Ver Mensaje Individual
  #2 (permalink)  
Antiguo 17/12/2011, 03:24
Avatar de Triby
Triby
Mod on free time
 
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 4 meses
Puntos: 2237
Respuesta: Ataques LFI con imágenes

Realmente es posible este tipo de inyección de código PHP, pero no es tan grave porque... quién, en su sano juicio, hace include de imágenes?

La solución es: No confíes nunca en la información que suben los usuarios y, lógicamente, no hacer include de archivos obtenidos por formulario, sean jpg, php o cualquier otro.
__________________
- León, Guanajuato
- GV-Foto