Здравствуйте!

Подскажите, как можно закодировать .php файл с шеллом, чтобы сервер его исполнял, а админ не смог бы найти по названию функций и прочему тексту этот файл через поиск файлов в каталоге.

желательно, чтобы по словам он тоже не нашел этот файл.

Linux, Apache2
софт типа Zend Optimiser не стоит.

Спасибо!

собираешь код в переменную в несколько этапов, разбросанных под коду и пропускаешь через preg_replace с модификатором e

__________________

пчочему то ругается на union просто на select и тому подобное...

http://shop.winm.ru/index.php?productID=262'

этот магазин не работает уже 2 года а сайт остался... я на нем тренируюсь он дырявый xss я нашел много теперь нашел ошибку в sql но немогу ее использовать...

Причем как то странно LIMIT работает: ( http://shop.winm.ru/index.php?productID=353+or+15+limit+3 ) а вот остально нет...

и еще один вопросик phpbb можно взломать не зарегистрировавшись??? а то тоже для жксперементов нашел не администрируемый и мертвый форум последнее обновление в 2005 г и там регистрация только с подтверждения админа... можно его както взломать?

могу адрес дать....

мускуль 3 ветки

__________________

я тебя немного не понял можешь обьяснить..... я понял то что нет инъекции но на будующее что значит в 3 ветки?

в 3-ей ветке нет оператора union
можешь benchmark использовать...

http://localhost/test.php?id=1-benchmark(1000000,benchamrk(1000000, md5(current_time))), или

http://localhost/test2.php?order=(benchmark(1000000,benchamrk(10000 00, md5(current_time))))

Тупо вешает сервак (работает на 3-ке)

это как??? в первый раз слышу мне аж стыдно стало....

обьясни пожайлуста...

я имею ввиду как benchmark использовать.... или ссылку дай где прочитать мона.... эсли не затруднит....

нуну, там ещё как бы подзапросов нет =\

__________________

тоесть вообще ни как нельзя провести иньекцию????