ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Защищен ли вот такой код [eval]
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Защищен ли вот такой код [eval]
  #1  
Старый 02.04.2010, 22:25
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
Провел на форуме:
27947

Репутация: 0
По умолчанию Защищен ли вот такой код [eval]
PHP код:
<?php
$a=$_GET['a'];
eval('print ($a);');
?>
Фильтрации никакой нет.
Задача выполнить функцию или вывести значение переменной
Последний раз редактировалось oxod; 02.04.2010 в 22:29..
 

  #2  
Старый 02.04.2010, 23:44
ShAnKaR
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474

Репутация: 1424


Отправить сообщение для ShAnKaR с помощью ICQ
По умолчанию
защищен.
так нет
eval("print ($a);");
так да
eval("print (\$a);");
так нет
eval('print ('.$a.');');
Последний раз редактировалось ShAnKaR; 02.04.2010 в 23:47..
 

  #3  
Старый 03.04.2010, 00:38
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
Провел на форуме:
27947

Репутация: 0
По умолчанию
Я именно свой пример хотел пообсуждать, с одинарными кавычками.
Другие мнения кроме "защищен" будут?

Про последнее - не может оно работать. Выполняется код без подстановки значения переменной в исполняемую строку, ничего не заэкранируешь.
 

  #4  
Старый 05.04.2010, 22:37
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
Провел на форуме:
27947

Репутация: 0
По умолчанию
В продолжении темы:
preg_replace("/(.*)/e","<p/>\\1",$a);

вот хоть тесни, ошибка синтаксиса на первом байте (<)

может кто проверял на разных версиях php?
 

  #5  
Старый 08.04.2010, 20:58
Red_EYEs
Познающий
Регистрация: 07.08.2009
Сообщений: 36
Провел на форуме:
257153

Репутация: 34
По умолчанию
XSS - есть полюбому
 

  #6  
Старый 08.04.2010, 20:59
Red_EYEs
Познающий
Регистрация: 07.08.2009
Сообщений: 36
Провел на форуме:
257153

Репутация: 34
По умолчанию
?a=<script>evil code</script> =)
 

  #7  
Старый 09.04.2010, 12:45
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
Провел на форуме:
27947

Репутация: 0
По умолчанию
надо выполнение кода ес-но ))
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