Nawigacja

Aktualnie online

Gości online: 8

Użytkowników online: 0

Łącznie użytkowników: 25,402
Najnowszy użytkownik: hdiksi6543

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

khaman

13.05.2025 09:46:54

Czepiasz się "drobnych"szczegółów

JazOOn

06.05.2025 18:41:29

Powitanie PHP-Fusion jest stale rozwijającym się systemem zarządzania witryną WWW (CMS), opartym na PHP i MySQL. ... Tja....

JazOOn

05.05.2025 22:56:38

Tja... Ruch na stronie jak w paryżu na wsi

khaman

08.04.2025 12:11:31

Happy Ramadan JazOOn

JazOOn

06.04.2025 00:03:11

szczesliwego nowego roku

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Exploit!

Wooya dnia 18 grudnia 2006 21:00 · 13 komentarze · 17178 czytań ·

//verify images for potential exploits function verify_image($file) { $txt = file_get_contents($file); $image_safe = true; //added by Wooya if (preg_match("#(<\?php*)#iU", $txt)) $image_safe = false; if (preg_match("#(Cookie:*)#iU", $txt)) $image_safe = false; if (preg_match("#(Host:*)#iU", $txt)) $image_safe = false; if (preg_match("#(Connection:*)#iU", $txt)) $image_safe = false; // ^^^ added by Wooya ^^^ if (preg_match("#([a-z]*)=([\`\'\"]*)script:#iU", $txt)) $image_safe = false; if (preg_match("#([a-z]*)=([\`\'\"]*)javascript:#iU", $txt)) $image_safe = false; if (preg_match("#([a-z]*)=([\'\"]*)vbscript:#iU", $txt)) $image_safe = false; if (preg_match("#(<[^>]+)style=([\`\'\"]*).*expression\([^>]*>#iU", $txt)) $image_safe = false; if (preg_match("#(<[^>]+)style=([\`\'\"]*).*behaviour\([^>]*>#iU", $txt)) $image_safe = false; if (preg_match("#</*(applet|link|style|script|iframe|frame|frameset)[^>]*>#i", $txt)) $image_safe = false; return $image_safe; }

Komentarze

Strona 2 z 2: 12

#11 | Wooya dnia 03 stycznia 2007 13:52

Ostatnia linijka przed return $image_safe;:

Rozwiń Kod źródłowy

f (preg_match("#]*>#i", $txt)) $image_safe = false;

powinna wygladac tak:

Rozwiń Kod źródłowy

if (preg_match("#</*(applet|link|style|script|iframe|frame|frameset)[^>]*>#i", $txt)) $image_safe = false;

Sorry za niedopatrzenie :)

#12 | lada12 dnia 06 stycznia 2007 18:19

Wooya to może edytuj newsa żeby Ci którzy nie czytają komentarzy nie pisali potem na forum, i shoutboxe :/:] Pozdo600

#13 | Pieka dnia 07 stycznia 2007 15:17

Edytowalem

Strona 2 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Exploit!

Komentarze

Dodaj komentarz