Форум АНТИЧАТ - Уязвимость в eval

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Уязвимость в eval (https://forum.antichat.xyz/showthread.php?t=43335)

bobobo

29.06.2007 00:15

Уязвимость в eval

Ни как не пойми есть ли тут уязвимость:

PHP код:


		
			
for ($i = 0; $i < $num_data_rows; $i++) {

    eval ("\$data[\$i] = \$data_row$i; ");

}

В данном скрипте можно подменять любые переменные, т.к. в начале:

PHP код:


		
			
extract ($_GET, EXTR_OVERWRITE);

gemaglabin

29.06.2007 00:26

Уязвимости нету , так как единственное что можно задать это num_data_raws , все остальное присваивается.Если бы для цикла использовался не $i , тогда можно бы было

Время: 13:50