ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Имею 3 файла, admin.php, counter.dat, gor_news.php.

Админ пшп выглядит просто - 1 мемо и кнопка. То, что вводиться в мемо пишится в counter.dat. При заходе в gor_news.php загружаеться этот самый коунтер.дат. В админ.пшп можно вставлять пшп код, но код типа

<?php system('ls') ?>

в канутер.дат уже записываеться, как

<?php system(\'ls\') ?>

При вводе кода без кавычек получаю листинг файлов. Код типа

<?php system($cmd) ?>

выдает Warning: system() [function.system]: Cannot execute a blank command in /var/apache2/htdocs/rus/home/counter.dat on line 1

Думаю, проблема вам понятна) Как её можно обойти, и если обойти нельзя, можно ли прямым вводом команд получать листинг предыдущей папки? Выручайте, провайдера взламываю =)