Fwd: [Fwd: Re: [Owasp-italy] File inclusion - Directory traversal]

Astharot astharot at autistici.org
Wed Feb 9 10:21:53 EST 2005


Daniele Muscetta wrote:
> vedasi:
> 
> http://www.qwikiwiki.com/index.php?page=QwikiWiki_Vulnerability
> 
> e' questa secondo voi una patch valida/buona ?

E se metto nell'url al posto di ".." qualcosa tipo "%2E%2E" ? Non c'è un 
urldecode() che reinterpreta

Gerardo




More information about the Owasp-italy mailing list