WordPress dan Joomla Shell Finder adalah proyek oleh India Cyber Hunters untuk membantu WordPress dan Joomla admin untuk menemukan script PHP berbahaya digunakan untuk hacker / defacers untuk mendapatkan akses tidak sah situs Web mereka. Alat ini ditulis dalam PERL, sehingga untuk menjalankan script ini, terlebih dahulu Anda harus menginstal paket Perl ketika dapat ditemukan di sini
Script Nama: ShellFinder.pl
Berikut adalah kode sumber:
#Author: Nihal Mistry
#email: Nihalmistry@gmail.com
#Blog: Nihalmistry.blogspot.in
# .: India Hunters Cyber :.
#Tested Pada Windows_Xp
menggunakan HTTP :: Request;
menggunakan LWP :: UserAgent;
MULAI:
sistem ('cls');
sistem ('warna');
sistem ('title WP / Joomla Sh3ll Finder V2.0 (By X-c0d3r)');
mencetak "\ n";
print "\ t ++++++++++++++++++++ Swasta ++++++++++++++++++++ \ n";
print "\ t + WP / Joomla Shell Finder v2.0 (X-c0d3r) + \ n";
print "\ t + Greetz: India Cyber Ruang + \ n";
print "\ t + P1v0t_4ntr4xt | P4r1nd4 + \ n";
print "\ t + S3n_H4x0r | N3t_m0nst3r + \ n";
print "\ t + C0D3D32 | C0d3_Sm4sh3r + \ n";
print "\ t + Semua Ind14n H4ck3rs + \ n";
print "\ t +++++++++++++++++++++++++++++++++++++++++++++++ \ n";
mencetak "\ n";
print "\ tSelect jenis cms situs menggunakan: \ n";
print "\ t ___________________________________________ \ n";
print "\ t || 1 = Wordpress || \ n";
print "\ t || 2 = Joomla || \ n";
print "\ t || 3 = Tampilkan Penggunaan (Harus Baca) || \ n";
print "\ t || __________________________________________ || \ n";
print "\ tEnter pilihan Anda 1/2 ->";
$ Cms = <STDIN>;
chomp $ cms;
if ($ cms eq '1')
{
ret1:
print "\ n \ tPlease Masukkan Site \ n \ TExample: www.defaced-wp-site.com \ n \ t->";
$ Situs = <STDIN>;
chomp situs $;
if ($ Situs ~ / ^ http: /)
{
$ Situs = 'http: //' $ situs;.
}
if ($ situs! ~ / \ / $ /) {
$ = $ Situs Web '/'.;
}
if ($ situs = ~ m / ([a-z0-9 -] *) (([az] {4}. [{2}.] | [az] {3} | [az] {2})) /) {
goto temp1;
} Else
{
print "\ n \ tPlease bekerja sama & menggunakan script ini dengan memasukkan sebuah situs yang tepat -_-!";
goto ret1;
}
temp1:
mencetak "\ n";
print "\ n \ tPlease Masukkan dir Tema yang digunakan oleh situs: Contoh: twentyeleven, TwentyTen .... \ n \ t->";
$ Tema = <STDIN>;
$ Dir = "wp-content / themes /";
chomp $ tema;
$ Nama = "$ Situs $ dir $ tema / $ dirs"; print "\ t> dirusak Site: $ Situs \ n"; print "\ t> Mulai proses bruteforcing .... \ n";
membuka DI, "<wpfinal.txt" atau mati "\ tFile wpfinal.txt tidak ditemukan silahkan membuat dan menempatkan ur kasar memaksa daftar!";
dorongan (brute_terms, <IN>);
saya $ num =brute_terms; print ("\ t> Memiliki $ num jalan untuk menebak \ n.");
foreach $ dirs (brute_terms)
{
$ Nama = "$ Situs $ dir $ tema / $ dirs";
saya $ req = HTTP :: Permintaan-> baru (GET => $ nama);
saya $ ua = LWP :: UserAgent-> baru ();
$ Ua -> timeout (60);
saya $ respon = $ ua -> permintaan ($ req);
if ($ respon -> content = ~ / Uname: / || $ respon -> content = ~ / symlink / || $ respon -> content = ~ / server ip: / || $ respon -> content = ~ / < Metode bentuk = posting> / || / <input type = password /)
{
print "\ n \ t> .Found Sh3ll -> $ nama \ n";
sistem ('jeda');
}
else {
print "\ n \ tnot ditemukan ->" $ nama.;
}
}
}
if ($ cms eq '2')
{
ret: print "\ n \ tPlease Masukkan Site \ n \ t Contoh: www.defaced-joomla-site.com \ n \ t->";
$ Situs = <STDIN>;
chomp situs $;
if ($ Situs ~ / ^ http: /)
{
$ Situs = 'http: //' $ situs;.
