Есть ли тут уязвимость? - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Wed, 25 Dec 2024 07:32:43 +0300 eval(); убери https://visavi.net/topics/39674/653494 Есть ли тут уязвимость? Влад Wed, 11 Dec 2013 17:03:20 +0400 Сообщения https://visavi.net/topics/39674/653494 не могу понять, зачем там eval(). Открыли, прочитали, и заменили данные. https://visavi.net/topics/39674/653491 Есть ли тут уязвимость? Кевин Митник Wed, 11 Dec 2013 16:56:23 +0400 Сообщения https://visavi.net/topics/39674/653491 <pre class="prettyprint"> &lt;?php function load_bbcode_template() { global $template; $tpl_filename = $template-&gt;make_filename(&#039;bbcode.tpl&#039;); $tpl = fread(fopen($tpl_filename, &#039;r&#039;), filesize($tpl_filename)); $tpl = str_replace(&#039;\\&#039;, &#039;\\\\&#039;, $tpl); $tpl = str_replace(&#039;\&#039;&#039;, &#039;\\\&#039;&#039;, $tpl); $tpl = str_replace(&quot;\n&quot;, &#039;&#039;, $tpl); $tpl = preg_replace(&#039;#&lt;!-- BEGIN (.*?) --&gt;(.*?)&lt;!-- END (.*?) --&gt;#&#039;, &quot;\n&quot; . &#039;$bbcode_tpls&#91;\&#039;\\1\&#039;] = \&#039;\\2\&#039;;&#039;, $tpl); $bbcode_tpls = array(); eval($tpl); return $bbcode_tpls; } ?&gt; </pre> смущает это - eval($tpl); https://visavi.net/topics/39674/653472 Есть ли тут уязвимость? Titov Wed, 11 Dec 2013 14:56:28 +0400 Сообщения https://visavi.net/topics/39674/653472