26.10.2010, 01:35
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от povar
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/\//'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"b"[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR]
подскажите, тут можно как-нибудь выполнить произвольный код? Это равносильно тому, что написать:
$a = $_GET['a'];
тут есть выполнение произвольного кода?
Может переменная попадает в SQL запрос, или eval, или include, или просто выводится на страницу. Исходя из этого уже можно делать какие то выводы. А пока что, экстрасенсов тут нет.
Все, что можно сказать по этой строке, это то, что переменная 'a' равна переменной 'b', переданной методом GET с отфильтрованными слешами.
Либо выкладывай больше кода, либо выполнения произвольного кода здесь нет.
|
|
|