}
if ($ situs! ~ / \ / $ /)
{
$ = $ Situs Web '/'.;
}
if ($ situs = ~ m / ([a-z0-9 -] *) (([az] {4}. [{2}.] | [az] {3} | [az] {2})) /)
{
goto suhu;
}
else {
print "\ n \ tPlease bekerja sama & menggunakan script ini dengan memasukkan sebuah situs yang tepat -_-!";
goto ret;
}
suhu: print "\ n"; print "\ tPlease Masukkan dir Template yang digunakan oleh situs: Contoh: Béez, sistem ... \ n \ t>" ;
$ Tema = <STDIN>;
$ Dir = "templates /";
chomp $ tema;
$ Nama = "$ Situs $ dir $ tema / $ dirs"; print "\ t> dirusak Site: $ Situs \ n"; print "\ t> Mulai proses bruteforcing ....";
membuka DI, "<jofinal.txt" atau mati "\ tFile jofinal.txt tidak ditemukan silahkan membuat dan menempatkan ur kasar memaksa daftar!";
dorongan (brute_terms, <IN>);
saya $ num =brute_terms; print ("\ t> Memiliki $ num jalan untuk menebak \ n.");
foreach $ dirs (brute_terms)
{
$ Nama = "$ Situs $ dir $ tema / $ dirs";
saya $ req = HTTP :: Permintaan-> baru (GET => $ nama);
saya $ ua = LWP :: UserAgent-> baru ();
$ Ua -> timeout (60);
saya $ respon = $ ua -> permintaan ($ req);
if ($ respon -> content = ~ / Uname: / || $ respon -> content = ~ / symlink / || $ respon -> content = ~ / server ip: / || $ respon -> content = ~ / < Metode bentuk = posting> / || / <input type = password /)
{
print "\ n \ t> .Found Sh3ll -> $ nama \ n";
sistem ('jeda');
}
else {print "\ n \ tnot ditemukan -> $ nama";
}
}
}
if ($ cms eq 3) {} & penggunaan
sub penggunaan ()
{Print ("\ n \ t -> Untuk menemukan tema / template dir digunakan oleh situs menggunakan google dork cache: site.com kemudian -> view source \ n \ n");
system ("pause");
system ("cls"); print ("\ n");
goto MULAI;
}
if ($ cms = 1 && 2 && 3!) {goto MULAI;}
#EOF
Ambil dua file lain yang diperlukan "wpfinal.txt" dan "jofinal.txt" dari sini dan menempatkan mereka di dalam direktori yang sama seperti di atas, dan Anda sudah selesai.
Script Nama: ShellFinder.pl
Berikut adalah kode sumber:
#Author: Nihal Mistry
#email: Nihalmistry@gmail.com
#Blog: Nihalmistry.blogspot.in
# .: India Hunters Cyber :.
#Tested Pada Windows_Xp
menggunakan HTTP :: Request;
menggunakan LWP :: UserAgent;
MULAI:
sistem ('cls');
sistem ('warna');
sistem ('title WP / Joomla Sh3ll Finder V2.0 (By X-c0d3r)');
mencetak "\ n";
print "\ t ++++++++++++++++++++ Swasta ++++++++++++++++++++ \ n";
print "\ t + WP / Joomla Shell Finder v2.0 (X-c0d3r) + \ n";
print "\ t + Greetz: India Cyber Ruang + \ n";
print "\ t + P1v0t_4ntr4xt | P4r1nd4 + \ n";
print "\ t + S3n_H4x0r | N3t_m0nst3r + \ n";
print "\ t + C0D3D32 | C0d3_Sm4sh3r + \ n";
print "\ t + Semua Ind14n H4ck3rs + \ n";
print "\ t +++++++++++++++++++++++++++++++++++++++++++++++ \ n";
mencetak "\ n";
print "\ tSelect jenis cms situs menggunakan: \ n";
print "\ t ___________________________________________ \ n";
print "\ t || 1 = Wordpress || \ n";
print "\ t || 2 = Joomla || \ n";
print "\ t || 3 = Tampilkan Penggunaan (Harus Baca) || \ n";
print "\ t || __________________________________________ || \ n";
print "\ tEnter pilihan Anda 1/2 ->";
$ Cms = <STDIN>;
chomp $ cms;
if ($ cms eq '1')
{
ret1:
print "\ n \ tPlease Masukkan Site \ n \ TExample: www.defaced-wp-site.com \ n \ t->";
$ Situs = <STDIN>;
chomp situs $;
if ($ Situs ~ / ^ http: /)
{
$ Situs = 'http: //' $ situs;.
