Доброго времени суток! Имеется код: PHP: if ($_REQUEST ['op']=='upload') { $processMessage="BLABLA1"; $resUpload=($_REQUEST['res'])? $_REQUEST['res'] : null; if ($resUpload) { $reportUpload=json_decode((gzuncompress(base64_decode(($resUpload)))),true); if ($reportUpload) { $processMessage="BLABLA2: <br /><br />".implode ("<br />",$reportUpload); } } } Сообщения выводится Накидал файлик для экспериментов PHP: <?php $arr = array ('ggg','nnn'); //array('a' => 1, 'b' => 2, 'c' => 3, 'd' => 4, 'e' => 5); //{"a":1,"b":2,"c":3,"d":4,"e":5} $cho = base64_encode(gzcompress(json_encode($arr))); echo $cho $ddd = json_decode(gzuncompress(base64_decode($cho)),true); echo "BLABLA2: <br /><br />".implode ("<br />",$ddd); ?> но ни к чему путному не пришел. Можно ли как нибудь использовать этот код как уязвимость?
Возможно с помощью json_decode можно так-же вызывать деструкторы для своих объектов как и в случае с serialize, нужно экспериментировать.