Ищу уязвимы на этом коде

Последняя активность
Файлы топика
168
.
ibni
6 фев 2016 г., 15:34
Изменено
Ищу уязвым этом код. Кто нибудь может объяснить? Антивир ругает:
// Удаление буквы
if(isset($_GET['delete'])) {
  $_GET['delete'] = abs(intval($_GET['delete']));
  if(isset($_SESSION['reply'][$_GET['delete']])) {
     if($_SESSION['reply'][$_GET['delete']] != '_') {
        $_SESSION['uid'][] = $_SESSION['reply'][$_GET['delete']];
        $_SESSION['reply'][$_GET['delete']] = '_';
        header('location: ?');
        exit;
    }
  }
}
.
ДоХтор
6 фев 2016 г., 15:38
Вроде всё ок
.
Str@nnik
6 фев 2016 г., 15:42
$_GET['delete'] = abs(intval($_GET['delete']));

Л - логика
.
ДоХтор
6 фев 2016 г., 15:44
# Str@nnik (06.02.2016 / 15:42)
Л - логика
У него в $_GET['delete'] должен лежать integer
.
ДоХтор
6 фев 2016 г., 15:45
Str@nnik, а чего я именно не понял, так это зачем постоянно обращаться к $_GET ... Сохранил бы его в переменную, запись была бы компактнее и читать удобнее было бы.
.
Str@nnik
6 фев 2016 г., 15:55
# ДоХтор (06.02.2016 / 15:45)
Str@nnik, а чего я именно не понял, так это зачем постоянно обращаться к $_GET ... Сохранил бы его в переменную, запись была бы компактнее и читать удобнее было бы.
Ты на это глянь
$_SESSION['uid'][] = $_SESSION['reply'][$_GET['delete']];
.
ДоХтор
6 фев 2016 г., 15:59
# Str@nnik (06.02.2016 / 15:55)
Ты на это глянь
$_SESSION['uid'][] = $_SESSION['reply'][$_GET['delete']];
Бгг )) Просмотрел детальнее - улыбнуло
Всего: 7
© 2024, JohnCMS