Con este pequeño How-to y las piesas de codigo podremos ejecutar codigos shell de unix sin que se nos haya dado aceso en modo shh al servidorCreamos un fichero llamado exec.php con el siguiente contenido:
Código:
<?php exec($_GET[’cmd’],$salida);
foreach($salida as $line) { echo "$line
"; }
?>Para ejecutar cualquier comando lo haremos de la siguiente forma:
Código:
http://tudominio/exec.php?cmd=lsy obtendremos la lista de ficheros en el directorio actual.
Una buena aplicación puede ser hacer una copia de seguridad de nuestra web en un .tar.gz y descargarla vía web.
Código:
http://tudominio/exec.php?cmd=tar -cvzpf copia.tar.gz *Con esto obtendremos un fichero comprimido llamado copia.tar.gz, conteniendo toda la copia de seguridad de nuestra web el cual podremos descargar sencillamente.
El resto es simplemente ejecutar comandos, rutas y demás
Nomas hay que tener cuidado de donde lo subes , asegurate que esté protegido con contraseña para limitar el acceso solo a nosotros mismos.
fuente:bdw.es
No hay comentarios:
Publicar un comentario