folder Tahribat.com Forumları
linefolder Web sitesi Güvenliği, DOS - DDOS Saldırıları...
linefolder Wordpress Ve Joomla - Component Ve Plugin PHP Scanner



Wordpress Ve Joomla - Component Ve Plugin PHP Scanner

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    subasici
    subasici's avatar
    Banlanmış Üye
    Kayıt Tarihi: 13/Kasım/2012
    Erkek

    Kodu herhangi bir servera upload edin, denendi çalışıyor..

    kodlar:

     

    <?php
    @set_time_limit(0);
    @error_reporting(0);
    function ask_exploit_db($component){
    $ExPloiTdb ="http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=$component&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=";
    $result = @file_get_contents($ExPloiTdb);
    if (eregi("No results",$result)) {
    echo"<td>Bulunamadı</td><td><a href='http://www.google.com/search?hl=en&q=download+$component'>Download</a></td></tr>";
    }else{
    echo"<td><a href='$ExPloiTdb'>Bulundu</a></td><td><--</td></tr>";
    }
    }
    function get_components($site){
    $source = @file_get_contents($site);
    preg_match_all('{option,(.*?)/}i',$source,$f);
    preg_match_all('{option=(.*?)(&amp;|&|")}i',$source,$f2);
    preg_match_all('{/components/(.*?)/}i',$source,$f3);
    $arz=array_merge($f2[1],$f[1],$f3[1]);
    $coms=array();
    if(count($arz)==0){ echo "<tr><td colspan=3>[~] Bir bok bulamadık , belki site veya ayarlarda sorun vardır, kontrol edin .</td></tr>";}
    foreach(array_unique($arz) as $x){
    $coms[]=$x;
    }
    foreach($coms as $comm){
    echo "<tr><td>$comm</td>";
    ask_exploit_db($comm);
    }
    }
    function get_plugins($site){
    $source = @file_get_contents($site);
    preg_match_all("#/plugins/(.*?)/#i", $source, $f);
    $plugins=array_unique($f[1]);
    if(count($plugins)==0){ echo "<tr><td colspan=3>[~] Bir bok bulamadık , belki site veya ayarlarda sorun vardır, kontrol edin .</td></tr>";}
    foreach($plugins as $plugin){
    echo "<tr><td>$plugin</td>";
    ask_exploit_db($plugin);
    }
    }
    function t_header($site){
    echo'<table align="center" border="1" width="50%" cellspacing="1" cellpadding="5">';
    echo'
    <tr id="oo">
    <td>Site : <a href="'.$site.'">'.$site.'</a></td>
    <td>Exploit-db</b></td>
    <td>Exploit it !</td>
    </tr>
    ';
    }
    ?>
    <html>
    <head>
    <meta http-equiv="Content-Language" content="fr">
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
    <title>Tahribat.com / Joomla ve Wordpress plugin ve component bulucu</title>
    <style>
    body,input,table,select{background: black; font-family:Verdana,tahoma; color: white; font-
    size:10px; }
    a:link,a:active,a:visited{text-decoration: none;color: red;}
    a:hover {text-decoration: underline; color: red;}
    table,td,tr,#gg{ border-style:solid; text-decoration:bold; }
    tr:hover,td:hover{background-color: #FFFFCC; color:green;}
    .oo:hover{background-color: black; color:white;}
    </style>
    </head>
    <body>
    <p align="center">&nbsp;</p>
    <p align="center">&nbsp;</p>
    <p align="center">&nbsp;</p>
    <form method="POST" action="">
    <p align="center">&nbsp;
    </p>
    <p align="center">
    <font size="4">Tahribat.com / Joomla ve Wordpress plugin ve component bulucu | TBT is everywhere</font></p>
    <p align="center">
    <font size="4"><br></font></p>
    <p align="center">Site :
    <input type="text" name="site" size="33" value="http://www.tahribat.com/"><select size="1"
    name="what">
    <option>wp</option>
    <option>joomla</option>
    </select><input type="submit" value="ScaN"></p>
    </form>
    <?
    if($_POST){
    $site=strip_tags(trim($_POST['site']));
    t_header($site);
    echo $x01 = ($_POST['what']=="WordPreSs") ? get_plugins($site):"";
    echo $x02 = ($_POST['what']=="JooMla") ? get_components($site):"";
    }
    ?>
    </table>
    <p align="center">Hadi sen işine de herkes kendi çişine<br>
    For all murids &copy 2012</p>
    </body>
    </html>


