Хочу посмотреть что за штука такая - веб-шелл на примере r57pws.pl.
ВинХП+СП2
ActivePerl-5.8.3.809-MSWin32-x86.msi
Запускаю ослик, открываю файл r57pws.pl, открывается окно cmd там что-то бысторо пробегает, закрывается окно cmd.
Переименовал r57pws.pl в r57pws.htm, открываю в ослике r57pws.htm
Вижу такую картинку http://sg.city.tomsk.net/r57pws.jpg
Что я делаю не так?

скачай себе denwer 2 и у тебя все будет тип топ

Спасибо Киборгу за ответ :)
Поставил Denver2 от 2004-09-06.
Пока получилось запустить только cgi-telnet.pl
r57pws.pl вообще не хочет работать (попробую скачать другой)
r57shell.php - чтобы заработал пришлось прописать путь #!/usr/local/bin/php. Но он постоянно спрашивает логин и пароль, хоть сколько вводи. Такое ощущение, что зациклился, либо просто игнорирует введенное.
В паблик веб-шеллах ставят защиту от дурака? :)

Все получилось. (скачал файлы с др. места)

pl загрузи в соотвесвующую папку пробуй cgi-bin
php загляни в сурс там и пароль будет и логин

При выключенной аутентификации - все работает.
При включенной аутентификации - логин и пароль как будто не подходят.
По логике где-то тут неувязка
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
{
header('WWW-Authenticate: Basic realm="r57shell"');
header('HTTP/1.0 401 Unauthorized');
exit("<b><a href=http://rst.void.ru>r57shell</a> : Access Denied</b>");
}

это я про r57shell.php

Вычитал где-то, что если пхп установлено как cgi приложение, а не как модуль, то аутентификация не работает. + еще какие-то настройки апача. :(

А все это в одном посте никак было написать?

А пасс с логином надо прописывать тут:

$name='Тут_твой_логин'; // логин пользователя
$pass='А_тут_пасс'; // пароль пользователя

if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
{
header('WWW-Authenticate: Basic realm="r57shell"');
header('HTTP/1.0 401 Unauthorized');
exit("<b><a href=http://rst.void.ru>r57shell</a> : Access Denied</b>");
}
}

for Ruax: Знаю. Уже разобрался в коде авторизации. Я даже код авторизации переделывал в нескольких вариантах. Один фиг у меня не хочет авторизовываться. Только если $auth == 0 :)