No ta chyba je hodně brutální... pokud server není v SAFE MODU a mám na něm účet, stáhnu si takhle cokoli co má nastavená práva pro čtení a znám filename !!!! Mám tuto chybu vyzkoušenou na několika serverech a klidně jsem se dostal k přístupovým údajúm k databázím na jiných účtech, takže jsem si tam mohl dělat co chtěl !!!
Osobne vyzkouseno, testovani HTTP_POST_VARS nepomuze: viz:
*** Odeslan soubor: ***
$soubor = '/tmp/phpVb7Lqj'
$soubor_name = 'hry.html'
$soubor_type = 'text/html'
$soubor_size = '4069'
Promenne $HTTP_GET_VARS:
Promenne $HTTP_POST_VARS:
$soubor_name = 'hry.html'
$soubor = '/tmp/phpVb7Lqj'
$soubor_size = '4069'
$oda = 'Odeslat soubor'
*** Odeslany promenne: ***
$soubor = '/etc/issue'
$soubor_name = 'muj.txt'
$soubor_type = 'text/plain'
$soubor_size = '2000'
Promenne $HTTP_GET_VARS:
Promenne $HTTP_POST_VARS:
$soubor = '/etc/issue'
$soubor_name = 'muj.txt'
$soubor_type = 'text/plain'
$soubor_size = '2000'
$odb = 'Odeslat promenne'
Divne?