|
2.7, Xasd (ok), 13:33, 29/05/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
в PHP кстати огромное количество функций которые делают eval ..
например, preg_replace ..
не говоря уже о том что можно сделать:
$a = 'pre';
$b = 'g_replace';
$c = $a.$b;
$c(...);
| |
|
1.5, 100RAGE1 (?), 13:14, 27/05/2015 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
Кстати можно одним grep-ом:
grep -Ri -lsE --include="*.php" "eval.*base64_decode|^GIF89|Web Shell by|r57shell|c99 inj|default_action=.*FilesMan" ./
и так далее добавляем маски
| |
1.10, Аноним (-), 07:22, 02/06/2015 [ответить] [﹢﹢﹢] [ · · · ] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
Таких видов файлов достаточно много, у нас список шаблонов в текстовом файле. Также есть класс шаблонов, в которых учтено, что название переменной или функции может изменяться.
| |
|