Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: dziura w phpbb
Forum PHP.pl > Forum > Przedszkole
phpbb_user
14.07.2005, 16:28:23
jak wiadomo od jakiegos czasu jest dostepna lataka na phpbb dziura dotyczy jak to opisano:

Cytat
Błąd jest spowodowany poprzez nieprawidłową filtrację przekazywanego do 'viewtopic.php' parametru 'higlight'. Niefiltrowany parametr jest następnie przekazywany do funkcji 'preg_replace()'. Błąd został stwierdzony w wersji 2.0.15, wcześniejsze wersje również mogą być podatne.


moje pytanie brzmi czy to wina php ze przez funkcje preg_replace() mozna wywolac jakis kod czy zostala ona jakos zle uzyta i dlatego to wystepuje??

puyam bo sam czasmi uzywam preg_replace() i nie wiem czy to bezpieczne sadsmiley02.gif
mynio
14.07.2005, 19:36:17
IMO funkcja sama w sobie nie jest zła, została tylko wykorzystana w zły, mało bezpieczny sposób

pzdr
legorek
14.07.2005, 20:39:43
Ta funkcja może być niebezpieczna z modyfikatorem 'e', może zadziałać jak eval
Guest
16.07.2005, 09:47:11
tzn trzeba filtrowac to co sie wpuszcza do tej funkcji?? bo w manualu niewiele widzialem na temat jakiegos zagrozenia :|
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.