!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\jaime\wordpress\wp-includes\   drwxrwxrwx
Free 4.03 GB of 39.52 GB (10.21%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     pluggable-functions.php (15.83 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php

    
/* These functions can be replaced via plugins.  They are loaded after
     plugins are loaded. */

if ( !function_exists('set_current_user') ) :
function 
set_current_user($id$name '') {
    global 
$user_login$userdata$user_level$user_ID$user_email$user_url$user_pass_md5$user_identity$current_user;

    
$current_user    '';

    
$current_user    = new WP_User($id$name);

    
$userdata    get_userdatabylogin($user_login);

    
$user_login    $userdata->user_login;
    
$user_level    $userdata->user_level;
    
$user_ID    $userdata->ID;
    
$user_email    $userdata->user_email;
    
$user_url    $userdata->user_url;
    
$user_pass_md5    md5($userdata->user_pass);
    
$user_identity    $userdata->display_name;

    
do_action('set_current_user');

    return 
$current_user;
}
endif;


if ( !
function_exists('get_currentuserinfo') ) :
function 
get_currentuserinfo() {
    global 
$user_login$userdata$user_level$user_ID$user_email$user_url$user_pass_md5$user_identity$current_user;

    if ( 
defined('XMLRPC_REQUEST') && XMLRPC_REQUEST )
        return 
false;

    if ( empty(
$_COOKIE[USER_COOKIE]) || empty($_COOKIE[PASS_COOKIE]) || 
        !
wp_login($_COOKIE[USER_COOKIE], $_COOKIE[PASS_COOKIE], true) ) {
        
$current_user = new WP_User(0);
        return 
false;
    }
    
$user_login  $_COOKIE[USER_COOKIE];
    
$userdata    get_userdatabylogin($user_login);
    
$user_level  $userdata->user_level;
    
$user_ID     $userdata->ID;
    
$user_email  $userdata->user_email;
    
$user_url    $userdata->user_url;
    
$user_pass_md5 md5($userdata->user_pass);
    
$user_identity $userdata->display_name;

    if ( empty(
$current_user) )
        
$current_user = new WP_User($user_ID);
}
endif;

if ( !
function_exists('get_userdata') ) :
function 
get_userdata$user_id ) {
    global 
$wpdb;
    
$user_id = (int) $user_id;
    if ( 
$user_id == )
        return 
false;

    
$user wp_cache_get($user_id'users');
    
    if ( 
$user )
        return 
$user;

    if ( !
$user $wpdb->get_row("SELECT * FROM $wpdb->users WHERE ID = '$user_id' LIMIT 1") )
        return 
false;

    
$wpdb->hide_errors();
    
$metavalues $wpdb->get_results("SELECT meta_key, meta_value FROM $wpdb->usermeta WHERE user_id = '$user_id'");
    
$wpdb->show_errors();

    if (
$metavalues) {
        foreach ( 
$metavalues as $meta ) {
            @ 
$value unserialize($meta->meta_value);
            if (
$value === FALSE)
                
$value $meta->meta_value;
            
$user->{$meta->meta_key} = $value;

            
// We need to set user_level from meta, not row
            
if ( $wpdb->prefix 'user_level' == $meta->meta_key )
                
$user->user_level $meta->meta_value;
        } 
// end foreach
    
//end if

    // For backwards compat.
    
if ( isset($user->first_name) )
        
$user->user_firstname $user->first_name;
    if ( isset(
$user->last_name) )
        
$user->user_lastname $user->last_name;
    if ( isset(
$user->description) )
        
$user->user_description $user->description;
        
    
wp_cache_add($user_id$user'users');
    
wp_cache_add($user->user_login$user'userlogins');
    
    return 
$user;
}
endif;

if ( !
function_exists('update_user_cache') ) :
function 
update_user_cache() {
    return 
true;
}
endif;

if ( !
function_exists('get_userdatabylogin') ) :
function 
get_userdatabylogin($user_login) {
    global 
$wpdb;
    
