Darkfeyz Auto Shell Uploader Bot

Discussion in 'Hack Tools / Hack programları' started by ./Darkfeyz, Aralık 20, 2018.

  1. ./Darkfeyz

    ./Darkfeyz Kolonyacı

    Mesajlar:
    517
    Likes Received:
    375
    [​IMG]
    Darkfeyz Auto Exploiter Bot V.1

    Ne işe yarar bu arkadaş ?
    Web sitenizdeki güvenlik açığını bularak güvenliği kontrol etmek için bu aracı kullanabilir veya bu aracı hedef site listenizdeki açıklı sitelere shell,index,txt,jpeg,backdoor,gif gibi dosyaları otomatik olarak yüklemek için kullanabilirsiniz.
    Başka neler yapabiliyor ?
    Belirtmiş olduğunuz listedeki sitelerin databaselerini,configlerini,smtp ve ftp bilgilerini çekerek txt dosyası içinde kaydeder.

    Özellikleri nelerdir ?
    [+]Otomatik CMS Algılama
    [+]Tekli Site Taraması
    [+]Bing Dork Taraması
    [+]Çoklu Site Taraması
    [+]Bazı Sitelerde Admin Hesabı Oluşturabilir
    [+]Shell Taraması
    [+]Admin Panel Taraması
    [+]Smtp Şifrelerinden Config Dosyasına Ulaşma
    [+]İndirilen Şifrelerden Config veya Çeşitli Dosyalara Erişebilme
    [+]Shell Checker
    [+]Cms Detector (Bunda Sadece Cms ve Hangi Scriptse Versiyonunu Algılıyor)
    [+]Google Dork Scanner
    [+]Bing Reverse IP
    [+]Ip Adresinden Site Listesi Oluşturma
    [+]IP Adresi Oluşturma

    Algıladığı ve Exploit ettiği açıklar neler ?
    Wordpress , Joomla , Drupal , PrestaShop , Magento , OpenCart , vBulletin
    Bunlara Örnek Göstermek Gerekirse
    Wordpress İçin
    Code:
    [+] Adblock Blocker
    [+] WP All Import
    [+] Blaze
    [+] Catpro
    [+] Cherry Plugin
    [+] Download Manager
    [+] Formcraft
    [+] levoslideshow
    [+] Power Zoomer
    [+] Gravity Forms
    [+] Revslider Upload Shell
    [+] Revslider Dafece Ajax
    [+] Revslider Get Config
    [+] Showbiz
    [+] Simple Ads Manager
    [+] Slide Show Pro
    [+] WP Mobile Detector
    [+] Wysija
    [+] InBoundio Marketing
    [+] dzs-zoomsounds
    [+] Reflex Gallery
    [+] Creative Contact Form
    [+] Work The Flow File Upload
    [+] WP Job Manger
    [+] PHP Event Calendar
    [+] Synoptic
    [+] Wp Shop
    [+] Content Injection
    [+] Cubed Theme
    [+] Rightnow Theme
    [+] Konzept
    [+] Omni Secure Files
    [+] Pitchprint
    [+] Satoshi
    [+] Pinboard
    [+] Barclaycart 
    Joomla
    Code:
    [+] Com Jce
    [+] Com Media
    [+] Com Jdownloads
    [+] Com Fabrik
    [+] Com Jdownloads Index
    [+] Com Foxcontact
    [+] Com Ads Manager
    [+] Com Blog
    [+] Com Users
    [+] Com Weblinks
    [+] mod_simplefileupload
    [+] Com Facileforms
    [+] Com Jwallpapers
    [+] Com Extplorer
    [+] Com Rokdownloads
    [+] Com Sexycontactform
    [+] Com Jbcatalog 

