• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

RCE? Или нет

wallhack

Active member
20.08.2022
34
0
BIT
26
Всем привет!
Есть возможность через HTTP_HOST RCE эксплуатировать?

Код:
<?php

function smile($mes, $vid = true) {
  $mes = str_ireplace("<br><br>", "<br>", $mes);
  if($vid){
    $mes = preg_replace("':(smile-){1}([0-9]{1,2}):'i", "<img src=\"statica/smiles/\\1\\2.gif\">", $mes);   
  }
  $mes = mb_ereg_replace('\n', '<br />', $mes);
  $mes = preg_replace('#https?://(www\.)?(?!'.$_SERVER['HTTP_HOST'].')[^ ]++#iU', '<h1 style="color:red;"> Ссылки запрещены</h1>', $mes);
  return $mes;
}


$coment = $_GET['coment'];
$text1 = smile($coment);

echo $text1;
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!