nicht angemeldet
Moin!
Der ganze PHP code sieht so aus:
Nicht so toll... Es fehlt schon mal an jeglicher Sicherheit.
<?php
if(isset($_REQUEST['text']) && '' != $_REQUEST['text']) {
$shell = 'echo ' . [link:http://www.php.net/manual/de/function.escapeshellarg.php@title=escapeshellarg]($_REQUEST['text']);
echo [link:http://de3.php.net/manual/de/function.htmlentities.php@title=htmlentities]($shell) . "soll ausgeführt werden...<hr />\n";
echo htmlentities(`$shell`) . "\n<hr />... wurde zurück gegeben.";
} else {
echo 'Please set a text: <a href="talk.php?text=Hallo+du+da">talk.php?text=Hallo+du+da</a>';
}
?>
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix