Спасибо.
Ограничение по времени поставлю, когда запущу на другом сервере.

Тем не менее у когото все же получилось дописать в файл еще полторы строчки.
Уважаемый, расскажите как?

--
upd: пароль нужен чтобы только мой скрипт имел доступ к eval.
Мне интересно как Вы его обошли.

PS. Я бы еще открыл доступ для file_get_contents() но обязательно сделал бы проверку на наличие http://, чтобы с Вашего сервака ничего не читали.
(Добавление)


А че за строчки?

echo $_GET['cmd']
(Добавление)
Впринципе проблем там много, и в первую очередь правами на файлы и папки.

Пофиксил.
Повторяем эксперимент.

п.с. Спасибо за помощь. =)

(Добавление)
Файл не загрузился =/
Залил еще раз. ПРобуем.

Блин, а я как раз нарыл, что она открыта

Я убрал все что вообще в состоянии колбэки вызывать.


--

Тестирование с открытым кодом:
index.php
executor.php

--

Оказывается, не все колбэки убрал =)
Еще надо подумать как запретить выполнение echo "hi somefunction()";

Ага-ага, не все

Я уверен ещё будет где копнуть! Главное вести подробные логи.

Я тоже уверен, что это не конец!
А логи там точно ведутся, я стырил скрипт executor.php до того, как прочитал о его публикации - там как раз логирование. А вот index.php не успел - valenok спалил дырку и закрыл скрипт

А ещё дырка для рандомного кода живая есть Эх, это ещё ошибки самого PHP не трогаем... А ведь и там имеются дыры.

я ещё и какойто пароль успел из .shadow слить
valenok Когдай сайт будет доступен? Так люблю похулиганить на чужих серверах

Так он доступен.
echo 1; - не твой, часом?

Вопрос с $x = "file_get_contenst()"; решил.
Выходим на третий круг.
Еще раз спасибо всем за тестирование.


>> А ещё дырка для рандомного кода живая есть
Напомни о чем речь?

>> я ещё и какойто пароль успел из .shadow слить
вот блин =) Не знаю зачем его туда вообще положили.

>> Так люблю похулиганить на чужих серверах
Да ради бога, только логи пожалуйста не стирайте =)

>> echo 1; - не твой, часом?
А где оно там?