mamue
02.01.07, 11:19
Hallo,
ich habe ein Servlet, das den Upload von Dateien ermöglicht. Ich mache mir Sorgen, dass jemand es schaffen könnte, Dateien am falschen Ort zu speichern. Der Prozess läuft als "tomcat", also wird es wohl nicht ganz so einfach sein, die /etc/passwd zu überschreiben, aber dennoch:
Kann ich durch Eingabe eines Pfades im Formular aus dem Ordner ausbrechen? Vielleicht mit Backticks oder Anführungszeichen, ähnlich wie bei der SQL-Injection?
Ich kann dazu irgendwie nichts finden, aber das liegt eher daran, dass mir die passenden Begriffe fehlen. Hat jemand einen Link zu dieser Problematik?
Ich dachte mir, lieber einmal blöd gefragt, als lange blöd aus der Wäsche zu schaun..
Danke,
mamue
ich habe ein Servlet, das den Upload von Dateien ermöglicht. Ich mache mir Sorgen, dass jemand es schaffen könnte, Dateien am falschen Ort zu speichern. Der Prozess läuft als "tomcat", also wird es wohl nicht ganz so einfach sein, die /etc/passwd zu überschreiben, aber dennoch:
Kann ich durch Eingabe eines Pfades im Formular aus dem Ordner ausbrechen? Vielleicht mit Backticks oder Anführungszeichen, ähnlich wie bei der SQL-Injection?
Ich kann dazu irgendwie nichts finden, aber das liegt eher daran, dass mir die passenden Begriffe fehlen. Hat jemand einen Link zu dieser Problematik?
Ich dachte mir, lieber einmal blöd gefragt, als lange blöd aus der Wäsche zu schaun..
Danke,
mamue