Форум АНТИЧАТ - PHP-injection (phpbb)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - PHP-injection (phpbb) (https://forum.antichat.xyz/showthread.php?t=8598)

Майор

06.08.2005 00:06

PHP-injection (phpbb)

Код:

viewtopic.php?t=243&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'

Мне стало интересно где/как происходит иньекция, но просмотрев исходники я так и не понял как это происходит=(((, просьба к грамотным людям подсказать

viewtopic.php

qBiN	06.08.2005 02:57

СекЛаб почитай,там описывается...

Майор

06.08.2005 12:28

ok, Спасибо :)
закрывайте тему

Zadoxlik

06.08.2005 12:32

Я не смотрел в код, но похоже, что значение highlight или то что от него осталось после неких операций над ним скрипта, заносится в eval(); или в preg_replace() с модификатором /e

qBiN	06.08.2005 16:47

Вроде это и написано на секлабе :)

Время: 09:32