HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Защищен ли вот такой код [eval]
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Защищен ли вот такой код [eval]
  #1  
Старый 02.04.2010, 22:25
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
С нами: 9104060

Репутация: 0
По умолчанию Защищен ли вот такой код [eval]
PHP код:
<?php
$a=$_GET['a'];
eval('print ($a);');
?>
Фильтрации никакой нет.
Задача выполнить функцию или вывести значение переменной
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось oxod; 02.04.2010 в 22:29..
 
Ответить с цитированием

  #2  
Старый 02.04.2010, 23:44
ShAnKaR
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами: 10960226

Репутация: 1424


По умолчанию
защищен.
так нет
eval("print ($a);");
так да
eval("print (\$a);");
так нет
eval('print ('.$a.');');
Последний раз редактировалось ShAnKaR; 02.04.2010 в 23:47..
 
Ответить с цитированием

  #3  
Старый 03.04.2010, 00:38
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
С нами: 9104060

Репутация: 0
По умолчанию
Я именно свой пример хотел пообсуждать, с одинарными кавычками.
Другие мнения кроме "защищен" будут?

Про последнее - не может оно работать. Выполняется код без подстановки значения переменной в исполняемую строку, ничего не заэкранируешь.
 
Ответить с цитированием

  #4  
Старый 05.04.2010, 22:37
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
С нами: 9104060

Репутация: 0
По умолчанию
В продолжении темы:
preg_replace("/(.*)/e","<p/>\\1",$a);

вот хоть тесни, ошибка синтаксиса на первом байте (<)

может кто проверял на разных версиях php?
 
Ответить с цитированием

  #5  
Старый 08.04.2010, 20:58
Red_EYEs
Познающий
Регистрация: 07.08.2009
Сообщений: 36
С нами: 8822446

Репутация: 34
По умолчанию
XSS - есть полюбому
 
Ответить с цитированием

  #6  
Старый 08.04.2010, 20:59
Red_EYEs
Познающий
Регистрация: 07.08.2009
Сообщений: 36
С нами: 8822446

Репутация: 34
По умолчанию
?a=<script>evil code</script> =)
 
Ответить с цитированием

  #7  
Старый 09.04.2010, 12:45
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
С нами: 9104060

Репутация: 0
По умолчанию
надо выполнение кода ес-но ))
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Было в фирме три админа.!!! =) Utochka Болталка 15 18.03.2006 03:03
Такой вот вопрос.... Engel Болталка 13 08.05.2005 03:02
Опять ломаем мыло iRedX Уязвимости Mail-сервис 19 27.09.2004 05:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.