Rabu, 29 Juni 2011
|
Dalam pemrograman PHP, terdapat fungsi khusus untuk meng-eksekusi perintah PHP di dalam file PHP. Fungsi ini bernama
eval. Jika anda masih bingung, biasanya tehnik ini diterapkan pada Web Shell. Untuk memudahkan user dalam menjalankan kode PHP, tanpa membuat ulang file PHP tersebut.
Input untuk eval itu sendiri dapat kita masukan langsung dalam file PHP, ataupun dari form HTML. Kegunaan fungsi ini adalah merubah input yang awalnya berupa String (huruf), menjadi script PHP yang akan diproses. Hal ini sangat diperlukan jika ingin meng-eksekusi PHP melalui form.
Berikut contoh sederhana dari form HTML untuk input PHP tersebut. Simpan dengan extensi HTML.
03 | <title>PHP Tag Script</title> |
06 | <center><font face="calibri"> |
07 | <h1>Enter Your PHP Script</h1> |
08 | <hr color="blue" width="50%"> |
09 | <form action="aksi.php" method="post"> |
11 | <p style="text-align:center;"> |
12 | <textarea style="padding: 3px; width: 500px; height: 200px;" name="input"></textarea> |
14 | <input type="submit" value="Execute!"> |
17 | Copyright @ www.almansyurin.web.id |
Dari form tersebut, kita akan membutuhkan file PHP lagi yang akan memprosesnya.
03 | <title>PHP Tag Script</title> |
06 | <center><font face=calibri> |
07 | <h1>PHP Result Here</h1> |
08 | <hr color=blue width=50%> |
11 | $script = (string)$_POST['input']; |
12 | $code = $script . ';'; |
16 | <br><br><br><br><font size=2> |
17 | <b><u>Real Code Here :</u></b></font> |
18 | <hr color=red width=50%> |
24 | Copyright @ www.almansyurin.web.id<br> |
25 | <a href=input.php>[back]</a> |
Simpan file PHP di atas dengan nama
aksi.php, dan letakan pada directory web server yang sama.
Lewat form tersebut, anda dapat mengeksekusi syntax PHP apapun. Misalnya fungsi
phpinfo() yang akan menampilkan informasi dari PHP.
Semoga bermanfaat.!!!!
0 comments: