День добрый.. Нашел один ресурс, на котором было бы неплохо пошариться, но для этого нужен бэконнект. Вся соль заключается в PHP disable functions. Открываю phpinfo и смотрю, allow_url_include: ON ( при том что PHP 5.3.3, т.е включили осознанно), а allow_url_fopen отключена. Осмотревшись более подробно нашел в отключенный функциях shell_exec, exec, passthru.. А system открыта. Правда меня все таки спалили, наверное потому что я биндил порт и фаервол сработал. Кончилось все тем что админы заблокировали функцию system. Мой вопрос состоит в том, как выполнить произвольный код, если можно с примером, имея такие disable_function:

Сразу бросается в глаза отсутствие popen, которая часта бывает выключена.. Возможно не заблокировано чего то еще.

ну так юзай popen

про обход disable_function есть хорошая тема - https://rdot.org/forum/showthread.php?t=3309

ну ещё вот такой вариант может помочь - /threads/429621/

Обратные одинарные ковычки попробуй `ls -la`

Обратные кавычки недоступны, в случае, если отключена функцияshell_exec().

Я это и пробовал первым делом, но получаю вот такую лажу