}
if ($ situs! ~ / \ / $ /) {
$ = $ Situs Web '/'.;
}
if ($ situs = ~ m / ([a-z0-9 -] *) (([az] {4}. [{2}.] | [az] {3} | [az] {2})) /) {
goto temp1;
} Else
{
print "\ n \ tPlease bekerja sama & menggunakan script ini dengan memasukkan sebuah situs yang tepat -_-!";
goto ret1;
}
temp1:
mencetak "\ n";
print "\ n \ tPlease Masukkan dir Tema yang digunakan oleh situs: Contoh: twentyeleven, TwentyTen .... \ n \ t->";
$ Tema = <STDIN>;
$ Dir = "wp-content / themes /";
chomp $ tema;
$ Nama = "$ Situs $ dir $ tema / $ dirs"; print "\ t> dirusak Site: $ Situs \ n"; print "\ t> Mulai proses bruteforcing .... \ n";
membuka DI, "<wpfinal.txt" atau mati "\ tFile wpfinal.txt tidak ditemukan silahkan membuat dan menempatkan ur kasar memaksa daftar!";
dorongan (brute_terms, <IN>);
saya $ num =brute_terms; print ("\ t> Memiliki $ num jalan untuk menebak \ n.");
foreach $ dirs (brute_terms)
{
$ Nama = "$ Situs $ dir $ tema / $ dirs";
saya $ req = HTTP :: Permintaan-> baru (GET => $ nama);
saya $ ua = LWP :: UserAgent-> baru ();
$ Ua -> timeout (60);
saya $ respon = $ ua -> permintaan ($ req);
if ($ respon -> content = ~ / Uname: / || $ respon -> content = ~ / symlink / || $ respon -> content = ~ / server ip: / || $ respon -> content = ~ / < Metode bentuk = posting> / || / <input type = password /)
{
print "\ n \ t> .Found Sh3ll -> $ nama \ n";
sistem ('jeda');
}
else {
print "\ n \ tnot ditemukan ->" $ nama.;
}
}
}
if ($ cms eq '2')
{
ret: print "\ n \ tPlease Masukkan Site \ n \ t Contoh: www.defaced-joomla-site.com \ n \ t->";
$ Situs = <STDIN>;
chomp situs $;
if ($ Situs ~ / ^ http: /)
{
$ Situs = 'http: //' $ situs;.
}
if ($ situs! ~ / \ / $ /)
{
$ = $ Situs Web '/'.;
}
if ($ situs = ~ m / ([a-z0-9 -] *) (([az] {4}. [{2}.] | [az] {3} | [az] {2})) /)
{
goto suhu;
}
else {
print "\ n \ tPlease bekerja sama & menggunakan script ini dengan memasukkan sebuah situs yang tepat -_-!";
goto ret;
}
suhu: print "\ n"; print "\ tPlease Masukkan dir Template yang digunakan oleh situs: Contoh: Béez, sistem ... \ n \ t>" ;
$ Tema = <STDIN>;
$ Dir = "templates /";
chomp $ tema;
$ Nama = "$ Situs $ dir $ tema / $ dirs"; print "\ t> dirusak Site: $ Situs \ n"; print "\ t> Mulai proses bruteforcing ....";
membuka DI, "<jofinal.txt" atau mati "\ tFile jofinal.txt tidak ditemukan silahkan membuat dan menempatkan ur kasar memaksa daftar!";
dorongan (brute_terms, <IN>);
saya $ num =brute_terms; print ("\ t> Memiliki $ num jalan untuk menebak \ n.");
foreach $ dirs (brute_terms)
{
$ Nama = "$ Situs $ dir $ tema / $ dirs";
saya $ req = HTTP :: Permintaan-> baru (GET => $ nama);
saya $ ua = LWP :: UserAgent-> baru ();
$ Ua -> timeout (60);
saya $ respon = $ ua -> permintaan ($ req);
if ($ respon -> content = ~ / Uname: / || $ respon -> content = ~ / symlink / || $ respon -> content = ~ / server ip: / || $ respon -> content = ~ / < Metode bentuk = posting> / || / <input type = password /)
{
print "\ n \ t> .Found Sh3ll -> $ nama \ n";
sistem ('jeda');
}
else {print "\ n \ tnot ditemukan -> $ nama";
}
}
}
if ($ cms eq 3) {} & penggunaan
sub penggunaan ()
{Print ("\ n \ t -> Untuk menemukan tema / template dir digunakan oleh situs menggunakan google dork cache: site.com kemudian -> view source \ n \ n");
system ("pause");
system ("cls"); print ("\ n");
goto MULAI;
}
if ($ cms = 1 && 2 && 3!) {goto MULAI;}
#EOF
Ambil dua file lain yang diperlukan "wpfinal.txt" dan "jofinal.txt" dari sini dan menempatkan mereka di dalam direktori yang sama seperti di atas, dan Anda sudah selesai.