Moin!
<?php
$Ergebnis = eval($_POST["Aufgabe"]);
echo $Ergebnis;
?>
Um Gottes Willen! Tu das nie! nie! nie!
<form method="post"
<input type="text" name="Aufgabe" value="system('less /etc/passwd')" />
<input type="submit" value="Mach, was due nicht sollst aber willst"/>
</form>
Durch derlei Schwachmatismus sind schon Webserver von "großen und angesehenen Firmen" gehackt worden.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix