|
|
|
2.7, Xasd, 13:33, 29/05/2015 [^] [ответить] [смотреть все] [к модератору]
| +/– |
в PHP кстати огромное количество функций которые делают eval ..
например, preg_replace ..
не говоря уже о том что можно сделать:
$a = 'pre';
$b = 'g_replace';
$c = $a.$b;
$c(...);
|  | |
|
1.5, 100RAGE1, 13:14, 27/05/2015 [ответить] [смотреть все] [к модератору]
| +/– |
Кстати можно одним grep-ом:
grep -Ri -lsE --include="*.php" "eval.*base64_decode|^GIF89|Web Shell by|r57shell|c99 inj|default_action=.*FilesMan" ./
и так далее добавляем маски
|  | |
1.6, stalker37, 23:47, 27/05/2015 [ответить] [смотреть все] [к модератору]
| +/– |
ещё часто ловится вот такое вот:
if (!$ind78f5022f) { $ind78f5022f = TRUE;assert("e"."v"."a"."l(b"."a"."s"."e"."6"."4_d"."e"."c"."o"."d"."e('ICR........
|  | |
|
|
Ваш комментарий |
|
|