DCMS | Дырка dcms social
Nesterzx 
PHP7.4 (28.11.2019 в 09:19)
Zabil_parol,
if (($pos = strpos($s, '&#')) !== false) #speed optimization
{
#заменяем числовые dec и hex сущности:
$htmlspecialchars_flip = array_flip($htmlspecialchars);
$s = preg_replace(
'/&#((x)[da-fA-F]{2,4}|d{1,4});/se',
'(array_key_exists($a = pack("C", $d = ("$2") ? hexdec("$1") : "$1"), $htmlspecialchars_flip) && ! $is_htmlspecialchars) ?
$htmlspecialchars_flip[$a] :
iconv("UCS-2BE", "UTF-8", pack("n", $d))', $s, -1, $pos);
}
return $s;
}
Zabil_parol,
if (($pos = strpos($s, '&#')) !== false) #speed optimization
{
#заменяем числовые dec и hex сущности:
$htmlspecialchars_flip = array_flip($htmlspecialchars);
$s = preg_replace(
'/&#((x)[da-fA-F]{2,4}|d{1,4});/se',
'(array_key_exists($a = pack("C", $d = ("$2") ? hexdec("$1") : "$1"), $htmlspecialchars_flip) && ! $is_htmlspecialchars) ?
$htmlspecialchars_flip[$a] :
iconv("UCS-2BE", "UTF-8", pack("n", $d))', $s, -1, $pos);
}
return $s;
}
И как это эксплуатируется.
PHP7.4 (28.11.2019 в 09:19)
Zabil_parol,
if (($pos = strpos($s, '&#')) !== false) #speed optimization
{
#заменяем числовые dec и hex сущности:
$htmlspecialchars_flip = array_flip($htmlspecialchars);
$s = preg_replace(
'/&#((x)[da-fA-F]{2,4}|d{1,4});/se',
'(array_key_exists($a = pack("C", $d = ("$2") ? hexdec("$1") : "$1"), $htmlspecialchars_flip) && ! $is_htmlspecialchars) ?
$htmlspecialchars_flip[$a] :
iconv("UCS-2BE", "UTF-8", pack("n", $d))', $s, -1, $pos);
}
return $s;
}
Zabil_parol,
if (($pos = strpos($s, '&#')) !== false) #speed optimization
{
#заменяем числовые dec и hex сущности:
$htmlspecialchars_flip = array_flip($htmlspecialchars);
$s = preg_replace(
'/&#((x)[da-fA-F]{2,4}|d{1,4});/se',
'(array_key_exists($a = pack("C", $d = ("$2") ? hexdec("$1") : "$1"), $htmlspecialchars_flip) && ! $is_htmlspecialchars) ?
$htmlspecialchars_flip[$a] :
iconv("UCS-2BE", "UTF-8", pack("n", $d))', $s, -1, $pos);
}
return $s;
}
и в какой версии этот код? Насколько я знаю нет там такого бреда
PHP7.4, теперь для ознакомления инфа по этому пофоду. Этот код расположен в файле
/sys/inc/utf8_html_entity_decode.php
Файл остался с версии dcms 5 и в движке dcms-social он не используется. Это наследие времен, когда еще mb_string и iconv были диковинкой для хостингов
/sys/inc/utf8_html_entity_decode.php
Файл остался с версии dcms 5 и в движке dcms-social он не используется. Это наследие времен, когда еще mb_string и iconv были диковинкой для хостингов
Сибирский, версия 183
Sql_injection Сибирский (28.11.2019 в 11:42)
PHP7.4, теперь для ознакомления инфа по этому пофоду. Этот код расположен в файле
/sys/inc/utf8_html_entity_decode.php
Файл остался с версии dcms 5 и в движке dcms-social он не используется. Это наследие времен, когда еще mb_string и iconv были диковинкой для хостингов
PHP7.4, теперь для ознакомления инфа по этому пофоду. Этот код расположен в файле
/sys/inc/utf8_html_entity_decode.php
Файл остался с версии dcms 5 и в движке dcms-social он не используется. Это наследие времен, когда еще mb_string и iconv были диковинкой для хостингов
Без этого файла Вот такая ошибка
Warning: include_once(/home/usr/data/unnix/spcs.site/sys/inc/utf8_html_entity_decode.php): failed to open stream: No such file or directory in /home/usr/data/unnix/spcs.site/sys/inc/censure.php on line 164
Warning: include_once(): Failed opening '/home/usr/data/unnix/spcs.site/sys/inc/utf8_html_entity_decode.php' for inclusion (include_path='.:/opt/php56/share/pear') in /home/usr/data/unnix/spcs.site/sys/inc/censure.php on line 164
Fatal error: Call to undefined function utf8_html_entity_decode() in /home/usr/data/unnix/spcs.site/sys/inc/censure.php on line 165
При отправке сообщения
PHP7.4 (28.11.2019 в 13:22)
Сибирский, версия 183
Сибирский, версия 183
ща в лс скину посмотришь такая дырка нет
PHP7.4, смотри
PHP7.4, ну да, используется функцией антимата, но даже если так то где язва то?
Сибирский, всё исправил
PHP7.4, ты не сказал где дырка то ))