имеет ли практическую для хацкера пользу этот скрипт? Имею доступ к админке и бд форума. Можно ли что-нибудь прописать, чтобы оно выполнялось? В админском логе было вот это: Форум хостится на сервере под OC Windows (Windows NT ABCDE 5.2 build 3790). И хотя safe_mod=Off и нет запрещённых функций, и путь к cmd.exe (ComSpec=C:\WINDOWS\system32\cmd.exe) прописан правильный - всё равно комманды никак не выполняются! Отсюда вопрос: можно ли через cron.php каким-нибудь образом выполнять комманды? И ещё вопрос: в отрывке лога действительно логин и пароль от почтового аккаунта?
cron.php на сервере такой же скрипт, как и твой. Возможно у юзера стоит ограничение на выполнение системных комманд.
Daned, я понимаю. Но всё же что-то каким-то образом коннектится к mail.xxx.com:587 И во мне не умирает надежда, что это что-то находится на localhoste и это не php-скрипт Shadrin, да, IIS 6.0. А чем можно? Попробовал через SSI: Результат: The CMD option is not enabled for #EXEC calls Ведь должен же быть способ. Может статью кто подкинет или ссылку?
мм, cat /etc/passwd ? Мб юзается что-то вроде class.phpmailer.php? Посмотри сорцы этого скрипта, найдёшь ответ быстрее.
