Велемир, напиши по порядку действия, которые ты делаешь. И не забывай, что шелл-картинка работает только при инклюде.

Если через PHP include,то его я пока не нашёл.Load_File() не читает почему-то,хотя несколько условий соблюдаются:

1.Фаил расположен на сервере
2.Hex значения принимаются


Но вот насчёт третьего условия (права доступа к файлу) я сомневаюсь,так как при пхп инклуде и при лоад файле пользователи от разных приложений (я так думаю,но не факт,что это так)) ),ибо при пхп инклуде всё выходит.Запрет на load_file()...может,и действительно запрет,так как доказать я этого не смогу всвязи с отсутствием вывода ошибок.А так было бы высело почитать файлики.На одном сервере так вообще были рутовые права,т.к. бд под рутом была,что достаточно редко бывает, а лоад файлом прочесть ничего не смог.Вот и облом.Кто-то так пошутил нехорошо)))

Кстати,вопрос в студию,который меня очень долго мучает: От каких серверных(или Бог знает каких) настроек зависит вывод списка директорий с помощь load_file() ? Пару раз всего смог так наслаждаться прогулкой по серверу

PhpBB 3.0.1 перерыл всё могет кто подскажет что нить????

http://forum.tvingo.ru

Это капец! Здесь одни гуру сидят и про какойто phpBB 3.0.1 ничего сказать не могут!

Велемир, ты очень много всего сказал и из этого дельного - пара фраз)) Короче, load_file() может не работать из-за выключенного file_priv на пользователе из-под которого ты работаешь.

И ещё одно - load_file() вообще не исполняет php код. Так что шелл-картинка не заработает через load_file().

upd:

Чтоб узнать есть ли права на чтение файлов с помощью load_file() не обязательно иметь вывод ошибок. Тем более даже вывод ошибок ничего не даст, за редким исключением.

Надеюсь, на твои вопросы ответил, ибо вообще их не понял)

Я не говорил,что лоад фаил должен исполнять пхп код(нафига?).Я просто не понял,какой ты именно инклуд имел(я знаю только PHP include bug),и параллельно задал вопрос про лоад фаил.При запросе file_priv выводит Y,то бишь есть,а файлы не читаются(ни один) с помощью лоад файла,вот и всё.А спросил потому,что встретился с таким только пару раз.

А чё сказать то ? Матом послать чтоли с форумом впридачу ? Выражай хоть мысли хоть как-то отражающие суть твоей проблемы,тогда и ответит кто-нибудь.И потом,не все сидят тут целый день.Как правило,у тех же *Гуру* и своих дел хватает.

Начнем с того что никакого мата вовсе и небыло! А для тугих задаю вопрос вновь, какие уязвим есть У phpBB 3.0.1 ??

Эт ты к чему говоришь? Всмысле тебе меня жаль?

Ты не знаешь должны мне здесь или нет по этому попрошу без своего трёх капеечного флуда по этой теме лучшеб подсказала!

geforce,

http://milw0rm.com/
http://packetstormsecurity.net/
http://google.com/

з.ы. если ты про надпись "Гуру" у слова "Репутация" под аватаркой, то мне тебя жаль :'(