükleyen çakal dosyanın başına %PDF koyup altına da her türlü kodu döşeyebilir.
Fakat pdf direk çalışmıcaktır zaten
Ona mahsuben dedim zaten :)
-
Ustalar yardırmaya başladılar :D