Problem mit eval();

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Problem mit eval();

    Huhu!

    Folgendes Problemchen hab ich:
    Ich lege folgenden "link" in einer DB ab: file.php?act=foo&bar=$do->night['bar']

    Selbigen lese ich wieder aus...:
    Code:
    $str = $dbQuery[url];
    eval("\$str = \"$str\";");
    echo "<A HREF=\"".$str."\">".$dbQuery[name]."</A>\n";
    Mit dem Ergebniss:
    Code:
    <A HREF="file.php?act=foo&bar=Array['bar']">blubb</A>
    Leider wird mir der Link von Eval nicht richtig generiert! Ich bin schon am Verzweifeln!
    WHILE (!$asleep) { $sheep++; }

  • #2
    1. http://de.php.net/manual/en/language...arsing.complex anschauen und anwenden.
    2. http://de.php.net/manual/en/language...es.array.donts anschauen und anwenden.
    3. existert das Object $do zur Laufzeit?

    Kommentar


    • #3
      Ja; Existiert....

      Und was die Anführungszeichen angeht hab ich auch schon alle Varianten durchprobiert! Bin echt ratlos....

      Edit:
      Vielleicht sollte ich anmerken, dass $do->night['bar'] im Normalfall einen String zurückgibt.
      WHILE (!$asleep) { $sheep++; }

      Kommentar


      • #4
        Nochmal die beiden Links anschauen ... ersterer sollte auf jeden Fall helfen.
        Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

        Kommentar


        • #5
          Sicher, dass du den Abschnitt "Complex syntax" gelesen hast???

          Kommentar


          • #6
            n'Abend! Ist ja schon gut, ich hab selbstverständlich auch die Sache mit den geschwungenen Klammern gelsen.
            Das würde auch funktionieren, jedoch liegt das Problem dann daran, dass mein Link eben so daher kommt: file.php?act=foo&bar=$do->night['bar'] oder file.php?act=foo&bar=$do->night['bar']&spin=$meat.

            Ich müßte also jeden Link irgendwie zerlegen und hab keinen Dunst wie ich das angehn soll. Mein Ansatz wäre folgender:
            PHP-Code:
            $i 0;
            $str $dbQuery[url]; /* file.php?act=foo&bar=$do->night['bar']&spin=$meat */
            $strbunch explode("$"$str);
            /* [0]file.php?act=foo&bar=
            [1]do->night['bar']&spin=
            [2]meat */
            $c count($strbunch);
            while (
            $i <= $c) {
              if (
            $i 0) {
               
            $strbunch[$i] = rtrim($strbunch[$i], "&");
               
            $strbunch[$i] = "{$".$strbunch[$i]."}";
              }
            $i++;
            }
            /* [0]file.php?act=foo&bar= 
            [1]}$do->night['bar']&spin={
            [2]}$meat{ */ 
            Edit:
            Das ist zwar reichlich umständlich und klappt nicht, aber es sollte wenigstens zeigen, dass ich mir Gedanken mache und nicht auf ne Fertiglösung von euch warte!
            Zuletzt geändert von nichtsooft; 10.11.2007, 18:39.
            WHILE (!$asleep) { $sheep++; }

            Kommentar


            • #7
              Kannst du denn diesen dynamischen Parameter eingrenzen? Ist es beispielsweise immer das Objekt $do? Dann kannst du dir per Regex die nötigen Daten - Membername, Arrayindex, ... - auslesen und anschließend ersetzen!

              Kommentar


              • #8
                Ja das wäre schön! Bloß handelt es sich leider hier um URLs, die per GET diverse Parameter übergeben. Ergo sind es immer versch. Variablen und ich muss leider irgend so ne dynamische Funktion krieren!
                Erschwerdend kommt hald noch dazu, dass ich ein C-Mensch bin und die Syntax daher immer um's entscheidende Etwas anders ist, wesshalb ich bei jeder aufwändigen PHP-Funktion erstmal 10min. brauche um sie zum Laufen zu bringen! Binaries über mein Haupt!
                WHILE (!$asleep) { $sheep++; }

                Kommentar


                • #9
                  offensichtlich liegt das Problem bei $do->..., wenn du kein RegEx machen willst, dann

                  1. epxlode("&",...)
                  2. durchlaufe das Array und suche nach "->"
                  3. trenne das gefundenen Element mit explode("=",...)

                  das 2. Element ist $do->... , geschweifte Klammer drum rum bauen, str_replace anwenden dann kannst du eval() wieder verwenden.

                  Kommentar


                  • #10
                    Original geschrieben von nichtsooft
                    Ja das wäre schön! Bloß handelt es sich leider hier um URLs, die per GET diverse Parameter übergeben. Ergo sind es immer versch. Variablen und ich muss leider irgend so ne dynamische Funktion krieren!
                    Erschwerdend kommt hald noch dazu, dass ich ein C-Mensch bin und die Syntax daher immer um's entscheidende Etwas anders ist, wesshalb ich bei jeder aufwändigen PHP-Funktion erstmal 10min. brauche um sie zum Laufen zu bringen! Binaries über mein Haupt!
                    Kein Mensch macht so ein Unfug mit URL-Links, sie werden immer bei Bedarf zusammen gesetzt, aber niemals als solche direkt in die DB abgelegt. Wenn du so mit PHP umgehst, dürfte bei dir in C genauso ein Schrott sein. Also klopfe keine tollen Sprüche, vonwegen: ich bin C-Programmierer, damit beeindruckst du niemanden, sondern du machst dich nur noch mehr lächerlich. Just my 2 cent.

