1. PHP / Говнокод #18605

    +8

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    <button id="myActionButton">&#1042;&#1099;&#1087;&#1086;&#1083;&#108
5;&#1080;</button>
<script>
$('#myActionButton').click(function(){
$.post(
"<?
$_SERVER['SERVER_NAME'];
$message = $_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']; 
mail("****@bk.ru", "Deleted", $message); 
?>", 
{ myActionName: "run" } 
);
$.hide();
});
</script>

    Client-Side PHP

    Запостил: Мартин, 17 Августа 2015

    Комментарии (3) RSS

    • ava inkanus-gray 17.08.2015 11:15 # 0

      Если чуть-чуть доработать, то можно сделать почти client-side PHP:
      $.post(
    window.location.href,
    { 
        myActionName: "run",
        phpInjection: "$message = $_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']; mail("****@bk.ru", "Deleted", $message);"
    } 
);
      Ответить

    • ava guest 18.08.2015 13:09 # 0

      oh, exploitable!
      Ответить

    • ava Qwertiy 24.08.2015 01:27 # 0

      А где-то был похожий, только строка эскейпилась при сохранении в базу... И пофиг, что php-кодом, передаваемым с клиента)))
      Ответить

    Добавить комментарий