Удаленное выполнение кода на EBay

[CodeByZen]

Обычно eval = evil.

[NickyX3]

достаточно четко контролировать входящие переменные. Если там не то, что ожидалось — нафиг такие данные

[VareZzZ]

Очень повезло, что порядочный человек обнаружил уязвимость, а то страшно представить что могло произойти с ebay.

[DarkByte]

Банальный eval? Как то скучно описано. Значительно чаще встречается ситуация с использованием eval флага внутри preg_replace, что в контексте обработки тестовой строки поискового запроса выглядит более правдоподобно, чем просто eval для входящих данных.

[miga]

Судя по ядру, тот домен обслуживает RHEL 5.5 далеко не первой свежести