Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Poison Null Byte - przedawnienie
Forum PHP.pl > Forum > PHP
pyro
6.12.2010, 21:28:33
Czy ktoś się orientuje, w której wersji PHP został rozwiązany problem Poison Null Byte (załatana dziura) ?

Zajrzałem do Changeloge'a PHP, ale jest on strasznie długi, a CTRL + F nie przynosi efektów.

Dodam, że na serwerze z PHP w wersji 5.2.14 już nie działa.
Quadina
7.12.2010, 15:54:51
5.2.3 smile.gif Nie ma tego w changelogu nie wiem czemu. Mam na wirtualach odpalone od 5.0, więc po prostu szybko sprawdziłem ;-)
Testowałem:
[PHP] pobierz, plaintext 
  1. $file = $_GET['file'];
  2. require_once("/var/www/$file.php");
[PHP] pobierz, plaintext

wywołując: test.php?file=../test.txt%00
pyro
11.12.2010, 16:46:27
Cytat(Quadina @ 7.12.2010, 15:54:51 ) *
5.2.3 smile.gif


Nie od 5.2.3, bo wcześniej. Przecież mówię, że na 5.2.14 już nie działa tongue.gif
Mephistofeles
11.12.2010, 19:05:16
5.2.14 jest po 5.2.3 tongue.gif.
pyro
11.12.2010, 19:15:34
W sumie możliwe, mylące kolejności liczb winksmiley.jpg
erix
11.12.2010, 22:23:33
~pyro, nie mylące, tylko bardziej uniksowe... tongue.gif

To sofcie pod Windows pierwsza cyferka przy kropce jest większa. tongue.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.