Есть код

[CODE]
Code:

А где ты тут RCE увидел. Максимум что вижу я это response splitting и тот сомнительный, надо сначала url Закинуть в базу.

Современный пых этим не страдает, только древние версии. Максимум, Open Redirect,

Да, давать более информативные названия свои темам!

епт забыл сказать что до этого было все норм,есть и база и исходники раз уж на то пошло,не надо считать меня глупым,до этого инфа типа `uname -a ` выводилась (backtrick)

Был бы глупый мишка бы не предлогал бы вступить в lvl

Ну ё моё, всё понятно теперь, с этого надо было начинать. А то, помогите, коды какие-то постишь.

Щас пороюсь, попробую найду в закромах пару зиродейных рце в хидер функции...

Ну как удачно?!

Вашими молитвами

Потому что в коде ошибка. Вместо "intval($_GET['id'])" должно быть "eval($_GET['id'])"

До сорри просмотрел,значит код изменили

Стебутся парни.

В этом участке кода нет rce.

Скрипт предложил конкретный бэкдор, по другому этот код не заевалить, но стеб получился жесткий.