initial commit

app.py

@@ -0,0 +1,113 @@
+# app.py
+
+import gradio as gr
+import subprocess
+import shlex
+
+# --- SICHERHEITSHINWEIS ---
+# Diese Webshell führt beliebigen Code auf dem Server aus.
+# Machen Sie diesen Space NICHT öffentlich, es sei denn, Sie verstehen die Risiken.
+# Jeder, der Zugriff auf diesen Space hat, kann Befehle ausführen.
+# Am besten nur für private oder organisatorische Spaces verwenden.
+# -------------------------
+
+WARNING_MESSAGE = """
+⚠️ **SICHERHEITSWARNUNG** ⚠️
+
+Dies ist eine funktionierende Web-Shell. Jeder Befehl, den Sie hier eingeben,
+wird direkt auf dem Server des Hugging Face Space ausgeführt.
+
+- **Machen Sie diesen Space nicht öffentlich!** Fremde könnten ihn missbrauchen, um den Container zu beschädigen, Angriffe zu starten oder Ihre Daten (falls vorhanden) zu kompromittieren.
+- Nutzen Sie diesen Space nur für private Zwecke oder innerhalb Ihrer Organisation.
+- Seien Sie vorsichtig mit den Befehlen, die Sie ausführen (z. B. `rm -rf /`).
+"""
+
+def execute_command(command):
+    """
+    Führt einen Shell-Befehl sicher aus und gibt stdout und stderr zurück.
+    """
+    if not command:
+        return "Bitte geben Sie einen Befehl ein.", ""
+
+    try:
+        # Führe den Befehl aus.
+        # shell=True ist notwendig, um eine "echte" Shell-Umgebung zu haben
+        # (z.B. für Pipes | oder cd), aber es ist auch ein Sicherheitsrisiko.
+        # Deswegen die große Warnung oben!
+        process = subprocess.run(
+            command,
+            shell=True,
+            capture_output=True,
+            text=True,
+            timeout=60  # Timeout von 60 Sekunden, um Endlos-Prozesse zu verhindern
+        )
+
+        # Kombiniere Standardausgabe und Standardfehler für die Anzeige
+        stdout = process.stdout
+        stderr = process.stderr
+
+        # Gib eine informative Nachricht zurück, wenn kein Output kam
+        if not stdout and not stderr:
+            return "Befehl ausgeführt, keine Ausgabe.", ""
+
+        return stdout, stderr
+
+    except subprocess.TimeoutExpired:
+        return "", "Fehler: Der Befehl hat das Zeitlimit von 60 Sekunden überschritten."
+    except Exception as e:
+        return "", f"Ein unerwarteter Fehler ist aufgetreten: {str(e)}"
+
+# Wir definieren das Gradio Interface
+with gr.Blocks(theme=gr.themes.Monochrome(), css=".gradio-container {background-color: #1a1a1a;}") as demo:
+    gr.Markdown(f"# 🐍 Python Web-Shell für Hugging Face Spaces")
+    gr.Markdown(WARNING_MESSAGE)
+
+    with gr.Row():
+        command_input = gr.Textbox(
+            label="Shell-Befehl eingeben",
+            placeholder="z.B. ls -l, whoami, pwd, pip list"
+        )
+
+    execute_button = gr.Button("🚀 Ausführen")
+
+    with gr.Row():
+        with gr.Column(scale=2):
+            gr.Markdown("### ✅ Standardausgabe (stdout)")
+            output_stdout = gr.Code(label="stdout", language="bash", interactive=False)
+
+        with gr.Column(scale=1):
+            gr.Markdown("### ❌ Standardfehler (stderr)")
+            output_stderr = gr.Code(label="stderr", language="bash", interactive=False)
+
+    # Verknüpfe die Button-Klicks und die Eingabe mit der Funktion
+    execute_button.click(
+        fn=execute_command,
+        inputs=command_input,
+        outputs=[output_stdout, output_stderr]
+    )
+    command_input.submit(
+        fn=execute_command,
+        inputs=command_input,
+        outputs=[output_stdout, output_stderr]
+    )
+
+    gr.Markdown("---")
+    gr.Markdown("### Nützliche Beispielbefehle:")
+    gr.Examples(
+        examples=[
+            "ls -la",
+            "pwd",
+            "whoami",
+            "env",
+            "pip list",
+            "df -h",
+            "cat /proc/cpuinfo",
+            "uname -a"
+        ],
+        inputs=command_input
+    )
+
+
+# Starte die App
+if __name__ == "__main__":
+    demo.launch()