elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Script - Directory Listing Script
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Script - Directory Listing Script  (Leído 2,840 veces)
vipamon

Desconectado Desconectado

Mensajes: 136



Ver Perfil WWW
Script - Directory Listing Script
« en: 15 Octubre 2012, 15:08 pm »

Código:
<?

header('Content-Type: text/html; charset=utf-8');

$host = $_SERVER['HTTP_HOST'];

setlocale(LC_TIME, "es_ES.utf8");

date_default_timezone_set('Europe/Madrid');



/*

Directory Listing Script - Version 2

====================================

Script Author: Ash Young <ash@evoluted.net>. www.evoluted.net

Layout: Manny <manny@tenka.co.uk>. www.tenka.co.uk

*/

$startdir = '.';

$showthumbnails = false;

$showdirs = true;

$forcedownloads = false;

$hide = array(

'dlf',

'/public_html/',

'index.php',

'Thumbs',

'.htaccess',

'.htpasswd'

);

$displayindex = false;

$allowuploads = false;

$overwrite = false;



$indexfiles = array (

'index.html',

'index.htm',

'default.htm',

'default.html'

);



$filetypes = array (

'png' => 'jpg.gif',

'jpeg' => 'jpg.gif',

'bmp' => 'jpg.gif',

'jpg' => 'jpg.gif',

'gif' => 'gif.gif',

'zip' => 'archive.png',

'rar' => 'archive.png',

'exe' => 'exe.gif',

'setup' => 'setup.gif',

'txt' => 'text.png',

'htm' => 'html.gif',

'html' => 'html.gif',

'php' => 'php.gif',

'fla' => 'fla.gif',

'swf' => 'swf.gif',

'xls' => 'xls.gif',

'doc' => 'doc.gif',

'sig' => 'sig.gif',

'fh10' => 'fh10.gif',

'pdf' => 'pdf.gif',

'psd' => 'psd.gif',

'rm' => 'real.gif',

'mpg' => 'video.gif',

'mpeg' => 'video.gif',

'mov' => 'video2.gif',

'avi' => 'video.gif',

'eps' => 'eps.gif',

'gz' => 'archive.png',

'asc' => 'sig.gif',

);



error_reporting(0);

if(!function_exists('imagecreatetruecolor')) $showthumbnails = false;

$leadon = $startdir;

if($leadon=='.') $leadon = '';

if((substr($leadon, -1, 1)!='/') && $leadon!='') $leadon = $leadon . '/';

$startdir = $leadon;



if($_GET['dir']) {

// check this is okay.



if(substr($_GET['dir'], -1, 1)!='/') {

$_GET['dir'] = $_GET['dir'] . '/';

}



$dirok = true;

$dirnames = split('/', $_GET['dir']);

for($di=0; $di<sizeof($dirnames); $di++) {



if($di<(sizeof($dirnames)-2)) {

$dotdotdir = $dotdotdir . $dirnames[$di] . '/';

}



if($dirnames[$di] == '..') {

$dirok = false;

}

}



if(substr($_GET['dir'], 0, 1)=='/') {

$dirok = false;

}



if($dirok) {

$leadon = $leadon . $_GET['dir'];

}

}







$opendir = $leadon;

if(!$leadon) $opendir = '.';

if(!file_exists($opendir)) {

$opendir = '.';

$leadon = $startdir;

}



clearstatcache();

if ($handle = opendir($opendir)) {

while (false !== ($file = readdir($handle))) {

// first see if this file is required in the listing

if ($file == "." || $file == "..")  continue;

$discard = false;

for($hi=0;$hi<sizeof($hide);$hi++) {

if(strpos($file, $hide[$hi])!==false) {

$discard = true;

}

}



if($discard) continue;

if (@filetype($leadon.$file) == "dir") {

if(!$showdirs) continue;



$n++;

if($_GET['sort']=="date") {

$key = @filemtime($leadon.$file) . ".$n";

}

else {

$key = $n;

