Darkfeyz Auto Shell Uploader Bot

Discussion in 'Hack Tools / Hack programları' started by delete.9999, Aralık 20, 2018.

  1. delete.9999

    delete.9999 Guest

    [​IMG]
    Darkfeyz Auto Exploiter Bot V.1

    Ne işe yarar bu arkadaş ?
    Web sitenizdeki güvenlik açığını bularak güvenliği kontrol etmek için bu aracı kullanabilir veya bu aracı hedef site listenizdeki açıklı sitelere shell,index,txt,jpeg,backdoor,gif gibi dosyaları otomatik olarak yüklemek için kullanabilirsiniz.
    Başka neler yapabiliyor ?
    Belirtmiş olduğunuz listedeki sitelerin databaselerini,configlerini,smtp ve ftp bilgilerini çekerek txt dosyası içinde kaydeder.

    Özellikleri nelerdir ?
    [+]Otomatik CMS Algılama
    [+]Tekli Site Taraması
    [+]Bing Dork Taraması
    [+]Çoklu Site Taraması
    [+]Bazı Sitelerde Admin Hesabı Oluşturabilir
    [+]Shell Taraması
    [+]Admin Panel Taraması
    [+]Smtp Şifrelerinden Config Dosyasına Ulaşma
    [+]İndirilen Şifrelerden Config veya Çeşitli Dosyalara Erişebilme
    [+]Shell Checker
    [+]Cms Detector (Bunda Sadece Cms ve Hangi Scriptse Versiyonunu Algılıyor)
    [+]Google Dork Scanner
    [+]Bing Reverse IP
    [+]Ip Adresinden Site Listesi Oluşturma
    [+]IP Adresi Oluşturma

    Algıladığı ve Exploit ettiği açıklar neler ?
    Wordpress , Joomla , Drupal , PrestaShop , Magento , OpenCart , vBulletin
    Bunlara Örnek Göstermek Gerekirse
    Wordpress İçin
    Code:
    [+] Adblock Blocker
    [+] WP All Import
    [+] Blaze
    [+] Catpro
    [+] Cherry Plugin
    [+] Download Manager
    [+] Formcraft
    [+] levoslideshow
    [+] Power Zoomer
    [+] Gravity Forms
    [+] Revslider Upload Shell
    [+] Revslider Dafece Ajax
    [+] Revslider Get Config
    [+] Showbiz
    [+] Simple Ads Manager
    [+] Slide Show Pro
    [+] WP Mobile Detector
    [+] Wysija
    [+] InBoundio Marketing
    [+] dzs-zoomsounds
    [+] Reflex Gallery
    [+] Creative Contact Form
    [+] Work The Flow File Upload
    [+] WP Job Manger
    [+] PHP Event Calendar
    [+] Synoptic
    [+] Wp Shop
    [+] Content Injection
    [+] Cubed Theme
    [+] Rightnow Theme
    [+] Konzept
    [+] Omni Secure Files
    [+] Pitchprint
    [+] Satoshi
    [+] Pinboard
    [+] Barclaycart 
    Joomla
    Code:
    [+] Com Jce
    [+] Com Media
    [+] Com Jdownloads
    [+] Com Fabrik
    [+] Com Jdownloads Index
    [+] Com Foxcontact
    [+] Com Ads Manager
    [+] Com Blog
    [+] Com Users
    [+] Com Weblinks
    [+] mod_simplefileupload
    [+] Com Facileforms
    [+] Com Jwallpapers
    [+] Com Extplorer
    [+] Com Rokdownloads
    [+] Com Sexycontactform
    [+] Com Jbcatalog 

    Drupal
    Code:
    [+] Add Admin
    [+] Drupalgeddon
    PrestaShop
    Code:
    [+] columnadverts
    [+] soopamobile
    [+] soopabanners
    [+] Vtermslideshow
    [+] simpleslideshow
    [+] productpageadverts
    [+] homepageadvertise
    [+] homepageadvertise2
    [+] jro_homepageadvertise
    [+] attributewizardpro
    [+] 1attributewizardpro
    [+] AttributewizardproOLD
    [+] attributewizardpro_x
    [+] advancedslider
    [+] cartabandonmentpro
    [+] cartabandonmentproOld
    [+] videostab
    [+] wg24themeadministration
    [+] fieldvmegamenu
    [+] wdoptionpanel
    [+] pk_flexmenu
    [+] pk_vertflexmenu
    [+] nvn_export_orders
    [+] megamenu
    [+] tdpsthemeoptionpanel
    [+] psmodthemeoptionpanel
    [+] masseditproduct
    [+] blocktestimonial
    Magento
    Code:
    [+]Magento Shoplift
    [+]Magento Admin Created
    [+]Brute Force
    
    Vs Vs Bunlar böyle uzar gider tutulursa diğer versiyonda ekleyebildiğim kadar yeni exploitler ve bypass methodları eklerim.

