[PHP-users 27348] Re: PHP4.4.0以下、PHP5.0.5以下に「重大」な脆弱性

[Norio Suzuki]

鈴木です。

At Wed, 02 Nov 2005 14:39:37 +0900 (JST),
Kazuhiro Osawa wrote:
> 
> 要約すると。。。
> 「'GLOBAL'というファイル名でファイルをmultipart/form-dataでアップロードすると
> PHPのグローバル変数が、このアップロードしたファイルで上書きされてしまう。」

「'GLOBAL'というファイル名」ではないですね。

「input タグの name を 'GLOBALS' としてアップロードされた場合」に影響
が出るようです。

<input type="file" name="GLOBALS">


「自分のコードでは name="GLOBALS" なんて無いから大丈夫」と思うのは、ちょっ
と早計ですので、気をつけましょうというところですかね。


# これを書いている最中に届いた桝形さんの検証コードでは、name="GLOBALS" 
# になってますね

;; ---------------------------------------------------------
;; 鈴木則夫 <suzuki ＠ tricorn.co.jp>
;; トライコーン株式会社 http://www.tricorn.co.jp/
;; 107-6031 東京都港区赤坂1-12-32 アーク森ビル31F
;; Tel 03-5574-7861 Fax 03-5574-7862