Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- class class_ausgabe {
- //Variablen
- public $var1 = 'class funktioniert';
- public $var2 = 'mein name';
- //Funktion zum Ausgeben von $var2
- public function var_ausgabe (){
- echo $this->var2;
- }
- /*__destruct führt, das, was in der Variable $aaa ist, aus!
- Unter normalen Bedingungen stehen hier zB Funktionen, die dazu da sind um Log-Dateien zu schreiben oder Fehler auszugeben
- */
- public function __destruct() {
- eval($this->aaa);
- }
- }
- //... src ...//
- //Usereingaben
- $eingabe = $_GET['cmd'];
- $eingabe = unserialize($eingabe);
- $ob = new class_ausgabe();
- $ob->var_ausgabe();
- // bei unserialize wird __wakeup und __destruct ausgeführt - automatisch!
- // Wenn man nun den serialized string per get (oder post, server, cookie, je nachdem) übergibt:
- // O:13:"class_ausgabe":1:{s:3:"aaa";s:10:"phpinfo();";}
- // wird die Variable "aaa" gesetzt, ihr inhalt ist "phpinfo();"
- // das kommt ins eval, und wird dann ausgeführt
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement