Fwd: [Fwd: Re: [Owasp-italy] File inclusion - Directory traversal]

Daniele Muscetta muscetta at gmail.com
Wed Feb 9 11:13:48 EST 2005


On Wed, 09 Feb 2005 16:21:53 +0100, Astharot <astharot at autistici.org> wrote:
> Daniele Muscetta wrote:
> > vedasi:
> >
> > http://www.qwikiwiki.com/index.php?page=QwikiWiki_Vulnerability
> >
> > e' questa secondo voi una patch valida/buona ?
> 
> E se metto nell'url al posto di ".." qualcosa tipo "%2E%2E" ? Non c'è un
> urldecode() che reinterpreta



Infatti ci avevo pensato, ed e' per questo che lo sto chiedendo... 

Eppure anche encodando in modo semplice come hai appena scritto tu mi
sembrava non funzionare piu'...
....probabilmente (almeno spero) che qualche funzione del genere sia
in qualche altro punto del codice.... non ho analizzato la cosa
abbastanza a fondo...

Daniele




More information about the Owasp-italy mailing list