Первое с чем я столкнулся, то что шелл у тебя в UTF-8, а сервер netsec'a отвечает:
Код:
Content-Type: text/html; charset=windows-1251
Код:
if($_POST['download']){
header('Content-Length:'.filesize('/tmp/'.$_POST['download'].'.sql').' ');
header('Content-Type: application/octet-stream');
header("Content-Disposition: attachment; filename={$_POST['download']}.sql");
readfile('/tmp/'.$_POST['download'].'.sql');
die();
}
$_POST['dir'] ? $dir = $_POST['dir'] : $dir = getcwd();
if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);
Как насчёт убрать слэши из переменных до использования последних?
хорошо-бы добавить поддержку использования взаимозаменяемых функций, например в my_exec, кроме popen, добавить system и passthu
ИМХО, яркий действительно глаза напрягает.
Про js, который не нужен я ничего говорить не буду.))
Кстати, не пробовал его проинклудить не первым? Как выглядит?
А вот вопрос, уже давно меня интересует:
Для чего все как один, делают авторизацию по Имени и Паролю, если всё-равно пользователь может быть только 1 ?