As vulnerabilidades de um upload de arquivos ocorrem quando um servidor da Web permite que os usuários façam upload de arquivos para o seu sistema de arquivos sem validar suficientemente coisas como nome, tipo, conteúdo ou tamanho.
Observado o código abaixo, o que ele irá executar no sistema?
<?php echo system($_GET[‘command’]); ?>
Envie sua primeira dúvida gratuitamente aqui no Tira-dúvidas Profes. Nossos professores particulares estão aqui para te ajudar.
Olá!
Ele retorna o resultado do comando que você usar.
Exemplo
system("ls");
system("ls -l");
É como se você estive na tela do terminal, basta colocar os comandos do linux e testar.
Nesse exemplo, irá listar o diretório no qual o script está.
Qualquer dúvida estou aqui.
Envie sua primeira dúvida gratuitamente aqui no Tira-dúvidas Profes. Nossos professores particulares estão aqui para te ajudar.
Envie sua primeira dúvida gratuitamente aqui no Tira-dúvidas Profes. Nossos professores particulares estão aqui para te ajudar.