パーフェクトPHP コマンド実行攻撃（Command Injection）

command_injection_01.php

<?php
/**
 * このプログラムは脆弱性のサンプルです。
 * 公開サーバに設置しないでください
 */
// 一覧を出力するディレクトリを$dir変数にセット
  if (isset($_GET['dir']) === true) {
      $dir = $_GET['dir'];
  } else {
      $dir = '/';
  }

// ディレクトリ内のファイル一覧を出力
  echo "<pre>";
  system('ls -la ' . $dir);
  echo "</pre>";