$user_login sanitize_user$user_login );

    if ( empty( 
$user_login ) )
        return 
false;
        
    
$userdata wp_cache_get($user_login'userlogins');
    if ( 
$userdata )
        return 
$userdata;

    if ( !
$user $wpdb->get_row("SELECT * FROM $wpdb->users WHERE user_login = '$user_login'") )
        return 
false;

    
$wpdb->hide_errors();
    
$metavalues $wpdb->get_results("SELECT meta_key, meta_value FROM $wpdb->usermeta WHERE user_id = '$user->ID'");
    
$wpdb->show_errors();

    if (
$metavalues) {
        foreach ( 
$metavalues as $meta ) {
            @ 
$value unserialize($meta->meta_value);
            if (
$value === FALSE)
                
$value $meta->meta_value;
            
$user->{$meta->meta_key} = $value;

            
// We need to set user_level from meta, not row
            
if ( $wpdb->prefix 'user_level' == $meta->meta_key )
                
$user->user_level $meta->meta_value;
        }
    }

    
// For backwards compat.
    
if ( isset($user->first_name) )
        
$user->user_firstname $user->first_name;
    if ( isset(
$user->last_name) )
        
$user->user_lastname $user->last_name;
    if ( isset(
$user->description) )
        
$user->user_description $user->description;

    
wp_cache_add($user->ID$user'users');
    
wp_cache_add($user->user_login$user'userlogins');

    return 
$user;

}
endif;

if ( !
function_exists('wp_mail') ) :
function 
wp_mail($to$subject$message$headers '') {
    if( 
$headers == '' ) {
        
$headers "MIME-Version: 1.0\n" .
            
"From: wordpress@" preg_replace('#^www\.#'''strtolower($_SERVER['SERVER_NAME'])) . "\n" 
            
"Content-Type: text/plain; charset=\"" get_settings('blog_charset') . "\"\n";
    }

    return @
mail($to$subject$message$headers);
}
endif;

if ( !
function_exists('wp_login') ) :
function 
wp_login($username$password$already_md5 false) {
    global 
$wpdb$error;

    if ( 
'' == $username )
        return 
false;

    if ( 
'' == $password ) {
        
$error __('<strong>Error</strong>: The password field is empty.');
        return 
false;
    }

    
$login get_userdatabylogin($username);
    
//$login = $wpdb->get_row("SELECT ID, user_login, user_pass FROM $wpdb->users WHERE user_login = '$username'");

    
if (!$login) {
        
$error __('<strong>Error</strong>: Wrong username.');
        return 
false;
    } else {
        
// If the password is already_md5, it has been double hashed.
        // Otherwise, it is plain text.
        
if ( ($already_md5 && md5($login->user_pass) == $password) || ($login->user_login == $username && $login->user_pass == md5($password)) ) {
            return 
true;
        } else {
            
$error __('<strong>Error</strong>: Incorrect password.');
            
$pwd '';
            return 
false;
        }
    }
}
endif;

if ( !
function_exists('is_user_logged_in') ) :
function 
is_user_logged_in() {
    global 
$current_user;
    
    if ( 
$current_user->id == )
        return 
false;
    return 
true;
}
endif;

if ( !
function_exists('auth_redirect') ) :
function 
auth_redirect() {
    
// Checks if a user is logged in, if not redirects them to the login page
    
if ( (!empty($_COOKIE[USER_COOKIE]) && 
                !
wp_login($_COOKIE[USER_COOKIE], $_COOKIE[PASS_COOKIE], true)) ||
             (empty(
$_COOKIE[USER_COOKIE])) ) {
        
nocache_headers();
    
        
header('Location: ' get_settings('siteurl') . '/wp-login.php?redirect_to=' urlencode($_SERVER['REQUEST_URI']));
        exit();
    }
}
endif;

if ( !
function_exists('check_admin_referer') ) :
function 
check_admin_referer() {
    
