Sono arrivato ad un primo risultato. Ovviamente c'e' molto da fare. Soprattutto con l'escape dei caratteri, ho visto che ha problemi con i file PHP.
Codice PHP:
# impostazioni
$modify = "http://127.0.0.1/modify.php";
$radice = "/home/mutato/";
$salva = $_POST['salva'];
if(!$salva){
$here = $_GET['here'];
$X = $_GET['X'];
if(!$here){
echo "<pre>";
echo "<a href=\"".$modify."?here=".$X."\">modifica</a>";
echo "</pre>";
}else{
$content = file_get_contents($radice.$here);
?>
<form action="<?=$PHP_SELF?>" method="post">
<textarea cols="100" rows="30" name="content"><?=$content?></textarea></p>
<input type="hidden" value="<?=$here?>" name="filename"/>
<input type="hidden" value="1" name="salva"/>
<input type="submit" value="salva"/></p>
</form>
<?php
}
}else{
$filename = $_POST['filename'];
$content = $_POST['content'];
$fp = fopen($radice.$filename, "w");
if(!$fp) die ("Non riesco ad aprire il file ".$filename);
fwrite($fp, $content);
fclose($fp);
header("Location: [url]http://127.0.0.1/[/url]".$filename);
}
Si richiama con
Codice PHP:
include("http://127.0.0.1/modify?X=".$PHP_SELF);
VVoVe:
Rispondi quotando
