NMDA v1

Bueno hoy hize esta herramienta permite visualizar el contenido de los archivos de un directorio desde el navegador, no es nada complicado lo que hace basicamente es crear un index.php para evitar visualizar el contenido del directorio y para visualizarlo le cambia el nombre.

Se me ocurrió la noche pasada y lo cierto es que es una bobada pero tal vez les den uso.

Codigo fuente:

<?php
error_reporting (E_ALL ^ E_NOTICE);


//////////////////////////////////////////////////////////////////////////////////
//    Modo de Acceso Seguro a un listado de archivos de un determinado directorio //
//    By Michb Para indetectables.net     //
//////////////////////////////////////////////////////////////////////////////////

//Importante: Alguna de estas funciones requieren tener permisos 0777 chmod para poder trabajar correctamente.
//Antes de nada establecer la contraseña.

$password="michb";

if (!$_POST['pass']==$password)
{
echo base64_decode("PGNlbnRlcj48aW1nIHNyYz0naHR0cDovL2ltZzIwNC5pbWFnZXNoYWNrLnVzL2ltZzIwNC8zNTQ1L3NpdGVsb2dvdy5wbmcnIGJvcmRlcj0nMCcvPjxicj48YnI+PGJyPjxicj48aDM+UGFuZWwgTk1EQSB2MTwvaDM+PGJyPjxmb3JtIG1ldGhvZD1QT1NUPjxpbnB1dCB0eXBlPXBhc3N3b3JkIG5hbWU9cGFzcz48aW5wdXQgdHlwZT1zdWJtaXQgdmFsdWU9RW50cmFyPjwvZm9ybT48YnI+Cjxicj48YSBocmVmPSd3d3cuaW5kZXRlY3RhYmxlcy5uZXQnPkluZGV0ZWN0YWJsZXMubmV0PC9hPjxicj48YnI+PGJyPjxicj48YnI+PGJyPjxicj48YnI+
PGJyPkRlc2Fycm9sbGFkbyBwb3IgTWljaEIgUGFyYSBpbmRldGVjdGFibGVzLm5ldDxicj48YnI+PC9jZW50ZXI+");
}



if(!$_POST['pass']==$password){
die;
}else{

$nombre = $_POST['name'];

if (isset($_POST['crear'])){

if (!is_dir('./'.$nombre.'')){
mkdir('./'.$nombre.'',0777);
}

if (!file_exists ('./'.$nombre.'/index.php')||!file_exists ('./'.$nombre.'/index.txt')){
$archivo = fopen("./".$nombre."/index.txt","a");
fclose ($archivo);
}

if(isset($_POST['acciondos']) && !isset($_POST['accionuno'])){
@rename("./".$nombre."/index.php", "./".$nombre."/index.txt");
}

if(isset($_POST['accionuno']) && !isset($_POST['acciondos'])){
@rename("./".$nombre."/index.txt", "./".$nombre."/index.php");
}

if(isset($_POST['accionuno']) && isset($_POST['acciondos'])){
echo "Elige una de las 2";
}

}else{

if(isset($_POST['acciondos']) && !isset($_POST['accionuno'])){
@rename("./".$nombre."/index.php", "./".$nombre."/index.txt");
}

if(isset($_POST['accionuno']) && !isset($_POST['acciondos'])){
@rename("./".$nombre."/index.txt", "./".$nombre."/index.php");
}

if(isset($_POST['accionuno']) && isset($_POST['acciondos'])){
echo "Elige una de las 2";
}
}    


echo base64_decode("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");

function listar_directorios_ruta($ruta){ 
if (is_dir($ruta)) { 
if ($dh = opendir($ruta)) { 
while (($file = readdir($dh)) !== false) { 
if (is_dir($ruta . $file) && $file!="." && $file!=".."){ 
echo "
Directorio:$ruta$file"; 
listar_directorios_ruta($ruta . $file . "/"); 
} 
} 
closedir($dh); 
} 
}else 
echo "
No es ruta valida"; 
}
listar_directorios_ruta("./");
}

?>