«
»

Double Fail @ PHP-manual

Wer die Funktion eval () nicht kennt ist besser dran!

Einige Notes in der Dokumentation sind echt für die Katz…

  1. To simulate the register_globals setting in php.ini,
  2. you must put it in the top of your php page:
  3. <?php
  4. function rg() {
  5.   $ar = array($_POST, $_GET, $_SESSION, $_SERVER);
  6.   foreach($ar as $ar_) {
  7.     foreach($ar_ as $key => $value) {
  8.       eval("\$" . $key . " = \"" . $value . "\";");
  9.     }
  10.   }
  11. }
  12. ?>

Warum sollte jemand das wollen? Ok, alte Webseite auf neuem Server oder so.
Aber warum dann noch zusätzilch eval() verwenden?!
Und!

index.php?x%3D1337%3Bunlink('index.php')%3B%26yourSite=p0Wned

This entry was posted on Monday, January 25th, 2010 at 16:45:02 and is filed under Unactgeoirzde. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken.

Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da einige von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei Ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Menschen schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.
Quelle: http://www.gesetze-im-internet.de/urhg/__95a.html