[php] shell string ontleden

zaterdag 4 september 2004 11:25

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik heb daarnet even snel een zoek scriptje gemaakt voor een website.

PHP:

<?php
$zoek = $_GET['zoek'];
$command = shell_exec("find /data . -name '".$zoek."'");
$commanda = str_replace("\xa","<br>", $command);
echo $commanda;
?>

Hij werkt gewoon goed.
Maar nu wil ik alleen voor elke regel die hij weergeeft een cijfer zetten. dat steeds oploopt.
Dat lukt mij ook nog wel met een if-lusje.
Maar ik weet niet welke waarde ik moet pakken om te zien of hij een nieuwe regel heeft en zoja, er een cijfer voor te zetten.
Want met '\xa' lukt het niet.
Ook heb ik \n geprobeerd.

zaterdag 4 september 2004 11:30

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Php

oef, weet je zeker dat je de GET-parameter direct zo in een shell-command wil stoppen?

Intentionally left blank

zaterdag 4 september 2004 11:30

Acties:

0 Henk 'm!

Verwijderd

PHP:

$zoek = $_GET['zoek'];
$command = shell_exec("find /data . -name '".$zoek."'");
$regels = expldoe("\xa", $command);
for($i = 0; $i  <count($regels); $i++)
   echo $i." ".$regels[$i]."<br/>";

zaterdag 4 september 2004 11:31

Acties:

0 Henk 'm!

CyBeR

💩

Oeh, dat is ook een beveiligingsprobleem waiting to happen:

GET /zoek.php?zoek=';rm%20-rf%20/

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 4 september 2004 11:33

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Zoals ik al zei, heb ik er eentje snel inelkaar geflants..

Zonder enige toevoegingen op controles ed.
Er wordt straks nog meer om gebouwd hoor....

zaterdag 4 september 2004 11:36

Acties:

0 Henk 'm!

Verwijderd

PHP:

exec("find /data . -name " . escapeshellarg($_GET["zoek"]), $lines);

$i = 1;
foreach ($lines as $line) {
  echo "$i: $line<br/>";
  $i++;
}

[ Voor 41% gewijzigd door Verwijderd op 04-09-2004 11:37 ]

zaterdag 4 september 2004 11:39

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bedankt, maar nu is het wel uitgelopen op een script-request

.
Was niet mijn bedoeling.

Onderwerpen