Ich hoffe jemand kann das für mich beantworten, da ich schon ziemlich lange neugierig bin, aber anscheinend keine Antwort bekommen konnte. Ich bin mir aber sicher, dass hier jemand in der Lage sein wird, da es hier sehr intelligente Leute gibt.
Nun zu der Frage. Ich werde eine Sicherheitsanfälligkeit bei Remote-Befehlsausführung als Beispiel verwenden.
<?php echo preg_replace('/(.*)/e', 'strtoupper("\\1")', $argv[1]); ?>
Um dies der Angreifer würde einfach Eingabe {${phpinfo()}}
beispielsweise nutzen. Meine Fragen sind wie folgt:
- Was die Streben
{}
für sind und warum es wie ein Variable aus? - Hat es einen Namen? Ich glaube nicht, dass es eine variable Funktion ist, da sie anders sind, nein?
Vielen Dank!
Oh, geschweifte Klammern sind bisher nicht in der Liste: [Referenz - Was bedeutet dieses Symbol in PHP?] (Http://stackoverflow.com/questions/3737139/reference-what-does-this-symbol -mein-in-php) – hakre