Уязвимость в eval

Discussion in 'Песочница' started by bobobo, 29 Jun 2007.

  1. bobobo

    bobobo New Member

    Joined:
    18 May 2007
    Messages:
    5
    Likes Received:
    2
    Reputations:
    1
    Ни как не пойми есть ли тут уязвимость:
    PHP:
    for ($i 0$i $num_data_rows$i++) {
        eval (    "\$data[\$i] = \$data_row$i; ");
    }
    В данном скрипте можно подменять любые переменные, т.к. в начале:
    PHP:
    extract ($_GETEXTR_OVERWRITE);
     
    #1 bobobo, 29 Jun 2007
  2. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    772
    Likes Received:
    842
    Reputations:
    1,369
    Уязвимости нету , так как единственное что можно задать это num_data_raws , все остальное присваивается.Если бы для цикла использовался не $i , тогда можно бы было
     
    #2 gemaglabin, 29 Jun 2007
    1 person likes this.
(You must log in or sign up to post here.)