Tema: Aporte: Script para controlar tu sitio sin ftp
Ver Mensaje Individual
  #11 (permalink)  
Antiguo 16/11/2012, 16:39
Avatar de Triby
Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 15 años, 8 meses
Puntos: 2237
Respuesta: Aporte: Script para controlar tu sitio sin ftp
Era algo que ya me temía, pero, no quería quedarme con la duda, así que probé el siguiente script desde la carpeta /localhost/fdw/prueba-rutas:

Código PHP: 
Ver original
  1. <?php
  2. $ruta = '/localhost/fdw/prueba-rutas/';
  3. $archivo = '../index.php';
  4.  
  5. echo htmlentities(file_get_contents("$ruta$archivo"));

Sabes lo que obtuve?... exacto, el contenido de index.php en la carpeta anterior, así que, insisto en que debes incluir validaciones o la puerta trasera se convertirá en algo muy peligroso. Si incluyo doble ../ obtendré el index.php de /localhost y de ahí puedo exlorar toda la estructura del sitio.
__________________
- León, Guanajuato
- GV-Foto