}

$dirs[$key] = $file . "/";

}

else {

$n++;

if($_GET['sort']=="date") {

$key = @filemtime($leadon.$file) . ".$n";

}

elseif($_GET['sort']=="size") {

$key = @filesize($leadon.$file) . ".$n";

}

else {

$key = $n;

}

$files[$key] = $file;



if($displayindex) {

if(in_array(strtolower($file), $indexfiles)) {

header("Location: $file");

die();

}

}

}

}

closedir($handle);

}



// sort our files

if($_GET['sort']=="date") {

@ksort($dirs, SORT_NUMERIC);

@ksort($files, SORT_NUMERIC);

}

elseif($_GET['sort']=="size") {

@natcasesort($dirs);

@ksort($files, SORT_NUMERIC);

}

else {

@natcasesort($dirs);

@natcasesort($files);

}



// order correctly

if($_GET['order']=="desc" && $_GET['sort']!="size") {$dirs = @array_reverse($dirs);}

if($_GET['order']=="desc") {$files = @array_reverse($files);}

$dirs = @array_values($dirs); $files = @array_values($files);



?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

    <head>

        <title>Bienvenido a <? print $host; ?>!</title>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

        <link href="http://www.main-hosting.com/hostinger/welcome/css/site.css" media="screen" rel="stylesheet" type="text/css" />

    </head>

    <body>

        <div id="main">

            <div id="content">

                <div class="header">

                    <a id="logo" href="http://www.hostinger.es/"><img src="http://www.main-hosting.com/hostinger/welcome/images/logo.png" alt="Hosting Web" /></a>

                </div>

                <div class="content">

                    <h1>Tu cuenta ha sido creada!</h1>

                    <p>El sitio <b><? print $host; ?></b> ha sido correctamente instalado en el servidor! Por favor elimina el archivo <b>default.php</b> de la carpeta  <b>public_html</b> y luego carga tu sitio usando un cliente FTP o el Administrador de Archivos.</p>

                    <p>Aquí hay una lista de los archivos en tu carpeta public_html:</p>

                    <div id="files">

                        <div class="top"></div>

                        <div class="cont">



                            <div id="listingcontainer">

                                <div id="listing">

                                <?

                                $class = 'b';

                                if($dirok) {

                                ?>

                                  <div><a href="<?=$dotdotdir;?>" class="<?=$class;?>"><img src="http://www.main-hosting.com/hostinger/welcome/index/dirup.png" alt="Folder" /><strong>..</strong> <em>-</em><? $mtime = filemtime($dotdotdir); $mtime = date("m/d/Y H:i:s", $mtime); $mtime = strftime("%B %e, %G %T", strtotime($mtime)); print ucfirst($mtime); ?></a></div>

                                <?

                                    if($class=='b') $class='w';

                                    else $class = 'b';

                                }

                                $arsize = sizeof($dirs);

                                for($i=0;$i<$arsize;$i++) {

                                ?>

                                  <div><a href="<?=$leadon.$dirs[$i];?>" class="<?=$class;?>"><img src="http://www.main-hosting.com/hostinger/welcome/index/folder.png" alt="<?=$dirs[$i];?>" /><strong><?=$dirs[$i];?></strong> <em>-</em><? $mtime = filemtime($leadon.$dirs[$i]); $mtime = date("m/d/Y H:i:s", $mtime); $mtime = strftime("%B %e, %G %T", strtotime($mtime)); print ucfirst($mtime); ?></a></div>

                                <?

