How to become an author
Search
Write a publication
Pull to refresh

Comments 7

достаточно четко контролировать входящие переменные. Если там не то, что ожидалось — нафиг такие данные
Total votes 1: ↑1 and ↓0+1
Очень повезло, что порядочный человек обнаружил уязвимость, а то страшно представить что могло произойти с ebay.
This comment wasn’t rated yet0
UFO just landed and posted this here
Банальный eval? Как то скучно описано. Значительно чаще встречается ситуация с использованием eval флага внутри preg_replace, что в контексте обработки тестовой строки поискового запроса выглядит более правдоподобно, чем просто eval для входящих данных.
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr