EVAL PHP УЯЗВИМОСТЬ
Функция eval в PHP используется для выполнения заданной строки как PHP кода. Однако, использование этой функции может привести к возможности выполнения вредоносного кода, если пользовательский ввод не проходит должной проверки.
Например, потенциальный злоумышленник может ввести в поле ввода строку, содержащую вредоносный PHP код, который затем передается функции eval. Это может привести к выполнению опасных операций на сервере, таких как удаление файлов или получение конфиденциальной информации.
$input = $_GET['input'];
eval($input);
Чтобы защитить свой код от этой уязвимости, рекомендуется избегать использования функции eval в PHP. Вместо этого, можно использовать специальные инструменты, такие как фильтры ввода или определенные библиотеки для обработки и проверки входных данных.
Если использование eval необходимо, необходимо строго проверять пользовательский ввод и только затем передавать его в функцию.
PHP 8.1.0-dev BACKDOOR Hack (Easy RCE)
Мастер-класс \
Exploiting PHP Vulnerabilities - PHP 8.1.0-dev - TryHackMe Agent T
Изучение PHP для начинающих - Урок #11 - Условные операторы
Как легко взломать сайт на PHP — SQL injection
RESTful API на чистом PHP