:strip_exif()/u/92142/crop5b3b87f580e19.gif?f=community)
nieuws: Onderzoeker vindt rce-lek op site van php-repository Packagist
@Verwijderd
In de patch die je linkt zie ik alleen dat er escapes toegevoegd worden, niet vervangen. Het lijkt mij dan ook dat er voorheen niet escaped werd en nu wel.
Of mis ik ergens iets?
@Verwijderd
In de patch die je linkt zie ik alleen dat er escapes toegevoegd worden, niet vervangen. Het lijkt mij dan ook dat er voorheen niet escaped werd en nu wel.
Dat lijkt me dan ook onjuist, ik zie namelijk in de patch niet terug dat een escape vervangen is, alleen dat er nieuwe escapes toegevoegd zijn.Daarbij was het zo dat de vervolgens op de server uitgevoerde commando's p4 en svn, respectievelijk voor Perforce en Subversion, een verkeerde escape gebruikten voor de url. Daardoor werd het commando uitgevoerd.
Of mis ik ergens iets?
:strip_exif()/u/574726/crop563740846555c_cropped.gif?f=community)
/u/8/oog3.png?f=community)