$adminurl strtolower(get_settings('siteurl')).'/wp-admin';
    
$referer strtolower($_SERVER['HTTP_REFERER']);
    if (!
strstr($referer$adminurl))
        die(
__('Sorry, you need to <a href="http://codex.wordpress.org/Enable_Sending_Referrers">enable sending referrers</a> for this feature to work.'));
    
do_action('check_admin_referer');
}
endif;

// Cookie safe redirect.  Works around IIS Set-Cookie bug.
// http://support.microsoft.com/kb/q176113/
if ( !function_exists('wp_redirect') ) :
function 
wp_redirect($location) {
    global 
$is_IIS;

    
$location str_replace( array("\n""\r"), ''$location);

    if (
$is_IIS)
        
header("Refresh: 0;url=$location");
    else
        
header("Location: $location");
}
endif;

if ( !
function_exists('wp_setcookie') ) :
function 
wp_setcookie($username$password$already_md5 false$home ''$siteurl ''$remember false) {
    if ( !
$already_md5 )
        
$password md5md5($password) ); // Double hash the password in the cookie.

    
if ( empty($home) )
        
$cookiepath COOKIEPATH;
    else
        
$cookiepath preg_replace('|https?://[^/]+|i'''$home '/' );

    if ( empty(
$siteurl) ) {
        
$sitecookiepath SITECOOKIEPATH;
        
$cookiehash COOKIEHASH;
    } else {
        
$sitecookiepath preg_replace('|https?://[^/]+|i'''$siteurl '/' );
        
$cookiehash md5($siteurl);
    }

    if ( 
$remember )
        
$expire time() + 31536000;
    else
        
$expire 0;

    
setcookie(USER_COOKIE$username$expire$cookiepathCOOKIE_DOMAIN);
    
setcookie(PASS_COOKIE$password$expire$cookiepathCOOKIE_DOMAIN);

    if ( 
$cookiepath != $sitecookiepath ) {
        
setcookie(USER_COOKIE$username$expire$sitecookiepathCOOKIE_DOMAIN);
        
setcookie(PASS_COOKIE$password$expire$sitecookiepathCOOKIE_DOMAIN);
    }
}
endif;

if ( !
function_exists('wp_clearcookie') ) :
function 
wp_clearcookie() {
    
setcookie(USER_COOKIE' 'time() - 31536000COOKIEPATHCOOKIE_DOMAIN);
    
setcookie(PASS_COOKIE' 'time() - 31536000COOKIEPATHCOOKIE_DOMAIN);
    
setcookie(USER_COOKIE' 'time() - 31536000SITECOOKIEPATHCOOKIE_DOMAIN);
    
setcookie(PASS_COOKIE' 'time() - 31536000SITECOOKIEPATHCOOKIE_DOMAIN);
}
endif;

if ( ! 
function_exists('wp_notify_postauthor') ) :
function 
wp_notify_postauthor($comment_id$comment_type='') {
    global 
$wpdb;
    
    
$comment get_comment($comment_id);
    
$post    get_post($comment->comment_post_ID);
    
$user    get_userdata$post->post_author );

    if (
'' == $user->user_email) return false// If there's no email to send the comment to

    
$comment_author_domain gethostbyaddr($comment->comment_author_IP);

    
$blogname get_settings('blogname');
    
    if ( empty( 
$comment_type ) ) $comment_type 'comment';
    
    if (
'comment' == $comment_type) {
        
$notify_message  sprintf__('New comment on your post #%1$s "%2$s"'), $comment->comment_post_ID$post->post_title ) . "\r\n";
        
$notify_message .= sprintf__('Author : %1$s (IP: %2$s , %3$s)'), $comment->comment_author$comment->comment_author_IP$comment_author_domain ) . "\r\n";
        
$notify_message .= sprintf__('E-mail : %s'), $comment->comment_author_email ) . "\r\n";
        
$notify_message .= sprintf__('URI    : %s'), $comment->comment_author_url ) . "\r\n";
        
