Register Globals Workaround

Ein grandioser WTF den ich vor einiger Zeit in einem PHP-Skript gefunden habe. Es ist ein Workaround für die Tatsache, dass immer mehr Webhoster register_globals = off in ihrer PHP-Konfiguration stehen haben:

$glob_arr[] = "_GET";
$glob_arr[] = "_POST";

foreach ($glob_arr as $key => $row){
  foreach ($$row as $k => $val) {
    if (empty($kk)) {
      $$k = $val;
    }
  }
}

Man beachte besonders die falsche Variable $kk! WICHTIG: Dieser Code ist SCHLECHT und eine SICHERHEITSLÜCKE! NICHT BENUTZEN!

Flattr this!

Leave a Reply