29.06.2007, 00:15
|
|
Новичок
Регистрация: 18.05.2007
Сообщений: 5
С нами:
9991051
Репутация:
2
|
|
Уязвимость в eval
Ни как не пойми есть ли тут уязвимость:
PHP код:
for ($i = 0; $i < $num_data_rows; $i++) {
eval ("\$data[\$i] = \$data_row$i; ");
}
В данном скрипте можно подменять любые переменные, т.к. в начале:
PHP код:
extract ($_GET, EXTR_OVERWRITE);
|
|
|