gestire eval

**magic_key** · 20-06-2015, 00:07

Ciao a tutti, ho questa stringa appartenente a un client che fa riferimento ad un file residente in un server (ho accesso ad entrambi):
<?php eval (file_get_contents('http://miosito/script.php')); ?>

come ben sapete, per permettere a eval di eseguire il contenuto del file script.php, il file in questione contiene il codice senza i tag <?php ?>..

Problema: avrei necessità di inserire all'interno di questo file script.php, un normale codice php racchiuso dai tag, ma se lo inserisco entra in conflitto con eval.. che genere di escamotage mi consigliate? Spero di essermi spiegato e ringrazio tutti come sempre

**badaze** · 20-06-2015, 00:09

Potresti fare un esempio ?

**zacca94** · 20-06-2015, 00:13

Fare il substr dei primi 5 caratteri e degli ultimi e (che corrispondono a <?php e ?>) per eliminarli.
O utilizzando una regex o lo str_replace, ma se hai più tag <?php lo str_replace lo sconsiglio

**magic_key** · 20-06-2015, 00:13

index.php (client)
<?php
define('prova', true);
eval (file_get_contents('http://miosito/script.php'));
?>

script.php (server)
<?php
if(!defined('prova')) die(): header('Location:/index.php');
?>
echo "test";

**zacca94** · 20-06-2015, 00:21

Originariamente inviata da zacca94

Fare il substr dei primi 5 caratteri e degli ultimi e (che corrispondono a <?php e ?>) per eliminarli.
O utilizzando una regex o lo str_replace, ma se hai più tag <?php lo str_replace lo sconsiglio

1

**badaze** · 20-06-2015, 00:23

Prova cosi. Non testato.

Codice PHP:


<?php
$codicePHP = file_get_contents('http://miosito/script.php');
$codicePHP = "if(!defined('prova')) {die(); header('Location:/index.php'); } else {".$codicePHP."}";
 define('prova', true);
eval ($codicePHP);
 ?>

Cosa fa die(): header('Location:/index.php'); ? Die non ferma lo script ed impedisce lo header ?

**zacca94** · 20-06-2015, 00:27

Originariamente inviata da badaze

Prova cosi. Non testato.

Codice PHP:


<?php
$codicePHP = file_get_contents('http://miosito/script.php');
$codicePHP = "if(!defined('prova')) {die(); header('Location:/index.php'); } else {".$codicePHP."}";
 define('prova', true);
eval ($codicePHP);
 ?>

Cosa fa die(): header('Location:/index.php'); ? Die non ferma lo script ed impedisce lo header ?

Come può funzionare se il file script.php pretende di tenere i tag php?

p.s. I file php non necessitano di tag di chiusura
p.s.2 http://php.net/manual/it/function.substr.php

**badaze** · 20-06-2015, 00:31

Originariamente inviata da zacca94

Come può funzionare se il file script.php pretende di tenere i tag php?

p.s. I file php non necessitano di tag di chiusura
p.s.2 http://php.net/manual/it/function.substr.php

Da quello che ho capito la parte dello script scritta in rosso è quella che viene aggiunta allo script presente nel file.

**badaze** · 20-06-2015, 00:35

Ho appena testato il mio codice e funziona.

**magic_key** · 20-06-2015, 00:48

funzionare funziona!

ma avevo pensato di inserire il define all'interno del file come una sorta di "autorizzazione" per evitare l'accesso diretto al file e per permetterne l'accesso solo allo script.....

Discussione: gestire eval

Strumenti discussione

Ricerca discussione

Visualizza

gestire eval

Permessi di invio