                    Kommentar


                    • #11
                      @asp2php: Na schön das ich nicht nach deinen 2 cent gefragt hab!
                      Mir ist schon klar das du Mod bist und das ich mich vorsehn sollte, aber ich kann's nicht ab wenn mir jmd vor den Karren p***! Ich mein du kommst hier an schiebst doppelposts mit nichtssagendem Inhalt, weil du's anscheinend versäumt hast mitzulesen und meinst dann noch du must auf Leutz los gehn die einfach mit Muttermilch an Stelle von php-faq.de aufgewachsen sind!? Sauber! *kopfschüttel*
                      Da lass ich mich lieber von Kropf oder TobiaZ attackieren, denn die schreiben wenigstens noch was sinnvolles hinten dran.

                      Nichts für ungut asp, aber auch für dich gilt: "Wer lesen kann ist klar im vorteil!"

                      Und jetzt pls wieder back to topic! Also ich hab einen String mit X PHPwerten, der (warum auch immer) aus ner DB kommt und ne URL darstellt. BSP: newreply.php?s=$foo&action=$bar&threadid=$i
                      Also:
                      PHP-Code:
                      $str $dbQuery[url];
                      $arr explode ("$"$str);
                      $arra = array();
                      $i 0;
                      foreach(
                      $arr as $pos) {
                        
                      $arrb explode("&"$pos);
                        foreach (
                      $arrb as $val) {
                        
                      $arra[$i] = $val;
                        
                      $i++;
                        }
                      }
                      /*
                      [0] newreply.php?s=
                      [1] foo
                      [2] action=
                      [3] bar
                      [4] threadid=
                      [5] i
                      */
                      Weiterer Ansatz:
                      -> 
                      Für jeden KEY der "=" einthält nichts tun
                      -> Für die anderen {$...} setzen
                      -> URL mit Veränderungen regenerieren und EVAL()
                      -> 
                      newreply.php?s={$foo}&action={$bar}&threadid={$i
                      Lg.
                      Berny

                      Edit: Etwas entschärft...
                      Edit 2: Lösung:
                      PHP-Code:
                      ///////////// TESTPARAMETER:
                      $foo 2;
                      $bar 4;
                      $id 5343;
                      /////////////

                      $str 'newreply.php?s=$foo&action=$bar&threadid=$id';
                      $arr explode ("$"$str);
                      $arra = array();
                      $i 0;
                      foreach(
                      $arr as $pos) {
                        
                      $arrb explode("&"$pos);
                        foreach(
                      $arrb as $val) {
                           
                      $arra[$i] = $val;
                           if (
                      $i && !preg_match("!=!"$val)) {
                            
                      $arra[$i] = '{$'.$val.'}';
                           } elseif (
                      $i 0) {
                            
                      $arra[$i] = '&'.$val;
                           }
                        
                      $i++;
                        }
                      }
                      print_r($arra);

                      echo 
                      '<br><br><br>';

                      foreach(
                      $arra as $url) {
                        
                      $newurl $newurl.$url;
                      }

                      eval(
                      "\$newurl = \"$newurl\";");

                      echo 
                      $newurl
                      Zuletzt geändert von nichtsooft; 11.11.2007, 06:21.
                      WHILE (!$asleep) { $sheep++; }

                      Kommentar


                      • #12
                        Also ich hab einen String mit X PHPwerten, der (warum auch immer) aus ner DB kommt und ne URL darstellt. BSP: newreply.php?s=$foo&action=$bar&threadid=$i
                        Gut, dass du es geschaft hast...
                        Denn ich hätte dir nicht helfen können bzw. wollen. Hoffendlich bist du auch klug genug und baust genügend Parameterprüfungen ein. Sonst wird es ein leichtes sein, auf deiner Website XSS Attacken zu fahren oder gar PHP Code einzuschleusen.

                        Sei gewarnt: "Mit eval() holst du dir Tod und Teufel ins Haus!"

                        PHP-Code:
                        $testparameter = array(
                                                
                        '$foo' => 2,
                                                
                        '$bar' => 4,
                                                
                        '$id'  => 5343
                                              
                        );

                        $str 'newreply.php?s=$foo&action=$bar&threadid=$id';
                        $str strtr($str,$testparameter);
                        echo 
                        $str
                        Nicht hübsch, aber so sind zumindest die PHP Injections aus der Welt.
                        Zuletzt geändert von combie; 11.11.2007, 11:01.
                        Wir werden alle sterben

                        Kommentar


                        • #13
                          Danke combie!
                          WHILE (!$asleep) { $sheep++; }

                          Kommentar


                          • #14
                            hab's jetzt nur überflogen, aber mit parse_str() ließe sich das bestimmt vereinfachen.

                            Kommentar

                            Lädt...
                            X