EVAL PHP УЯЗВИМОСТЬ

Функция eval в PHP используется для выполнения заданной строки как PHP кода. Однако, использование этой функции может привести к возможности выполнения вредоносного кода, если пользовательский ввод не проходит должной проверки.

Например, потенциальный злоумышленник может ввести в поле ввода строку, содержащую вредоносный PHP код, который затем передается функции eval. Это может привести к выполнению опасных операций на сервере, таких как удаление файлов или получение конфиденциальной информации.

$input = $_GET['input'];
eval($input);

Чтобы защитить свой код от этой уязвимости, рекомендуется избегать использования функции eval в PHP. Вместо этого, можно использовать специальные инструменты, такие как фильтры ввода или определенные библиотеки для обработки и проверки входных данных.

Если использование eval необходимо, необходимо строго проверять пользовательский ввод и только затем передавать его в функцию.

PHP 8.1.0-dev BACKDOOR Hack (Easy RCE)

Мастер-класс \

Exploiting PHP Vulnerabilities - PHP 8.1.0-dev - TryHackMe Agent T

Изучение PHP для начинающих - Урок #11 - Условные операторы

Как легко взломать сайт на PHP — SQL injection

RESTful API на чистом PHP