ANTICHAT — форум по информационной безопасности, OSINT и технологиям

а ещё лучше echo =)

echo `ls -la`; - с косыми кавычками выполняет ту же функцию, что и пасстру ;-)

Ничем не лучше, для того, чтобы это работало, должна быть включена функция shell_exec, а она не пашет при сейф моде. В отличии от eval.

P.S.
И работает она не как passthru(), а как shell_exec().

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Заранее извиняюсь,что не прочитал всю тему,но нельзя ли выполнить phpinfo() для просмотра safe_mode = On

Если РНР запущен в виде CGI модуля, то safe mode полюбому отсутствует.Также при юзании include,fopen(),file() и других функций safe mode даст о себе знать.Можно попробовать позапускать сценарии в различных каталогах(функциями system(),exec(),popen(),если они работают). Опять же будет попытка ругани со стороны сервера на то,что ты откроешь чужой фаил.Значит,опять сейф мод стоит.То бишь сразу будет ясно,что стоит директива safe_mode_exec_dir.Ещё можно попробовать создавать файлы с помощью php функций в других каталогах.Если будет ругаться - опять safe mode.Вообще,при safe mode,будут введены ограничения на следующие функции:

chgrp include require
chmod link rmdir
chown passthru symlink
exec popen system
fopen readfile unlink
file rename

Если со всеми ними будет неладно,то 100% стоит safe mode.Пробуй)

Как при имеющимся доступе в PMA залить нормальный шелл, а не это.

Вопрос:[U]

http://wow.alania.net/?page=guilds&id=-7'

Это инъекция???

geforce нет
но тут
http://wow.alania.net/?page=
инклуд.

Это значит я туда могу shell загрузить?

geforce
Локальный инклуд... через него ты можеш прочитать любой фаил на серваке.