    Hadi sen git işine de herkes kendi çişine.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Gzx
    Gzx's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek

    edit: sayfayı düzeltmişler burayı kimse yanlış anlamasın :)

    Gzx tarafından 18/Mar/13 15:01 tarihinde düzenlenmiştir

    "açık mı var la" yazdı diye ban yiyen adam !
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih
    Fatih's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    çalışmıyor hocam.

    karşısında sadece exploit-db exploit it diyor.

     

    http://holla1.hol.es/deneme.php

     

     


    sen ilme küllünü vermeden ilim sana cüz'ünü vermez.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Underground
    Underground's avatar
    Kayıt Tarihi: 01/Ekim/2007
    Erkek
    Fatih bunu yazdı

    çalışmıyor hocam.

    karşısında sadece exploit-db exploit it diyor.

     

    http://holla1.hol.es/deneme.php

     

     

    kopyala yapıştır denemeden geçmiş yazmış


    Herkesin işine yaradığın kadar iyisindir Bu Hayatta!
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih
    Fatih's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    Devilcode bunu yazdı
    Fatih bunu yazdı

    çalışmıyor hocam.

    karşısında sadece exploit-db exploit it diyor.

     

    http://holla1.hol.es/deneme.php

     

     

    kopyala yapıştır denemeden geçmiş yazmış

     

    Arkadaş güvenilir bir mürittir, denendi diyorsa denenmiştir velakin çalışmıyor o da bir gerçek. Belki farklı bir püf noktası vardır.

    Fatih tarafından 18/Mar/13 02:36 tarihinde düzenlenmiştir

    sen ilme küllünü vermeden ilim sana cüz'ünü vermez.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    subasici
    subasici's avatar
    Banlanmış Üye
    Kayıt Tarihi: 13/Kasım/2012
    Erkek
    <?php
    @set_time_limit(0);
    @error_reporting(0);

    function ask_exploit_db($component){
    $ExPloiTdb ="http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=$component&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=";

    $result = @file_get_contents($ExPloiTdb);

    if (eregi("No results",$result)) {

    echo"<td>Bulamadık ya la</td><td><a href='http://www.google.com/search?hl=en&q=download+$component'>İndir</a></td></tr>";

    }else{

    echo"<td><a href='$ExPloiTdb'>Bulduk.</a></td><td><--</td></tr>";

    }
    }

    /**************************************************************/

    function get_components($site){

    $source = @file_get_contents($site);

    preg_match_all('{option,(.*?)/}i',$source,$f);
    preg_match_all('{option=(.*?)(&amp;|&|")}i',$source,$f2);
    preg_match_all('{/components/(.*?)/}i',$source,$f3);

    $arz=array_merge($f2[1],$f[1],$f3[1]);

    $coms=array();

    if(count($arz)==0){ echo "<tr><td colspan=3>[~] Nothing Found ..! , Maybe there is some

    error site or option ... check it .</td></tr>";}

    foreach(array_unique($arz) as $x){

    $coms[]=$x;
    }

    foreach($coms as $comm){

    echo "<tr><td>$comm</td>";

    ask_exploit_db($comm);

    }

    }

    /**************************************************************/

    function get_plugins($site){

    $source = @file_get_contents($site);

    preg_match_all("#/plugins/(.*?)/#i", $source, $f);

    $plugins=array_unique($f[1]);

    if(count($plugins)==0){ echo "<tr><td colspan=3>[~] Nothing Found ..! , Maybe there is some

    error site or option ... check it .</td></tr>";}

    foreach($plugins as $plugin){

    echo "<tr><td>$plugin</td>";

    ask_exploit_db($plugin);

    }

    }

    /**************************************************************/

    function t_header($site){

    echo'<table align="center" border="1" width="50%" cellspacing="1" cellpadding="5">';

    echo'
    <tr id="oo">
    <td>Site : <a href="'.$site.'">'.$site.'</a></td>
    <td>Exploit-db</b></td>
    <td>Exploit it !</td>
    </tr>
    ';

