Dostałem z pracy zajęcie z refaktoryzacją kodu. Nie dość, że...

Dostałem z pracy zajęcie z refaktoryzacją kodu. Nie dość, że część jest w PHP4 to jeszcze takie smaczki po stronie klienta

if (!empty($_GET['action'])) {
$action = $_GET["action"];
$route = "sudo /sbin/route $action default gw $gw";
shell_exec($route);

Aż się boję dalej zaglądać. xD

Wojnar 10 years ago

@lamaro: uhuhuhuhuhu

courso 10 years ago

@lamaro: ma - sa - kra

Writer 10 years ago

@lamaro: Wytłumacz co jest nie tak, bo głupi jestem i nie rozumiem. ;) Chodzi o użycie sudo?

courso 10 years ago

@Writer: chodzi o uzycie geta w taki sposob, ze mozna tam dopisac co sie chce z lotu i wchodzic w interakcje z systemem

Writer 10 years ago

@courso: hm, no tak. Myślałem, że to aplikacja do której dostęp mają osoby które tak czy inaczej mają uprawnienia do sudo.

courso 10 years ago

@Writer: moze tam sa jakies inne zabezpieczenia porobione globalnie, ale ten kod jezeli jest w jakiejkolwiek aplikacji to jest jedna wielka dziura

only_spam 10 years ago

@Writer: wstarczy w gecie spreparować
"; sudo rm -Rf /; echo" i jeśli dla np www-data (bo pewnie z tego się uruchamia) jest dane sudo na wszystko to wykonuje
shell_exec(sudo /sbin/route; sudo rm -Rf; echo default gw)
Ogólnie dużo rzeczy można pokombinować :P

Add link Add content

Programowanie [g/programowanie]

Powiązane grupy:

g/cpp

g/Java

g/ruby

g/Python

g/php

g/Programujmy

g/KursProgramowania

Przydatne linki:

DevDocs

OverAPI

Big-O cheat sheet

Lista struktur danych

Licencje po chłopsku

Stats

151 contents

50 comments

117 entries

75 subscribers

8 banned

5 moderators

Ranking użytkowników

Utworzona 11 years ago przez test2