Home

TOOLS

[FREE] JEx bot V4 - Auto upload shell

Wednesday, December 09, 2020

Hallo guys!

Kembali lagi di blog sederhana gw, Pada postingan kali ini gw ga akan share tutorial DLL.

Tapi share BOT auto exploit buat get shell, smtp, sql injection target DLL.

Ini BOT biasanya di pake buat anak yang yang mau dapetin list shell banyak terus di jual ke bule hehe.

List exploitnya juga cukup banyak, Berikut daftar exploit yang tersedia:

WordPress:

- Cherry-Plugin

- download-manager Plugin

- wysija-newsletters

- Slider Revolution [Revslider]

- gravity-forms

- userpro

- wp-gdpr-compliance

- wp-graphql

- formcraft

- Headway

- Pagelines Plugin

- WooCommerce-ProductAddons

- CateGory-page-icons

- addblockblocker

- barclaycart

- Wp 4.7 Core Exploit

- eshop-magic

- HD-WebPlayer

- WP Job Manager

- wp-miniaudioplayer

- wp-support-plus

- ungallery Plugin

- WP User Frontend

- Viral-options

- Social Warfare

- jekyll-exporter

- cloudflare plugin

- realia plugin

- woocommerce-software

- enfold-child Theme

- contabileads plugin

- prh-api plugin

- dzs-videogallery plugin

- mm-plugin

- Wp-Install

- Auto BruteForce

Joomla:

- Com_adsmanager

- Com_alberghi

- Com_CCkJseblod

- Com_extplorer

- Com_Fabric

- Com_facileforms

- Com_Hdflvplayer

- Com_Jbcatalog

- Com_JCE

- Com_jdownloads

- Com_Joomanager

- Com_Macgallery

- Com_media

- Com_Myblog

- Com_rokdownloads

- Com_s5_media_player

- Com_SexyContactform

- Joomla core 3.x RCE

- Joomla core 3.x RCE [2019]

- Joomla Core 3.x Admin Takeover

- Auto BruteForce

- Com_b2jcontact

- Com_bt_portfolio

- Com_civicrm

- Com_extplorer

- Com_facileforms

- Com_FoxContent

- Com_jwallpapers

- Com_oziogallery

- Com_redmystic

- Com_simplephotogallery

- megamenu module

- mod_simplefileuploadv1

Drupal:

- Drupal Add admin geddon1

- Drupal RCE geddon2

- Drupal 8 RCE RESTful

- Drupal mailchimp

- Drupal php-curl-class

- BruteForce

Oscommerce:

- OsCommerce Core 2.3 RCE Exploit

Opencart:

- Auto bruteforce

vBulletin:

- CVE-2019-16759 vBulletin Core RCE

Laravel:

- Env Exploit

- PHPunit

Dan masih banyak exploit-exploit lainnya.

Gimana cara pakainya?

Cara pakainya cukup mudah, Kalian hanya harus menginstall python 2.7 di komputer kalian (Pake RDP Juga boleh)

Download Python 2.7 : https://www.python.org/downloads/release/python-2718/

Silahkan pilih yang sesuai dengan komputer kalian.

Kalau sudah di download dan install, Kalian tidak bisa langsung pakai BOT ini, Karna kalian perlu menginstall module requests, bs4

Bagi yang belum tau gimana cara installnya kalian bisa lanjut baca sampai habis, Kalau udah tau mah skip aja, hehe.

Cara install module requests, bs4

Cara installnya cukup mudah, Kalian hanya perlu membuka CMD lalu masukkan perintah seperti ini:

cd C:\Python27\Scripts
pip install requests
pip install bs4

Jika sudah kalian baru deh bisa pakai ini BOT nya, Oiya dibutuhkan juga list web, Kalian bisa grab dari Zone-H.org menggunakan tools yang ini : Click Here!

Jalankan BOT nya

Nah jika sudah menginstall python27 beserta modulenya, Kalian bisa langsung menjalankan BOT nya, Kalian bisa pake CMD dengan perintah:

cd DIR TEMPAT KALIAN SAVE BOTNYA
JEx.py site.txt

Bagi kalian yang berminat memiliki BOT nya, Kalian bisa download melalui link di bawah ini:

Download : Click Here!

Oke mungkin cukup sekian dari gw, Fadly.

Sampai jumpa di postingan selanjutnya!

0x4u

[FREE] JEx bot V4 - Auto upload shell

WordPress:

Joomla:

Drupal:

Oscommerce:

Opencart:

vBulletin:

Laravel:

Gimana cara pakainya?

Cara install module requests, bs4

Jalankan BOT nya

Post a Comment

Deface POC Responsive File Manager (RFM) - Upload Shell

Deface POC SQLi Into Outfile (POST Method) - Upload Shell

Deface POC Aplikasi Sistem E-Voting Default Username/Password - Upload Shell

Zone-H Archive Grabber By Mr Joker

Deface POC jQuery File Upload - Upload Shell