Cainoor [ Mów mi wuju ]
Do hakierów
Mam taka sprawe:
Chciałbym poprzez link w przegladarce odpalić program, który umożliwi mi przegląd katalogów na serwerze. Jest w ogóle coś takiego możliwe?
Albo specjalnie spreparowany skrypt w php albo cokolwiek.
hhtp://localhost/costam.exe - tak bym to odpalał.
beo314 [ Konsul ]
*.exe - nie da rady, php tak, ale jak dużo zobaczysz zależy od ustawień serwera www. Jak jest prawidłowo skonfigurowany (znaczy bezpiecznie), nie powinieneś móc obejrzeć nic powyżej www_root.
Rellik [ Kuciland ]
Poprzez Link ktory wklepiesz u siebie w przegladarce, chcialbys odpalic program, ktory jest gdzie indziej na serwerze, aby przegladac katalogi TAM znajdujące sie, czy tak? Jeśli tak, to troche toto dzikie :D
Jak bys bardziej sprecyzował to może coś dało by się z tego wykrzesać... Jesli to zwykły PC a nie jakaś dzierżawiona przestrzeń dyskowa do ktorej masz dostep przez FTP to nie lepiej zrzucić tam program do zdalnej administracji?
Cainoor [ Mów mi wuju ]
Rellik ---> Dokladnie tak ;)
Exe to odpada, ale zastanawiam sie nad tym kodem w php.
Chciałbym miec dostep do poziomu ../ nic głebiej.
Zobaczyć jakie sa pliki tam, ewentualnie cos podmienić.
Prawie zwykly dostep zdalny do swoich plikow ;)
Kyahn [ Rossonero ]
Nie rozumiem po co tak cudować.
Nie łatwiej postawić np serwer SSHa?
Cainoor [ Mów mi wuju ]
Kyahn ---> Nie moge tego zrobić. Nazwa wątku zobowiązuje hehe
MartiniBianco [ Konsul ]
nazwa wątku powinna brzmieć "do crakerów" jak już
Cainoor [ Mów mi wuju ]
MartiniBianco ---> Może brzmiec jak tylko zechcesz, ale nie to jest w tej chwili najważniejsze.
Kyahn [ Rossonero ]
Cainoor ----> ale ja nie rozumiem do końca o co Ci chodzi.
Czy Ty aby nie chcesz jakiegoś "magicznego" skryptu w php, który np umożliwiałby Ci buszowanie po GOLu
i zmieniania na nim plików. Napisz dokładnie o co Ci chodzi i jakie masz uprawnienia na tym serwerze
i co to w ogóle za serwer.
Cainoor [ Mów mi wuju ]
1. Nie chodzi i żadnego GOLa.
2. Szukam magicznego skryptu, który wyświetli mi np. hierarchie katalogów.
3. Uprawnienia: zerowe.
I tak jestem z siebie dumny, że moge uploadować pliki. To musi sie do czegoś przydać.
btw. Chodzi o zakład z kolegą, czy uda mi sie dostać na jego www.
www.pustaki.com
vult-q3 [ Konsul ]
moze ? live demo jest to sobie zobacz jak to wyglada
Sephion [ One Winged Angel ]
I tak jestem z siebie dumny, że moge uploadować pliki. To musi sie do czegoś przydać.
masz mozliwosc uploadu na ten server pliku o dowolnym rozszerzeniu? Jesli serwer obsluguje php, to mozna przygotowac skrypt ktory pokaze zawartosc katalogu. Z usuwaniem, czy podmiana moze byc klopot, zalezy od praw katalogu.
Cainoor [ Mów mi wuju ]
Sephion ---> Tak. Wykorzystałem luke w jednym z programów i moge uploadowac dowolny plik.
Lutz [ Generaďż˝ ]
no to uploaduj skrypt php w ktorym bedziesz mial odczyt foldera i juz
do odczytu nie trzeba miec zadnych uprawnien a plik php odpalisz bez problemu.
pierwszy lepszy skrypt z php.net
<?php
if ($handle = opendir('.'))
while (false !== ($file = readdir($handle)))
if ($file != "." && $file != "..")
echo "$file\n";
closedir($handle);
?>
ten lepszy
Sephion [ One Winged Angel ]
w opendir('.') mozesz tez wpisac '../' wtedy zobaczysz zawartosc katalogu nadzednego jesli nalezy do tego samego wlasciciela. Dzieki temu nawet jak skrypt jest gdzies w katalogu upload/ to zobaczysz drzewo glowne czy inny dowolny katalog :)
Co lepsze, przy pomocy pewnych funkcji php mozesz odczytac zawartosc dowolnego pliku na serverze. A to juz mocno naraza ewentualna db jak chociazby MySQL a czasem i cale konto.