PHP Code Injection이란? 공격자가 서버 측 스크립팅 엔진에 PHP 코드를 삽입하여 스크립트를 실행시키는 취약점이다. 주로 eval() 함수를 호출하여 사용하는데 eval()함수는 문자(열)을 인자 값으로 받아 그대로 실행시키는 함수이다. This is just a test page, reflecting back your message...의 message부분을 클릭시 GET방식으로 message에 test값을 넣어 요청을 보내는 것을 확인할 수 있다. 소스코드 확인 결과 eval 함수를 사용하여 echo + message값;을 출력하는 것을 확인할 수있다. test;phpinfo(); message값에 test를 입력 후 ";"를 넣어 다음 실행할 PHP코드를 삽입하면 test 출력후 다음..
