Quiero saber que ¿la función eval puede ser peligrosa para la seguridad de cualquier aplicación web?
A continuación se muestra el código que utilizo para entender cuando una entrada del usuario pasa a la función eval, luego ¿Cómo puede un atacante explotarlo?
<?php
$x = @$_GET['arg'];
eval("\$y = \"$x\";");
echo $x;
?>
Ok, primero imagina que te envío esta solicitud:
script.php?arg=foo
Tu evaluación se ve así:
$y = "foo";
Pero si envío esto:
script.php?arg=";%20echo%20exec('whoami');%20//
Esto convierte tu código en esto:
$y = ""; echo exec('whoami'); //";
Que ejecuta el comando "whoami" en el servidor e imprime el resultado. El // comenta la parte final de su código original para que se ignore y mi código se ejecute correctamente.
Este es un error de ejecución remota de código increíblemente trivial para explotar.
Lea otras preguntas en las etiquetas php