$notify_message .= sprintf__('Whois  : http://ws.arin.net/cgi-bin/whois.pl?queryinput=%s'), $comment->comment_author_IP ) . "\r\n";
        
$notify_message .= __('Comment: ') . "\r\n" $comment->comment_content "\r\n\r\n";
        
$notify_message .= __('You can see all comments on this post here: ') . "\r\n";
        
$subject sprintf__('[%1$s] Comment: "%2$s"'), $blogname$post->post_title );
    } elseif (
'trackback' == $comment_type) {
        
$notify_message  sprintf__('New trackback on your post #%1$s "%2$s"'), $comment->comment_post_ID$post->post_title ) . "\r\n";
        
$notify_message .= sprintf__('Website: %1$s (IP: %2$s , %3$s)'), $comment->comment_author$comment->comment_author_IP$comment_author_domain ) . "\r\n";
        
$notify_message .= sprintf__('URI    : %s'), $comment->comment_author_url ) . "\r\n";
        
$notify_message .= __('Excerpt: ') . "\r\n" $comment->comment_content "\r\n\r\n";
        
$notify_message .= __('You can see all trackbacks on this post here: ') . "\r\n";
        
$subject sprintf__('[%1$s] Trackback: "%2$s"'), $blogname$post->post_title );
    } elseif (
'pingback' == $comment_type) {
        
$notify_message  sprintf__('New pingback on your post #%1$s "%2$s"'), $comment->comment_post_ID$post->post_title ) . "\r\n";
        
$notify_message .= sprintf__('Website: %1$s (IP: %2$s , %3$s)'), $comment->comment_author$comment->comment_author_IP$comment_author_domain ) . "\r\n";
        
$notify_message .= sprintf__('URI    : %s'), $comment->comment_author_url ) . "\r\n";
        
$notify_message .= __('Excerpt: ') . "\r\n" sprintf('[...] %s [...]'$comment->comment_content ) . "\r\n\r\n";
        
$notify_message .= __('You can see all pingbacks on this post here: ') . "\r\n";
        
$subject sprintf__('[%1$s] Pingback: "%2$s"'), $blogname$post->post_title );
    }
    
$notify_message .= get_permalink($comment->comment_post_ID) . "#comments\r\n\r\n";
    
$notify_message .= sprintf__('To delete this comment, visit: %s'), get_settings('siteurl').'/wp-admin/post.php?action=confirmdeletecomment&p='.$comment->comment_post_ID."&comment=$comment_id) . "\r\n";

    
$wp_email 'wordpress@' preg_replace('#^www\.#'''strtolower($_SERVER['SERVER_NAME']));

    if ( 
'' == $comment->comment_author ) {
        
$from "From: \"$blogname\" <$wp_email>";
        if ( 
'' != $comment->comment_author_email )
            
$reply_to "Reply-To: $comment->comment_author_email";
     } else {
        
$from "From: \"$comment->comment_author\" <$wp_email>";
        if ( 
'' != $comment->comment_author_email )
            
$reply_to "Reply-To: \"$comment->comment_author_email\" <$comment->comment_author_email>";
     }

    
$message_headers "MIME-Version: 1.0\n"
        
"$from\n"
        
"Content-Type: text/plain; charset=\"" get_settings('blog_charset') . "\"\n";

    if ( isset(
$reply_to) )
        
$message_headers .= $reply_to "\n";

    
$notify_message apply_filters('comment_notification_text'$notify_message$comment_id);
    
$subject apply_filters('comment_notification_subject'$subject$comment_id);
    
$message_headers apply_filters('comment_notification_headers'$message_headers$comment_id);

    @
wp_mail($user->user_email$subject$notify_message$message_headers);
   
    return 
true;
}
endif;