    Kısa Bir Not ; Alt yapı olarak xattackerden örnek aldım ama kullanınca görürsünüz zaten daha fazla exp ve yöntem var

    Program Görüntüleri

    Program ara yüzü aşşağıdaki gibidir
    [​IMG]


    Eklediğim 300 sitelik bir listeden upload edilen 85 shell gayet iyi ekleyeceğiniz listler ne kadar sağlamsa upload olan shell sayısı o kadar daha fazla olur
    [​IMG]


    Shell yada bir dosya yükleyemediği wordpress sitelere brute force çekiyor + Download Manager RCE zafiyetini kullanıp admin hesabı oluşturuyor k.adı ve şifrelerin hepsi "Darkfeyz" dir
    [​IMG]


    Com Users zafiyeti olan siteleri ayrı bir toolla exploit etmeniz gerekiyor oda paketde mevcut
    [​IMG]


    Burada ise wordpress user pro zafiyetini kullanarak wordpress in tam kurulmadığı yada yeni açıldığı siteleri bize buluyor ve sitenin admini sizmiş gibi database ve admin hesapları oluşturabiliyorsunuz
    [​IMG]


    Burdada 2 3 gün boyunca çalıştırdığım zaman shell upload edemediği sitelere upload ettiği gif, jpeg, txt, html dosyalarının kayıt oldukları yeri gösteriyor
    [​IMG]

    Ve daha nice özellikleri var yakın zamanda videolu olarak göstereceğim


    Son resimle ilgili olarak aynı siteleri taratırsanız gene upload eder resimde 654 yazdığına bakmayın o en fazla 500 küsürlü birşeydir o aynı siteleri yazma sorunun önüne geçmeye çalışıyorum ondan sonra satışa sunacağım tabi programın rağbet görmesi içinde bi kaç kişiye deneme olarak göndereceğim.

    eklenmesini düşündüğünüz başka bişeyler varsa altta yorumlarda belirtirseniz memnun olurum
     
    by_dadaş, vaykaa.gov, mr2018 and 4 others like this.
  2. Marowit

    Marowit

    Mesajlar:
    871
    Likes Received:
    800
    Mükemmel script. Uzun zamandır böyle birşey neden yok falan diye düşünüyordum.
     
    delete.9999 likes this.
  3. Mectruy

    Mectruy Yaşlı Kurt

    Mesajlar:
    3,488
    Likes Received:
    6,931
    Çok iyiymiş, oku oku bitmedi özellikleri, 15 dolar verilir buna.
     
    delete.9999 likes this.
  4. Konu Sahibi
    Konu Sahibi
    Anarchosa

    Anarchosa Guest

    Aradağım toolardan biri çee
    Deneme olarak alabiliyor muyuz çeeçeeçee
     
  5. Konu Sahibi
    Konu Sahibi
    delete.9999

    delete.9999 Guest

    Public etmeme şartıyla bir iki özellik ekledikten sonra forumdan bir kaç kişiye vereceğim kullanmaları için onlarda bana geri dönüş olarak görüşlerini bildiricek ne olsa daha iyi olur yada ne olmamalı
     
    Anarchosa likes this.
  6. user-deleted

    user-deleted F#ck Society

    Mesajlar:
    2,905
    Likes Received:
    4,780
    güzel gözüküyor sneaky:
     
  7. Konu Sahibi
    Konu Sahibi
    delete.9999

    delete.9999 Guest

    Nogay, by_dadaş, Âlfonse and 8 others like this.
  8. Y4K4L4

    Y4K4L4 ☾★ T'ÜRK ☾★

    Mesajlar:
    250
    Likes Received:
    722
    Güzel Gözüküyor, Elinize Sağlık.
     
  9. Hector

    Hector #!/usr/bin/perl

    Mesajlar:
    726
    Likes Received:
    1,579
    Eline sağlık kullanışlı olmuş bol kazançlar .d
     
  10. Konu Sahibi
    Konu Sahibi
    delete.9999

    delete.9999 Guest

    Amin kardeşim eyvallah
     
  11. Axis

    Axis #THEBOSS

    Mesajlar:
    1,147
    Likes Received:
    4,301
    Tüm özellikler çalışıyorsa mükemmel.
    Eline emeğine sağlık..
     
  12. Magic Hacker

    Magic Hacker

    Mesajlar:
    341
    Likes Received:
    353
    Elerine sağlık gayet güzel ve kullanışlı
     
  13. hax0r.tr

    hax0r.tr <?php dAyı ?>

    Mesajlar:
    634
    Likes Received:
    491
    Ekürü emeğine sağlık gardasim
     
  14. deleted-user

    deleted-user Guest

    Mesajlar:
    2,999
    Likes Received:
    3,568
    aklima izonun toolslari geldi araplardan alip edit yapip 30 dolara falan satiyordu sende 50 dolara sat bunu biraz daha birşeyler ekle iş görür
     
  15. Konu Sahibi
    Konu Sahibi
    delete.9999

    delete.9999 Guest

    izonun araplardan aldıklarıda bende de çoğu artık bi işe yaramıyor çünkü içindeki dosya linklerinin olduğu siteler patlamış o dosyaları kendi siteme upload ettim oraya bağlıyıcam şimdi
     
    Mectruy likes this.
  16. Tekdost

    Tekdost İnsan insanın kurdudur

    Mesajlar:
    231
    Likes Received:
    336
    Güzel bot olmuş verde bir tur dönek
     
  17. Konu Sahibi
    Konu Sahibi
    delete.9999

    delete.9999 Guest

    Yeni Versiyon Yolda [​IMG]
     
  18. Kripton

    Kripton KETENPERE

    Mesajlar:
    400
    Likes Received:
    949
    Eline saglik kardesim. Kolonyayi birak artik level atla çakmak gazı çek çee
     
  19. deleted-user

    deleted-user Guest

    Mesajlar:
    2,999
    Likes Received:
    3,568
    ula umut iyi geliştirmişşin testtini yapicam yakın zamanda
     
  20. Nogay

    Nogay

    Mesajlar:
    379
    Likes Received:
    398
    dinime imanima bedavaya bulurum bunu
     
Loading...

Bu sayfayı Paylaş