ОМГ! Убери первую и последнюю строчку, суть не изменится, главное: AddType application/x-httpd-php .gif
ShAnKaR, ты имеешь в виду логи апача? у них вроде права даже на чтение не стоят. Pashkela, ок )) только всё равно загружать ничего нельзя ))) Зато я на соседнем сайте нашёл mysql-injection. Только толку от неё немного. Народ подскажите, что можно узнать кроме version(), user() и database()? Знаю ещё что LOAD_FILE() можно сделать, ща попробую...
Ееее! Я всё-таки нашёл дырочку в одном скрипте. Во истину, кто хочет - тот добъётся! )) Только на сервере safe_mode=on и disable_functions=passthru, shell_exec, proc_open. Могу читать папки и файлы только в папке htdocs, система FreeBSD 6.4-RELEASE-p3. Как при таком раскладе можно выполнять комманды на сервере? Подскажите люди добрые!
Zitt, да уш) _gr34t, посмотри может сплоенты на пхп есть какиенить которые обходят safe_mode. также опять перловый шел может прокатить. вобщем нужно копать дальше и не сдаваца).
Залил 2 перловых файла одинакового содержания: PHP: #!/usr/bin/perl print "Content-Type:text/html\n\n"; print "HELLO WORLD!\n"; назвал их perl.pl и perl.cgi права у обоих 755 содержимое .htaccess было таким: PHP: Options +ExecCGI AddHandler cgi-script .cgi .pl и таким: PHP: Options ExecCGI AddHandler cgi-script .cgi .pl и таким: PHP: Options +ExecCGI AddHandler cgi-script .cgi .pl ScriptInterpreterSource registry и таким: PHP: Options +ExecCGI AddType application/x-httpd-cgi .pl .cgi и таким: PHP: Options +ExecCGI AddType application/x-httpd-cgi .pl .cgi ScriptInterpreterSource registry и таким: PHP: Options +ExecCGI AddHandler cgi-script .cgi .pl AddType application/x-httpd-cgi .pl .cgi права на .htaccess 744 Владелец скриптов: 80/4962 (uid/gid) У папки, в которой лежат скрипты права 777, владелец - 4962/4962 Запись в папку cgi-bin запрещена (права 755) И всё время - ошибка 500 Internal Server Error!!! Что делать я не знаю, подскажите пожалуйста! А да забыл написать, символы \r из концов строк я удалил.