PHP 5.3.13是一款舊版本的PHP語言解釋器，但它并不是完美無缺的，存在著一些安全漏洞。其中，CVE-2012-2336漏洞就是PHP 5.3.13中的一種常見漏洞，它是一種遠程執行代碼（Remote Code Execution，RCE）漏洞，攻擊者可以利用這個漏洞通過執行惡意腳本來實現遠程攻擊。

為了更好地理解這個漏洞是如何被利用的，我們需要先了解一些基礎知識。在PHP中，用戶可以通過使用 eval() 函數來執行php代碼并獲取所需的結果。然而，如果 eval() 函數中包含了來自用戶的輸入，那么攻擊者就有可能構造出一些惡意的請求，并通過這些請求來執行自己寫的PHP腳本。

$user_input = $_POST['code'];
eval($user_input);

舉個例子，下面的PHP腳本就是一種非常簡單的代碼注入攻擊。

$user_input = $_POST['code'];
eval("echo 'Input code is: $user_input';");

如果攻擊者提交以下的代碼，則會在頁面上顯示出攻擊者所提交的內容。

'); echo "attack success";//

因此，攻擊者可以通過這種方式來獲取用戶的敏感信息、完全控制網站甚至是服務器系統，并進行其他惡意活動。

為了避免這種漏洞被利用，一種避免輸入惡意代碼的方法是對用戶的輸入進行檢查，例如，只允許用戶輸入數字、字母和空格等特定字符，并且可以進行一些其他的安全措施，例如有適當的防火墻和入侵檢測系統等來保護服務器。

在實際應用中，我們還可以通過安裝軟件補丁來修復 PHP 5.3.13 漏洞。除此之外，升級到最新版本的PHP也是一種更好的方法，因為它不但能夠修復原有的漏洞，而且還會帶來許多新的功能和改善性能的更新。

總之，PHP 5.3.13 版本中存在的漏洞是一種常見的安全問題，但是只要我們采取了適當的安全措施，并及時進行修補和更新，就可以有效地保護我們的系統免受攻擊。