1. PHP / Говнокод #18605

    +8

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    <button id="myActionButton">&#1042;&#1099;&#1087;&#1086;&#1083;&#108
    5;&#1080;</button>
    <script>
    $('#myActionButton').click(function(){
    $.post(
    "<?
    $_SERVER['SERVER_NAME'];
    $message = $_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']; 
    mail("****@bk.ru", "Deleted", $message); 
    ?>", 
    { myActionName: "run" } 
    );
    $.hide();
    });
    </script>

    Client-Side PHP

    Запостил: Мартин, 17 Августа 2015

    Комментарии (3) RSS

    • Если чуть-чуть доработать, то можно сделать почти client-side PHP:
      $.post(
          window.location.href,
          { 
              myActionName: "run",
              phpInjection: "$message = $_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']; mail("****@bk.ru", "Deleted", $message);"
          } 
      );
      Ответить
    • oh, exploitable!
      Ответить
    • А где-то был похожий, только строка эскейпилась при сохранении в базу... И пофиг, что php-кодом, передаваемым с клиента)))
      Ответить

    Добавить комментарий