Desafios de Segurança Web: Explorando Injeções de Código PHP
<?php
// Configuração para não mostrar erros
error_reporting(0);
// Verifica se o parâmetro 'cmd' foi enviado via GET
if(isset($_GET['cmd'])){
$cmd = $_GET['cmd'];
// Verifica se a palavra 'flag' não está presente no comando
if(!preg_match("/flag/i", $cmd)){
// Executa o comando recebido
eval($cmd);
}
}else{
// ...
Publicado em 6-16 16:31 por Thomas