Форум АНТИЧАТ - Регулярка, отсутствие фильтрации

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Регулярка, отсутствие фильтрации (https://forum.antichat.xyz/showthread.php?t=38471)

Slon	20.04.2007 22:30

Регулярка, отсутствие фильтрации

Вот нашел весьма инетресный баг, данные без всякой фильтрации направляються в перловскую регулярку. Можно ли что нибудь с этим сделать, можно ли через регулярку исполнить код? регулярка примерно такая ~m/ data /

У кого будут идеи дам ссылку

mR_LiNK[deface_0nl

20.04.2007 22:41

вообще-то регуляркой они и фильтруются!!
а возможно еще и после нее как-то фильтруются!!

регуляркой код разбирается на части, соответственно что-то исполнить именно там не получится..далее после нее надо смотреть уже..

flipper

20.04.2007 22:54

Щас затестил:

Код:

#/usr/bin/perl -w

my $temp=$ARGV[0];

~m/$temp/;

$ perl 2.pl `rm -fr /` так работает ;)

KSURi

20.04.2007 23:07

Работать ничего не будет, тк как код из m// выполняется только при наличии флага e. Максимум что ты можешь в данном случае - вызвать ошибку

Slon	21.04.2007 09:27

Спасибо всем большое за ответы!!

Время: 23:20