Есть такой класс блокировки html тегов - PHP Input Filter- http://www.phpclasses.org/package/2189-PHP-Filter-out-unwanted-PHP-Javascript-HTML-tags-.html

В нем в одной из проверок используется eregi. Как известно, eregi подвержена уязвимости с использованием null-байта.

Требуется обойти этот фильтр с использованием данной уязвимости, либо доказать, что в данном контексте эта уязвимость не проявляется и класс всегда отработает как нужно. Доказать - это значит, объяснить, как именно будет вести себя класс при использовании данного метода и какой именно код вырежет null байт. Если обойти удастся - предложить решение, как закрыть брешь.

15 лет назад
tri777ki
Игорь 
47 лет
18 лет в сервисе
Был
12 лет назад

Выбранный исполнитель

lyoxa
39 лет
19 лет в сервисе
Был
4 года назад
61 отзыв(-3)
15 лет назад
$50
1 день
Выполнил задачу в полном соответтсвии с заданием, проконсультировал по всем возникшим вопросам. 10 баллов.
Интересная задача, своевременная оплата. Доволен сотрудничеством.

Заявки фрилансеров

lyoxa
39 лет
19 лет в сервисе
Был
4 года назад
61 отзыв(-3)
15 лет назад
  • Похожие заказы

  • $100

    Здравствуйте! Необходимо доработать сайт mebel-ka.com.ua Задачи: 1. Оценить сайт, протестировать дизайн в разных браузерах и размерах монитора – что бы ничего не «косилось, смещалось, накладывалось, исчезало и пр.», ...

    Закрыт
    15 лет назад
  • $10

    Уважаемые профессионалы, просьба решить проблему. У меня с недавнего времени при входе в админку Joomla антивирус стал "ругаться" - говорит что там сидит троян: Имя файла: http://www.as-workshop.ru/administrator/\{gzip} Имя ...

    Завершен
    15 лет назад
  • Необходимо найти баг в файловом структуре сайта, приводящий к перезагрузке компьютера, также необходимо выполнить поиск и удаление вредоносных скриптов, загрузок, что дает посторонний трафик и мешает работе в админ зоне. Компьютер вылетает на этапе ...

    Завершен
    15 лет назад
  • $50

    Добрый вечер, нужен опытный тестер для тестирования новой партнерки. Нужно чтобы он точно знал, что хорошо сделано, а что плохо. Наличие опыта обязательно. оплата почасовая. писать в приват. собственно сама ...

    Закрыт
    15 лет назад
  • Нужен аудит сайта, рекомендации по устранению + устранение недостатков. Сайт не растёт. Вроде бы сайт оптимизирован,зарегистрирован в каталогах, а посетителей всего около 10 в сутки.. сайт на двух доменах может в ...

    Закрыт
    15 лет назад
  • $50

    Есть сайт на «движке» wordpress при за ходе с любого браузера на сайт , антивирус eset smar security 4 и другие антивирусники «ругаются» , но что они там показывают сказать не смогу. Выдает ...

    Закрыт
    15 лет назад
  • $250

    Необходимо выполнить юзабилити-анализ сайта. http://topfilez.com/ Возможно тестирование с фокус-группой (оговаривается отдельно, если у вас есть такая возможность, укажите в предложении). Необходимо провести тестирование с точки зрения пользователя. ...

    Закрыт
    15 лет назад
  • $50

    Протестировать на безопасность сайт (казино) . Движок на базе Масвет . Подлатать при необходимости флешь игры . Сроки разные. Рассмотрю любые предложения .

    Закрыт
    15 лет назад