Да, разрешаешь в нем чтение .htaccess всем (или только себе),

указываешь выполнять .htaccess как php скрипт,

и тут же пишешь код.

Сначала поэкспериментируй на локалхост.

Код приводить не буду.

Проще залить шелл в формате изображения и потом через вышеуказанный .htaccess посредством директивы append(prepend) выполнить. К тому-же, выполнить в теле htaccess явно - не получится, синтаксис htaccess жестко формален и при помещении php кода внуть вызывает 500 ошибку

такс, поексперементировал,

файл htaccess начинает скачиватся при открытии, как это исправиь знаний не хватает и гугль не помог

а как мне его заставить выполнить код который в картинке?

php_value или php_admin_value

auto_prepend_file или auto_append_file

Путь к картинке содержащей обрамленный php-тегами код: /home/domains/h.ru/public_html/phps.jpg

Если в самом конфиге апача вышеуказанные директивы уже описаны, то переопределяться в .htaccess файлах не будут.

P.S. Как итересная альтернатива коду в картинке можно попробовать приатачить лог перебором пути - /proc/self/fd/2 etc...

Молодец, оба варианта правильные.

Если на сервере команды не выполняются, значит нарушены условия http://php.net/manual/ru/configuration.changes.php

Т.е. нужно, чтобы php запускался, как модуль Апача и разрешены AllowOverride All или AllowOverride Options.

Allow from 100.247.115.100



AddType application/x-httpd-php .htaccess AddHandler application/x-httpd-php .htaccess

#

Этот вариант неправильный. Вот тут - # решетка - знак комментария, чему тут выполняться то? Уберешь решетку - получишь 500 ошибку на синтаксисе htaccess файла

Правильный, ты не понял фишку этого комментария

Пробуй

Где-то есть зависимость от базовых правил httpd.conf, так как на одном сервере заработало а на другом нет.

P.S.

натолкнуло на интересную мысль: Добавив DirectoryIndex .htaccess можно через теже non-GPC принимать данные на выполнение команд или кода в ракурсе бэкдора на сайте.

P.S.

Причем если php engine OFF или noexec то будет отдано как plain.

Тогда вариант - shtml если настроено на сервере(предположение)

Параметр id= в сайте уязвим, при поставке кавычки вылетает ошибка MySQL. Хавиджем все нормально. Но в ручную никак. Не могу использовать не order+by не group+by не работаю, union + select тоже не работает ? каким способом можно найти количество полей ?