HEX
Server: Apache
System: Linux od-b43f49 4.9.0-0.bpo.12-amd64 #1 SMP Debian 4.9.210-1+deb9u1~deb8u1 (2020-06-09) x86_64
User: uid181852 (181852)
PHP: 8.2.30
Disabled: passthru,exec,system,popen,shell_exec,proc_open,pcntl_exec
$ pwd: /home/clients/94735d3feef25fe7d1511e6bdd8b0ef6/
Upload Files
File: /home/clients/94735d3feef25fe7d1511e6bdd8b0ef6/del_malware.php.txt
<?php
/**
 * Script de suppression de dossier malveillant
 * À utiliser UNE SEULE FOIS, puis supprimer immédiatement ce fichier du serveur.
 *
 * Ce script s'exécute avec les droits du serveur web (www-data / apache),
 * ce qui lui permet de supprimer des fichiers créés par ce même utilisateur.
 */

// ============================================================
// CONFIGURATION — Modifier uniquement cette ligne si nécessaire
$dossier_a_supprimer = 'ik-logs_old';
// ============================================================

// Sécurité : on refuse d'exécuter si le dossier cible est vide ou '/'
if (empty($dossier_a_supprimer) || $dossier_a_supprimer === '/') {
    die('<b style="color:red;">ERREUR : Nom de dossier invalide. Opération annulée.</b>');
}

// Résolution du chemin absolu
$chemin_absolu = realpath(__DIR__ . '/' . $dossier_a_supprimer);

// Sécurité : vérifier que le dossier existe bien et est dans le répertoire courant
if ($chemin_absolu === false || strpos($chemin_absolu, __DIR__) !== 0) {
    die('<b style="color:red;">ERREUR : Le dossier "' . htmlspecialchars($dossier_a_supprimer) . '" est introuvable ou hors du répertoire autorisé.</b>');
}

echo '<pre>';
echo '=== Script de suppression de dossier malveillant ===' . PHP_EOL;
echo 'Exécuté en tant que : ' . get_current_user() . ' / ' . exec('whoami') . PHP_EOL;
echo 'Dossier cible       : ' . $chemin_absolu . PHP_EOL;
echo '---' . PHP_EOL;

/**
 * Suppression récursive d'un dossier et de tout son contenu.
 */
function supprimer_recursif($chemin) {
    if (!is_dir($chemin)) {
        // C'est un fichier : on tente de le supprimer
        if (@unlink($chemin)) {
            echo '  [OK]     Fichier supprimé : ' . $chemin . PHP_EOL;
        } else {
            echo '  [ERREUR] Impossible de supprimer : ' . $chemin . PHP_EOL;
        }
        return;
    }

    // C'est un dossier : on liste son contenu
    $contenu = scandir($chemin);
    foreach ($contenu as $element) {
        if ($element === '.' || $element === '..') {
            continue;
        }
        supprimer_recursif($chemin . DIRECTORY_SEPARATOR . $element);
    }

    // Le dossier est maintenant vide, on le supprime
    if (@rmdir($chemin)) {
        echo '  [OK]     Dossier supprimé  : ' . $chemin . PHP_EOL;
    } else {
        echo '  [ERREUR] Impossible de supprimer le dossier : ' . $chemin . PHP_EOL;
    }
}

supprimer_recursif($chemin_absolu);

echo '---' . PHP_EOL;
echo '=== Opération terminée ===' . PHP_EOL;
echo PHP_EOL;
echo '<b style="color:orange;">IMPORTANT : Supprimez maintenant ce fichier (del_malware.php) de votre serveur via FTP !</b>' . PHP_EOL;
echo '</pre>';
?>
@ Telegram