ANTICHAT — форум по информационной безопасности, OSINT и технологиям

если подключен mod_include, попробуй использовать SSI, создай файл с расширением shtml, например shell.shtml с таким содержанием:
, и пользуй его, например

__________________
Карфаген должен быть разрушен...

Нет это вовершенно 2 разных гелла!
Пытаюсь слить кантент с Safe-mode: ON
И зарутить с Safe-mode: OFF

2 Byrger
скомпиль на какой-нибудь другой тачке сплоит, да и загрузи его

2Byrger
попробуй:
http://site.ru/path/shell.shtml?ltar -cvzf ./dump.tgz /path/to/dir/kotoruyu/slivat
а первое как сказал Iceangel_

__________________
Карфаген должен быть разрушен...

Не получается заархивировать...может потому что файлы которые архивирую с правами на чтение?
Права сменить не могу = ( они стают (1234)

права на чтение - это как раз то что надо. а вообще, посмотри по ls -lia
и если в каждой тройке будет r - значит можешь спокойно архивить.

может быть у тебя нехватает прав на ту диру,куда ты указал положить архив?

Ничего не выдаёт может из-за Safe-mode: ON
Сохраняю в дирку с правами 777
любой фаил пытаюсь c99 архивировать пишет...
Can't call archivator (tar cfzv archive_9f27c.tar.gz -v0x2z.jpg)!

Конешно можно по 1 файлу выкачивать но это не дело...там их более 5к

uname -a выводит? а uname?
если первое нет, то либо пробелы мещают, ищи замену(по принципу $IFS), либо еще чото. если и второе не вывело,то точно сейфмод. тогда с командной строкой тебе не поработать из пхп. Там кто-то писал про перловый скрипт р57 - вот его и юзай.

ps: кинь в личку линку - посмотрю.

Если есть возможность выполнения любых команд на машине, но строка предварительно фильтруется на XSS, что можно сделать через такую дыру? команда cp копирует только локальные файлы почему-то т.е. скопировать что-то указав полный путь к сайту не получается, вот и мучаюсь, пишу названия локальных файлов наугад, потом смотрю в публичной директории их...нарыл пароль от БД, но толку-то от него...
Кто-нибудь помогите пожалуйста!!!