ANTICHAT — форум по информационной безопасности, OSINT и технологиям

и что? ремоут-инклуда тут нет, возможен локальный инклуд, но полностью не уверен

нужно сделать удаленную инъекцию. может все таки есть какой-то вариант?

может это поможет:
eval

Еще одна «злая» функция – eval. В PHP она интерпретирует переданную ей строку как PHP-код. Без этой функции можно вполне обойтись практически в любом PHP-приложении. Очень часто ее применяют для удобной смены templat'ов - тем какого-нибудь движка. Хотя сделать то же самое можно и без eval. С помощью вот такой строки был взломан один хацкерский ресурс, имя которого называть я не буду:

eval("\$$register_poll_vars[$i] = \"".trim($HTTP_GET_VARS[$register_poll_vars[$i]])."\";")

Передавая в GET'е параметр id в виде id={${php_code}}, я получили веб-шелл. Что означает ${php_code}}, читай ниже.

preg_replace - зачем там /e?

Функция preg_replace заменяет подстроку (первый параметр), заданную регулярным выражением, на строку (второй параметр), которая также может быть задана регулярным выражением в данной строке (третий параметр). Также существует необязательный 4-ый параметр, но он нас не интересует.

а при чем тут евал?

я сказал может поможет. это из статьи

как выйти из директории texts? что бы сработал http:// ?
может что то типа /../texts...
?

попробуй так например ну и вместо /etc/passwd путь до файла, который ты хочешь рочесть, правда не всегда получится...

Failed opening 'texts/../../../../../
не выходит из папки видимо..
может поменять значение переменной, которая отвечает за это? только как это можно сделать?

какой толк подставлять что-то куда-то, если не знаешь как это работает? почитал бы статьи, почитал бы маны по PHP.. не задавал бы таких вопросов..

толк в доступе к сайту.
читать все и разбирать нет сейчас времени.
нужен доступ срочно. по этому и прошу помощи в том в чем плохо разбираюсь пока что.