когда его открываешь, он обрабатываеться как картинка или как php? Хотя,если говоришь шелл- то дальше в теме монетизация ваших шеллов
Тогда придеться повозиться с обходом фильтров) https://forum.antichat.ru/threads/307894/ https://pentestlab.wordpress.com/2012/11/29/bypassing-file-upload-restrictions/
Что можно сделать с этим? Warning: include(includes/lang/lang_2'.php) [function.include]: failed to open stream: No such file or directory in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13 Warning: include(includes/lang/lang_2'.php) [function.include]: failed to open stream: No such file or directory in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13 Warning: include() [function.include]: Failed opening 'includes/lang/lang_2'.php' for inclusion (include_path='.:/opt/php/lib/php') in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 13 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/afea6d68840466bf02fc82e12ce43740/web/includes/plug.php on line 877 Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/afea6d68840466bf02fc82e12ce43740/web/categories.php on line 304
Зависит от того, на какие переменные можно влиять. Похоже на lfi (если версия php старая, то можно окончание .php обрезать и любые файлы подключать) и на sql injection. Можно попробовать тем же sqlmap'ом разведать. Или вручную.
os-shell далее тебя спросит какая технология используется выберай 4 ПХП дефолт далее тебя спросит путь . жми 2 и вписывай туда путь собственно всё
Так, ты слишком много вопросов задаёшь! Ты спросил за софт, тебе ответили, спросил пример команды, тебе ответили, теперь ты вдруг за разницу --os-shell и --sql-shell начал спрашивать...очень интересно! Ты б лучше нам рассказал, что у тебя получилось!?!
