Salam dostlar.Hər nə qədər bura az girsəmdə ürəyim sizlərlədir. Təzə yazdığım scriptlərdə biri. Contexti artırıb digər CMS ləri də əlavə edib işlədə bilərsiz.Nəyə görə lazımdır desəz,onu deyim ki əlinnizdə deyək 100 sayt var və sizə wordpress olanlar lazımdır ki exploit tətbiq edəsiz.Bu halda bu script kömək edəcək sizə. İşlətmək üçün isə :
Kod:
php -f wordpress.php saytlar.txt
yazmağınız kifayətdi.Output eyni directory də result.txt olaraq save olunacaq.Happy hunting
Kod:
<?php
set_time_limit(0);
error_reporting(0);
$site = $argv[1];
$glance = array("wp-content",'<meta name="generator" content="WordPress',"wp-image");
$search_by_request = array("/wp-login.php");
$response = array("wp-submit");
$base = array();
echo PHP_EOL . PHP_EOL .str_repeat("#",45).PHP_EOL ."WordPress Identifier \n By PuN!Sh3r \n Umumi baxis ile yoxlayaq...". PHP_EOL .str_repeat("#",45). PHP_EOL;
$oxu = file($site);
$yeni = array();
foreach($oxu as $a){
$a = trim($a);
$yeni[] = $a;
}
$yeni = array_flip($yeni);
foreach($oxu as $sites){
$sites = trim($sites);
if(!stristr($sites,"http://")){
$sites = "http://".$sites;
}
$ch=curl_init();
curl_setopt($ch, CURLOPT_URL,$sites);
curl_setopt($ch, CURLOPT_TIMEOUT_MS, 20000);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$context = curl_exec($ch);
curl_close($ch);
if(stristr($context,$glance[0]) ||stristr($context,$glance[1]) ||stristr($context,$glance[2])){
$handle=fopen("result.txt","a");
fwrite($handle,$sites."=>WordPress Tapildi; \n");
fclose($handle);
echo $sites."=>WordPress Tapildi \n";
unset($yeni[$sites]);
}else{
echo $sites."=>Tapilmadi !!! 2ci defe diger metodla yoxlanis gedecek... \n";
}
}
$yeni = array_flip($yeni);
if(count($yeni)==0){
die("\nYoxlama basa catdi.Neticelere baxa bilersiz.\n\n");
}
echo str_repeat("#",45).PHP_EOL ."Requestle yoxlayaq..". PHP_EOL .str_repeat("#",45) . PHP_EOL;
foreach($yeni as $sites){
$base[] = $sites.$search_by_request[0];
}
foreach($base as $site){
$ch=curl_init();
curl_setopt($ch, CURLOPT_URL,$site);
curl_setopt($ch, CURLOPT_TIMEOUT_MS, 20000);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$context = curl_exec($ch);
curl_close($ch);
$zirt = explode($search_by_request[0],$site);
if(stristr($context,$response[0])){
$handle=fopen("result.txt","a");
fwrite($handle,$zirt[0]."=>WordPress Tapildi; \n");
fclose($handle);
echo $zirt[0]."=>WorPress Tapildi; \n";
}else{
echo $zirt[0]."=>Fail !!! Tapa bilmedim :( \n";
}
}
echo "\nYoxlama basa catdi.Neticelere baxa bilersiz.\n\n";
?>