                                    if($class=='b') $class='w';

                                    else $class = 'b';

                                }

                               

                                $arsize = sizeof($files);

                                for($i=0;$i<$arsize;$i++) {

                                    $icon = 'unknown.png';

                                    $ext = strtolower(substr($files[$i], strrpos($files[$i], '.')+1));

                                    $supportedimages = array('gif', 'png', 'jpeg', 'jpg');

                                    $thumb = '';

                                           

                                    if($filetypes[$ext]) {

                                        $icon = $filetypes[$ext];

                                    }

                                   

                                    $filename = $files[$i];

                                    if(strlen($filename)>43) {

                                        $filename = substr($files[$i], 0, 40) . '...';

                                    }

                                   

                                    $fileurl = $leadon . $files[$i];

                                ?>

                                  <div><a href="<?=$fileurl;?>" class="<?=$class;?>"<?=$thumb2;?>><img src="http://cpanel.main-hosting.com/images/index/<?=$icon;?>" alt="<?=$files[$i];?>" /><strong><?=$filename;?></strong><em><?=round(filesize($leadon.$files[$i])/1024);?> KB</em><? $mtime = filemtime($leadon.$files[$i]); $mtime = date("m/d/Y H:i:s", $mtime); $mtime = strftime("%B %e, %G %T", strtotime($mtime)); print ucfirst($mtime); ?><?=$thumb;?></a></div>

                                <?

                                    if($class=='b') $class='w';

                                    else $class = 'b';

                                }

                                ?>

                                </div>

                            </div>



                        </div>

                        <div class="bottom"></div>

                        <div class="clear"></div>

                    </div>

                    <div class="clear"></div>

                </div>

                <div class="footer"></div>

                <div class="clear"></div>

            </div>

            <div id="footer">

                <div class="links">

                    <a href="http://www.hostinger.es/hosting-web" target="_blank">Hosting Web</a>

                    <span class="pipe">|</span>

                    <a href="http://www.hostinger.es/hosting-gratis" target="_blank">Hosting Gratis</a>

                    <span class="pipe">|</span>

                    <a href="http://www.hostinger.es/forum" target="_blank">Foro de Soporte</a>

                    <span class="pipe">|</span>

                    <a href="http://cpanel.hostinger.es/" target="_blank">Iniciar Sesión</a>

                </div>

                <div class="copyright">Hostinger &copy; <? print date('Y'); ?>. Todos los derechos reservados</div>

                <div class="social-icons">

                    <a href="http://www.facebook.com/Hostinger.es"><img src="http://www.main-hosting.com/hostinger/welcome/images/fb.gif" /></a>

                    <a href="https://twitter.com/HostingerES"><img src="http://www.main-hosting.com/hostinger/welcome/images/twitter.gif" /></a>

                </div>

            </div>

        </div>

    </body>

</html>
<!--DEFAULT_WELCOME_PAGE-->

Hola, quiero que lea el rirectorio SWF y que la cabecera no sea tangrande.

1 S2.


En línea

Tengo problemas de aprendizaje, por ello tengo fallos ortográficos, y para mi es discriminación que os quejéis y burléis de mi ortografía, la puedo corregir en LibreOffice pero no corrige siempre y cuando posteo desde Android el mismo Android cambia las palabras  y muchas veces no me doy cuenta,  aparte de que al escribir en un teclado tan pequeño muchas veces pulso una tecla que no quería.
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Script - Directory Listing Script
« Respuesta #1 en: 15 Octubre 2012, 15:11 pm »

Y yo quiero un bugatti veyron pero con copiar/pegar no me funciona.. alguien me ayuda ??

Saludos


En línea

vipamon

Desconectado Desconectado

Mensajes: 136



Ver Perfil WWW
Re: Script - Directory Listing Script
« Respuesta #2 en: 15 Octubre 2012, 15:31 pm »

Y yo quiero un bugatti veyron pero con copiar/pegar no me funciona.. alguien me ayuda ??

Saludos

Toma...
En línea

Tengo problemas de aprendizaje, por ello tengo fallos ortográficos, y para mi es discriminación que os quejéis y burléis de mi ortografía, la puedo corregir en LibreOffice pero no corrige siempre y cuando posteo desde Android el mismo Android cambia las palabras  y muchas veces no me doy cuenta,  aparte de que al escribir en un teclado tan pequeño muchas veces pulso una tecla que no quería.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines