PHP - explotando un parámetro de función de entrada de usuario en eval () [cerrado]

-3

El código:

eval("\$var = \"".template("show_{$_GET['in']}")."\";");

Lo intenté:

  

"); phpinfo ()

pero no funciona.
¿Cómo puedo dividirlo para ejecutar código arbitrario en eval?

    
pregunta R00t_R3z 03.02.2018 - 22:40
fuente

1 respuesta

2

Esta es una construcción muy extraña pero no es la primera vez que alguien usa eval para el motor de plantillas.

No parece ser explotable por lo que se muestra aquí porque $ _GET ['in'] no se pasa a eval. Lo que se pasa a eval () es el resultado de la plantilla ().

Tal vez haya algo dentro de la plantilla que permita la ejecución del código, pero no está ahí, por lo que no hay forma de probarlo.

    
respondido por el Aria 04.02.2018 - 17:13
fuente

Lea otras preguntas en las etiquetas