    Drupal
    Code:
    [+] Add Admin
    [+] Drupalgeddon
    PrestaShop
    Code:
    [+] columnadverts
    [+] soopamobile
    [+] soopabanners
    [+] Vtermslideshow
    [+] simpleslideshow
    [+] productpageadverts
    [+] homepageadvertise
    [+] homepageadvertise2
    [+] jro_homepageadvertise
    [+] attributewizardpro
    [+] 1attributewizardpro
    [+] AttributewizardproOLD
    [+] attributewizardpro_x
    [+] advancedslider
    [+] cartabandonmentpro
    [+] cartabandonmentproOld
    [+] videostab
    [+] wg24themeadministration
    [+] fieldvmegamenu
    [+] wdoptionpanel
    [+] pk_flexmenu
    [+] pk_vertflexmenu
    [+] nvn_export_orders
    [+] megamenu
    [+] tdpsthemeoptionpanel
    [+] psmodthemeoptionpanel
    [+] masseditproduct
    [+] blocktestimonial
    Magento
    Code:
    [+]Magento Shoplift
    [+]Magento Admin Created
    [+]Brute Force
    
    Vs Vs Bunlar böyle uzar gider tutulursa diğer versiyonda ekleyebildiğim kadar yeni exploitler ve bypass methodları eklerim.

    Kısa Bir Not ; Alt yapı olarak xattackerden örnek aldım ama kullanınca görürsünüz zaten daha fazla exp ve yöntem var

    Program Görüntüleri

    Program ara yüzü aşşağıdaki gibidir
    [​IMG]


    Eklediğim 300 sitelik bir listeden upload edilen 85 shell gayet iyi ekleyeceğiniz listler ne kadar sağlamsa upload olan shell sayısı o kadar daha fazla olur
    [​IMG]


    Shell yada bir dosya yükleyemediği wordpress sitelere brute force çekiyor + Download Manager RCE zafiyetini kullanıp admin hesabı oluşturuyor k.adı ve şifrelerin hepsi "Darkfeyz" dir
    [​IMG]


    Com Users zafiyeti olan siteleri ayrı bir toolla exploit etmeniz gerekiyor oda paketde mevcut
    [​IMG]


    Burada ise wordpress user pro zafiyetini kullanarak wordpress in tam kurulmadığı yada yeni açıldığı siteleri bize buluyor ve sitenin admini sizmiş gibi database ve admin hesapları oluşturabiliyorsunuz
    [​IMG]


    Burdada 2 3 gün boyunca çalıştırdığım zaman shell upload edemediği sitelere upload ettiği gif, jpeg, txt, html dosyalarının kayıt oldukları yeri gösteriyor
    [​IMG]

    Ve daha nice özellikleri var yakın zamanda videolu olarak göstereceğim


    Son resimle ilgili olarak aynı siteleri taratırsanız gene upload eder resimde 654 yazdığına bakmayın o en fazla 500 küsürlü birşeydir o aynı siteleri yazma sorunun önüne geçmeye çalışıyorum ondan sonra satışa sunacağım tabi programın rağbet görmesi içinde bi kaç kişiye deneme olarak göndereceğim.

    eklenmesini düşündüğünüz başka bişeyler varsa altta yorumlarda belirtirseniz memnun olurum
     
    mr2018, Tekdost, Magic Hacker and 2 others like this.
  2. Marowit

    Marowit Pratik Tanrısı

    Major
    Mesajlar:
    715
    Likes Received:
    567
    Mükemmel script. Uzun zamandır böyle birşey neden yok falan diye düşünüyordum.
     
    ./Darkfeyz likes this.
  3. Mectruy

    Mectruy Yaşlı Kurt Staff Member

    Owner
    Mesajlar:
    3,109
    Likes Received:
    5,138
    Çok iyiymiş, oku oku bitmedi özellikleri, 15 dolar verilir buna.
     