    }

    ?>
    <html>
    <head>
    <meta http-equiv="Content-Language" content="tr">
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
    <title>Tahribat.com / Joomla ve Wordpress plugin ve component bulucu | TBT is everywhere</title>
    <style>
    body,input,table,select{background: black; font-family:Verdana,tahoma; color: white; font-

    size:10px; }
    a:link,a:active,a:visited{text-decoration: none;color: red;}
    a:hover {text-decoration: underline; color: red;}
    table,td,tr,#gg{ border-style:solid; text-decoration:bold; }
    tr:hover,td:hover{background-color: #FFFFCC; color:green;}
    .oo:hover{background-color: black; color:white;}
    </style>
    </head>

    <body>

    <p align="center">&nbsp;</p>
    <p align="center">&nbsp;</p>
    <p align="center">&nbsp;</p>
    <form method="POST" action="">
    <p align="center">&nbsp;
    </p>
    <p align="center">
    <font size="4">Tahribat.com / Joomla ve Wordpress plugin ve component bulucu | TBT is everywhere</font></p>
    <p align="center">
    <font size="4"><br></font></p>
    <p align="center">Site :
    <input type="text" name="site" size="33" value="http://www.tahribat.com/"><select size="1"

    name="what">
    <option>WordPreSs</option>
    <option>JooMla</option>
    </select><input type="submit" value="ScaN"></p>
    </form>
    <?



    if($_POST){

    $site=strip_tags(trim($_POST['site']));

    t_header($site);

    echo $x01 = ($_POST['what']=="WordPreSs") ? get_plugins($site):"";
    echo $x02 = ($_POST['what']=="JooMla") ? get_components($site):"";

    }

    ?>
    </table>

    <p align="center">Hadi sen git işine de herkes kendi çişine<br>
    For all murids &copy</p>

    </body>

    </html>
    <?
    ?>
    subasici tarafından 18/Mar/13 02:43 tarihinde düzenlenmiştir

    Hadi sen git işine de herkes kendi çişine.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih
    Fatih's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    yeni verdiğin kod satır numaraları yüzünden kopyalanmıyor hocam.

     

    edit: düzeltmişsin.

    Fatih tarafından 18/Mar/13 02:45 tarihinde düzenlenmiştir

    sen ilme küllünü vermeden ilim sana cüz'ünü vermez.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih
    Fatih's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    Bu çalışıyor fakat sadece site görüntüsüne etki eden plugin'leri tespit edebiliyor.

     

    Denemek isteyenler için:  http://holla1.hol.es/denemeyeni.php

     


    sen ilme küllünü vermeden ilim sana cüz'ünü vermez.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    subasici
    subasici's avatar
    Banlanmış Üye
    Kayıt Tarihi: 13/Kasım/2012
    Erkek
    Fatih bunu yazdı

    Bu çalışıyor fakat sadece site görüntüsüne etki eden plugin'leri tespit edebiliyor.

     

    Denemek isteyenler için:  http://holla1.hol.es/denemeyeni.php

     

    dediğin doğru olabilir hocam, işe yarayabilir diye koydum, çok incelemedim.


    Hadi sen git işine de herkes kendi çişine.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Underground
    Underground's avatar
    Kayıt Tarihi: 01/Ekim/2007
    Erkek
    wr3kcer bunu yazdı
    Fatih bunu yazdı

    Bu çalışıyor fakat sadece site görüntüsüne etki eden plugin'leri tespit edebiliyor.

     

    Denemek isteyenler için:  http://holla1.hol.es/denemeyeni.php

     

    dediğin doğru olabilir hocam, işe yarayabilir diye koydum, çok incelemedim.

    yinede emeğine sağlık araştırıp yenisini eklemişsin tebrik ederim takdire layıksın


    Herkesin işine yaradığın kadar iyisindir Bu Hayatta!
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Banlanmış Üye
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    beyler zengin metin editöründeki şu highligher ı neden kullanmıyorsunuz millete eziyet çektiriyorsunuz


    Emekçiler ekmeklerini, emeklerinin karşılığı olarak ve önlenemez tarihi sürecin sonucu olarak mutlaka kazanacaklardır. Şüphesiz bu, zorlu bir dönemdir kısa vadeli ve göreceli yenilgilerden geçer.
Toplam Hit: 1580 Toplam Mesaj: 11