Лет 5 назад, когда я начал вникать в суть сайтостроения и способы обнаружения дыр в этих самых сайтах, мне очень понравился скрипт c99shell, он позволял работать с файловой системой, БД, редактировать файлики и т.д., не помню уже все его фишки. Но там было много неудобств и честно говоря маловато функций. Также этот менеджер передавал запросы серверу методом GET, что было не очень приятно, т.к. апач все это писал в лог Тогда я решил сделать свой файловый менеджер и заодно выучить PHP. В итоге получился очень даже неплохой скриптик.

Перечислю некоторые его возможности.

1. Окно менеджера разбито на 2 части, как в MC или FAR.

Кстати тогда я писал скрипт из под винды, так что в ней тоже все будет работать корректно. Также там будет выбор дисков.

Если директория не будет доступна для записи, то путь или имя файла будет отображаться красным цветом.

С правой стороны есть кнопка FTP, как вы догадались, можно подключиться в FTP-серваку и перекидывать файлы с него/на него, удалять, переименовывать их и т.д.

AFM - работа с фтп

2. Есть предпросмотр различных файлов – текстов (с подсветкой синтаксиса для некоторых типов файлов), изображений. Можно переименовывать их, менять права и т.д.

AFM - просмотр файлов

3. Естественно можно выполнять команды на серваке Причем доступно 4 функции (system, exec, «, passthru) для этого, если вдруг какие-то отключены

4. Можно и php-код выполнять, для этого только одна функция, уж извиняйте

5. Поиск можно осуществлять сразу в нескольких директориях, можно искать текст в файлах с учетом регистра/без него. Регулярные выражения не поддерживаются, тогда я еще не умел ими пользоваться Но ищется любое вхождение искомого слова в имя файла, т.е. по сути шаблон *слово*.

6. SQL-manager. Над ним я постарался, конечно не phpmyadmin, но выполнить команды, задампить базу, посмотреть содержимое базы, таблиц можно. Также есть чтение файлов через MySQL. Ну, лучше 1 раз увидеть

AFM - SQL manager

7. Брутфорсер FTP. Возможно 3 варианта брута:

1. Simple – Читается файл /etc/passwd и идет подбор логин:логин
2. Генерация паролей из выбранных символов, готовые наборы уже есть
3. Атака по словарю, указываете логины, пароли и вперед

Там, где стоит звездочка можно вместо логина или пароля указать имя файла, тогда скрипт прочтет этот файл и будет брать инфу оттуда.

AFM - FTP bruteforce

8. Сканер портов

Простенький, без многопоточности.

AFM - port scanner

О настройках скрипта

Если откроете файл, то в самом начале увидите:

$show_perms = 1; // Показывать права доступа в файловом менеджере
$show_size = 1; // Показывать размер файлов
$show_mod = 0; // Показывать время последней модификации
$show_own = 1; // Показывать владельца/группу (вроде только для линуха работает)
$time_limit = 60; // Максимальное время выполнения скрипта (0 - нет ограничений)
$method_type = "POST"; // Каким методом передавать запросы (GET или POST), если POST, то размер генерируемой страницы будет больше
....
$enable_access = false; // Включить доступ только по паролю
$use_md5 = false; // Если да, то пароль нужно указать в зашифрованном виде (md5)
$acc_login = "afm"; // Логин для доступа к менеджеру
$acc_pass = "afm-test"; // пароль

Небольшая оговорка – я писал этот скрипт, когда только начал изучать PHP, поэтому в код страшно заглядывать, особенно если узнаете, что там 3500 строк

Но если очень понадобится, можете менять там все, что захотите, кроме копирайтов! (оторву хозяйство )

Ссылка на скачивание - Alternative File Manager (124 Кб)