pyt
Q
On Aug 7, 4:02 pm, orcus Dnia Tue, 07 Aug +, michajas :
Ale jak globalsy włączone to pewnie allow_url_fopen też;) $zm="eval( '' )";
i zeby sie wykonalo to polecenie ktore jest niejako stringiem w zmiennej $zm. To jest nie możliwe i dobrze bo byłoby bardzo niebezpieczne. <? eval( '' ); ?
To sie wykona.
pakalk pisze:
Jest mozliwe:
ob_start(); eval($_GET['slowa']); $zm = ob_get_clean();
echo $zm;
Ale owszem jest cholernie niebezpieczne. Aczkolwiek czasami podobny patent sie przydaje (ale nie z danych usera skladany :)
Sie nie wykona, ciag do eval`a nie powinien zawierac tagow rozpoczynajacych PHP. Aczkolwiek jest na to obejscie - wystarczy taki zapis: eval ('?><? php '.$_GET['slowa'].' ?>');
odp
A
pakalk pisze:
Ale jak globalsy włączone to pewnie allow_url_fopen też;) $zm="eval( '' )";
i zeby sie wykonalo to polecenie ktore jest niejako stringiem w zmiennej $zm. To jest nie możliwe i dobrze bo byłoby bardzo niebezpieczne.
Jest mozliwe:
ob_start(); eval($_GET['slowa']); $zm = ob_get_clean();
echo $zm;
Ale owszem jest cholernie niebezpieczne. Aczkolwiek czasami podobny patent sie przydaje (ale nie z danych usera skladany :)
<? eval( '' ); ?
To sie wykona.
Sie nie wykona, ciag do eval`a nie powinien zawierac tagow rozpoczynajacych PHP. Aczkolwiek jest na to obejscie - wystarczy taki zapis: eval ('?<? php '.$_GET['slowa'].' ?'); Zapominasz, ze to wszystko jest wewnatrz echo, wiec i tak sie NIE WYKONA :)
odp
A
On 7 Sie, 23:37, " Vir"
pakalk pisze:
Ale jak globalsy włączone to pewnie allow_url_fopen też;) $zm="eval( '' )";
i zeby sie wykonalo to polecenie ktore jest niejako stringiem w zmiennej $zm. To jest nie możliwe i dobrze bo byłoby bardzo niebezpieczne.
Jest mozliwe:
ob_start(); eval($_GET['slowa']); $zm = ob_get_clean();
echo $zm;
Ale owszem jest cholernie niebezpieczne. Aczkolwiek czasami podobny patent sie przydaje (ale nie z danych usera skladany :)
<? eval( '' ); ?
To sie wykona.
A własnie, ze sie nie wykona. Z jesli zmienna jest używana w procedurze echo() to cokolwiek bys do niej nie wstawial (eval, buforowanie strony itp.) to i tak to sie nie wykona i moge sie z Toba o to zalozyc o flaszke ;)
Sie nie wykona, ciag do eval`a nie powinien zawierac tagow rozpoczynajacych PHP. Aczkolwiek jest na to obejscie - wystarczy taki zapis: eval ('?<? php '.$_GET['slowa'].' ?');
Zapominasz, ze to wszystko jest wewnatrz echo, wiec i tak sie NIE WYKONA :) Nie wiem o jakim echo Ty mowisz.
Vir ma racje za to, ze zle napisalem - oczywiscie nalezy odrzucic te tagi otwierajace PHP. Pomylilo mi sie.
eval( $_GET['slowa'] );
sie wykona.
odp
A
Nie wiem o jakim echo Ty mowisz.
To zerknij na pierwszy post w tym watku :) i na nastepne. Ja rozumiem, że kolega Michal J. chce do zmiennej GET (czyli jej zawartosc mozna samemu zdefiniowac wpisujac odpowiednie wartosci w pasku adresu przegladarki) wpisac taki kod, ktory wykona sie po stronie serwera. Jednak ta zmienna GET jest wywolywana wewnatrz echo, tak wiec co by tam nie wpisal i tak sie nie wykona (poza skryptami javascript, o ile nie ma odpowiedniej filtracji).
Przypuszczam, ze kolega Michal chce sie wlamac komus na stronke i stad te pytania. Ale nie ma tak latwo ;)