[PHP-users 27348] Re: PHP4.4.0以下、PHP5.0.5以下に「重大」な脆弱性
Norio Suzuki
suzuki @ tricorn.co.jp
2005年 11月 2日 (水) 22:29:12 JST
鈴木です。
At Wed, 02 Nov 2005 14:39:37 +0900 (JST),
Kazuhiro Osawa wrote:
>
> 要約すると。。。
> 「'GLOBAL'というファイル名でファイルをmultipart/form-dataでアップロードすると
> PHPのグローバル変数が、このアップロードしたファイルで上書きされてしまう。」
「'GLOBAL'というファイル名」ではないですね。
「input タグの name を 'GLOBALS' としてアップロードされた場合」に影響
が出るようです。
<input type="file" name="GLOBALS">
「自分のコードでは name="GLOBALS" なんて無いから大丈夫」と思うのは、ちょっ
と早計ですので、気をつけましょうというところですかね。
# これを書いている最中に届いた桝形さんの検証コードでは、name="GLOBALS"
# になってますね
;; ---------------------------------------------------------
;; 鈴木則夫 <suzuki @ tricorn.co.jp>
;; トライコーン株式会社 http://www.tricorn.co.jp/
;; 107-6031 東京都港区赤坂1-12-32 アーク森ビル31F
;; Tel 03-5574-7861 Fax 03-5574-7862
PHP-users メーリングリストの案内