Notification :

1. Assalamualaikum.

2. Hello.

3. Welcome tom my blog.

4. Nothing but something.

15 Website Untuk Belajar Designing

Comments : 0
Posted: Feb 2, 2014
+
Find some wordpress site and add ~/wp-plugins/ to find the vuln

Code :-
  1. <?php
  3. /*
  5.   http://127.0.0.1/wp.php?url=
  6.   Beach Please ~fts
  7.   Paan Hensem tpi danial lagi hensem ~fap
  8.   Credit To : Ahlspiess
  9.   Original Code : http://rempah-proj.googlecode.com/svn/trunk/PHP/wpdetect.php  
  10. */
  12. $url = $_GET['url'];
  13. $jMe = new WordpressScanner($url);
  15. class WordpressScanner {
  16.     public $url;
  18.     function __construct($url){
  19.         $this->url = $url;
  20.         $this->init();
  21.     }
  22.    
  23.     function init() {
  24.         $content = $this->cURL($this->url);
  25.         if(!preg_match("/200 OK/", $content)) {
  26.             $this->msg("[-] Error! 404 Not Found");
  27.             exit;
  28.         } else {
  29.             print $this->wpscan($content);
  30.         }
  31.     }
  32.    
  33.     function wpscan($content) {
  34.        $dupe = array();
  35.                 $nstack = array();
  36.                 preg_match_all("/wp-content\/themes\/(.*?)\/style\.css/", $content, $ret_1);
  37.                 preg_match_all("/Theme URI: (.+)/", $this->cURL($this->argv[1]."/".$ret_1[0][0]), $ret_2);
  38.                 preg_match_all("/\<meta name=\"generator\" content=\"WordPress (.*?)\" \/\>/", $content, $ret_3);
  39.                 $this->msg("[+] Using Wordpress Version: ".trim($ret_3[1][0]));
  40.                 $this->msg("[+] Using ".trim($ret_1[1][0])." Theme. Url --> ".trim($ret_2[1][0]));
  41.                 preg_match_all("/wp-content\/plugins\/(.*?)\//", $content, $stack);
  42.                 foreach($stack[1] as $unstack) {
  43.                         if(!isset($dupe[$unstack]) and !is_null($unstack) and !empty($unstack)) {
  44.                                 if(preg_match("/200 OK/", $this->cURL("http://svn.wp-plugins.org/".trim($unstack)."/"))) {
  45.                                         $this->msg("[+] Founded {$unstack} Plugins");
  46.                                         $this->msg(" --> Plugin URL --> http://svn.wp-plugins.org/".trim($unstack)."/");
  47.                                 } else {
  48.                                         $this->msg("[+] Founded {$unstack} Plugins.");
  49.                                 }
  50.                                 $nstack[] = $unstack;
  51.                                 $dupe[$unstack] = true;
  52.                         }
  53.                 }
  54.         //echo "[Debug]".__fVULN__."\n";
  55.         $this->fVuln($nstack);
  56.     }
  57.    
  58.     function fVuln($c = array()) {
  59.         $content = "";
  60.         foreach($c as $com) {
  61.             $content .= $this->cURL("http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description={$com}&filter_exploit_text=&filter_author=&filter_platform=31&filter_type=6&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=");
  62.         }
  63.         preg_match_all("/\<a  href=\"http\:\/\/www\.exploit\-db\.com\/exploits\/(.*?)\"\>(.*?)\n/", $content,$me);
  64.         for($i=0;$i<count($me[1]);$i++) {
  65.             $this->msg("[+] ".trim(str_replace("</a>", "", $me[2][$i]))."\n --> http://www.exploit-db.com/exploits/".trim($me[1][$i]));
  66.         }
  67.        
  68.     }
  69.    
  72.     function cURL($url) {
  73.         $ch = curl_init();
  74.         curl_setopt($ch, CURLOPT_HEADER, 1);
  75.         curl_setopt($ch, CURLOPT_TIMEOUT, 15);
  76.         curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  77.         curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  78.         curl_setopt($ch, CURLOPT_URL, $url);
  79.         curl_setopt($ch, CURLOPT_USERAGENT, "~fap~fap");
  80.         curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  81.         $data = curl_exec($ch);
  82.         if($data) {
  83.             return $data;
  84.         } else {
  85.             return 0;
  86.         }
  87.     }
  88.    
  89.     function msg($x) {
  90.         printf("%s<br />", $x);
  91.     }
  93. }
  94.  ?>
save as wp.php or etc
run the file at localhost/website , example abgdanial.com/wp.php?url=1malaysia.com.my
search the vuln plugins at google.com/exploit-db.com/1337day.org

credits to 0b0xed for the tut.

Wordpress Vulnerability Scanner by Ahlspiess

Comments : 0
+

Popular Posts

Total Pageviews

- Copyright © 2013 Nothing but Something - Danial - - Powered by Blogger - Designed by Johanes Djogan -