ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Oleg Shumsky                         2:5055/83      26 Feb 2002  09:20:06
 To : Igor Okunev
 Subject : Re: Заголовок ответа
 -------------------------------------------------------------------------------- 
 

  >> $arg =~ s/\.\.//g;
  >> $argorig = $arg;
  >>
  >> $arg =~ s/^\///g;
  >> $archive = (split ':', $arg)[0];
  >> $file = (split ':', $arg)[1];
  >>
  >> $afile = sprintf "$basepath/$archive";
 
  IO> а как насчет, $ARGV[0] = '.%s./.%s./autoexec.bat:', например :)
 
 А вообще, как избежать подобных дыр? Какие еще могут быть символы подобного
 рода? А то я тоже сделал проверку на .. и все. А сейчас проверил с твоими
 данными - так вышел в корень html ресурса. Дальше е выходит, но все равно так
 быть не должно.
 
 Log off.
 
   8:15am  up 15:28,  3 users,  load average: 0.16, 0.16, 0.13
 
 --- GoldED+/LNX 1.1.4.3
  * Origin: Если бы взгляд убивал... (2:5055/83)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Заголовок ответа   Andrew Hapanovich   05 Feb 2002 10:06:24   Re: Заголовок ответа   Max Kosyakov   07 Feb 2002 11:58:33   Re: Заголовок ответа   Stas Vlasov   06 Feb 2002 20:22:05   Заголовок ответа   Andrew Hapanovich   07 Feb 2002 10:08:19   Re: Заголовок ответа   Stas Vlasov   09 Feb 2002 00:08:06   Заголовок ответа   Andrew Hapanovich   12 Feb 2002 11:06:45   Re: Заголовок ответа   Stas Vlasov   13 Feb 2002 21:45:13   Re: Заголовок ответа   Igor Okunev   14 Feb 2002 22:44:47   Re: Заголовок ответа   Stas Vlasov   15 Feb 2002 22:41:44   Re: Заголовок ответа   Oleg Shumsky   26 Feb 2002 09:20:06   Re: Заголовок ответа   Igor Okunev   28 Feb 2002 04:11:40   Re: Заголовок ответа   Oleg Shumsky   28 Feb 2002 07:42:06   Hа: Заголовок ответа   Alexander V. Gaiduk   27 Feb 2002 13:05:21