Всем привет!
Есть возможность через HTTP_HOST RCE эксплуатировать?
Есть возможность через HTTP_HOST RCE эксплуатировать?
Код:
<?php
function smile($mes, $vid = true) {
$mes = str_ireplace("<br><br>", "<br>", $mes);
if($vid){
$mes = preg_replace("':(smile-){1}([0-9]{1,2}):'i", "<img src=\"statica/smiles/\\1\\2.gif\">", $mes);
}
$mes = mb_ereg_replace('\n', '<br />', $mes);
$mes = preg_replace('#https?://(www\.)?(?!'.$_SERVER['HTTP_HOST'].')[^ ]++#iU', '<h1 style="color:red;"> Ссылки запрещены</h1>', $mes);
return $mes;
}
$coment = $_GET['coment'];
$text1 = smile($coment);
echo $text1;