Ver Mensaje Individual
  #12 (permalink)  
Antiguo 16/11/2012, 19:48
Avatar de NSD
NSD
Colaborador
 
Fecha de Ingreso: mayo-2012
Ubicación: Somewhere
Mensajes: 1.332
Antigüedad: 12 años, 6 meses
Puntos: 320
Respuesta: Aporte: Script para controlar tu sitio sin ftp

Cita:
Sabes lo que obtuve?... exacto, el contenido de index.php en la carpeta anterior, así que, insisto en que debes incluir validaciones o la puerta trasera se convertirá en algo muy peligroso. Si incluyo doble ../ obtendré el index.php de /localhost y de ahí puedo exlorar toda la estructura del sitio.
mmm curioso, de hecho ayer pensaba en algo asi pero con la finalidad de incluir un editor simple en textarea que permita editar el contenido de los archivos php, asi, si no queremos eliminar archivos, podriamos agregarle un cartel de morosos en el index de la web (je je) pero pensaba en ese tipo de cosas, si alguien tiene acceso podria poner un codigo como el tuyo dentro de un while y descargarse todos los fuentes de la web.

con respecto a la validacion que me pides, veo el bache en el supuesto caso que un visitante con firebug, cambiara el valor de un checkbox por un el de un archivo que no corresponde, la funcion lo eliminaria sin darse cuenta del engaño.

seguire tu consejo y mas tarde publicare el BackDoor 2.0 con validaciones y algunas funciones mas, me agradaria que cuando este listo des nuevamente tu opinion critica, pera ver en que mas se puede mejorar.

saludos.
__________________
Maratón de desafíos PHP Junio - Agosto 2015 en FDW | Reglamento - Desafios