X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> На сколько опасен этот код?
TaganRock
TaganRock
Topic Starter сообщение 27.10.2011, 12:34; Ответить: TaganRock
Сообщение #1


Частый гость
**

Группа: User
Сообщений: 95
Регистрация: 23.9.2011
Из: Дон
Поблагодарили: 11 раз
Репутация:   1  


eval('.$eval[1].\");


--------------------
РОД ПО ЗПП "Потребительский контроль": PotrebControl.ru
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
justfour
justfour
сообщение 27.10.2011, 12:36; Ответить: justfour
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 73
Регистрация: 21.8.2011
Поблагодарили: 15 раз
Репутация:   6  


Опасен, если $eval может* переназначить пользователь.

Сообщение отредактировал justfour - 27.10.2011, 12:50


--------------------
Когда-нибудь здесь будет подпись


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 27.10.2011, 13:01; Ответить: x64
Сообщение #3


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3429
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2749 раз
Репутация:   289  


бессмыслица какая-то.
есть открывающая кавычка, но нет закрывающей.
точно весь код привели?


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TaganRock
TaganRock
Topic Starter сообщение 27.10.2011, 13:08; Ответить: TaganRock
Сообщение #4


Частый гость
**

Группа: User
Сообщений: 95
Регистрация: 23.9.2011
Из: Дон
Поблагодарили: 11 раз
Репутация:   1  


function confirm_code($file,$code){
    global $get_sql_info;
    $string = '';
    
    if(preg_match("'eval\((.*?)\)'si",$code,$eval)){
        $string .= 'eval('.$eval[1].");\n";
    }


--------------------
РОД ПО ЗПП "Потребительский контроль": PotrebControl.ru
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 27.10.2011, 13:31; Ответить: x64
Сообщение #5


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3429
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2749 раз
Репутация:   289  


идёт простая конкатенация со строкой $string.
пока ничего опасного нет.
дальше по коду со $string что делается?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
justfour
justfour
сообщение 27.10.2011, 13:38; Ответить: justfour
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 73
Регистрация: 21.8.2011
Поблагодарили: 15 раз
Репутация:   6  


ТС, кидайте всю функцию.


--------------------
Когда-нибудь здесь будет подпись
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TaganRock
TaganRock
Topic Starter сообщение 28.10.2011, 13:33; Ответить: TaganRock
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 95
Регистрация: 23.9.2011
Из: Дон
Поблагодарили: 11 раз
Репутация:   1  


http://pastebin.com/uZwXGLZU


--------------------
РОД ПО ЗПП "Потребительский контроль": PotrebControl.ru
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
elvis81
elvis81
сообщение 5.11.2011, 11:19; Ответить: elvis81
Сообщение #8


Познающий
******

Группа: Active User
Сообщений: 1240
Регистрация: 5.8.2008
Из: дом
Поблагодарили: 222 раза
Репутация:   34  


Это вообще система кодировки css и js Просто функция $string раскодирует файлы зашифрованые в $eval [Имхо]
По моему так.


--------------------
ТИц поднимают, поднималкой для ТИца
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Сколько можно просить за такой аккаунт ВК?
28 qazex 5923 12.12.2017, 9:44
автор: Mikki
Открытая тема (нет новых ответов) Сколько стоит участник/подписчик в рассылку или группу?
1 good_job 593 6.12.2017, 3:09
автор: jingo
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыPHP код для og:image в Джумла
Нужен PHP код для заполнения мета тега meta property
8 Курыкин 1363 25.10.2017, 12:06
автор: Fassendek
Открытая тема (нет новых ответов) Промо код Гугл Эдвордс 2000 рублей
Может кому то будет нужен
3 alllffa 872 9.10.2017, 12:12
автор: alllffa
Открытая тема (нет новых ответов) Давайте раскрутим этот мир? Офферы по доступной цене.
Instagram, VK, YouTube, графика, портреты.
7 relax_ssm 2001 1.2.2017, 10:37
автор: mspcontent


 



RSS Текстовая версия Сейчас: 17.12.2017, 14:28
Дизайн