/* wp_notify_moderator
   notifies the moderator of the blog (usually the admin)
   about a new comment that waits for approval
   always returns true
 */
if ( !function_exists('wp_notify_moderator') ) :
function 
wp_notify_moderator($comment_id) {
    global 
$wpdb;

    if( 
get_settings"moderation_notify" ) == )
        return 
true
    
    
$comment $wpdb->get_row("SELECT * FROM $wpdb->comments WHERE comment_ID='$comment_id' LIMIT 1");
    
$post $wpdb->get_row("SELECT * FROM $wpdb->posts WHERE ID='$comment->comment_post_ID' LIMIT 1");

    
$comment_author_domain gethostbyaddr($comment->comment_author_IP);
    
$comments_waiting $wpdb->get_var("SELECT count(comment_ID) FROM $wpdb->comments WHERE comment_approved = '0'");

    
$notify_message  sprintf__('A new comment on the post #%1$s "%2$s" is waiting for your approval'), $post->ID$post->post_title ) . "\r\n";
    
$notify_message .= get_permalink($comment->comment_post_ID) . "\r\n\r\n";
    
$notify_message .= sprintf__('Author : %1$s (IP: %2$s , %3$s)'), $comment->comment_author$comment->comment_author_IP$comment_author_domain ) . "\r\n";
    
$notify_message .= sprintf__('E-mail : %s'), $comment->comment_author_email ) . "\r\n";
    
$notify_message .= sprintf__('URI    : %s'), $comment->comment_author_url ) . "\r\n";
    
$notify_message .= sprintf__('Whois  : http://ws.arin.net/cgi-bin/whois.pl?queryinput=%s'), $comment->comment_author_IP ) . "\r\n";
    
$notify_message .= __('Comment: ') . "\r\n" $comment->comment_content "\r\n\r\n";
    
$notify_message .= sprintf__('To approve this comment, visit: %s'),  get_settings('siteurl').'/wp-admin/post.php?action=mailapprovecomment&p='.$comment->comment_post_ID."&comment=$comment_id) . "\r\n";
    
$notify_message .= sprintf__('To delete this comment, visit: %s'), get_settings('siteurl').'/wp-admin/post.php?action=confirmdeletecomment&p='.$comment->comment_post_ID."&comment=$comment_id) . "\r\n";
    
$notify_message .= sprintf__('Currently %s comments are waiting for approval. Please visit the moderation panel:'), $comments_waiting ) . "\r\n";
    
$notify_message .= get_settings('siteurl') . "/wp-admin/moderation.php\r\n";

    
$subject sprintf__('[%1$s] Please moderate: "%2$s"'), get_settings('blogname'), $post->post_title );
    
$admin_email get_settings('admin_email');

    
$notify_message apply_filters('comment_moderation_text'$notify_message$comment_id);
    
$subject apply_filters('comment_moderation_subject'$subject$comment_id);

    @
wp_mail($admin_email$subject$notify_message);
    
    return 
true;
}
endif;

if ( !
function_exists('wp_new_user_notification') ) :
function 
wp_new_user_notification($user_id$plaintext_pass '') {
    
$user = new WP_User($user_id);
    
    
$user_login stripslashes($user->user_login);
    
$user_email stripslashes($user->user_email);
    
    
$message  sprintf(__('New user registration on your blog %s:'), get_settings('blogname')) . "\r\n\r\n";
    
$message .= sprintf(__('Username: %s'), $user_login) . "\r\n\r\n";
    
$message .= sprintf(__('E-mail: %s'), $user_email) . "\r\n";
    
    @
wp_mail(get_settings('admin_email'), sprintf(__('[%s] New User Registration'), get_settings('blogname')), $message);

    if ( empty(
$plaintext_pass) )
        return;

    
$message  sprintf(__('Username: %s'), $user_login) . "\r\n";
    
$message .= sprintf(__('Password: %s'), $plaintext_pass) . "\r\n";
    
$message .= get_settings('siteurl') . "/wp-login.php\r\n";
        
    
wp_mail($user_emailsprintf(__('[%s] Your username and password'), get_settings('blogname')), $message);
    
}
endif;

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0468 ]--