    ./Darkfeyz likes this.
  4. Anarchosa

    Anarchosa HackNews Staff Member

    Administrator
    Mesajlar:
    1,930
    Likes Received:
    4,001
    Aradağım toolardan biri çee
    Deneme olarak alabiliyor muyuz çeeçeeçee
     
  5. Owner
    Owner
    ./Darkfeyz

    ./Darkfeyz Kolonyacı

    Mesajlar:
    517
    Likes Received:
    375
    Public etmeme şartıyla bir iki özellik ekledikten sonra forumdan bir kaç kişiye vereceğim kullanmaları için onlarda bana geri dönüş olarak görüşlerini bildiricek ne olsa daha iyi olur yada ne olmamalı
     
    Anarchosa likes this.
  6. Nobody

    Nobody SESSİZ Staff Member

    Co - Admin
    Mesajlar:
    2,228
    Likes Received:
    3,551
    güzel gözüküyor sneaky:
     
  7. Owner
    Owner
    ./Darkfeyz

    ./Darkfeyz Kolonyacı

    Mesajlar:
    517
    Likes Received:
    375
    Satın Almak İstenleriniz Olursa Alım Linki

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
     
    Âlfonse, FaTTeR, Weizch and 6 others like this.
  8. Y4K4L4

    Y4K4L4 R-W-X-R

    Major
    Mesajlar:
    245
    Likes Received:
    635
    Güzel Gözüküyor, Elinize Sağlık.
     
  9. Hector

    Hector

    Major
    Mesajlar:
    359
    Likes Received:
    450
    Eline sağlık kullanışlı olmuş bol kazançlar .d
     
  10. Owner
    Owner
    ./Darkfeyz

    ./Darkfeyz Kolonyacı

    Mesajlar:
    517
    Likes Received:
    375
    Amin kardeşim eyvallah
     
  11. Axis

    Axis

    Major
    Mesajlar:
    874
    Likes Received:
    2,724
    Tüm özellikler çalışıyorsa mükemmel.
    Eline emeğine sağlık..
     
  12. Magic Hacker

    Magic Hacker Üst Tabaka

    Mesajlar:
    271
    Likes Received:
    253
    Elerine sağlık gayet güzel ve kullanışlı
     
  13. hax0r.tr

    hax0r.tr <?php dAyı ?>

    Major
    Mesajlar:
    586
    Likes Received:
    415
    Ekürü emeğine sağlık gardasim
     
  14. TolanK1

    TolanK1 :) no ego no stress. Staff Member

    Administrator
    Mesajlar:
    2,512
    Likes Received:
    2,670
    aklima izonun toolslari geldi araplardan alip edit yapip 30 dolara falan satiyordu sende 50 dolara sat bunu biraz daha birşeyler ekle iş görür
     
  15. Owner
    Owner
    ./Darkfeyz

    ./Darkfeyz Kolonyacı

    Mesajlar:
    517
    Likes Received:
    375
    izonun araplardan aldıklarıda bende de çoğu artık bi işe yaramıyor çünkü içindeki dosya linklerinin olduğu siteler patlamış o dosyaları kendi siteme upload ettim oraya bağlıyıcam şimdi
     
    Mectruy likes this.
  16. Tekdost

    Tekdost Kıdemli üye

    Mesajlar:
    99
    Likes Received:
    85
    Güzel bot olmuş verde bir tur dönek
     
  17. Owner
    Owner
    ./Darkfeyz

    ./Darkfeyz Kolonyacı

    Mesajlar:
    517
    Likes Received:
    375
    Yeni Versiyon Yolda [​IMG]
     
  18. Kripton

    Kripton Kıdemli üye

    Mesajlar:
    203
    Likes Received:
    517
    Eline saglik kardesim. Kolonyayi birak artik level atla çakmak gazı çek çee
     
  19. TolanK1

    TolanK1 :) no ego no stress. Staff Member

    Administrator
    Mesajlar:
    2,512
    Likes Received:
    2,670
    ula umut iyi geliştirmişşin testtini yapicam yakın zamanda
     
Loading...

Bu sayfayı Paylaş