1. PHP / Говнокод #16582

    +158

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    function in($param) {
    	global
    		$_POST,
    		$_GET;
    
    	preg_match('#([^\[]+)(.*)#',$param,$match);
    	$match[2]=str_replace('[','["',$match[2]);
    	$match[2]=str_replace(']','"]',$match[2]);
    	$param2=eval('return htmlspecialchars(strip_tags($_POST["'.$match[1].'"]'.$match[2].'));');
    	if($param2=='' && $match[2]=='') {
    		$param2=eval('return htmlspecialchars(strip_tags($_GET["'.$match[1].'"]));');
    	}
    	return $param2;
    }

    Функция для фильтрации входящих переменных.

    Запостил: berejant, 23 Августа 2014

    Комментарии (12) RSS

    • a"]))%00system("rm -rf")#

      ?
      Ответить
      • аргумент $param указывается в коде, а не приходит от клиента.
        Поэтому уязвимость весьма сомнительная.
        Ответить
    • Если в коде евал есть
      Значит автор пидарас

      Если код на пхп
      Значит точно пидарас
      Ответить
      • Когда евал встречаю в коде,
        Прям вижу: входит и выходит,
        В ходу и плёточка, и кнут,
        Жестоко автора 36%7.


        P.S. Почему нельзя было сразу написать, нормально и в рифму: "Если в коде есть евал, значит автор в рот давал"?
        Ответить
        • Мб брал?
          Ответить
          • Чёрт, и правда. Я погнался за рифмой и затуманил смысл.
            Хотя, богат русский язык, "давал" можно понять как "брал".

            P.S. "Если в коде есть евал, значит автор х_й в рот брал"
            Ответить
            • Не уподобляйся этому еблану.
              p.s. рифма - хуйня, в обоих случаях.
              Ответить
            • Оговорочка по фрейду
              Ответить
      • Евал я ваш "PHP".
        Ответить

    Добавить комментарий