ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Защищен ли вот такой код [eval]
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Защищен ли вот такой код [eval]
  #1  
Старый 02.04.2010, 22:25
Аватар для oxod
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
Провел на форуме:
27947

Репутация: 0
По умолчанию Защищен ли вот такой код [eval]
PHP код:
<?php
$a=$_GET['a'];
eval('print ($a);');
?>
Фильтрации никакой нет.
Задача выполнить функцию или вывести значение переменной
Последний раз редактировалось oxod; 02.04.2010 в 22:29..
 
Ответить с цитированием

  #2  
Старый 02.04.2010, 23:44
Аватар для ShAnKaR
ShAnKaR
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474

Репутация: 1424


Отправить сообщение для ShAnKaR с помощью ICQ
По умолчанию
защищен.
так нет
eval("print ($a);");
так да
eval("print (\$a);");
так нет
eval('print ('.$a.');');
Последний раз редактировалось ShAnKaR; 02.04.2010 в 23:47..
 
Ответить с цитированием

  #3  
Старый 03.04.2010, 00:38
Аватар для oxod
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
Провел на форуме:
27947

Репутация: 0
По умолчанию
Я именно свой пример хотел пообсуждать, с одинарными кавычками.
Другие мнения кроме "защищен" будут?

Про последнее - не может оно работать. Выполняется код без подстановки значения переменной в исполняемую строку, ничего не заэкранируешь.
 
Ответить с цитированием

  #4  
Старый 05.04.2010, 22:37
Аватар для oxod
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
Провел на форуме:
27947

Репутация: 0
По умолчанию
В продолжении темы:
preg_replace("/(.*)/e","<p/>\\1",$a);

вот хоть тесни, ошибка синтаксиса на первом байте (<)

может кто проверял на разных версиях php?
 
Ответить с цитированием

  #5  
Старый 08.04.2010, 20:58
Аватар для Red_EYEs
Red_EYEs
Познающий
Регистрация: 07.08.2009
Сообщений: 36
Провел на форуме:
257153

Репутация: 34
По умолчанию
XSS - есть полюбому
 
Ответить с цитированием

  #6  
Старый 08.04.2010, 20:59
Аватар для Red_EYEs
Red_EYEs
Познающий
Регистрация: 07.08.2009
Сообщений: 36
Провел на форуме:
257153

Репутация: 34
По умолчанию
?a=<script>evil code</script> =)
 
Ответить с цитированием

  #7  
Старый 09.04.2010, 12:45
Аватар для oxod
oxod
Новичок
Регистрация: 23.01.2009
Сообщений: 16
Провел на форуме:
27947

Репутация: 0
По умолчанию
надо выполнение кода ес-но ))
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Было в фирме три админа.!!! =) Utochka Болталка 15 18.03.2006 03:03
Пишем Php код, устойчивый к ошибкам k00p3r Чужие Статьи 0 10.07.2005 22:34
Такой вот вопрос.... Engel Болталка 13 08.05.2005 03:02
Опять ломаем мыло iRedX E-Mail 19 27.09.2004 05:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