Hola:
jejejeje siento que posteaste la fuente solo con el fin de que se enteraran que hiciste este codigo :S..
Para la otra porfavor antes de agregar cualquier aportacion de codigo, documento, etc... Te aconsejo que antes de poner el codigo o imagenes de tu codigo/proyecto/manual te tomes el tiempo de realizar una
explicacion un poco detallada como:
- Nombre del Software (ya lo dijiste)
- Descripcion (jamas lo mencionas)
- Para que sirve (jamas lo mencionas)
- Que nos aporta este programa (jamas lo mencionas)
- Con que version de software o hardware fue testado (jamas lo mencionas)
Y demas informacion que nos oriente, porque asi de simple vista no le veo la inventiva :S !!, solo lo que hace es un tipo de: INDEX_OFF del servidor (vaya, vista tipo FTP), y aparte permite ejecucion de comandos, pero weno, los comandos los ejecuta el mismo shell donde esta el Servidor Apache/IIS (lo cual es el peor error de un programador).
Porfavor cuando codifiques trata de agregar
COMENTARIOS en el codigo, sino sera casi imposible entender tu logica de programacion :S... Vaya, nose si has participado en proyectos de software libre, pero sino
comentas el codigo es casi imposible que los demas que ayudan en el proyecto sigan las pistas y deduscan como va la logica del software.
Por ultimo, encontre estos bugs:
1-
Bug XSS:
http://localhost/~diabliyo/hp_shell.php?archivo&ruta=%3Ch1%3EXSS%20--%20WARNING%20!!%3Cbr%3E%3Cbr%3EAtencion
%20solucionen%20sus%20errores%3Cbr%3E%3Cbr%3EXSS%3Cbr%3EXSS
2-
Ejecucion Remota de ComandosUtilizas
exec($comando,$salida); para ejecutar comandos directamente en el menu de
cmd lo cual es demsadiado peligro y no se utiliza en servidores comerciales ya que permite hackear el propio servidor, vaya, esta aplicacion nadie la querra usar jejeje, porque envias un simple:
cat /etc/passwd/ (en linux) obtendran el archivo de passwords y a este solo le pasan el
john y fin de la privacidad.
3-
Codigo incompatible para muchos celularesComo es de saberse, no todos tiene lo ultimo en tecnlogoia movil, asi que existen celulares que solo interpretan el protocolo WPA, asi que deberias agregar en tu CABEZERA un pedazo de codigo que interprete el tipo de protocolo que soporta el navegador, y pondrias el
WAP... Mas informacion en
www.desarrolloweb.com (debeias aprender a hacer paginas
WAP). Vaya, tu software ya estaria dentro del estandar
.
4-
Falta de comentariosPara que alguien se interece en el proyecto, debe de haber comentarios de todo el proceso y logica del codigo, y aparte ser una aplicacion interesante.
5-
Buenas practicas de programacion IMPORTANTISIMO !!
El orden del codigo, acomodo y espacios no permiten una buena lectura y entendimiento del codigo, necesitas poner un ORDEN en tu codigo.. Ya que no se visualiza a simple viste donde inicia y donde termina un simpe IF :S...
6-
Aplicacion VulnerableDebido a las multiples formas de intrusion que tiene, xss y demas (que posiblemente tenga) es vulnerable a que te hackeen.
No le sigo porque no termino.. y vaya que solo inverti 10 minutos de mi tiempo...En fin, debiste pulirmo mucho mas antes de postear una version BETA, eso solo es una version al aire de algo que se te ocurrio en un solo dia :S !!....
Autor
En línea
