Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости Уязвимость в eval

   

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость в eval   #1   29.06.2007, 00:15 bobobo Новичок Регистрация: 18.05.2007 Сообщений: 5 Провел на форуме: 11319 Репутация: 2 Уязвимость в eval Ни как не пойми есть ли тут уязвимость: PHP код: for ($i = 0; $i < $num_data_rows; $i++) {     eval ("\$data[\$i] = \$data_row$i; "); }  В данном скрипте можно подменять любые переменные, т.к. в начале: PHP код: extract ($_GET, EXTR_OVERWRITE);    bobobo Посмотреть профиль Репутация Отправить личное сообщение для bobobo Найти все сообщения от bobobo Добавить в друзья   #2   29.06.2007, 00:26 gemaglabin Banned Регистрация: 01.08.2006 Сообщений: 725 Провел на форуме: 7681825 Репутация: 4451 Уязвимости нету , так как единственное что можно задать это num_data_raws , все остальное присваивается.Если бы для цикла использовался не $i , тогда можно бы было   gemaglabin Посмотреть профиль Репутация Посетить домашнюю страницу gemaglabin Найти все сообщения от gemaglabin Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ANTICHAT     Новости форума     Правила форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ     Уязвимости         Веб-уязвимости         Уязвимости CMS / форумов         Уязвимости Mail-сервисов         Skype, IRC, ICQ, Jabber и другие IM         Инструменты     Безопасность и Анонимность         Защита ОС: антивирусы, файрволы, антишпионы         Анонимность         Windows     Криптография, расшифровка хешей     Электроника и Фрикинг         "Железо" РАЗРАБОТКА     Ваши проекты.     SEO — тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги — Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDoS - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработки     PHP     Javascript     Python     C/C++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance — О работе         Предложения работы, услуг         Поиск работы, оказание услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Новогодний видеоконкурс [2016-2017]         Завершенные конкурсы     Архив         ICQ - Покупка, продажа