Moin!

<?php
$Ergebnis = eval($_POST["Aufgabe"]);
echo $Ergebnis;
?>

Um Gottes Willen! Tu das nie! nie! nie!

<form method="post"
<input type="text" name="Aufgabe" value="system('less /etc/passwd')" />
<input type="submit" value="Mach, was due nicht sollst aber willst"/>
</form>

Durch derlei Schwachmatismus sind schon Webserver von "großen und angesehenen Firmen" gehackt worden.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix