Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "File upload - Null byte". За решение задачки дают 25 баллов, ближе к среднему уровню. В качестве задания предлагается взломать фотогалерею, загрузив файл PHP. Судя по всему, даже код писать не нужно, подойдёт любой PHP файл. Из названия уже понятен тип уязвимости, встречающийся в веб-приложених, написанных на Java, Perl или, в нашем случае, PHP. Инъекция нулевого байта (Null Byte...

Битрикс24.Диск позволяет не только хранить и работать с файлами сотрудникам, но и использовать эти файлы в бизнес-процессах. При решении одной из задач для нашего клиента нам понадобилось использовать файлы с Диска в бизнес-процессе, и мы нашли 2 способа, как это делать лучше всего. В рамках создания локального отчета мы решили использовать интерфейс Битрикс24 для параметров этого отчета.  Для хранения результатов отчета выбрали бизнес-процесс в живой ленте (в новостях). Бизнес-процессы в живой ленте реализованы как универсальный список...