Регулярка, отсутствие фильтрации

Discussion in 'PHP' started by Slon, 20 Apr 2007.

  1. Slon

    Slon Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    123
    Likes Received:
    21
    Reputations:
    3
    Вот нашел весьма инетресный баг, данные без всякой фильтрации направляються в перловскую регулярку. Можно ли что нибудь с этим сделать, можно ли через регулярку исполнить код? регулярка примерно такая ~m/ data /

    У кого будут идеи дам ссылку
     
    1 person likes this.
  2. mR_LiNK[deface_0nl

    mR_LiNK[deface_0nl Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    147
    Likes Received:
    27
    Reputations:
    13
    вообще-то регуляркой они и фильтруются!!
    а возможно еще и после нее как-то фильтруются!!

    регуляркой код разбирается на части, соответственно что-то исполнить именно там не получится..далее после нее надо смотреть уже..
     
    1 person likes this.
  3. flipper

    flipper Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    131
    Likes Received:
    85
    Reputations:
    29
    Щас затестил:
    Code:
    #/usr/bin/perl -w
    my $temp=$ARGV[0];
    ~m/$temp/;
    
    $ perl 2.pl `rm -fr /` так работает ;)
     
    #3 flipper, 20 Apr 2007
    Last edited: 20 Apr 2007
    1 person likes this.
  4. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    458
    Likes Received:
    219
    Reputations:
    357
    Работать ничего не будет, тк как код из m// выполняется только при наличии флага e. Максимум что ты можешь в данном случае - вызвать ошибку
     
    1 person likes this.
  5. Slon

    Slon Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    123
    Likes Received:
    21
    Reputations:
    3
    Спасибо всем большое за ответы!!