Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> dziura w phpbb
-phpbb_user-
post
Post #1





Goście
jak wiadomo od jakiegos czasu jest dostepna lataka na phpbb dziura dotyczy jak to opisano:

Cytat
Błąd jest spowodowany poprzez nieprawidłową filtrację przekazywanego do 'viewtopic.php' parametru 'higlight'. Niefiltrowany parametr jest następnie przekazywany do funkcji 'preg_replace()'. Błąd został stwierdzony w wersji 2.0.15, wcześniejsze wersje również mogą być podatne.


moje pytanie brzmi czy to wina php ze przez funkcje preg_replace() mozna wywolac jakis kod czy zostala ona jakos zle uzyta i dlatego to wystepuje??

puyam bo sam czasmi uzywam preg_replace() i nie wiem czy to bezpieczne (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
mynio
post
Post #2





Grupa: Zarejestrowani
Postów: 34
Pomógł: 0
Dołączył: 25.03.2005

Ostrzeżenie: (0%)
-----

IMO funkcja sama w sobie nie jest zła, została tylko wykorzystana w zły, mało bezpieczny sposób

pzdr
Go to the top of the page
+Quote Post
legorek
post
Post #3





Grupa: Zarejestrowani
Postów: 411
Pomógł: 35
Dołączył: 27.06.2004
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Ta funkcja może być niebezpieczna z modyfikatorem 'e', może zadziałać jak eval
Go to the top of the page
+Quote Post
-Guest-
post
Post #4





Goście
tzn trzeba filtrowac to co sie wpuszcza do tej funkcji?? bo w manualu niewiele widzialem na temat jakiegos zagrozenia :|
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 00:55
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn