X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> На сколько опасен этот код?
TaganRock
TaganRock
Topic Starter сообщение 27.10.2011, 12:34; Ответить: TaganRock
Сообщение #1


Частый гость
**

Группа: User
Сообщений: 95
Регистрация: 23.9.2011
Из: Дон
Поблагодарили: 11 раз
Репутация:   1  


eval('.$eval[1].\");


--------------------
РОД ПО ЗПП "Потребительский контроль": PotrebControl.ru
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
justfour
justfour
сообщение 27.10.2011, 12:36; Ответить: justfour
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 73
Регистрация: 21.8.2011
Поблагодарили: 15 раз
Репутация:   6  


Опасен, если $eval может* переназначить пользователь.

Сообщение отредактировал justfour - 27.10.2011, 12:50


--------------------
Когда-нибудь здесь будет подпись


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 27.10.2011, 13:01; Ответить: x64
Сообщение #3


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3544
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2881 раз
Репутация:   294  


бессмыслица какая-то.
есть открывающая кавычка, но нет закрывающей.
точно весь код привели?


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TaganRock
TaganRock
Topic Starter сообщение 27.10.2011, 13:08; Ответить: TaganRock
Сообщение #4


Частый гость
**

Группа: User
Сообщений: 95
Регистрация: 23.9.2011
Из: Дон
Поблагодарили: 11 раз
Репутация:   1  


function confirm_code($file,$code){
    global $get_sql_info;
    $string = '';
    
    if(preg_match("'eval\((.*?)\)'si",$code,$eval)){
        $string .= 'eval('.$eval[1].");\n";
    }


--------------------
РОД ПО ЗПП "Потребительский контроль": PotrebControl.ru
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 27.10.2011, 13:31; Ответить: x64
Сообщение #5


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3544
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2881 раз
Репутация:   294  


идёт простая конкатенация со строкой $string.
пока ничего опасного нет.
дальше по коду со $string что делается?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
justfour
justfour
сообщение 27.10.2011, 13:38; Ответить: justfour
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 73
Регистрация: 21.8.2011
Поблагодарили: 15 раз
Репутация:   6  


ТС, кидайте всю функцию.


--------------------
Когда-нибудь здесь будет подпись
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TaganRock
TaganRock
Topic Starter сообщение 28.10.2011, 13:33; Ответить: TaganRock
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 95
Регистрация: 23.9.2011
Из: Дон
Поблагодарили: 11 раз
Репутация:   1  


http://pastebin.com/uZwXGLZU


--------------------
РОД ПО ЗПП "Потребительский контроль": PotrebControl.ru
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
elvis81
elvis81
сообщение 5.11.2011, 11:19; Ответить: elvis81
Сообщение #8


Познающий
******

Группа: Active User
Сообщений: 1240
Регистрация: 5.8.2008
Из: дом
Поблагодарили: 222 раза
Репутация:   34  


Это вообще система кодировки css и js Просто функция $string раскодирует файлы зашифрованые в $eval [Имхо]
По моему так.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
ТИц поднимают, поднималкой для ТИца
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Промо код Гугл Эдвордс 2000 рублей
Может кому то будет нужен
11 alllffa 3044 3.5.2018, 9:24
автор: novicius
Открытая тема (нет новых ответов) Сколько страниц рекомендовано добавить перед индексацией?
11 Yurio 1783 15.3.2018, 13:51
автор: Winst
Открытая тема (нет новых ответов) Сколько платить за новости?
8 sebadoh 820 14.3.2018, 14:20
автор: Luchik
Открытая тема (нет новых ответов) Сколько стоит подписчик в инстаграм?
Какая адекватная цена за подписчика?
7 PostBrigada 1275 13.2.2018, 11:38
автор: EvilGomel
Открытая тема (нет новых ответов) Давайте раскрутим этот мир? Офферы по доступной цене.
Instagram, VK, YouTube, графика, портреты.
7 relax_ssm 2117 1.2.2017, 10:37
автор: mspcontent


 



RSS Текстовая версия Сейчас: 20.5.2018, 22:21
Дизайн