DCMS | Дырка dcms social
Tut31 
PHP7.4 (28.11.2019 в 09:19)
Zabil_parol ,
if (($pos = strpos($s, '&#')) !== false) #speed optimization
{
#заменяем числовые dec и hex сущности:
$htmlspecialchars_flip = array_flip($htmlspecialchars);
$s = preg_replace(
'/&#((x)[da-fA-F]{2,4}|d{1,4});/se',
'(array_key_exists($a = pack("C", $d = ("$2") ? hexdec("$1") : "$1"), $htmlspecialchars_flip) && ! $is_htmlspecialchars) ?
$htmlspecialchars_flip[$a] :
iconv("UCS-2BE", "UTF-8", pack("n", $d))', $s, -1, $pos);
}
return $s;
}
Zabil_parol ,
if (($pos = strpos($s, '&#')) !== false) #speed optimization
{
#заменяем числовые dec и hex сущности:
$htmlspecialchars_flip = array_flip($htmlspecialchars);
$s = preg_replace(
'/&#((x)[da-fA-F]{2,4}|d{1,4});/se',
'(array_key_exists($a = pack("C", $d = ("$2") ? hexdec("$1") : "$1"), $htmlspecialchars_flip) && ! $is_htmlspecialchars) ?
$htmlspecialchars_flip[$a] :
iconv("UCS-2BE", "UTF-8", pack("n", $d))', $s, -1, $pos);
}
return $s;
}
И как это эксплуатируется.
PHP7.4 (28.11.2019 в 09:19)
Zabil_parol ,
if (($pos = strpos($s, '&#')) !== false) #speed optimization
{
#заменяем числовые dec и hex сущности:
$htmlspecialchars_flip = array_flip($htmlspecialchars);
$s = preg_replace(
'/&#((x)[da-fA-F]{2,4}|d{1,4});/se',
'(array_key_exists($a = pack("C", $d = ("$2") ? hexdec("$1") : "$1"), $htmlspecialchars_flip) && ! $is_htmlspecialchars) ?
$htmlspecialchars_flip[$a] :
iconv("UCS-2BE", "UTF-8", pack("n", $d))', $s, -1, $pos);
}
return $s;
}
Zabil_parol ,
if (($pos = strpos($s, '&#')) !== false) #speed optimization
{
#заменяем числовые dec и hex сущности:
$htmlspecialchars_flip = array_flip($htmlspecialchars);
$s = preg_replace(
'/&#((x)[da-fA-F]{2,4}|d{1,4});/se',
'(array_key_exists($a = pack("C", $d = ("$2") ? hexdec("$1") : "$1"), $htmlspecialchars_flip) && ! $is_htmlspecialchars) ?
$htmlspecialchars_flip[$a] :
iconv("UCS-2BE", "UTF-8", pack("n", $d))', $s, -1, $pos);
}
return $s;
}
и в какой версии этот код? Насколько я знаю нет там такого бреда
PHP7.4 , теперь для ознакомления инфа по этому пофоду. Этот код расположен в файле
/sys/inc/utf8_html_entity_decode.php
Файл остался с версии dcms 5 и в движке dcms-social он не используется. Это наследие времен, когда еще mb_string и iconv были диковинкой для хостингов
/sys/inc/utf8_html_entity_decode.php
Файл остался с версии dcms 5 и в движке dcms-social он не используется. Это наследие времен, когда еще mb_string и iconv были диковинкой для хостингов
Сибирский , версия 183
Sql_injection Сибирский (28.11.2019 в 11:42)
PHP7.4 , теперь для ознакомления инфа по этому пофоду. Этот код расположен в файле
/sys/inc/utf8_html_entity_decode.php
Файл остался с версии dcms 5 и в движке dcms-social он не используется. Это наследие времен, когда еще mb_string и iconv были диковинкой для хостингов
PHP7.4 , теперь для ознакомления инфа по этому пофоду. Этот код расположен в файле
/sys/inc/utf8_html_entity_decode.php
Файл остался с версии dcms 5 и в движке dcms-social он не используется. Это наследие времен, когда еще mb_string и iconv были диковинкой для хостингов
Без этого файла Вот такая ошибка
Warning: include_once(/home/usr/data/unnix/spcs.site/sys/inc/utf8_html_entity_decode.php): failed to open stream: No such file or directory in /home/usr/data/unnix/spcs.site/sys/inc/censure.php on line 164
Warning: include_once(): Failed opening '/home/usr/data/unnix/spcs.site/sys/inc/utf8_html_entity_decode.php' for inclusion (include_path='.:/opt/php56/share/pear') in /home/usr/data/unnix/spcs.site/sys/inc/censure.php on line 164
Fatal error: Call to undefined function utf8_html_entity_decode() in /home/usr/data/unnix/spcs.site/sys/inc/censure.php on line 165
При отправке сообщения
PHP7.4 (28.11.2019 в 13:22)
Сибирский , версия 183
Сибирский , версия 183
ща в лс скину посмотришь такая дырка нет
PHP7.4 , смотри
PHP7.4 , ну да, используется функцией антимата, но даже если так то где язва то?
Сибирский , всё исправил
PHP7.4 , ты не сказал где дырка то ))