Есть ли тут уязвимость? - Visavi.net
https://visavi.net/
RSS - Visavi.net
https://visavi.net/assets/img/images/logo_small.png
RSS - Visavi.net
https://visavi.net/
[email protected] (admin)
[email protected] (admin)
Wed, 24 Apr 2024 02:02:55 +0300
-
eval(); убери
https://visavi.net/topics/39674/653494
Есть ли тут уязвимость?
Влад
Wed, 11 Dec 2013 17:03:20 +0400
Сообщения
https://visavi.net/topics/39674/653494
-
не могу понять, зачем там eval(). Открыли, прочитали, и заменили данные.
https://visavi.net/topics/39674/653491
Есть ли тут уязвимость?
Кевин Митник
Wed, 11 Dec 2013 16:56:23 +0400
Сообщения
https://visavi.net/topics/39674/653491
-
<pre class="prettyprint">
<?php
function load_bbcode_template()
{
global $template;
$tpl_filename = $template->make_filename('bbcode.tpl');
$tpl = fread(fopen($tpl_filename, 'r'), filesize($tpl_filename));
$tpl = str_replace('\\', '\\\\', $tpl);
$tpl = str_replace('\'', '\\\'', $tpl);
$tpl = str_replace("\n", '', $tpl);
$tpl = preg_replace('#<!-- BEGIN (.*?) -->(.*?)<!-- END (.*?) -->#', "\n" . '$bbcode_tpls[\'\\1\'] = \'\\2\';', $tpl);
$bbcode_tpls = array();
eval($tpl);
return $bbcode_tpls;
}
?>
</pre>
смущает это - eval($tpl);
https://visavi.net/topics/39674/653472
Есть ли тут уязвимость?
Titov
Wed, 11 Dec 2013 14:56:28 +0400
Сообщения
https://visavi.net/topics/39674/653472