Есть ли тут уязвимость?

Купить VPN
Профессиональная разработка сайта
БИРЖА РЕКЛАМЫ С ПРЯМЫМИ ССЫЛКАМИ [+]
Печать / RSS
2


Персональный статус
0
<?php
function load_bbcode_template()
{
global $template;
$tpl_filename = $template->make_filename('bbcode.tpl');
$tpl = fread(fopen($tpl_filename, 'r'), filesize($tpl_filename));
$tpl = str_replace('\\', '\\\\', $tpl);
$tpl = str_replace('\'', '\\\'', $tpl);
$tpl = str_replace("\n", '', $tpl);
$tpl = preg_replace('#<!-- BEGIN (.*?) -->(.*?)<!-- END (.*?) -->#', "\n" . '$bbcode_tpls[\'\\1\'] = \'\\2\';', $tpl);

$bbcode_tpls = array();

eval($tpl);

return $bbcode_tpls;
}
?>
смущает это - eval($tpl);

Айсберг Визави
0
не могу понять, зачем там eval(). Открыли, прочитали, и заменили данные.

Пацак
0
eval(); убери
Для выполнения действия необходимо авторизоваться!
Стикеры / Теги / Правила / Топ тем / Топ тем / Поиск