29.09.2009, 16:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от warlok
или так http://127.0.0.1/dir.php?get=[1]system(dir)[/1] - у мну все выполняеться
взял твой пример у меня
http://127.0.0.1/4/11.php?get=[1]echo%20'fff'[/1]
Parse error: syntax error, unexpected T_ECHO, expecting ')' in C:\xampp\htdocs\4\11.php(3) : regexp code on line 1
Fatal error: preg_replace() [<a href='function.preg-replace'>function.preg-replace</a>]: Failed evaluating code: base64_encode(echo \'fff\') in C:\xampp\htdocs\4\11.php on line 3
а при моем на кавычки не ругается 
Сообщение от Nightmarе
Вероятно вы не поняли ситуацию, сам передаваемый текст в итоге оказывается в функции base64_encode(\\1), а не за её пределами, конечно же в base64_encode() никакого кода и не может выполниться.
У меня был смысл выйти за пределы функции и вписать другую функцию.
?get=[1]phpinfo()[/1] это по логике не должно сработать, и конечно у меня не срабатывает.
В регулярке изначально нету никаких eval, там есть только base64_encode
а я ни чего против не имею, что в регулярке нету eval'a ,eval это уже как следствие выполнения php кода, а далее раз ты его выполняеш то и получаеш eval($d)&d=phpcode
Последний раз редактировалось HAXTA4OK; 29.09.2009 в 16:57..
|
|
|