Angriffe auf Webserver durch PHP Input Wrapper

Während Angriffe auf PHP-Anwendungen inzwischen sehr bekannt sind, bei denen eine Datei über das Netzwerk in die Anwendung injiziert wird (PHP file inclusion), ist der Angriff über Input Wrapper unseres Wissens nach weniger bekannt. Dies nehmen wir als Anlass, diese Angriffsart in diesem Advisory näher zu beschreiben.