* Release 0.1 - 27 de Fevereiro de 2003 * São Paulo, Brasil */ /* * UNIX Shell Executor * Esta é uma ferramenta para quem não possui acesso telnet / ssh * mas possui acesso a um WebServer utilizando Apache e PHP (sem o SAFE MODE) * Atenção: Os comandos serão executados como o usuário do WebServer... */ /* * Para utilizá-lo, certifique-se de: * Alterar a senha de administrador * Se quiser, pode alterar o tempo de expiração da sessão entre consultas. */ set_time_limit(0); $admin_pass = "admin"; // Senha do Usuário $sessao_expira = "7200"; // Tempo de expiração de sessão... Default de 1H (3600 segundos) // Não mexa daqui pra frente, a menos que VSOQEF!!! function form_login($erro="") { $FORM = "

" . $erro . "
"; echo $FORM; } IF ((!($admin_pass)) || ($admin_pass == "admin")) { echo "ERRO: Não esqueça de alterar a senha de administrador!!!"; exit; } session_start(); $hora_atual = time(); $hora_expira = $hora_atual - $sessao_expira; IF ($_SESSION['timestamp']) { IF (($_SESSION['timestamp']) < $hora_expira ) { $_SESSION['logado'] = false; $erro_expira = "Sua Sessão Expirou!!!"; } ELSE { $_SESSION['timestamp'] = time(); } } ELSE { $_SESSION['timestamp'] = time(); $erro_expira = "Digite sua senha:"; } IF ($_POST['passwd']) { IF ($_POST['passwd'] == $admin_pass) { $_SESSION['logado'] = 1; } ELSE { $_SESSION['logado'] = false; $erro = "Senha Incorreta!!!"; form_login($erro); exit; } } IF (!($_SESSION['logado'])) { form_login($erro_expira); exit; } function unixshell($comando) { $exec = `$comando`; IF (!($exec)) { $exec = "Comando ou Sintaxe Incorreta"; } $RETORNO .= "\n"; $RETORNO .= "\n"; $RETORNO .= "\n"; $RETORNO .= "\n"; $RETORNO .= "
" . $exec . "
\n"; $RETORNO .= "
\n"; return $RETORNO; } IF (($_POST['exec']) && ($_POST['exec'] != "")) { $_POST['exec'] = stripslashes($_POST['exec']); } ELSE { $_POST['exec'] = "whoami"; } $RETORNO = unixshell($_POST['exec']); $PROJECT = "UNIX Shell Executor"; $LICENSE = "" . $PROJECT . "
© 2003 - Auro Florentino"; ?> <?=$PROJECT;?>