выложено для тех, кто так никогда не делал или не знал про такой способ, спортивный хек на время - это для школьников, ага - МОА, ЛОА и выше )
Мне, как начинающему чайнику, видео очень понравилось. До его просмотра вообще ничего не знал про инклуды, а после просмотра уже есть понимание, лучше даже чем от хорошей статьи. Автору респект и +
Даа жесть. Видео, конечно, интересное Но. Полчаса лить шелл, это что-то. На середине видео я уже еле сдерживался, чтоб не закрыть плеер и не пойти критиковать Во-первых, зачем ты в опере смотришь куки ТАКИМ образом? Это дико тормозно и медленно, проще жать ПКМ -> настройки для сайта -> Cookie (таким образом, опера не читают куки всех доменов, а только домена, на котором ты находишься сейчас.) Во-вторых, magic quotes on там - но в скрипте скорей всего просто stripslashes делается, так что ничего странного нет. В-третьих, зачем вводить cmd переменную? Тем более проверять ее существование isset-ом (ты же не будешь сначала пустой запрос слать, а сразу с кодом твоим). Эта переменная не нужна там совершенно, можно было банально сделать: И по этой причине html-форму какую-то выдумывать и через нее аплоадить шелл не пришлось бы. phpinfo и абсолютный путь смотреть тоже, в принципе не обязательно было.
носит учебный характер, разжевывалось каждое движение согласен Не обязательно, просто так же в скрипте можно отключить маджики или через .htaccess в данной конкретной папке 1. Зависишь от alloq_url_fopen=ON 2. Зависишь от magic_quotes=ON 3. Палишь домен 4. Зависишь от качества соединения со своим доменом - что лучше, загрузить со своего компа сразу или откуда-то? Именно для это и продемонстрирован практически универсальный способ при фактически любых ограничениях Имхо, асболютно не соглашусь, прежде чем лечить, надо дать диагноз виктуму: 1. Просто проверяем, что php-код исполняется 2. Узнаем не только абсолютный путь, но и много другой важной и полезной информации (тот же allow_url_fopen=on, кхм + запрещенные функции и т.д.) PS: Я не полчаса лил шелл, а полчаса снимал видео, как это можно сделать, с подробными объяснениями каждого шага, не рассчитано на опытных, хотя и некоторые из них, судя по посту выше, половины своих действий/бездействий просто не понимают
